Seit dem 30. November erhalten wir täglich ein bis zwei Nachrichten mit immer demselben Ablauf:
Wir veröffentlichen eine neue Anzeige.
Innerhalb weniger Minuten bis maximal einer Stunde kommt die erste Nachricht: „Ist der Artikel noch verfügbar?“
Direkt danach folgt eine zweite Nachricht mit diesem Wortlaut:
„Könnten Sie mir bitte Ihre PayPal-Adresse senden, damit wir die Zahlung zügig erledigen können? Die Kosten inklusive Versand übernimmt meine Mutter, (Name).“
Danach erfolgt keinerlei weitere Kommunikation.
Auffälligkeiten
Die Profile sind unterschiedlich: neue Accounts, alte Accounts, ohne Bewertungen, mit guten Bewertungen.
Keiner der Nutzer gibt eine Telefonnummer an.
Wir haben alle Fälle gemeldet. Etwa 50 % der Accounts wurden gesperrt, 50 % nicht.
Hat jemand von euch ähnliche Erfahrungen gemacht? Wir möchten herausfinden, ob es sich um eine neue Betrugsmasche handelt oder ob Kleinanzeigen hier ein systematisches Problem hat.
Das Muster ist immer gleich: Anzeigename + „über Kleinanzeigen“ als Absender, dazu eine lange, systemgenerierte Alias-Adresse mit der Endung -ek-ek@mail.kleinanzeigen.de.
Es handelt sich also nicht um echte private E-Mail-Adressen, sondern um die von Kleinanzeigen bereitgestellten Weiterleitungsadressen.
Heute haben wir erneut zwei dieser Nachrichten erhalten. Es ist auffällig, denn über mehr als ein Jahr hinweg hatten wir keinerlei Kontakt mit solchen Betrugsversuchen. Nun scheint dieses Muster plötzlich wieder aktiv zu sein; fast so, als ob eine Sicherheitslücke erneut offensteht.
OK, also das sind schon direkte Emails von Kleinanzeigen und kein Spam oder Betrugsversuche? Ich hatte erst gedacht, die Email selbst ist der Betrug. Scheinbar erhältst du aber von Kleinanzeigen “nur” die Info.
Der eigentliche Betrugsversuch beginnt erst, wenn man seine PayPal‑Adresse herausgibt. Dann folgt typischerweise ein angeblicher „Bestätigungs‑QR‑Code“, bei dem man aufgefordert wird, sein PayPal‑Passwort einzugeben, um angeblich den Zahlungseingang zu bestätigen. Dieses Muster ist bereits bekannt und dokumentiert.
Was uns Sorgen macht:
In den letzten 19 Tagen haben wir über 30 identische Nachrichten mit exakt demselben Text erhalten.
Mehr als 50 % stammen von neu angelegten Accounts, die offenbar ohne Kontrolle erstellt werden können.
Der Rest sind gehackte Bestandskonten – wir haben sogar eine Rückmeldung von einem betroffenen Nutzer erhalten, dessen Account missbraucht wurde.
In keinem einzigen Fall haben wir vorab eine Warnung von Kleinanzeigen erhalten. Die Plattform reagiert ausschließlich reaktiv: etwa 24 Stunden nach unserer Meldung kommt manchmal eine Benachrichtigung, aber nur bei ca. 50 % der Fälle. Die anderen 50 % bleiben ohne jede Konsequenz – obwohl die Nachrichten eindeutig von denselben Betrügern stammen und identische Texte enthalten.
Das zeigt, dass Kleinanzeigen die Sicherheit erneut nicht im Griff hat. Die Plattform verliert die Kontrolle über neue Fake‑Accounts und über kompromittierte bestehende Profile.
Selbst eine kleine Plattform wie Flinkanzeigen bietet inzwischen eine Deutsche Post‑Identitätsprüfung, die vollständig online in wenigen Minuten abgeschlossen werden kann. Innerhalb von rund zehn Minuten ist das Konto sichtbar als „verifiziert“ markiert. Das schafft Vertrauen und erschwert Missbrauch erheblich.
Bei Kleinanzeigen hingegen wirkt es wie ein strukturelles Desinteresse am Schutz der Nutzer. Das ist nicht nur ärgerlich, sondern schlichtweg unprofessionell und inkompetent.
Das Ganze erinnert mich stark an die Zeit vor ein paar Jahren, als man innerhalb weniger Wochen Dutzende identische E‑Mails von Dutzenden neu angelegten Kleinanzeigen‑Accounts bekam. Damals hat der Betrüger nicht einmal die Mühe gemacht, seinen Namen zu ändern – die Nachrichten waren immer gleich. Gehen wir in Sachen Sicherheit tatsächlich rückwärts? Sicher ist nur eines: Fortschritt sieht anders aus … hier passiert schlicht gar keiner.
