Awareness

So funktioniert der PayPal Dreiecksbetrug!

Aktualisiert am

Der Paypal Dreiecksbetrug ist gerade bei eBay Kleinanzeigen eine beliebte Betrugsmasche, die jeder kennen sollte. Interessent und Verkäufer können direkt über das eBay Kleinanzeigen Portal miteinander schreiben, so dass viele Transaktionen problemlos und schnell durchgeführt werden können. Eine aktuelle Betrugsmasche, der sogenannte PayPal Dreiecksbetrug, nutzt unter anderem diese Kommunikation der User untereinander aus.

PayPal Dreiecksbetrug – So funktioniert die Betrugsmasche

Die Angreifer suchen vor allem nach Produkten die einen hohen Wert haben (z.B. Schmuck oder Smartphones). Neben dem hohen Wert ist es für die Angreifer notwendig, dass der Verkäufer sich darauf einlässt, dass das Produkt nicht versendet wird, sondern der Käufer es selbst abholt. Und hier beginnt der PayPal Dreiecksbetrug, denn damit der Angreifer das Produkt bei dem Verkäufer abholen kann ist eine Kommunikation zwingend notwendig.

In der ersten Nachricht zeigt der Angreifer Interesse an einem angebotenen Produkt. Nun versucht er den Verkäufer davon zu überzeugen, dass er das Produkt gerne abholen würde. Als Verkäufer spricht grundsätzlich nichts dagegen dass der Verkäufer das Produkt abholt, denn so sind u.a. keine Versandkosten nötig. Hat der Angreifer es geschafft den Verkäufer von einer Abholung zu überzeugen, muss noch abgesprochen werden wie bezahlt wird.

Hier stoßen wir auf das zweite Problem des Angreifers: Für den PayPal Dreiecksbetrug ist es zwingend nötig, dass das Produkt per PayPal bezahlt wird. Das Ziel der Betrugsmasche ist es, dass der Angreifer Produkte erhält, für die er nicht selber bezahlt. Daher ist die Transaktion per PayPal notwendig. Denn das Geld, welches der Verkäufer erhält, stammt nicht von der Person, die das Produkt abholt.

Damit eine fremde Person den Artikel des Angreifers bezahlt, stellt der Angreifer ein gleiches Angebot in das Portal, wie das des ursprünglichen Verkäufers. Sobald sich auf das gefälschte Angebot, welches der Angreifer erstellt hat, ein echter Interessent meldet, gibt der Angreifer nicht sein PayPal-Konto an, sondern das des ursprünglichen Verkäufers. Der ursprüngliche Verkäufer kann diesen Betrug nur schwer feststellen, da der Artikel normal bezahlt wird und eine Person den Artikel wie besprochen abholt.

Handlungsempfehlungen gegen diesen Betrug

Die Person, die das Geld für die falsche Anzeige bezahlt hat wundert sich nach einigen Tagen, dass kein Produkt ankommt. Daraufhin wird eBay kontaktiert und das Konto des echten Verkäufers wird eingefroren. Betrug im Internet ist leider sehr erfolgreich. Neue Plattformen und Betrugsmaschen machen es Kriminellen leicht an das Geld von Dritten zu kommen. Diese 10 Tipps helfen Ihnen Betrug im Internet zu erkennen. Damit Sie nicht Opfer dieses PayPal Dreiecksbetrug werden haben wir einige hilfreiche Tipps zusammengefasst:

  • Akzeptieren Sie bei Abholung keine Zahlung per PayPal. Falls ein Interessent den Artikel abholen möchte ist die einfachste und sicherste Bezahlung die Barzahlung.
  • Lassen Sie sich bei einer Abholung den Ausweis zeigen. Somit wissen Sie mit wem sie es zu tun haben und könnten somit im Nachhinein Anzeige erstatten.
  • Auch bei einem Privatverkauf macht der Abschluss von einem Kaufvertrag Sinn. Eine Vorlage kann bei markt.de heruntergeladen werden.
  • Lassen Sie sich die Daten des Käufers geben. Sobald die Transaktion per PayPal stattfindet, soll der tatsächliche Käufer seine Daten angeben. Somit können Sie überprüfen ob der Käufer und die Person die das Produkt abholt ein und dieselbe Person sind.
  • Falls Paypal als Zahlungsmethode verwendet werden soll, verzichten Sie auf die Methode “Geld an Freunde und Familie”. Senden Sie Artikel dann nur an die bei Paypal hinterlegte Adresse.

Falls Sie bereits Opfer dieser Betrugsmasche geworden sind, empfehlen wir mit allen Beweisen (PayPal-Transaktionen, eBay-Chatverlauf …) zur nächsten Polizeistelle zu gehen und eine Anzeige zu erstatten. Neben einer Anzeige sollten Sie sich umgehend mit dem eBay- und dem PayPal-Kundenservice in Verbindung setzen.

Foto des Autors

Jan Hörnemann

Ich bin Jan Hörnemann, TeleTrust Information Security Professional (T.I.S.P.) und seit 2016 leidenschaftlich in der Welt der Informationssicherheit unterwegs. Mein Master of Science in Internet-Sicherheit hat mir ein fundiertes Verständnis für verschiedene Aspekte dieser Branche vermittelt, das ich in meiner laufenden Promotion kontinuierlich ausbaue. In der AWARE7 bin ich Chief Operating Officer und Prokurist, gleichzeitig koordiniere ich die Abteilungen "Informationssicherheit" und "Offensive Services" und sorge dafür, dass alle Projekte reibungslos ablaufen.