quoka.de: Vorsicht vor Betrugsversuchen über eine externe Kommunikation.
Herr Alex B. schrieb uns a am 01.12.2022:
Betreff: Dubioses Phishing von Bankdaten
Internetseite: Quoka.de
Nachrichtentext:
Hallo verbraucherschutz.de,
ich habe heute eine Alternative zu ebay-kleinanzeigen ausprobiert. Dabei habe ich die Seite Quoka.de gefunden. Nachdem ich mein Inserat eingestellt habe, hat sich auch schon ein Interessent innerhalb von einer Stunde gemeldet. Nachdem ich dort meine E-Mail Adresse genannt habe (eigenartiger Prozess innerhalb Quoka.de), kam auch schon kurze Zeit später eine Bestätigung über den Erhalt des Geldes. Hier ging es dann über einen Link weiter, wo die tatsächlich von mir meine Zugangsnummer und auch die Internetbanking PIN eintippen sollte. Der Mitarbeiter behauptet auch tatsächlich, dass dieser Prozess von Ebay geschützt ist.
Ich bin zwar nicht allwissend, aber dass ebay damit nichts tun hat und dass die auch meine PIN für eine Zahlungsabwicklung brauchen ist mir 100%ig bewusst.
Ich würde euch bitten, dagegen vorzugehen. Schließlich werben die hier mit einer deutschen Domain-Adresse und auch deutschen Kontakt/Impressum. Das kann nie und nimmer legitim sein. Hier werden deutschen/europäischen Bürger, mit sehr fragwürdigen Prozessen, Bankdaten gestohlen.
Vielen Dank
Hier die Bilder:
Das ist der Auszug aus dem Chat-Verlauf mit einem Quoka.de Mitarbeiter namens Janed:
———————————————————
Ein Mitarbeiter des Kundendienstes begrüßt Sie. Der Kunde hat die Bestellung und die Lieferung vollständig bezahlt. Durchlaufen Sie ein kurzes Prüfverfahren, um das Geld zu erhalten und die Transaktion abzuschließen. Nach der Überprüfung und dem Erhalt des Geldes wird der Kurier Sie innerhalb von 24 Stunden anrufen und Sie müssen dem Kurier das gewünschte Lieferdatum und die Uhrzeit mitteilen.
Jemand da?
ja
Soll das bedeuten ich kriege hier nur die 5 EUR? Wo sind meine Versandkosten?
Oder muss ich die Versandkosten auch mit in den Betrag einfließen lassen?
Lieferkosten zu Lasten des Käufers
Schon klar, aber muss ich diese dann hier direkt mit den Preis reinrechnen? Sprich 5 EUR + 5 EUR Versandkosten = 10 EUR?
Nein
Wie kriege ich die Versandkosten?
Oh je… ich hoffe, ich stelle mich hier nicht zu blöd an 🙂
wir werden den Käufer über die Kosten der Lieferung durch unseren Service informieren
Also kann ich getrost auf Geld empfangen gehen? und die Versandkosten kommen später noch drauf?
Wir bekommen viele dieser Fragen, also machen Sie sich keine Sorgen.
Ja, da haben Sie recht.
Preis wird später hinzugefügt
ok, danke
Frage: Ist das ein Scherz, dass ich die Internet Banking PIN eingeben muss?
im Ernst?
Zur Überprüfung loggen Sie sich in Ihr persönliches Bankkonto ein Alle Informationen sind streng vertraulich und wir sind für sie verantwortlich.
Auf keinen Fall… Wieso sollte ich das machen? 😀
Euch reicht meine IBAN aus…
Sabine White – Landsverger Alle 79? Euer Ernst?
Was ist das hier für eine ***?
Das System benotigt diese Daten, um den Verifizierungsprozess zu starten und Ihnen einen Bestatigungscode zu senden. Ihre Daten sind nur fur das System sichtbar und werden von Ebay geschutzt.
Die Sicherheit der Transaktionen wird durch fortschrittliche Sicherheitsprotokolle, elektronische Zahlungen und Bankgeschafte wie z.B.:
3-D Security, NAC, SSL Protect by VISA, MASTERCARD, VIP-trust Maestro Protokoll und andere. Alle Ihre Daten sind verschlusselt und absolut sicher!
Ihr hättet euch wenigstens die Mühe geben können, eine reale Adresse aussuchen können
werden von ebay geschützt? Nicht mal in ebay musste ich jemals meine PIN eingeben 😀
in 20 Jahren nicht…
Darf ich nach dem Namen fragen, mit dem ich es hier zu tun habe?
Janed
wir können die Bestellung stornieren
darauf bestehe ich… aber wenn ich euren Prozess sehe, dann bin ich hier eg weg…
verbraucherschutz.de leitete die Anfrage an Herrn Thomas Brückmann (Geschäftsführer) unter [email protected] weiter und erhielt die nachstehende Stellungnahme:
Sehr geehrter Herr Matthies, sehr geehrter Herr B.,
vielen Dank für Ihre Kontaktaufnahme. Aufgrund der Abwesenheit von Herrn Brückmann möchte ich gerne Rückmeldung auf Ihre Anfrage geben.
Zunächst einmal bedauern wir es natürlich sehr, dass Herr B. hier in einen Betrugsversuch geraten ist.
Dies möchte ich nun von vornherein klarstellen: Herr B. hat in keiner Minute mit einem Mitarbeiter der Quoka GmbH gesprochen oder gechattet. Die gesamte angemerkte Kommunikation, sei es über das Quoka-interne Postfach oder die externe Seite mit dem eingebundenen Chat, fanden nicht mit uns, sondern mit einer Person mit Betrugsabsichten statt. Die Tatsache, dass dies für Herrn B., der zum Glück hellhörig wurde, fast nicht zu erkennen war, lässt wiederum erkennen, dass es sich hier nicht um Gelegenheitsbetrug handelt, sondern um organisiertes Verbrechen, dass meist aus dem Ausland orchestriert wird. Leider müssen wir in letzter Zeit hier vermehrt derartige Vorfälle feststellen, nachdem wir es durch Verbesserungen interner Strukturen und Mechanismen geschafft hatten, den direkten Betrug über gefälschte Kleinanzeigen nahezu vollständig zum Erliegen zu bringen. Nun weichen die kriminellen Banden in die Rolle des Käufers aus und versuchen Verkäufer in die Falle zu locken. Auch hier arbeiten wir mit Hochdruck daran, dies zu unterbinden. Allerdings ist dies auch ein branchenweites Problem und derartige Fälle sind in noch größerer Zahl auch bei Ebay Kleinanzeigen zu beobachten. Daher ist die wirksamste Betrugsprävention nach wie vor die Aufmerksamkeit unserer User selbst. So können betrügerische Muster ganz leicht erkannt werden.
Ein zentrales Element dabei ist es, den Kunden aus dem internen Kommunikationskanal (dem Quoka-Postfach) zu locken, in dem um andere Kontaktdaten gebeten wird. Sobald der Kontakt dann über einen anderen Kanal, wie hier über direkte E-Mail-Kommunikation, aufgebaut ist, haben wir leider weder Kenntnis der Kommunikation noch können wir irgendwie reagieren. So ist es uns auch nicht mehr möglich, die Kommunikation zu unterbinden, wenn der betrügerische Käufer-Account bspw. auffällig und gesperrt wurde. Daher raten wir grundsätzlich davon ab, die Kommunikation über andere Kanäle abzuwickeln. Des Weiteren würden wir niemals sensible Kontaktdaten des Nutzer preisgeben, sofern dies nicht ausdrücklich so verlangt wird (bspw. bei der gewollten öffentlichen Darstellung einer Telefonnummer in der Anzeige).
Ein weiterer deutlicher Hinweis auf betrügerische Aktivitäten ist die URL, auf der die Zahlung abgewickelt werden soll. Sofern die URL kein Teil der Domain von quoka.de ist, also nicht dem Muster https://***.quoka.de/*** entspricht, ist der Fall eigentlich auch schon eindeutig.
Glücklicherweise ist hier dem Betrugsfall zuvorgekommen worden, der Account des Nutzers wurde mittlerweile auch gesperrt und andere Nutzer, die mit ihm in Kontakt waren, wurden entsprechend gewarnt.
Um es erst gar nicht so weit kommen zu lassen, dass einer unserer User auf seine eigenen Instinkte bei der Betrugserkennung angewiesen ist, arbeiten wir mit Hochdruck daran, derartige Muster durch manuelle und maschinelle Überprüfungen zu erkennen und zu blockieren. Dies gelingt uns auch in der großen Mehrheit der (dadurch gar nicht mehr stattfindenden) Betrugsversuche. Wie oben schon erwähnt, in sehr hohem Maße beim Bekämpfen falscher Anzeigen und Verkäufer-Accounts, aber auch bereits in dem hier aktuellen Käufer-Account Muster. Ist die Kommunikation allerdings bereits extern, können wir leider kaum noch eingreifen, außer den Nutzer in der internen Konversation zu warnen, was hier ja auch geschehen ist.
Vielleicht noch ein Wort zur Quoka GmbH, bzw. zu quoka.de als Webseite. Wir sind bereits seit fast 40 Jahren als deutsche Firma im Bereich Kleinanzeigen aktiv. Bevor es diese Webseite gab, hatten wir vor allem Printpublikationen wie die Sperrmüll Zeitung, Such & Find, Annoncen Avis oder Kurz & Fündig im Portfolio. Diese Printangebote wurden zu Quoka.de gebündelt und als Pionier der Branche lange vor Ebay Kleinanzeigen online gebracht. Derzeit wird unsere Seite etwa 15 Millionen mal im Monat aufgerufen und unsere Apps befinden sich auf mehreren Millionen Smartphones in Deutschland. Seien Sie sich also gewiss, dass die Quoka GmbH sicherlich keine betrügerische Unternehmung ist, die ihr Geld mit dem Phishing der Kontodaten unserer Nutzer verdient. Sicherlich wären wir sonst nicht schon so lange am Markt.
Ich hoffe meine Antwort ist soweit zufriedenstellend. Natürlich können Sie mich aber auch für Rückfragen jederzeit kontaktieren.
Freundliche Grüße,
Quoka GmbH
Head of Online Marketing
Industriestraße 35
D-68169 Mannheim
web: quoka.de
AG Darmstadt – HRB 61482 – USt-ID-Nr. DE 175 723 521 – Geschäftsführung: Thomas Brückmann, Daniel Zutavern
Herr Alex B. schrieb uns am 07.12.2022:
Hallo Herr Matthies,
vielen Dank für die Rückantwort.
mir sind kleinere Fehler in meinem Text eingeschlichen. Da ich nicht weiß, ob Sie diesen mit in Ihren Artikel bringen möchten, verbessere ich diesen lieber 😀 (siehe unten – in Fett und kursiv).
Die Aussagen von quoka sind ja schön und gut. Im Nachhinein verstehe ich jetzt auch, weshalb ich der Person die E-Mail Adresse geben sollte. Ich war leider so naiv zu glauben, dass die Nachricht von Quoka kam, anstatt mir den Absender ([email protected]) genauer anzuschauen und zu hinterfragen. Dennoch würde das bedeuten, dass Quoka.de ein Problem hat.
Wie kann es sein, dass auf deren Webseite unter „Nachrichten“ ein Chat eines angeblichen Service-Mitarbeiter auftaucht? Es ist ja nicht so, als wenn die eine Malware auf mein PC kopiert haben, wo dann die Chatbox immer anzeigt, sondern nur unter Quoka’s Reiter „NACHRICHTEN“.
Kann es sein, dass diese kriminelle Organisation deren Webseite gehackt hat? Wie sonst haben die Zugang auf Quoka’s Service-Chat?
Bei mir war aber nun Mal das Problem, dass Quoka für mich neu ist und ich alle Abläufe nicht kannte. Für andere Personen, die sich mit der Internet-Sicherheit nicht auskennen, ist das eine sehr kritische Angelegenheit.
Ich selber versuche diese Situation noch einmal zu reproduzieren. In der Hoffnung, dass sich erneut jemand „auffälliges“ bei mir meldet und auch der Service-Chat erneut startet.
„ich habe heute eine Alternative zu ebay-kleinanzeigen ausprobiert. Dabei habe ich die Seite Quoka.de gefunden.
Nachdem ich mein Inserat eingestellt habe, hat sich auch schon ein Interessent innerhalb von einer Stunde gemeldet.
Nachdem ich dort meine E-Mail Adresse genannt habe (eigenartiger Prozess innerhalb Quoka.de), kam auch schon kurze Zeit später eine Bestätigung über den Erhalt des Geldes.
Hier ging es dann über einen Link weiter, wo die tatsächlich von mir meine Zugangsnummer und ich auch die Internetbanking PIN eintippen sollte.
Der Mitarbeiter behauptet auch tatsächlich, dass dieser Prozess von Ebay geschützt ist.
Ich bin zwar nicht allwissend, aber dass ebay damit nichts tun hat und dass die auch meine PIN für eine Zahlungsabwicklung NICHT brauchen ist mir 100%ig bewusst.“
Mit freundlichen Grüßen
Alex B.
verbraucherschutz.de fragte bei quoka nach und erhielt die nachstehende Stellungnahme:
Guten Tag Herr Matthies,
leider kann ich diesen Sachverhalt nicht anhand der von Herrn Balzer bereitgestellten Bilder nachvollziehen. Von den übermittelten Screenshots mit Chat-Aktivitäten ist kein einziges Mal die Webseite von quoka.de abgebildet. Herr Balzer muss also auf einer anderen URL gewesen sein und nicht unter quoka.de, was wohl durch die Links passierte, die er direkt per E-Mail bekommen hat, also außerhalb unseres Postfaches.
Der von Herrn Balzer erwähnte Chat kann schlicht nicht auf einer unserer Seiten zustande gekommen sein. Er wurde auf eine gefälschte Seite gelockt.
Ich hoffe, dass diese Erläuterung weiterhilft. Weiterhin bin ich für Ihre nachfragen stets zu erreichen.
Freundliche Grüße.
Herr Alex B. schrieb am 08.12.2022:
Hallo Herr W.,
hallo Herr Matthies,
das ist gut möglich. Ich hatte zwar irgendwie noch im Hinterkopf, dass der Service-Chat neben dem Quoka-Nachrichtenverlaufs ablief, aber mein Screenshot zeigt, dass es über eine andere Ansicht erfolgte. Daher ziehe ich meine Beschwerde zurück. Hier bin ich ganz klar die Person, die nichtsahnend auf einen (Phishing-)Link geklickt hat, der meine Alarmglocken hätte läuten lassen müssen (zumal ich selber mit der IT-Sicherheit in einem Unternehmen tätig war). Da hat wohl die Freude über einen Trade und die Wissenslücken auf einer neuen Trading-Plattform zu agieren, der Vernunft einen Strich durch die Rechnung gemacht.
Ich bitte das zu entschuldigen und hoffe, dass weder Ihnen noch dem Verbraucherschutz dadurch allzu große Umstände entstanden sind.
Mit freundlichen Grüßen
Herr B.
quoka am 08.12.2022:
Guten Tag Herr B.,
in erster Linie bedauere ich natürlich, dass es überhaupt derartige Betrüger schaffen, Nutzer über unsere Plattform zu kontaktieren, um ihre Prozesse so zu initiieren. Dafür bitte ich um Entschuldigung. Ich kann Ihnen und auch Herrn Matthies aber versichern, dass wir kontinuierlich daran arbeiten, diese Betrugsversuche zu unterbinden.
Ich freue mich natürlich dennoch, dass wir diesen Sachverhalt klären konnten und bedanke mich bei Ihnen beiden für Ihre Mühen zur Klärung beizutragen. Leider bekommen wir nicht von jedem Nutzer dieses wertvolle Feedback, wenn es zu solchen Geschehnissen kommt und nicht jeder bleibt im Zuge der Korrespondenz so freundlich und fair.
Sollte es in Zukunft zu weiteren Fragen kommen, stehe ich Ihnen nach wie vor gerne zur Verfügung.
Freundliche Grüße
______________________________________________________________________________________________________________________
Herr Eckhart H. schrieb uns in diesem Zusammenhang am 11.4.24:
Betreff: Neue Indizien Quoka (https://verbraucherschutz.de/quoka-de-vorsicht-vor-betrugsversuchen-ueber-eine-externe-kommunikation/)
Internetseite: Portal: quoka.de, Betrugsseite quoka-securepayments.com
Nachrichtentext:
quoka-securepayments.com ist inzwischen als Phisihng-Seite registriert (z.B. bei google).
Ich habe Screenshots, aus denen hervorgeht dass ich von der Kundenbetreuung aufgefordert wurde, über quoka-securepayments.com zu bezahlen.
Es erscheint mir sicher dass Quoka mit den Betrügern unter einer Decke steckt.
Ich würde Anzeige erstatten wenn Sie mit im Boot sind.
MfG, Eckart H.
Wir schrieben:
Guten Tag Herr H.
wir geben leider keine Rechtsauskünfte. Bitte lesen Sie unseren Artikel aufmerksam durch. Wahrscheinlich sind Sie auch auf eine externe Plattform gelockt worden.
Herr H. schrieb uns am 13.4.24:
Ich habe Ihren Artikel sehr wohl aufmerksam gelesen. Da steht u.A. ‚Von den übermittelten Screenshots mit Chat-Aktivitäten ist kein einziges Mal die Webseite von quoka.de abgebildet‘
Auf den beiliegenden Screenshots ist genau das zu sehen (Verbindung der Aufforderung zum Bezahlen über die Betrugs-Seite mit dem Quoka-Chat). Mit meinen Screenshots hat sich die Beweislage verändert.
Eine Anzeige würde für mich den Verlust von ca. 2h meiner Zeit bedeuten, evtl. Vorteile für andere falls die Polizei gegen Quoka vorgeht. Aus Erfahrung weiß ich dass die Polizei in solchen Fällen nichts tut wenn nur eine einzelne Privatperson dahinter steht. Einen Versuch wert wäre meiner Meinung nach eine Anzeige, auf die auch der Verbraucherschutz schaut, verbunden mit Veröffentlichung auf Seiten des Verbraucherschutzes. Evtl. ist man in einem solchen Fall etwas motivierter.
MfG, Eckart H.
Wir schrieben Herrn H.:
Guten Tag Herr H.,
wir haben Ihre Zuschrift veröffentlicht, aber Anzeige erstatten können wir nicht, weil wir nicht geschädigt sind.
Aus unserer Erfahrung ist es wirklich sehr müßig, Anzeige zu erstatten, da die allermeisten Verfahren eingestellt werden.
Besser ist es, die Verbrauchzentrale zu informieren, damit diese dem nachgehen kann.