Darum geht es: Die beiden Kleinanzeigenportale Tutti.ch und Anibis.ch warnen ihre Nutzerinnen und Nutzer seit kurzem vor einer neuen Betrugsmasche. Demnach versuchen Betrüger, über den Benutzernamen die E-Mail-Adressen dieser Personen zu erraten. Betroffen sind laut der Betreiberin Swiss Marketplace Group (SMG) auch Nutzerinnen und Nutzer von Ricardo. Dort sei bereits im Februar 2025 davor gewarnt worden. In den letzten Wochen seien aber vermehrt Meldungen bei Tutti und Anibis dazu eingegangen.
Wie funktioniert die Masche? Wenn der Tutti-Benutzername beispielsweise «vorname_nachname» lautet, schreiben die Betrüger eine E-Mail mit diesem Namen an alle möglichen Domains – also etwa @gmail.com oder @icloud.com. Die E-Mail macht zum Beispiel den Eindruck, sie stamme vom Tutti- beziehungsweise vom Anibis-Kundendienst. Oder es meldet sich ein angeblicher Interessent, der das angebotene Produkt gerne kaufen möchte, aber via Whatsapp kommunizieren will. Am Ende läuft es immer darauf hinaus, dass wir über einen externen Link sensible Daten (zum Biespiel Twint-Zugangsdaten oder Kreditkartendaten) angeben sollen.
Muss ich meinen Tutti-Benutzernamen ändern? Das hängt davon ab, ob der Benutzername Teil der persönlichen E-Mail-Adresse ist – in diesem Fall sollte er bei Tutti.ch und Anibis.ch geändert werden. Insbesondere dann, wenn der Benutzername mit dem Anfang der E-Mail-Adresse übereinstimmt.
Hat die Masche schon funktioniert? Ja. Auf Anfrage heisst es dazu bei der SMG aber, dass «glücklicherweise nur vereinzelte» Nutzerinnen und Nutzer durch diese Masche betrogen worden seien. Die meisten hätten sich gemeldet, um nachzufragen, ob es sich um betrügerische oder echte Nachrichten handle.
Wie kann ich mich vor dieser Masche schützen? Typisch für Phishing auf Kleinanzeigenportalen ist, dass die Opfer von diesen Portalen weggelockt werden (meist auf Whatsapp). Sie erhalten dann einen Link, auf dem etwa Kreditkartendaten oder Twint-Zugangsdaten eingegeben werden sollen. Prüfen Sie deshalb immer, ob Sie sich tatsächlich auf der Seite des entsprechenden Dienstes (zum Beispiel Tutti.ch) befinden. Das können Sie in der Adresszeile des Browsers sehen. Melden Sie sich im Zweifelsfall direkt beim jeweiligen Kundendienst.
Was, wenn ich hereingefallen bin? Betrüger sind sehr schnell – in der Regel wird innert kürzester Zeit so viel Geld wie möglich von der jeweiligen Kreditkarte oder via Twint abgebucht. Dieses Geld ist leider häufig verloren. Sobald Sie den Betrug bemerken, nehmen Sie umgehend Kontakt mit dem jeweiligen Dienstleister auf (zum Beispiel mit der Kreditkartenherausgeberin), sperren Sie die Kreditkarte und ändern Sie die herausgegebenen Passwörter. Sie können auch eine Anzeige bei der Polizei machen und den Fall der Cybercrimepolice und dem Bundesamt für Cybersicherheit melden.
