Ein Schulranzen für rund 130 Euro, ein scheinbar normaler Käufer und am Ende ein fast leergeräumtes Konto: Ein aktueller TikTok-Fall zeigt, wie gefährlich Betrugsmaschen rund um Kleinanzeigen inzwischen aufgebaut sein können. Nicht, weil Kriminelle plötzlich Zauberei beherrschen. Sondern weil sie vertraute Abläufe so nachbauen, dass Verkäufer im falschen Moment das Falsche bestätigen.
Der wichtigste Satz steht deshalb direkt am Anfang: Wer etwas verkauft, muss sich niemals ins Online-Banking einloggen, um Geld zu empfangen. Nicht für Kleinanzeigen. Nicht für PayPal. Nicht für eine angeblich sichere Zahlungsabwicklung. Sobald bei einem Verkauf plötzlich Bankauswahl, Login, PIN, Gesichtsscan, TAN oder eine Freigabe in der Banking-App auftauchen, sollte der Vorgang sofort abgebrochen werden.
Aus einem normalen Verkauf wird ein Banking-Angriff
Der geschilderte Fall beginnt völlig unspektakulär. Ein Verkäufer stellt auf Kleinanzeigen einen Schulranzen ein. Der Wert liegt bei etwa 130 Euro. Kurz darauf meldet sich ein Interessent. Der Chat wirkt offenbar normal, nicht wie eine plumpe Bot-Nachricht, nicht voller Rechtschreibfehler, nicht übertrieben hektisch. Genau das macht solche Fälle so gefährlich.
Zunächst geht es angeblich um PayPal. Dann folgen plötzlich technische Probleme: Der Käufer könne sich nicht einloggen, die Verbindung funktioniere nicht, vielleicht könne man doch über das sichere Bezahlsystem von Kleinanzeigen gehen. Kurz darauf landet eine Mail im Postfach, die scheinbar von Kleinanzeigen stammt. Darin soll der Verkäufer eine Zahlungsanfrage oder einen Verkauf bestätigen.
Ab diesem Moment wird es kritisch. Denn statt einfach nur in der Kleinanzeigen-App eine Information zu prüfen, führt der Ablauf offenbar auf eine gefälschte Seite. Dort soll eine Bank ausgewählt werden. Danach folgt eine Freigabe per Gesichtserkennung beziehungsweise Banking-Bestätigung. Wenig später werden Abbuchungen sichtbar. Laut dem geschilderten Fall ging es am Ende um fast 15.000 Euro.
Face ID wurde wahrscheinlich nicht „gehackt“
In vielen Kommentaren unter solchen Warnvideos taucht sofort die Frage auf: Wie kann das trotz Face ID, PIN oder Zwei-Faktor-Freigabe passieren? Die Antwort ist unangenehm, aber wichtig: Sehr wahrscheinlich wurde die Gesichtserkennung nicht gehackt. Sie hat vermutlich genau das getan, wofür sie gedacht ist. Sie hat bestätigt, dass der Kontoinhaber selbst eine Aktion freigibt.
Das Problem liegt im Kontext. Der Nutzer glaubt, er bestätige den Empfang einer Zahlung oder die Annahme eines Verkaufs. Tatsächlich kann im Hintergrund aber ein ganz anderer Vorgang vorbereitet sein: Login, Gerätefreigabe, Änderung eines Limits, Aktivierung eines Dispos oder eine Überweisung. Face ID entscheidet nicht, ob ein Vorgang sinnvoll ist. Sie bestätigt nur, dass die richtige Person gerade freigibt.
Das ist der eigentliche Trick. Die Technik wird nicht unbedingt geknackt. Der Mensch wird in einen Ablauf geführt, in dem er die Bedeutung der Freigabe falsch einschätzt.
Geld empfangen braucht keinen Bank-Login
Das ist die Regel, die man sich merken muss: Zum Empfangen von Geld muss man sich nicht ins Online-Banking einloggen.
Wer bei Kleinanzeigen etwas verkauft, muss keine Bank auswählen, keine Banking-PIN eingeben, keinen Gesichtsscan auslösen und keine TAN bestätigen, damit ein Käufer bezahlen kann. Eine Zahlung landet entweder sichtbar im jeweiligen Zahlungsdienst, bei PayPal, auf dem Konto oder innerhalb des offiziellen Systems der Plattform. Man muss dafür keinen externen Link aus einer Mail öffnen.
Wenn angeblich ein Käufer über Kleinanzeigen bezahlt hat, sollte das in der App oder im eigenen Kleinanzeigen-Konto nachvollziehbar sein. Eine Mail allein ist kein Beweis. Gerade bei Kleinanzeigen gilt: Nicht über Mail-Buttons reagieren, sondern die App selbst öffnen und dort prüfen, ob überhaupt etwas vorliegt.
Warum „sieht echt aus“ kein Sicherheitsmerkmal ist
Viele Nutzer verlassen sich noch immer darauf, ob eine Mail professionell aussieht. Das ist 2025 keine gute Idee mehr. Logos, Farben, Buttons und Formulierungen lassen sich leicht nachbauen. Eine gefälschte Mail kann heute sehr überzeugend aussehen. Gerade wenn vorher ein echter Chat auf Kleinanzeigen stattgefunden hat, wirkt die Fake-Mail noch glaubwürdiger, weil sie in den erwarteten Ablauf passt.
Auch der Absender hilft, aber nicht immer genug. Natürlich sollte man prüfen, von welcher Adresse eine Mail wirklich kommt. Viele Betrugsversuche erkennt man schon an falschen Domains oder seltsamen Absendern. Trotzdem ist die sicherere Regel einfacher: Keine Zahlungsbestätigung über Mail-Buttons öffnen. App oder Website selbst aufrufen, einloggen, dort nachsehen.
Alles andere ist digitale Lotterie mit mieser Quote.
„Verbindungsprobleme“ sind oft der Einstieg in die Masche
Ein auffälliges Muster ist der Wechsel des Zahlungswegs. Erst geht es um PayPal, dann klappt PayPal plötzlich angeblich nicht. Dann soll doch ein anderer Weg genutzt werden. Dann kommt eine Mail. Dann ein Link. Dann eine Bankauswahl.
Solche Ausreden sind ein Warnsignal. Wenn ein Käufer direkt nach der E-Mail-Adresse fragt, technische Probleme behauptet oder Druck macht, sollte man vorsichtig werden. Besonders kritisch wird es, wenn der Käufer den Verkäufer aus dem geschützten Plattformablauf herauszieht. Betrüger wollen genau das: weg von der App, rein in Mail, Link, Fake-Seite und Banking-Freigabe.
Was Verkäufer bei Kleinanzeigen beachten sollten
Wer verkauft, sollte Zahlungen immer nur über klar nachvollziehbare Wege prüfen. Bei Kleinanzeigen heißt das: App öffnen, Chat prüfen, Konto prüfen. Nicht auf Mails verlassen, nicht auf Screenshots verlassen, nicht auf angebliche Zahlungsbestätigungen verlassen, die nur per Mail kommen.
Noch wichtiger: Niemals Online-Banking öffnen, um eine Zahlung zu empfangen. Keine Bank auswählen. Keine PIN eingeben. Keine Gesichtserkennung bestätigen. Keine TAN freigeben. Keine Gerätefreigabe akzeptieren. Wenn so etwas auftaucht, ist der Verkauf nicht mehr das Problem. Dann läuft bereits ein Angriff auf das Konto.
Hilfreich ist außerdem, für Plattformen wie Kleinanzeigen und Zahlungsdienste unterschiedliche E-Mail-Adressen zu verwenden. Das verhindert keinen Betrug, macht manche Maschen aber auffälliger. Wenn eine angebliche Kleinanzeigen-Mail an eine Adresse kommt, die gar nicht mit Kleinanzeigen verbunden ist, ist die Sache sofort klar.
Auch Banken stehen bei solchen Fällen in der Kritik
In den Kommentaren zu dem Fall geht es nicht nur um Kleinanzeigen. Viele fragen sich auch, wie eine Bank Änderungen wie Tageslimit, Dispo oder große Überweisungen so schnell zulassen kann. Diese Frage ist berechtigt. Moderne Banking-Apps sollen bequem sein, aber Bequemlichkeit darf nicht bedeuten, dass sicherheitskritische Änderungen zu leicht durchrutschen.
Trotzdem sollte man vorsichtig sein mit schnellen Schuldzuweisungen. Von außen lässt sich meist nicht sauber beurteilen, welcher Vorgang genau bestätigt wurde, welche Freigaben erfolgten und ob die Bank korrekt reagiert hat. Für Betroffene bleibt wichtig: sofort Bank kontaktieren, Konto sperren lassen, Anzeige erstatten, Vorgänge dokumentieren und rechtliche Beratung prüfen. Auch Versicherungen mit Cyber-Baustein können je nach Vertrag relevant sein.
Kein Grund für Panik, aber ein sehr guter Grund für Misstrauen
Der Fall zeigt nicht, dass man Kleinanzeigen grundsätzlich nicht mehr nutzen kann. Er zeigt aber, dass man Verkäufe nicht mehr nebenbei abwickeln sollte, während man zwischen Mails, Apps und Banking hin- und herspringt. Genau diese Hektik nutzen Betrüger aus.
Die beste Schutzregel ist simpel: Wenn du verkaufst, musst du nichts freigeben, um Geld zu bekommen. Du musst keine Bank auswählen, keine Zahlung „aktivieren“ und keinen Login bestätigen. Der Käufer zahlt. Du prüfst den Eingang. Erst dann wird verschickt.
Alles andere ist kein sicherer Verkauf, sondern sehr wahrscheinlich eine Falle.
Fazit: Die Masche ist nicht magisch, sondern psychologisch gut gebaut
Der aktuelle Kleinanzeigen-Fall wirkt so erschreckend, weil er nicht mit einem völlig absurden Trick beginnt. Er startet mit einem normalen Artikel, einem normalen Chat und einem scheinbar normalen Zahlungswunsch. Gefährlich wird es erst durch die Kette danach: Zahlungsproblem, Fake-Mail, Bankauswahl, Freigabe, Kontoabfluss.
Deshalb sollte man den Fall nicht mit „selbst schuld“ abtun. Ja, es gab Warnsignale. Aber genau dafür sind solche Maschen gemacht: Sie verschieben den Nutzer Schritt für Schritt aus einer vertrauten Verkaufssituation in einen Banking-Vorgang.
Die wichtigste Lehre bleibt brutal einfach: Für einen Verkauf muss niemand ins Online-Banking. Niemals.
