Anzeige
Anzeige
Anzeige
NMGZ-Patrick
Patrick Hediger
30. Mär 2026
Lesedauer 3 Min.

Phishing im Zusammenhang mit Verkäufen auf Ricardo.ch

Cyberkriminelle nutzen gezielt Verkaufsinserate auf Ricardo.ch, um Inserierende mit einer Kombination aus echten und gefälschten Nachrichten zu täuschen. Dabei versuchen sie, an die TWINT-Nummer und den TWINT-PIN der Betroffenen zu gelangen, um missbräuchliche Zahlungen vorzunehmen.
© Cybercrimepolice

cybercrimepolice.ch der Kantonspolizei Zürich muss wieder eine Warnung aussprechen. Diesmal geht es um Betrug im Zusammenhang mit Verkäufen auf Ricardo.ch

Die Betrugsmasche

Cyberkriminelle reagieren mit gefälschten oder kompromittierten Benutzerkonten auf legitime Inserate auf Ricardo.ch und stimmen einem Kauf des angebotenen Artikels zu. Dadurch wird ein regulärer Verkaufsprozess ausgelöst.

In der Folge erhalten die Nutzenden echte E-Mails von Ricardo.ch, in welcher sie über den Verkauf informiert werden. Diese legitime Nachrichten nutzen die Betrüger gezielt aus, um Vertrauen zu schaffen.

Unmittelbar darauf versenden die Cyberkriminellen eine betrügerische E-Mail im Design von Ricardo.ch. Häufig weicht die Absenderadresse jedoch von der legitimen E-Mail-Adresse des Plattformbetreibers ab, was auf eine Fälschung hindeuten kann.

Zeitgleich kontaktieren die Täter die Betroffenen häufig über WhatsApp oder einen anderen Messenger und erkundigen sich, ob die E-Mail zur Zahlungsbestätigung eingegangen sei. Mit dieser zusätzlichen Kontaktaufnahme versuchen sie, den Eindruck eines legitimen Vorgehens zu erwecken und gezielt Druck aufzubauen.

Wird der Link in der gefälschten E-Mail geöffnet, gelangen die Betroffenen auf eine Phishing-Website, die optisch stark an die Originalseite von Ricardo.ch angelehnt ist. Danach werden sie aufgefordert, das Finanzinstitut auszuwählen, bei dem sie ihren TWINT-Account haben.
 

© Cybercrimepolice

Die nachfolgenden Webseiten sind im Design des gewählten Finanzinstituts gestaltet, auf welchen die Nutzenden dazu aufgefordert werden, ihre TWINT-Nummer sowie folgend den TWINT-PIN einzugeben.

Wer diese Angaben erfasst, übermittelt sie direkt an die Cyberkriminellen. Dadurch können die Täter den TWINT-Account übernehmen und für missbräuchliche Zahlungen nutzen.

Was muss ich tun

  • Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
  • Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
  • Folgen Sie niemals Links aus E-Mails, SMS, etc. oder von anderen Websites, da diese optisch verändert sein können.
  • Geben Sie nie sensible Daten von sich preis, wenn Sie vorgängig keine gründlichen Abklärungen getätigt haben.
  • Im Zweifelsfall ist es ratsam, direkt beim betreffenden Unternehmen nachzufragen, um die Seriosität des E-Mails zu klären.

Ich habe meine Daten preisgegeben

  • Ändern Sie umgehend das Passwort Ihres Bank-/TWINT-Accounts sowie aller weiteren Konten, für die Sie dieselben Zugangsdaten verwenden.
  • Überprüfen Sie Ihre Konten auf verdächtige Aktivitäten.
  • Kontaktieren Sie umgehend die Kundendienste der involvierten Finanzinstitute, falls ein Missbrauch nicht ausgeschlossen werden kann.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Inhalt
Phishing
Anzeige

Neueste Beiträge

People
Michel Mariani wird neuer Chief Commercial Officer von 20 Minuten
Michel Mariani übernimmt am 1. August 2026 die Funktion als Chief Commercial Officer von 20 Minuten und nimmt Einsitz in die Geschäftsleitung der 20 Minuten Gruppe.
2 Minuten
NMGZ-Patrick
Patrick Hediger
30. Mär 2026
Mehr erfahren
Business & IT-Strategie
KI rückt tiefer in die Netzarchitektur
Die Integration von Künstlicher Intelligenz in Mobilfunknetze gewinnt an Dynamik. Neue Initiativen aus Forschung und Industrie zeigen, dass KI zunehmend Teil der technischen Infrastruktur wird.
3 Minuten
Platzhalter-Person.webp
Roland Bernhard
30. Mär 2026
Mehr erfahren
Technologie & Innovation
Neue Batterie erhöht Reichweite von E-Autos erheblich
Ein neues Batteriedesign verlängert die Reichweite von Elektrofahrzeugen und die Lebensdauer tragbarer Elektronikgeräte, weil es die Kapazität des Speichers entscheidend vergrössert. 
3 Minuten
NMGZ-Patrick
Patrick Hediger
30. Mär 2026
Mehr erfahren

Das könnte Sie auch interessieren

Security & Compliance
Neun von zehn Unternehmen erleiden einen Sicherheitsvorfall
Eine globale Umfrage des Enterprise-CMS-Anbieters Storyblok unter 300 leitenden IT- und Security-Verantwortlichen zeigt eine deutliche Diskrepanz zwischen Selbstwahrnehmung und Realität.
2 Minuten
NMGZ-Johann
Johann Scheuerer
9. Mär 2026
Security & Compliance
Digitale Kriminalität bleibt auf ähnlichem Niveau wie 2024
Insgesamt sind 554'963 Straftaten gemäss Strafgesetzbuch (StGB) im Jahr 2025 verzeichnet worden. 57'761 Straftaten wurden mit einem digitalen Tatvorgehen erfasst.
3 Minuten
NMGZ-Patrick
Patrick Hediger
25. Mär 2026
Security & Compliance
Ist Ihr Passwort sicher? - Sicherheits-Tipps
Nur mit sicheren Passwörtern und den neuesten Technologien sind Ihre Daten und Ihre Konten im Internet effizient geschützt. Wir haben für Sie die ultimativen Tipps zum Passwort-Check!
9 Minuten
Platzhalter-Person.webp
Markus Selinger
5. Mär 2026
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige