Der österreichische Online-Flohmarkt Willhaben warnt die Nutzerinnen und Nutzer vor derzeit kursierenden betrügerischen SMS und Whatsapp-Nachrichten, die einen Link zu einer gefälschten Willhaben-Website enthalten. Die Nachrichten enthalten Texte wie "Ich habe die Ware über die willhaben bezahlt" oder "Ware via willhaben bezahlt".

Die gefälschten Websites wiederum sind im Corporate Design von Willhaben gehalten und beziehen sich unter anderem auf den Service namens Paylivery.

Es wird explizit davor gewarnt, die Links in den Phishing-Nachrichten anzuklicken. Willhaben verschicke keine SMS oder Whatsapp-Nachrichten an seine User, heißt es in einem Tweet: Das gelte auch für Paylivery-Zahlungen.

Stattdessen wird empfohlen, weiterhin den internen Messaging-Dienst von Willhaben zu verwenden: Auch die Informationen zu Zahlungen und Versand mittels Paylivery finde man ausschließlich im eigenen Postfach, sobald man sich eingeloggt hat.

Bereits bekannte Willhaben-Phishing-Websites

Willhaben hat bereits eine Liste der bekannten Websites erstellt, auf denen die Betrüger die Daten der Userinnen und User sammeln. Zum aktuellen Zeitpunkt (8.4.2021, 17 Uhr) werden die folgenden Adressen aufgelistet.

• private-pay.site/willhaben.at
• receiving-payment-online.pw/willhaben
• willhaben.pays-service.date
• willhaben.mobilepay-info.online
• willhaben.secur-payment.me
• willhaben.fr-pay.me
• willhaben.rr-pay.me
• willhaben.space
• willhaben.pay-security.su
• willhaben.transactions-confirmation.com
• willhaben.at.pays-info.online
• willhaben.at.0049.id
• willhaben.at.09532.id
• willhaben.at.12804.id
• willhaben.at.09532.id
• willhaben.at.04300.id
• willhaben.fun
• willhaben.pays-wallet.online
• willhaben.at.items-online.de
• willhaben.mobilepay-info.online
• willhaben.3ds.inkiad-willhaben.at
• willhaben.at.hbb31.com
• hbb31.com
• hkjdsfhkjfsd.in
• 4-willhaben.at
• 5-willhaben.at
• 21.willhaben.at
• 66-willhaben.at
• willhaben.p2p-track.info
• willhaben.at-service.site
• willhaben-at.apppay-privat.online/willhaben.at
• pay-privat.site/willhaben.at
• 21-willhaben.at
• mobila-willhaben.at
• my-willhaben.at
• id-willhaben.at
• form-willhaben.at
• confirm-transaction.site/willhaben.at
• payment-confirmations.xyz/willhaben.at
• payment-confirmations.online/willhaben.at
• manage-transaction.site/willhaben.at
• willhaben.at.3d-secure.cc
• mob-willhaben.at
• mobi-willhaben.at
• mobile-willhaben.at
• mobil-willhaben.at
• abrakadabras.net

Was tun, nachdem man versehentlich geklickt hat?

Ist man bereits auf den Trick hereingefallen und hat versehentlich seine Daten auf einer der gefälschten Websites eingegeben, sollte man sofort das eigene Passwort ändern. Wer außerdem die eigenen Kreditkartendaten abgegeben hat, sollte sich an seine Bank beziehungsweise an den Kreditkartenanbieter wenden.

Außerdem scheint eine gefälschte App mit dem Dateinamen "willhaben.apk" zu kursieren. Wer diese bereits installiert hat, sollte sie sofort löschen und das Handy zur Sicherheit via Antiviren-Software überprüfen beziehungsweise auf Werkseinstellungen zurücksetzen, heißt es seitens von Willhaben.

Willhaben zählt mit mehr als 8,5 Millionen Unique Clients und 1,8 Milliarden Seitenaufrufen (Page Impressions) pro Monat zu den reichweitenstärksten Internetdiensten Österreichs. Die Website verzeichnet mehr als 88 Millionen Besuche (Visits) pro Monat bei einer Verweildauer von rund zehn Minuten. (Stefan Mey, 8.4.2021)