Cyber-Betrüger nutzen echte Ricardo-Mails für neue Phishing-Welle

Eine neue Betrugswelle auf dem Schweizer Marktplatz Ricardo setzt auf eine raffinierte Taktik. Kriminelle kombinieren echte System-E-Mails mit gefälschten Nachrichten, um an TWINT-Zugänge zu gelangen. Die Kantonspolizeien Zürich und Bern warnen aktuell vor dieser hybriden Masche.

Da Betrüger immer häufiger versuchen, über Messenger wie WhatsApp und gefälschte Links an sensible Daten zu gelangen, ist ein aktiver Schutz des Mobiltelefons unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät und Ihre Finanz-Apps wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So funktioniert der „Double-Phishing“-Trick

Die Betrüger geben auf Ricardo ein Gebot ab oder nutzen die Sofort-Kauf-Funktion. Das löst eine automatische, echte Bestätigungsmail an den Verkäufer aus – das erste, vertrauensbildende Signal. Unmittelbar danach folgt eine zweite, gefälschte E-Mail, die einen Zahlungseingang vortäuscht.

Parallel kontaktieren die Täter ihre Opfer oft via WhatsApp. Sie fragen nach der „Bestätigung“ und drängen auf schnellen Versand. Ein mitgeschickter Link führt auf eine täuschend echte Phishing-Seite, die Ricardo oder Banken imitiert. Dort werden die Opfer aufgefordert, ihre Handynummer und den TWINT-PIN einzugeben.

Wichtig: Für den Empfang einer Zahlung über Ricardo oder TWINT muss niemals ein PIN auf einer Webseite eingegeben werden.

BACS-Bericht zeigt: Betrug dominiert Cyber-Landschaft

Der aktuelle Halbjahresbericht des Bundesamtes für Cybersicherheit (BACS) untermauert den Trend. Mit 52 Prozent aller Meldungen bleibt Betrug die dominante Cyber-Bedrohung in der Schweiz. Im Jahr 2025 wurden insgesamt 64.733 Vorfälle gemeldet.

Die Angriffe werden gezielter und professioneller. Statt plumper Massenmails setzen Kriminelle auf Kampagnen, die lokale Besonderheiten ausnutzen. Rund 12.000 Fälle betrafen klassisches Phishing. Besorgniserregend ist der Trend zu „Real-Time-Phishing“, bei dem gestohlene Daten sofort für Transaktionen genutzt werden.

KI und SMS-Boomer verschärfen die Lage

Die technologische Hürde für Kriminelle sinkt. Künstliche Intelligenz hilft dabei, fehlerfreie Phishing-Texte in Landessprachen zu verfassen. Das BACS warnt zudem vor KI-generierten Stimmen beim sogenannten Voice-Phishing.

Ein weiteres Problem sind „SMS-Boomer“. Diese Geräte simulieren Mobilfunkantennen und versenden betrügerische SMS massenhaft direkt an Handys in der Umgebung. So umgehen die Nachrichten die Filter der Netzbetreiber und erscheinen im echten Nachrichtenverlauf.

Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was es zum Hauptziel für moderne Cyberkriminelle macht. Erfahren Sie in diesem kompakten Leitfaden, wie Sie Sicherheitslücken schließen und automatische Prüfungen für Ihr Gerät korrekt einrichten. Kostenlosen Sicherheits-Ratgeber herunterladen

So schützen Sie sich vor den Ricardo-Scams

Sicherheitsexperten raten zu grundsätzlicher Skepsis bei Abweichungen vom Standardprozess. Ein klares Warnsignal ist der Wechsel des Kommunikationskanals. Drängt ein „Käufer“ darauf, das Gespräch von Ricardo auf WhatsApp oder SMS zu verlegen, handelt es sich fast immer um Betrug.

Überprüfen Sie E-Mails genau: Echte Nachrichten von Ricardo enthalten in der Regel Ihren korrekten Benutzernamen. Klicken Sie niemals auf Links in Mails, die zur Eingabe von Finanzdaten auffordern. Prüfen Sie Zahlungsstatus immer direkt auf der offiziellen Website oder in der App.

Sollten Sie bereits Daten auf einer verdächtigen Seite eingegeben haben, handeln Sie schnell. Kontaktieren Sie umgehend Ihre Bank, sperren Sie betroffene Konten und melden Sie den Vorfall auf „Cybercrimepolice.ch“.

boerse | 69048216 |