Ja, allerspätestens da hätten wirklich alle Alarmglocken schrillen müssen, weil selbst dem selbsternannten Digital Native klar sein sollte, dass man TANs hier nicht benötigt und sie hier wirklich gar nichts zu suchen haben. Eigentlich schon an dem Punkt, bei dem die Angabe der Kreditkartendaten gefordert wird.
Die Angriffe dieser Art sind keineswegs neu; ich hatte mehrere genau dieser Betrugsversuche, als ich vor ein paar Monaten mal über Kleinanzeigen.de eine Kleinigkeit verkauft habe. Dass sie, wenn man darauf eingeht/reinfällt, allerdings noch mit fake-Chatbot kommen und TANs den Online-Bankings abfragen, war mir neu (vielleicht ist dieser Part ja auch neu; solche professionellen Betrüger entwickeln ihre Systeme ständig weiter). Ich bin damals davon ausgegangen, es ginge "nur" um das Abfischen von Kreditkartendaten.
Ich denke dass dahinter ein professioneller Fraud-Infrastruktur as a Service Betrieb steckt, der die passenden Fake-Domains und die Infrastruktur zum Clonen der jeweiligen Angebote auf Knopfdruck bietet. Daher hatte ich damals auch gleich mehrere "Kaufinteressenten", die es hintereinander alle mit einer ähnlichen Masche versuchten; manche etwas überzeugender als andere.
ctrlalt.medium.com
www.fnp.de
