Anzeige
Anzeige
Anzeige
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
30. Mär 2026
Lesedauer 3 Min.

Phishing im Zusammenhang mit Verkäufen auf Ricardo.ch

Cyberkriminelle nutzen gezielt Verkaufsinserate auf Ricardo.ch, um Inserierende mit einer Kombination aus echten und gefälschten Nachrichten zu täuschen. Dabei versuchen sie, an die TWINT-Nummer und den TWINT-PIN der Betroffenen zu gelangen, um missbräuchliche Zahlungen vorzunehmen.
© Cybercrimepolice

cybercrimepolice.ch der Kantonspolizei Zürich muss wieder eine Warnung aussprechen. Diesmal geht es um Betrug im Zusammenhang mit Verkäufen auf Ricardo.ch

Die Betrugsmasche

Cyberkriminelle reagieren mit gefälschten oder kompromittierten Benutzerkonten auf legitime Inserate auf Ricardo.ch und stimmen einem Kauf des angebotenen Artikels zu. Dadurch wird ein regulärer Verkaufsprozess ausgelöst.

In der Folge erhalten die Nutzenden echte E-Mails von Ricardo.ch, in welcher sie über den Verkauf informiert werden. Diese legitime Nachrichten nutzen die Betrüger gezielt aus, um Vertrauen zu schaffen.

Unmittelbar darauf versenden die Cyberkriminellen eine betrügerische E-Mail im Design von Ricardo.ch. Häufig weicht die Absenderadresse jedoch von der legitimen E-Mail-Adresse des Plattformbetreibers ab, was auf eine Fälschung hindeuten kann.

Zeitgleich kontaktieren die Täter die Betroffenen häufig über WhatsApp oder einen anderen Messenger und erkundigen sich, ob die E-Mail zur Zahlungsbestätigung eingegangen sei. Mit dieser zusätzlichen Kontaktaufnahme versuchen sie, den Eindruck eines legitimen Vorgehens zu erwecken und gezielt Druck aufzubauen.

Wird der Link in der gefälschten E-Mail geöffnet, gelangen die Betroffenen auf eine Phishing-Website, die optisch stark an die Originalseite von Ricardo.ch angelehnt ist. Danach werden sie aufgefordert, das Finanzinstitut auszuwählen, bei dem sie ihren TWINT-Account haben.
 

© Cybercrimepolice

Die nachfolgenden Webseiten sind im Design des gewählten Finanzinstituts gestaltet, auf welchen die Nutzenden dazu aufgefordert werden, ihre TWINT-Nummer sowie folgend den TWINT-PIN einzugeben.

Wer diese Angaben erfasst, übermittelt sie direkt an die Cyberkriminellen. Dadurch können die Täter den TWINT-Account übernehmen und für missbräuchliche Zahlungen nutzen.

Was muss ich tun

  • Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
  • Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
  • Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
  • Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.

Ich habe meine Daten preisgegeben

  • Ändern Sie umgehend das Passwort Ihres Bank-/TWINT-Accounts sowie aller weiteren Konten, für die Sie dieselben Zugangsdaten verwenden.
  • Überprüfen Sie Ihre Konten auf verdächtige Aktivitäten.
  • Kontaktieren Sie umgehend die Kundendienste der involvierten Finanzinstitute, falls ein Missbrauch nicht ausgeschlossen werden kann.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Inhalt

Kommentare

Phishing Internet & Sicherheit Sicherheit
Anzeige
Anzeige

Neueste Beiträge

News
2026er-Soundkollektion in Amsterdam vorgestellt
JBL mit neuen Partyboxen, Mini-Micro und Live-Headphones
JBL hat in Amsterdam seine 2026er-Produkte vorgestellt. PCtipp hat alle Infos und Preise. Plus: unsere Meinung.
4 Minuten
NMGZ-Portraits-Daniel-sw.png
Daniel Bader
13. Mai 2026
Mehr erfahren
News
Cybersecurity-Studie
Fünf strukturelle Schwachstellen gefährden IT-Sicherheit im Mittelstand
Der Cybersecurity-Spezialist Trufflepig IT-Forensics hat seinen Cyber-Risikocheck für den Mittelstand veröffentlicht. Auf Basis von 273 realen Penetrationstests in mittelständischen DACH-Unternehmen zeigt die Auswertung, wo Angreifer die grössten Einfallstore finden.
2 Minuten
Platzhalter-Person.webp
Johann Scheuerer
12. Mai 2026
Mehr erfahren
Igel in mitelhohem grünen Gras
News
Kurz geschorener Rasen
Mähroboter gefährden Tiere im Garten
Mit Beginn der Gartensaison setzen auch in der Schweiz immer mehr Gartenbesitzende auf Mähroboter. Was praktisch erscheint, birgt jedoch erhebliche Risiken für Wild- und Haustiere. 
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
13. Mai 2026
Mehr erfahren

Das könnte Sie auch interessieren

News
Publireportage
Ist öffentliches WLAN sicher? Das solltest du wissen
Öffentliche WLAN-Netze sind überall: in Flughäfen, Hotels, Bibliotheken, Einkaufszentren und vielen anderen Orten. Sich schnell und kostenlos mit dem Internet zu verbinden, war noch nie so einfach. Doch so praktisch diese Netzwerke auch sind – für Cyberkriminelle sind sie ein echtes Einfallstor.
3 Minuten
Platzhalter-Person.webp
Surfshark Surfshark
27. Apr 2026
News
Vergabe der UKW-Konzessionen für Radios 2027 bis 2034
Das Bundesamt für Kommunikation BAKOM hat das Verfahren für die Vergabe der UKW-Funkkonzessionen zur Verbreitung von Radioprogrammen ab 2027 festgelegt. Die SRG und Privatradios mit Leistungsauftrag können auf Gesuch hin ihre bisherigen Frequenzen weiter nutzen. SRG vor UKW-Rückkehr?
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
21. Apr 2026
News
Bessere Qualität der swisstopo Geodaten dank neuer Luftbildkameras
Zum Start der Flugsaison 2026 führt das Bundesamt für Landestopografie swisstopo eine Kamera neuster Generation für die Aufnahme von Luftbildern ein. Diese Weiterentwicklung dient der Erneuerung von Aufnahmesystemen, die das Ende ihres Lebenszyklus erreicht haben. 
3 Minuten
NMGZ-Portraits-Patrick-sw.png
Patrick Hediger
23. Apr 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Kommentare