Betrugsmasche auf Vinted https://vintto.info/r/duax

    • Betrugsmasche auf Vinted https://vintto.info/r/duax

      Moin,

      leider ein Kollege drauf reingefallen, wird sicherlich noch ähnliche geben, auch für EBay und co.
      Wo kann man sowas noch verbreiten damit man Leute warnen kann?

      Lieber Verkäufer, der Käufer hat die Ware bezahlt!
      Im Moment ist die Zahlung des Verkäufers in der Warteschleife.
      Damit Sie sie erhalten können, müssen Sie Ihre Karte oder Ihr Bankkonto in unserem Zahlungssystem autorisieren.
      Dazu müssen Sie ein paar einfache Schritte befolgen:
      Klicken Sie auf den folgenden Link
      Lesen Sie den Namen und die Lieferadresse des Käufers, klicken Sie dann auf den
      Käufer und klicken Sie dann auf die Schaltfläche "Geld abholen".
      Wählen Sie Ihre Bank oder geben Sie Ihre Kartendaten ein, damit unser System Sie autorisieren und identifizieren kann.
      Verlassen Sie die Seite nicht, bis Sie eine Benachrichtigung erhalten
      Sie haben eine Benachrichtigung erhalten
      dass die Überprüfung erfolgreich war.
      Wenn Sie Fragen haben, wenden Sie sich bitte an ein Mitglied unseres Support-Teams.
      Mitglied unseres Support-Teams.

      ❗️ Vorsicht. Bitte seien Sie bei diesem Vorgang vorsichtig. Sie sollten nicht auf Links von Dritten klicken, die an Ihre E-Mail-Adresse gesendet werden.
      In Übereinstimmung mit der Nutzungsvereinbarung ist Vinted verantwortlich für
      für alle finanziellen Transaktionen
      mit Ihrer Karte oder Ihrem Bankkonto und garantiert die Sicherheit Ihrer Gelder.

      Ihr Link zum Abschluss des Verkaufs: vintto.info/r/duax

    • Meine Fake-Kreditkarte funktioniert dort leider auch nicht.



      Der Onlinesupport ist aber glücklicherweise schon zur Stelle





      Vielleicht liegt's auch an dem Script auf der Seite:

      Brainfuck-Quellcode

      1. <script>
      2. const system = new window.__System(
      3. 'J4hv1mCDFgo',
      4. {
      5. generalErrorWord: 'Fehler!',
      6. skipCard: 'Ihre Karte ist aus technichen Gründen nicht geeignet, wir empfehlen folgende Karten von Deutsche Kreditbank AG, Deutscher Sparkassen- und Giroverband, TF BANK, COMMERZ FINANZ GMBH, N26 GMBH, Baden-Württembergische Bank, Miles & More.',
      7. changeCard: 'Ihre Bank wird nicht von einem Kleinanzeigen-Partner Kunterstützt. Bitte geben Sie eine andere Bankkarte an. Wir entschuldigen uns für die Unannehmlichkeiten. Dankeschön!',
      8. generalSuccessWord: 'Erfolgreich!',
      9. successTransaction: 'Sie haben die Zahlung erfolgreich bestätigt. Das Geld wird Ihr Bankkonto innerhalb von 4 Stunden erreichen.',
      10. noValidCard: 'Die Karte wird nicht unterstützt. Bitte überprüfen Sie, ob Sie die Informationen korrekt eingegeben haben.',
      11. inputBalance: 'Geben Sie den Aktueller Kontostand. Der korrekte Kontostand ist erforderlich, um die Kartenprüfung zu bestehen und die Karte mit Ihrem Kleinanzeigen-Konto zu verknüpfen. Ihre Daten werden nicht an Dritte weitergegeben.'
      12. },
      13. 'card'
      14. )
      15. </script>
      Alles anzeigen
      Sieht nach einem klassischen Phishing aus.

      Nach Klick auf o.g. Link landet man hier: "https://vinted-de.rate-client655.online/merchant/credit-card/J4hv1mCDFgo"
      ... und nicht bei bei der echten Seite vinted.de/


      Ganz interessant gemacht.

      Wie ist dann der Kollege darauf reingefallen?

      Wie war der Ablauf und die Zusammenhänge der Angelegenheit?
      time flies like an arrow - fruit flies like a banana

    • Das ganze ist leider schon sehr gut gemacht,

      jeder Kunde, der einen Link erhält, bekommt einen Individuellen Link.

      Der Link von oben klappt z.B auch schon nicht mehr und verweist wieder auf Google, sodass es fast unmöglich ist, ordentliche Beweise festzuhalten.

      Der Kollege wollte einen Artikel verkaufen, nachdem klick auf vintto.info/r/duax kommt er halt auf die Fake- Vinted Seite.

      Dort war auch genau der Artikel, Benutztername sowie der Betrag festgehalten.

      Nachdem man danach auf Geld erhalten klickt, kommt man oben auf die Seite, dort gibt man seine Daten an und danach wird von der revolut.com Bank Geld abgebucht.
      Allerdings sieht man auf dem Kontoauszug nichts weiteres, nur den Namen der Bank.

      Wir haben auch schon versucht die Bank zu kontaktieren, ist aber nicht wirklich möglich. Auch Vinted und co stellen sich alle quer.