quoka.de: Vorsicht vor Betrugsversuchen über eine externe Kommunikation.
Herr Alex B. schrieb uns a am 01.12.2022:
Betreff: Dubioses Phishing von Bankdaten
Internetseite: Quoka.de
Nachrichtentext:
Hallo verbraucherschutz.de,
ich habe heute eine Alternative zu ebay-kleinanzeigen ausprobiert. Dabei habe ich die Seite Quoka.de gefunden. Nachdem ich mein Inserat eingestellt habe, hat sich auch schon ein Interessent innerhalb von einer Stunde gemeldet. Nachdem ich dort meine E-Mail Adresse genannt habe (eigenartiger Prozess innerhalb Quoka.de), kam auch schon kurze Zeit später eine Bestätigung über den Erhalt des Geldes. Hier ging es dann über einen Link weiter, wo die tatsächlich von mir meine Zugangsnummer und auch die Internetbanking PIN eintippen sollte. Der Mitarbeiter behauptet auch tatsächlich, dass dieser Prozess von Ebay geschützt ist.
Ich bin zwar nicht allwissend, aber dass ebay damit nichts tun hat und dass die auch meine PIN für eine Zahlungsabwicklung brauchen ist mir 100%ig bewusst.
Ich würde euch bitten, dagegen vorzugehen. Schließlich werben die hier mit einer deutschen Domain-Adresse und auch deutschen Kontakt/Impressum. Das kann nie und nimmer legitim sein. Hier werden deutschen/europäischen Bürger, mit sehr fragwürdigen Prozessen, Bankdaten gestohlen.
Vielen Dank
Hier die Bilder:
Das ist der Auszug aus dem Chat-Verlauf mit einem Quoka.de Mitarbeiter namens Janed:
———————————————————
Ein Mitarbeiter des Kundendienstes begrüßt Sie. Der Kunde hat die Bestellung und die Lieferung vollständig bezahlt. Durchlaufen Sie ein kurzes Prüfverfahren, um das Geld zu erhalten und die Transaktion abzuschließen. Nach der Überprüfung und dem Erhalt des Geldes wird der Kurier Sie innerhalb von 24 Stunden anrufen und Sie müssen dem Kurier das gewünschte Lieferdatum und die Uhrzeit mitteilen.
Jemand da?
ja
Soll das bedeuten ich kriege hier nur die 5 EUR? Wo sind meine Versandkosten?
Oder muss ich die Versandkosten auch mit in den Betrag einfließen lassen?
Lieferkosten zu Lasten des Käufers
Schon klar, aber muss ich diese dann hier direkt mit den Preis reinrechnen? Sprich 5 EUR + 5 EUR Versandkosten = 10 EUR?
Nein
Wie kriege ich die Versandkosten?
Oh je… ich hoffe, ich stelle mich hier nicht zu blöd an 🙂
wir werden den Käufer über die Kosten der Lieferung durch unseren Service informieren
Also kann ich getrost auf Geld empfangen gehen? und die Versandkosten kommen später noch drauf?
Wir bekommen viele dieser Fragen, also machen Sie sich keine Sorgen.
Ja, da haben Sie recht.
Preis wird später hinzugefügt
ok, danke
Frage: Ist das ein Scherz, dass ich die Internet Banking PIN eingeben muss?
im Ernst?
Zur Überprüfung loggen Sie sich in Ihr persönliches Bankkonto ein Alle Informationen sind streng vertraulich und wir sind für sie verantwortlich.
Auf keinen Fall… Wieso sollte ich das machen? 😀
Euch reicht meine IBAN aus…
Sabine White – Landsverger Alle 79? Euer Ernst?
Was ist das hier für eine ***?
Das System benotigt diese Daten, um den Verifizierungsprozess zu starten und Ihnen einen Bestatigungscode zu senden. Ihre Daten sind nur fur das System sichtbar und werden von Ebay geschutzt.
Die Sicherheit der Transaktionen wird durch fortschrittliche Sicherheitsprotokolle, elektronische Zahlungen und Bankgeschafte wie z.B.:
3-D Security, NAC, SSL Protect by VISA, MASTERCARD, VIP-trust Maestro Protokoll und andere. Alle Ihre Daten sind verschlusselt und absolut sicher!
Ihr hättet euch wenigstens die Mühe geben können, eine reale Adresse aussuchen können
werden von ebay geschützt? Nicht mal in ebay musste ich jemals meine PIN eingeben 😀
in 20 Jahren nicht…
Darf ich nach dem Namen fragen, mit dem ich es hier zu tun habe?
Janed
wir können die Bestellung stornieren
darauf bestehe ich… aber wenn ich euren Prozess sehe, dann bin ich hier eg weg…
verbraucherschutz.de leitete die Anfrage an Herrn Thomas Brückmann (Geschäftsführer) unter webma[email protected] weiter und erhielt die nachstehende Stellungnahme:
Sehr geehrter Herr Matthies, sehr geehrter Herr B.,
vielen Dank für Ihre Kontaktaufnahme. Aufgrund der Abwesenheit von Herrn Brückmann möchte ich gerne Rückmeldung auf Ihre Anfrage geben.
Zunächst einmal bedauern wir es natürlich sehr, dass Herr B. hier in einen Betrugsversuch geraten ist.
Dies möchte ich nun von vornherein klarstellen: Herr B. hat in keiner Minute mit einem Mitarbeiter der Quoka GmbH gesprochen oder gechattet. Die gesamte angemerkte Kommunikation, sei es über das Quoka-interne Postfach oder die externe Seite mit dem eingebundenen Chat, fanden nicht mit uns, sondern mit einer Person mit Betrugsabsichten statt. Die Tatsache, dass dies für Herrn B., der zum Glück hellhörig wurde, fast nicht zu erkennen war, lässt wiederum erkennen, dass es sich hier nicht um Gelegenheitsbetrug handelt, sondern um organisiertes Verbrechen, dass meist aus dem Ausland orchestriert wird. Leider müssen wir in letzter Zeit hier vermehrt derartige Vorfälle feststellen, nachdem wir es durch Verbesserungen interner Strukturen und Mechanismen geschafft hatten, den direkten Betrug über gefälschte Kleinanzeigen nahezu vollständig zum Erliegen zu bringen. Nun weichen die kriminellen Banden in die Rolle des Käufers aus und versuchen Verkäufer in die Falle zu locken. Auch hier arbeiten wir mit Hochdruck daran, dies zu unterbinden. Allerdings ist dies auch ein branchenweites Problem und derartige Fälle sind in noch größerer Zahl auch bei Ebay Kleinanzeigen zu beobachten. Daher ist die wirksamste Betrugsprävention nach wie vor die Aufmerksamkeit unserer User selbst. So können betrügerische Muster ganz leicht erkannt werden.
Ein zentrales Element dabei ist es, den Kunden aus dem internen Kommunikationskanal (dem Quoka-Postfach) zu locken, in dem um andere Kontaktdaten gebeten wird. Sobald der Kontakt dann über einen anderen Kanal, wie hier über direkte E-Mail-Kommunikation, aufgebaut ist, haben wir leider weder Kenntnis der Kommunikation noch können wir irgendwie reagieren. So ist es uns auch nicht mehr möglich, die Kommunikation zu unterbinden, wenn der betrügerische Käufer-Account bspw. auffällig und gesperrt wurde. Daher raten wir grundsätzlich davon ab, die Kommunikation über andere Kanäle abzuwickeln. Des Weiteren würden wir niemals sensible Kontaktdaten des Nutzer preisgeben, sofern dies nicht ausdrücklich so verlangt wird (bspw. bei der gewollten öffentlichen Darstellung einer Telefonnummer in der Anzeige).
Ein weiterer deutlicher Hinweis auf betrügerische Aktivitäten ist die URL, auf der die Zahlung abgewickelt werden soll. Sofern die URL kein Teil der Domain von quoka.de ist, also nicht dem Muster https://***.quoka.de/*** entspricht, ist der Fall eigentlich auch schon eindeutig.
Glücklicherweise ist hier dem Betrugsfall zuvorgekommen worden, der Account des Nutzers wurde mittlerweile auch gesperrt und andere Nutzer, die mit ihm in Kontakt waren, wurden entsprechend gewarnt.
Um es erst gar nicht so weit kommen zu lassen, dass einer unserer User auf seine eigenen Instinkte bei der Betrugserkennung angewiesen ist, arbeiten wir mit Hochdruck daran, derartige Muster durch manuelle und maschinelle Überprüfungen zu erkennen und zu blockieren. Dies gelingt uns auch in der großen Mehrheit der (dadurch gar nicht mehr stattfindenden) Betrugsversuche. Wie oben schon erwähnt, in sehr hohem Maße beim Bekämpfen falscher Anzeigen und Verkäufer-Accounts, aber auch bereits in dem hier aktuellen Käufer-Account Muster. Ist die Kommunikation allerdings bereits extern, können wir leider kaum noch eingreifen, außer den Nutzer in der internen Konversation zu warnen, was hier ja auch geschehen ist.
Vielleicht noch ein Wort zur Quoka GmbH, bzw. zu quoka.de als Webseite. Wir sind bereits seit fast 40 Jahren als deutsche Firma im Bereich Kleinanzeigen aktiv. Bevor es diese Webseite gab, hatten wir vor allem Printpublikationen wie die Sperrmüll Zeitung, Such & Find, Annoncen Avis oder Kurz & Fündig im Portfolio. Diese Printangebote wurden zu Quoka.de gebündelt und als Pionier der Branche lange vor Ebay Kleinanzeigen online gebracht. Derzeit wird unsere Seite etwa 15 Millionen mal im Monat aufgerufen und unsere Apps befinden sich auf mehreren Millionen Smartphones in Deutschland. Seien Sie sich also gewiss, dass die Quoka GmbH sicherlich keine betrügerische Unternehmung ist, die ihr Geld mit dem Phishing der Kontodaten unserer Nutzer verdient. Sicherlich wären wir sonst nicht schon so lange am Markt.
Ich hoffe meine Antwort ist soweit zufriedenstellend. Natürlich können Sie mich aber auch für Rückfragen jederzeit kontaktieren.
Freundliche Grüße,
Quoka GmbH
Head of Online Marketing
Industriestraße 35
D-68169 Mannheim
web: quoka.de
AG Darmstadt – HRB 61482 – USt-ID-Nr. DE 175 723 521 – Geschäftsführung: Thomas Brückmann, Daniel Zutavern
Herr Alex B. schrieb uns am 07.12.2022:
Hallo Herr Matthies,
vielen Dank für die Rückantwort.
mir sind kleinere Fehler in meinem Text eingeschlichen. Da ich nicht weiß, ob Sie diesen mit in Ihren Artikel bringen möchten, verbessere ich diesen lieber 😀 (siehe unten – in Fett und kursiv).
Die Aussagen von quoka sind ja schön und gut. Im Nachhinein verstehe ich jetzt auch, weshalb ich der Person die E-Mail Adresse geben sollte. Ich war leider so naiv zu glauben, dass die Nachricht von Quoka kam, anstatt mir den Absender ([email protected]) genauer anzuschauen und zu hinterfragen. Dennoch würde das bedeuten, dass Quoka.de ein Problem hat.
Wie kann es sein, dass auf deren Webseite unter „Nachrichten“ ein Chat eines angeblichen Service-Mitarbeiter auftaucht? Es ist ja nicht so, als wenn die eine Malware auf mein PC kopiert haben, wo dann die Chatbox immer anzeigt, sondern nur unter Quoka’s Reiter „NACHRICHTEN“.
Kann es sein, dass diese kriminelle Organisation deren Webseite gehackt hat? Wie sonst haben die Zugang auf Quoka’s Service-Chat?
Bei mir war aber nun Mal das Problem, dass Quoka für mich neu ist und ich alle Abläufe nicht kannte. Für andere Personen, die sich mit der Internet-Sicherheit nicht auskennen, ist das eine sehr kritische Angelegenheit.
Ich selber versuche diese Situation noch einmal zu reproduzieren. In der Hoffnung, dass sich erneut jemand „auffälliges“ bei mir meldet und auch der Service-Chat erneut startet.
„ich habe heute eine Alternative zu ebay-kleinanzeigen ausprobiert. Dabei habe ich die Seite Quoka.de gefunden.
Nachdem ich mein Inserat eingestellt habe, hat sich auch schon ein Interessent innerhalb von einer Stunde gemeldet.
Nachdem ich dort meine E-Mail Adresse genannt habe (eigenartiger Prozess innerhalb Quoka.de), kam auch schon kurze Zeit später eine Bestätigung über den Erhalt des Geldes.
Hier ging es dann über einen Link weiter, wo die tatsächlich von mir meine Zugangsnummer und ich auch die Internetbanking PIN eintippen sollte.
Der Mitarbeiter behauptet auch tatsächlich, dass dieser Prozess von Ebay geschützt ist.
Ich bin zwar nicht allwissend, aber dass ebay damit nichts tun hat und dass die auch meine PIN für eine Zahlungsabwicklung NICHT brauchen ist mir 100%ig bewusst.“
Mit freundlichen Grüßen
Alex B.
verbraucherschutz.de fragte bei quoka nach und erhielt die nachstehende Stellungnahme:
Guten Tag Herr Matthies,
leider kann ich diesen Sachverhalt nicht anhand der von Herrn Balzer bereitgestellten Bilder nachvollziehen. Von den übermittelten Screenshots mit Chat-Aktivitäten ist kein einziges Mal die Webseite von quoka.de abgebildet. Herr Balzer muss also auf einer anderen URL gewesen sein und nicht unter quoka.de, was wohl durch die Links passierte, die er direkt per E-Mail bekommen hat, also außerhalb unseres Postfaches.
Der von Herrn Balzer erwähnte Chat kann schlicht nicht auf einer unserer Seiten zustande gekommen sein. Er wurde auf eine gefälschte Seite gelockt.
Ich hoffe, dass diese Erläuterung weiterhilft. Weiterhin bin ich für Ihre nachfragen stets zu erreichen.
Freundliche Grüße.
Herr Alex B. schrieb am 08.12.2022:
Hallo Herr W.,
hallo Herr Matthies,
das ist gut möglich. Ich hatte zwar irgendwie noch im Hinterkopf, dass der Service-Chat neben dem Quoka-Nachrichtenverlaufs ablief, aber mein Screenshot zeigt, dass es über eine andere Ansicht erfolgte. Daher ziehe ich meine Beschwerde zurück. Hier bin ich ganz klar die Person, die nichtsahnend auf einen (Phishing-)Link geklickt hat, der meine Alarmglocken hätte läuten lassen müssen (zumal ich selber mit der IT-Sicherheit in einem Unternehmen tätig war). Da hat wohl die Freude über einen Trade und die Wissenslücken auf einer neuen Trading-Plattform zu agieren, der Vernunft einen Strich durch die Rechnung gemacht.
Ich bitte das zu entschuldigen und hoffe, dass weder Ihnen noch dem Verbraucherschutz dadurch allzu große Umstände entstanden sind.
Mit freundlichen Grüßen
Herr B.
quoka am 08.12.2022:
Guten Tag Herr B.,
in erster Linie bedauere ich natürlich, dass es überhaupt derartige Betrüger schaffen, Nutzer über unsere Plattform zu kontaktieren, um ihre Prozesse so zu initiieren. Dafür bitte ich um Entschuldigung. Ich kann Ihnen und auch Herrn Matthies aber versichern, dass wir kontinuierlich daran arbeiten, diese Betrugsversuche zu unterbinden.
Ich freue mich natürlich dennoch, dass wir diesen Sachverhalt klären konnten und bedanke mich bei Ihnen beiden für Ihre Mühen zur Klärung beizutragen. Leider bekommen wir nicht von jedem Nutzer dieses wertvolle Feedback, wenn es zu solchen Geschehnissen kommt und nicht jeder bleibt im Zuge der Korrespondenz so freundlich und fair.
Sollte es in Zukunft zu weiteren Fragen kommen, stehe ich Ihnen nach wie vor gerne zur Verfügung.
Freundliche Grüße
ERFOLGE & DANKSAGUNGEN
Flixtrain.de: Extrakosten nach Wochen erstattet
thefemalecompany.com: Erstattung für das Abo erfolgte, aber erst nach Wochen
Die Deutsche Bahn storniert die Bahncard
Dyson.de: Rücksendeschein nach Wochen erhalten und Retoure erstattet
Dyson.de sendet endlich einen Rücksendeschein und erstattet die Retoure
Nuubu.com erstattet die zu viel berechnete Ware
Bringmeister.de: Nachlieferung von Lebensmitteln erfolgt doch noch gratis
Baur.de liefert die Möbel nach über einem halben Jahr dann doch noch
VNR Verlag: Abo und Rechnung umgehend storniert
Hifiklubben.de stellt Nachforschungsauftrag bei DHL und erstattet die Retoure
getyourguide.de erstattet den Buchungspreis
Tchibo-Mobil.de: Erstattet vollen Betrag nach Widerruf
Adobe storniert das ungewollte Abonnement
flix-brix.de bestätigt die Stornierung nach Nichtlieferung der Ware
wariowin: Vorsicht vor Schreiben von MOB Inkassso
vivobarefoot.com erstattet die Retoure
de.soldius.com erstattet die Retoure
Sixt erstattet die Abbuchung für den angeblichen Schaden
hm-megastore.de / Discount Koenig Frankfurt erstattet den Kaufpreis
meine-sauna-welt.de liefert die Sauna
maedchenflohmarkt.de: Geld für einen verkauften Artikel nach sechs Wochen erhalten
paul-valentine.com befindet sich aktuell im vorläufigen Insolvenzverfahren
hoosa.de zahlt nach Stornierung der Bestellung das Geld zurück
engelderliebe.de storniert die weitere Abbuchung des Abos
holz-terrarium.de liefert das Terrarium nach über drei Monaten dann doch
hamburg-modehaus.de: PayPal erstattet dann doch den Kaufpreis
Vorsicht bei Anruf von gigaws.de / GWS Giga Win Service
backstreetmerch.com erstattet den Kaufpreis nach Stornierung der Bestellung
hamburg-modehaus.de: Minderwertige Ware, erstattet aber den Kaufpreis
Desiani.com: Volle Erstattung der Retoure wird zunächst abgelehnt
diemer.de erstattet die Retoure
Google Fonts werden jetzt direkt von Wix.com bereitgestellt
mode-deals.com: Minderwertige Ware aus China
emmalove.de Lieferung trotz Storno. Retoure wurde erstattet
triathlonladen.de erstattet die Nichtlieferung und die Retoure
urlaubstransfers.de erstattet die Taxikosten
svm-europa.com bestätigt den Widerruf des Gewinnspiels
GlücksTipper bestätigt den Widerruf des Gewinnspielvertrages
Interrail.eu liefert seit sechs Monaten die Pässe nicht
intervertrieb.de liefert die Markisen verspätet
Flixtrain.de: Extrakosten nach Wochen erstattet
thefemalecompany.com: Erstattung für das Abo erfolgte, aber erst nach Wochen
Die Deutsche Bahn storniert die Bahncard
Dyson.de: Rücksendeschein nach Wochen erhalten und Retoure erstattet
Dyson.de sendet endlich einen Rücksendeschein und erstattet die Retoure
Nuubu.com erstattet die zu viel berechnete Ware
Bringmeister.de: Nachlieferung von Lebensmitteln erfolgt doch noch gratis
Baur.de liefert die Möbel nach über einem halben Jahr dann doch noch
getyourguide.de erstattet den Buchungspreis
Adobe storniert das ungewollte Abonnement
flix-brix.de bestätigt die Stornierung nach Nichtlieferung der Ware
wariowin: Vorsicht vor Schreiben von MOB Inkassso
vivobarefoot.com erstattet die Retoure
maedchenflohmarkt.de: Geld für einen verkauften Artikel nach sechs Wochen erhalten
paul-valentine.com befindet sich aktuell im vorläufigen Insolvenzverfahren
hoosa.de zahlt nach Stornierung der Bestellung das Geld zurück
holz-terrarium.de liefert das Terrarium nach über drei Monaten dann doch
hamburg-modehaus.de: PayPal erstattet dann doch den Kaufpreis
Vorsicht bei Anruf von gigaws.de / GWS Giga Win Service
backstreetmerch.com erstattet den Kaufpreis nach Stornierung der Bestellung
hamburg-modehaus.de: Minderwertige Ware, erstattet aber den Kaufpreis
Desiani.com: Volle Erstattung der Retoure wird zunächst abgelehnt
diemer.de erstattet die Retoure
Google Fonts werden jetzt direkt von Wix.com bereitgestellt
mode-deals.com: Minderwertige Ware aus China
emmalove.de Lieferung trotz Storno. Retoure wurde erstattet
triathlonladen.de erstattet die Nichtlieferung und die Retoure
urlaubstransfers.de erstattet die Taxikosten
svm-europa.com bestätigt den Widerruf des Gewinnspiels
Vorsicht vor Mails von branchenbuch24.net/ ProConcepta GmbH
GlücksTipper bestätigt den Widerruf des Gewinnspielvertrages
Interrail.eu liefert seit sechs Monaten die Pässe nicht
intervertrieb.de liefert die Markisen verspätet
Anruf von „GlücksTipper“ wegen angeblicher Gewinnspielteilnahme
adlermode.com erstattet den Kaufbetrag nach Stornierung der Bestellung
Primastrom: Vertrag mit 73 Cent kWh wurde rückabgewickelt
Kaufland.de erstattet den Kaufbetrag für das stornierte Ebike
Giga Euro Service storniert den Gewinnspielvertrag
favolt.de erstattet den Kaufpreis für die defekte Handy-Ladestation
Vorsicht vor telefonischen Angeboten von primastrom.de
visumantrag.de ist keine Regierungsbehörde! Weiterleitung auf my-trip-online.de führt zum Abo!
visumantrag.de leitet weiter auf ETA – my-trip-online.com
Hahn-Solar beantwortet unsere Anfragen nicht mehr
[email protected] gehört nicht zur echten Firma Delife.eu!
Unberechtigte PayPal Überweisung an Falgrow Limited / PayPal schweigt dazu
Kein Käuferschutz bei Ebay Kleinanzeigen bei unberechtigter Abbuchung (hier Rumbo)
barefooted.de heißt jetzt feldluft.de! : Ware aus China!
Geben Sie einem Onlineshop niemals Ihre Steueridentifikationsnummer!
Rumbo: „Kreditkartenmissbrauch durch Dritte“
verabradleydeutschland.com: Kein Impressum – Chinaware
Fake Shops September 2023
Spam Mail von Hermes Paketversand
Phishing Mail angeblich von IONOS: Mahnung im Anhang bitte nicht öffnen!
Modehausessen.de: Ramschware – Retoure nach China
BIP Verlags GmbH zockt mit Rechnungen ab
haltungshelfer.de: Minderwertige Ware aus China
Wer hat Erfahrung mit Automaxx-logistics.com und Automaxx-europe.com?
Trendline.shop.de: Liefert nicht und meldet sich nicht
bark.com spamt mit merkwürdigen Kundenanfragen voll
brast24.de auf Ebay antwortet nicht auf die Anfragen
DAZN.com: Kündigung des Abos wegen Preiserhöhung wird nicht akzeptiert
house-4u.de / baumax24.de bei Ebay ist ein Fake Shop
Fake Shops August 2023
modevissa.com: Retoure nach China konnte nicht zugestellt werden / PayPal lehnt Käuferschutz ab
derklebebh.de und deinklebebh.de sind Fake Shops
Hennkel.de und Hennkel-mode.de sind Fake Shops
westen-berg.de: Retouren nur nach China möglich
WMK Trading lässt den defekten Sonnenschirm nicht abholen
Fake Shops Juli 2023
Kindergeldbeantragenonline.de: Kostenpflichtig! Datenraub?
maedchenflohmarkt.de: Insolvent – keine Erstattung mehr möglich
SAS erstattet die Umbuchung nicht und antwortet nicht auf die Beschwerde
Johanneslemke.de: Fakeshop und Kreditkartenmissbrauch
Spam Mail angeblich von der Commerzbank: PhotoTan-App abgelaufen
LightinTheBox.com: Minderwertige Ware / Rückversand nach China
Fake Shops Juni 2023
Ist Rainkiss.com ein Fake Shop?
Emma Matratze: Keine Rückzahlung des Kaufpreises nach Stornierung der Bestellung
slowshot.com: Kein Geld zurück, antwortet nicht