quoka.de: Vorsicht vor Betrugsversuchen über eine externe Kommunikation.
Herr Alex B. schrieb uns a am 01.12.2022:
Betreff: Dubioses Phishing von Bankdaten
Internetseite: Quoka.de
Nachrichtentext:
Hallo verbraucherschutz.de,
ich habe heute eine Alternative zu ebay-kleinanzeigen ausprobiert. Dabei habe ich die Seite Quoka.de gefunden. Nachdem ich mein Inserat eingestellt habe, hat sich auch schon ein Interessent innerhalb von einer Stunde gemeldet. Nachdem ich dort meine E-Mail Adresse genannt habe (eigenartiger Prozess innerhalb Quoka.de), kam auch schon kurze Zeit später eine Bestätigung über den Erhalt des Geldes. Hier ging es dann über einen Link weiter, wo die tatsächlich von mir meine Zugangsnummer und auch die Internetbanking PIN eintippen sollte. Der Mitarbeiter behauptet auch tatsächlich, dass dieser Prozess von Ebay geschützt ist.
Ich bin zwar nicht allwissend, aber dass ebay damit nichts tun hat und dass die auch meine PIN für eine Zahlungsabwicklung brauchen ist mir 100%ig bewusst.
Ich würde euch bitten, dagegen vorzugehen. Schließlich werben die hier mit einer deutschen Domain-Adresse und auch deutschen Kontakt/Impressum. Das kann nie und nimmer legitim sein. Hier werden deutschen/europäischen Bürger, mit sehr fragwürdigen Prozessen, Bankdaten gestohlen.
Vielen Dank
Hier die Bilder:
Das ist der Auszug aus dem Chat-Verlauf mit einem Quoka.de Mitarbeiter namens Janed:
———————————————————
Ein Mitarbeiter des Kundendienstes begrüßt Sie. Der Kunde hat die Bestellung und die Lieferung vollständig bezahlt. Durchlaufen Sie ein kurzes Prüfverfahren, um das Geld zu erhalten und die Transaktion abzuschließen. Nach der Überprüfung und dem Erhalt des Geldes wird der Kurier Sie innerhalb von 24 Stunden anrufen und Sie müssen dem Kurier das gewünschte Lieferdatum und die Uhrzeit mitteilen.
Jemand da?
ja
Soll das bedeuten ich kriege hier nur die 5 EUR? Wo sind meine Versandkosten?
Oder muss ich die Versandkosten auch mit in den Betrag einfließen lassen?
Lieferkosten zu Lasten des Käufers
Schon klar, aber muss ich diese dann hier direkt mit den Preis reinrechnen? Sprich 5 EUR + 5 EUR Versandkosten = 10 EUR?
Nein
Wie kriege ich die Versandkosten?
Oh je… ich hoffe, ich stelle mich hier nicht zu blöd an 🙂
wir werden den Käufer über die Kosten der Lieferung durch unseren Service informieren
Also kann ich getrost auf Geld empfangen gehen? und die Versandkosten kommen später noch drauf?
Wir bekommen viele dieser Fragen, also machen Sie sich keine Sorgen.
Ja, da haben Sie recht.
Preis wird später hinzugefügt
ok, danke
Frage: Ist das ein Scherz, dass ich die Internet Banking PIN eingeben muss?
im Ernst?
Zur Überprüfung loggen Sie sich in Ihr persönliches Bankkonto ein Alle Informationen sind streng vertraulich und wir sind für sie verantwortlich.
Auf keinen Fall… Wieso sollte ich das machen? 😀
Euch reicht meine IBAN aus…
Sabine White – Landsverger Alle 79? Euer Ernst?
Was ist das hier für eine ***?
Das System benotigt diese Daten, um den Verifizierungsprozess zu starten und Ihnen einen Bestatigungscode zu senden. Ihre Daten sind nur fur das System sichtbar und werden von Ebay geschutzt.
Die Sicherheit der Transaktionen wird durch fortschrittliche Sicherheitsprotokolle, elektronische Zahlungen und Bankgeschafte wie z.B.:
3-D Security, NAC, SSL Protect by VISA, MASTERCARD, VIP-trust Maestro Protokoll und andere. Alle Ihre Daten sind verschlusselt und absolut sicher!
Ihr hättet euch wenigstens die Mühe geben können, eine reale Adresse aussuchen können
werden von ebay geschützt? Nicht mal in ebay musste ich jemals meine PIN eingeben 😀
in 20 Jahren nicht…
Darf ich nach dem Namen fragen, mit dem ich es hier zu tun habe?
Janed
wir können die Bestellung stornieren
darauf bestehe ich… aber wenn ich euren Prozess sehe, dann bin ich hier eg weg…
verbraucherschutz.de leitete die Anfrage an Herrn Thomas Brückmann (Geschäftsführer) unter [email protected] weiter und erhielt die nachstehende Stellungnahme:
Sehr geehrter Herr Matthies, sehr geehrter Herr B.,
vielen Dank für Ihre Kontaktaufnahme. Aufgrund der Abwesenheit von Herrn Brückmann möchte ich gerne Rückmeldung auf Ihre Anfrage geben.
Zunächst einmal bedauern wir es natürlich sehr, dass Herr B. hier in einen Betrugsversuch geraten ist.
Dies möchte ich nun von vornherein klarstellen: Herr B. hat in keiner Minute mit einem Mitarbeiter der Quoka GmbH gesprochen oder gechattet. Die gesamte angemerkte Kommunikation, sei es über das Quoka-interne Postfach oder die externe Seite mit dem eingebundenen Chat, fanden nicht mit uns, sondern mit einer Person mit Betrugsabsichten statt. Die Tatsache, dass dies für Herrn B., der zum Glück hellhörig wurde, fast nicht zu erkennen war, lässt wiederum erkennen, dass es sich hier nicht um Gelegenheitsbetrug handelt, sondern um organisiertes Verbrechen, dass meist aus dem Ausland orchestriert wird. Leider müssen wir in letzter Zeit hier vermehrt derartige Vorfälle feststellen, nachdem wir es durch Verbesserungen interner Strukturen und Mechanismen geschafft hatten, den direkten Betrug über gefälschte Kleinanzeigen nahezu vollständig zum Erliegen zu bringen. Nun weichen die kriminellen Banden in die Rolle des Käufers aus und versuchen Verkäufer in die Falle zu locken. Auch hier arbeiten wir mit Hochdruck daran, dies zu unterbinden. Allerdings ist dies auch ein branchenweites Problem und derartige Fälle sind in noch größerer Zahl auch bei Ebay Kleinanzeigen zu beobachten. Daher ist die wirksamste Betrugsprävention nach wie vor die Aufmerksamkeit unserer User selbst. So können betrügerische Muster ganz leicht erkannt werden.
Ein zentrales Element dabei ist es, den Kunden aus dem internen Kommunikationskanal (dem Quoka-Postfach) zu locken, in dem um andere Kontaktdaten gebeten wird. Sobald der Kontakt dann über einen anderen Kanal, wie hier über direkte E-Mail-Kommunikation, aufgebaut ist, haben wir leider weder Kenntnis der Kommunikation noch können wir irgendwie reagieren. So ist es uns auch nicht mehr möglich, die Kommunikation zu unterbinden, wenn der betrügerische Käufer-Account bspw. auffällig und gesperrt wurde. Daher raten wir grundsätzlich davon ab, die Kommunikation über andere Kanäle abzuwickeln. Des Weiteren würden wir niemals sensible Kontaktdaten des Nutzer preisgeben, sofern dies nicht ausdrücklich so verlangt wird (bspw. bei der gewollten öffentlichen Darstellung einer Telefonnummer in der Anzeige).
Ein weiterer deutlicher Hinweis auf betrügerische Aktivitäten ist die URL, auf der die Zahlung abgewickelt werden soll. Sofern die URL kein Teil der Domain von quoka.de ist, also nicht dem Muster https://***.quoka.de/*** entspricht, ist der Fall eigentlich auch schon eindeutig.
Glücklicherweise ist hier dem Betrugsfall zuvorgekommen worden, der Account des Nutzers wurde mittlerweile auch gesperrt und andere Nutzer, die mit ihm in Kontakt waren, wurden entsprechend gewarnt.
Um es erst gar nicht so weit kommen zu lassen, dass einer unserer User auf seine eigenen Instinkte bei der Betrugserkennung angewiesen ist, arbeiten wir mit Hochdruck daran, derartige Muster durch manuelle und maschinelle Überprüfungen zu erkennen und zu blockieren. Dies gelingt uns auch in der großen Mehrheit der (dadurch gar nicht mehr stattfindenden) Betrugsversuche. Wie oben schon erwähnt, in sehr hohem Maße beim Bekämpfen falscher Anzeigen und Verkäufer-Accounts, aber auch bereits in dem hier aktuellen Käufer-Account Muster. Ist die Kommunikation allerdings bereits extern, können wir leider kaum noch eingreifen, außer den Nutzer in der internen Konversation zu warnen, was hier ja auch geschehen ist.
Vielleicht noch ein Wort zur Quoka GmbH, bzw. zu quoka.de als Webseite. Wir sind bereits seit fast 40 Jahren als deutsche Firma im Bereich Kleinanzeigen aktiv. Bevor es diese Webseite gab, hatten wir vor allem Printpublikationen wie die Sperrmüll Zeitung, Such & Find, Annoncen Avis oder Kurz & Fündig im Portfolio. Diese Printangebote wurden zu Quoka.de gebündelt und als Pionier der Branche lange vor Ebay Kleinanzeigen online gebracht. Derzeit wird unsere Seite etwa 15 Millionen mal im Monat aufgerufen und unsere Apps befinden sich auf mehreren Millionen Smartphones in Deutschland. Seien Sie sich also gewiss, dass die Quoka GmbH sicherlich keine betrügerische Unternehmung ist, die ihr Geld mit dem Phishing der Kontodaten unserer Nutzer verdient. Sicherlich wären wir sonst nicht schon so lange am Markt.
Ich hoffe meine Antwort ist soweit zufriedenstellend. Natürlich können Sie mich aber auch für Rückfragen jederzeit kontaktieren.
Freundliche Grüße,
Quoka GmbH
Head of Online Marketing
Industriestraße 35
D-68169 Mannheim
web: quoka.de
AG Darmstadt – HRB 61482 – USt-ID-Nr. DE 175 723 521 – Geschäftsführung: Thomas Brückmann, Daniel Zutavern
Herr Alex B. schrieb uns am 07.12.2022:
Hallo Herr Matthies,
vielen Dank für die Rückantwort.
mir sind kleinere Fehler in meinem Text eingeschlichen. Da ich nicht weiß, ob Sie diesen mit in Ihren Artikel bringen möchten, verbessere ich diesen lieber 😀 (siehe unten – in Fett und kursiv).
Die Aussagen von quoka sind ja schön und gut. Im Nachhinein verstehe ich jetzt auch, weshalb ich der Person die E-Mail Adresse geben sollte. Ich war leider so naiv zu glauben, dass die Nachricht von Quoka kam, anstatt mir den Absender ([email protected]) genauer anzuschauen und zu hinterfragen. Dennoch würde das bedeuten, dass Quoka.de ein Problem hat.
Wie kann es sein, dass auf deren Webseite unter „Nachrichten“ ein Chat eines angeblichen Service-Mitarbeiter auftaucht? Es ist ja nicht so, als wenn die eine Malware auf mein PC kopiert haben, wo dann die Chatbox immer anzeigt, sondern nur unter Quoka’s Reiter „NACHRICHTEN“.
Kann es sein, dass diese kriminelle Organisation deren Webseite gehackt hat? Wie sonst haben die Zugang auf Quoka’s Service-Chat?
Bei mir war aber nun Mal das Problem, dass Quoka für mich neu ist und ich alle Abläufe nicht kannte. Für andere Personen, die sich mit der Internet-Sicherheit nicht auskennen, ist das eine sehr kritische Angelegenheit.
Ich selber versuche diese Situation noch einmal zu reproduzieren. In der Hoffnung, dass sich erneut jemand „auffälliges“ bei mir meldet und auch der Service-Chat erneut startet.
„ich habe heute eine Alternative zu ebay-kleinanzeigen ausprobiert. Dabei habe ich die Seite Quoka.de gefunden.
Nachdem ich mein Inserat eingestellt habe, hat sich auch schon ein Interessent innerhalb von einer Stunde gemeldet.
Nachdem ich dort meine E-Mail Adresse genannt habe (eigenartiger Prozess innerhalb Quoka.de), kam auch schon kurze Zeit später eine Bestätigung über den Erhalt des Geldes.
Hier ging es dann über einen Link weiter, wo die tatsächlich von mir meine Zugangsnummer und ich auch die Internetbanking PIN eintippen sollte.
Der Mitarbeiter behauptet auch tatsächlich, dass dieser Prozess von Ebay geschützt ist.
Ich bin zwar nicht allwissend, aber dass ebay damit nichts tun hat und dass die auch meine PIN für eine Zahlungsabwicklung NICHT brauchen ist mir 100%ig bewusst.“
Mit freundlichen Grüßen
Alex B.
verbraucherschutz.de fragte bei quoka nach und erhielt die nachstehende Stellungnahme:
Guten Tag Herr Matthies,
leider kann ich diesen Sachverhalt nicht anhand der von Herrn Balzer bereitgestellten Bilder nachvollziehen. Von den übermittelten Screenshots mit Chat-Aktivitäten ist kein einziges Mal die Webseite von quoka.de abgebildet. Herr Balzer muss also auf einer anderen URL gewesen sein und nicht unter quoka.de, was wohl durch die Links passierte, die er direkt per E-Mail bekommen hat, also außerhalb unseres Postfaches.
Der von Herrn Balzer erwähnte Chat kann schlicht nicht auf einer unserer Seiten zustande gekommen sein. Er wurde auf eine gefälschte Seite gelockt.
Ich hoffe, dass diese Erläuterung weiterhilft. Weiterhin bin ich für Ihre nachfragen stets zu erreichen.
Freundliche Grüße.
Herr Alex B. schrieb am 08.12.2022:
Hallo Herr W.,
hallo Herr Matthies,
das ist gut möglich. Ich hatte zwar irgendwie noch im Hinterkopf, dass der Service-Chat neben dem Quoka-Nachrichtenverlaufs ablief, aber mein Screenshot zeigt, dass es über eine andere Ansicht erfolgte. Daher ziehe ich meine Beschwerde zurück. Hier bin ich ganz klar die Person, die nichtsahnend auf einen (Phishing-)Link geklickt hat, der meine Alarmglocken hätte läuten lassen müssen (zumal ich selber mit der IT-Sicherheit in einem Unternehmen tätig war). Da hat wohl die Freude über einen Trade und die Wissenslücken auf einer neuen Trading-Plattform zu agieren, der Vernunft einen Strich durch die Rechnung gemacht.
Ich bitte das zu entschuldigen und hoffe, dass weder Ihnen noch dem Verbraucherschutz dadurch allzu große Umstände entstanden sind.
Mit freundlichen Grüßen
Herr B.
quoka am 08.12.2022:
Guten Tag Herr B.,
in erster Linie bedauere ich natürlich, dass es überhaupt derartige Betrüger schaffen, Nutzer über unsere Plattform zu kontaktieren, um ihre Prozesse so zu initiieren. Dafür bitte ich um Entschuldigung. Ich kann Ihnen und auch Herrn Matthies aber versichern, dass wir kontinuierlich daran arbeiten, diese Betrugsversuche zu unterbinden.
Ich freue mich natürlich dennoch, dass wir diesen Sachverhalt klären konnten und bedanke mich bei Ihnen beiden für Ihre Mühen zur Klärung beizutragen. Leider bekommen wir nicht von jedem Nutzer dieses wertvolle Feedback, wenn es zu solchen Geschehnissen kommt und nicht jeder bleibt im Zuge der Korrespondenz so freundlich und fair.
Sollte es in Zukunft zu weiteren Fragen kommen, stehe ich Ihnen nach wie vor gerne zur Verfügung.
Freundliche Grüße
ERFOLGE & DANKSAGUNGEN
Vorsicht bei Anruf von gigaws.de / GWS Giga Win Service
backstreetmerch.com erstattet den Kaufpreis nach Stornierung der Bestellung
hamburg-modehaus.de: Minderwertige Ware, erstattet aber den Kaufpreis
Desiani.com: Volle Erstattung der Retoure wird zunächst abgelehnt
diemer.de erstattet die Retoure
Google Fonts werden jetzt direkt von Wix.com bereitgestellt
mode-deals.com: Minderwertige Ware aus China
emmalove.de Lieferung trotz Storno. Retoure wurde erstattet
triathlonladen.de erstattet die Nichtlieferung und die Retoure
urlaubstransfers.de erstattet die Taxikosten
svm-europa.com bestätigt den Widerruf des Gewinnspiels
GlücksTipper bestätigt den Widerruf des Gewinnspielvertrages
Interrail.eu liefert seit sechs Monaten die Pässe nicht
intervertrieb.de liefert die Markisen verspätet
Anruf von „GlücksTipper“ wegen angeblicher Gewinnspielteilnahme
adlermode.com erstattet den Kaufbetrag nach Stornierung der Bestellung
Primastrom: Vertrag mit 73 Cent kWh wurde rückabgewickelt
Kaufland.de erstattet den Kaufbetrag für das stornierte Ebike
Giga Euro Service storniert den Gewinnspielvertrag
favolt.de erstattet den Kaufpreis für die defekte Handy-Ladestation
Vorsicht vor telefonischen Angeboten von primastrom.de
fanatics-intl.com erstattet die Retoure
flixtrain.de erstattet die Verspätung
sixt.de korrigiert den Fehler wunschgemäß
vanessabruno.fr: Nach unserer „Intervention anstandslos überwiesen“
„Check24 erstattet aus Kulanz 50% der Mehrkosten“
ao.de: Erstattet nach Nichtlieferung den Kaufpreis
parken.flughafen-stuttgart.de / APCOA erstattet die Parkgebühr
HUK-Coburg bucht die unberechtigte Forderung aus
telefonicom.de akzeptiert den Widerruf
Klarstein.de: Erstattet über PayPal de Kaufpreis
selbstauskunft.de akzeptiert den Widerruf
autoeurope.de zahlt die Kaution zurück
WarioWin bestätigt die Beendigung des Spielvertrages
belvilla.de erstattet nach interner Klärung das Geld
mdm.de: Kundenservice reagiert verbraucherfreundlich
dkb.de reagiert und überweist den ausstehenden Betrag
fit-stop.com: Gutscheine für die Schließung durch Corona wurden erstattet
Hamburger Abendblatt: alle Kosten zurückerstattet
Anytech365.com: Kundendienst reagiert vorbildlich
Vorsicht bei Anruf von gigaws.de / GWS Giga Win Service
backstreetmerch.com erstattet den Kaufpreis nach Stornierung der Bestellung
hamburg-modehaus.de: Minderwertige Ware, erstattet aber den Kaufpreis
Desiani.com: Volle Erstattung der Retoure wird zunächst abgelehnt
diemer.de erstattet die Retoure
Google Fonts werden jetzt direkt von Wix.com bereitgestellt
mode-deals.com: Minderwertige Ware aus China
emmalove.de Lieferung trotz Storno. Retoure wurde erstattet
triathlonladen.de erstattet die Nichtlieferung und die Retoure
urlaubstransfers.de erstattet die Taxikosten
svm-europa.com bestätigt den Widerruf des Gewinnspiels
Vorsicht vor Mails von branchenbuch24.net/ ProConcepta GmbH
GlücksTipper bestätigt den Widerruf des Gewinnspielvertrages
Interrail.eu liefert seit sechs Monaten die Pässe nicht
intervertrieb.de liefert die Markisen verspätet
Anruf von „GlücksTipper“ wegen angeblicher Gewinnspielteilnahme
adlermode.com erstattet den Kaufbetrag nach Stornierung der Bestellung
Primastrom: Vertrag mit 73 Cent kWh wurde rückabgewickelt
Kaufland.de erstattet den Kaufbetrag für das stornierte Ebike
Giga Euro Service storniert den Gewinnspielvertrag
favolt.de erstattet den Kaufpreis für die defekte Handy-Ladestation
Vorsicht vor telefonischen Angeboten von primastrom.de
fanatics-intl.com erstattet die Retoure
sixt.de korrigiert den Fehler wunschgemäß
vanessabruno.fr: Nach unserer „Intervention anstandslos überwiesen“
„Check24 erstattet aus Kulanz 50% der Mehrkosten“
ao.de: Erstattet nach Nichtlieferung den Kaufpreis
parken.flughafen-stuttgart.de / APCOA erstattet die Parkgebühr
HUK-Coburg bucht die unberechtigte Forderung aus
telefonicom.de akzeptiert den Widerruf
Klarstein.de: Erstattet über PayPal de Kaufpreis
selbstauskunft.de akzeptiert den Widerruf
autoeurope.de zahlt die Kaution zurück
WarioWin bestätigt die Beendigung des Spielvertrages
Adobe.com: Rückerstattung für automatisches Abo
belvilla.de erstattet nach interner Klärung das Geld
mdm.de: Kundenservice reagiert verbraucherfreundlich
dkb.de reagiert und überweist den ausstehenden Betrag
fit-stop.com: Gutscheine für die Schließung durch Corona wurden erstattet
Hamburger Abendblatt: alle Kosten zurückerstattet
vans.de: „Geld nicht zurückerstattet“
mode-hannover.de ist ein Fake Shop: „Klarna stellt sich dumm“
halteverbotsservice-berlin.de: „Geld nicht zurück überwiesen“
amuseliebe.at: „Shop aus China – Betrug beim Dirndlkauf“
dfb-fanshop.de: Bestellte Ware nicht erhalten / antwortet nicht
holz-terrarium.de liefert das Terrarium nicht
hamburg-modehaus.de: Minderwertige Ware, Rückversand nach China
ipress-app-service.com: Zusendung einer Zeitschrift, da angeblich ein Abo abgeschlossen wurde
carna.shop: Seit Wochen keine Erstattung des Kaufpreises nach Widerruf
Glamira antwortet nicht mehr auf die Beschwerde
hampel.shop ist weder per Mail noch telefonisch zu erreichen
Vorsicht bei Anruf von gigaws.de / GWS Giga Win Service
dynamodeal.de stellt kein Retouren-Etikett zur Verfügung
Warnung vor classicdesignoutlet.com. Selbst das evb.de ist machtlos
yakohaustechnik.de in Düsseldorf: Türöffnung für 428 Euro
Fake Shops 2023 Januar
Spam Mail angeblich von INGDIBA: Aktualisierung erforderlich
Täuschend echte Spam Mail von [email protected]
„Abofalle Datingseite treffegirls.com“
McFit verschickt Mahnungen, obwohl der Vertrag gekündigt ist
„Abofalle best-pdf.com, verstecktes Abo im Kleingedruckten“
„Belästigung durch den Dienstleister Bark.com“
„Mähroboter von der Firma eeve.com funktioniert nicht und soll erstattet werden“
classicdesignoutlet.com: Kostenlose Rückgabe des Sofas fand nicht statt / kein Geld zurück
gogogadgets.io ist ein Fake Shop
Hundebett Wolke 7 von hundeliebling.at: Rücksendung nach China
Werbevideos „Therapieversprechen“ auf YouTube und Facebook
xnowmate.com: Sind die wasserdichten Stiefel überhaupt lieferbar?
Spam Mail von [email protected]КВ.DE ([email protected])
Überhöhte Rechnung der Hydro Dienstleistungen UG über Flink24
Digital Advice LLC, Delaware USA hat etliche Fake Shops
tropiana.de: Umtausch nach Falschlieferung wird nicht ermöglicht
Fake Shops 2022 Dezember
Laden Sie bei mobile.de Ihren Personalausweis nicht herunter!
Vorsicht bei mobile.de: Personalausweisdaten von David Grabscheid werden missbraucht!
fewo-direkt.de: Bei Buchung wurde versucht über 1.000 Euro mehr einzufordern
Spam Mails von E-Energy: Strom sparen
cultbeauty.com – „Hände weg von diesem Onlinehändler“
Desiani.com: Volle Erstattung der Retoure wird zunächst abgelehnt