Willhaben-Fake: Der Chatbot, der das Konto leerräumt

Eine SMS aus heiterem Himmel. Ein gefaktes Willhaben-Abrechnungsportal. Ein KI-Chatbot, der konkret auf Nachfragen eingeht. Die Kombination dieser drei Komponenten ist es, die einen aktuellen Betrugsversuch im Namen von Willhaben so gefährlich macht.

Online-Shopping payment credit card_460x323
Foto: Adobe Stock

Willhaben-Fake: Der Ablauf

Versuchte Betrügereien auf Kleinanzeigenportalen sind alles andere als ein neues Phänomen. Der Ablauf variiert nicht sonderlich stark, die Eckpunkte bleiben gleich. Auch die hier vorgestellte Falle unterscheidet sich im ersten Abschnitt nicht von anderen Varianten – hält aber einen besonders gefährlichen Abschluss parat.

  • Das Opfer erhält eine SMS-Nachricht zu einem tatsächlich von ihm inserierten Artikel auf dem Kleinanzeigenportal Willhaben. Angeblich sei jemand interessiert und auch bereit, den vollen Preis zu zahlen. Ein konkreter Absender scheint dabei nicht auf, lediglich eine Mobiltelefonnummer ist zu sehen.

  • Der integrierte Link führt zu einem vermeintlichen Zahlungsportal von Willhaben, über das die Transaktion abgewickelt werden soll. Dort sind Weiterleitungen zu gefälschten Login-Seite aller möglichen Banken zu finden.

  • Das Opfer muss dort seine Konto- bzw. Kreditkartendaten eingeben, um die von der Käufer/innenseite erstellte Überweisung auf sein Konto freizugeben.

  • Am Ende wartet ein weiterer, besonders gefährlicher Schritt. Das Opfer wird gebeten, seinen aktuellen Kontostand anzugeben. Angeblich sei das aus Sicherheitsgründen nötig.

  • Der Verdacht liegt nahe, dass durch die Eingabe und Bestätigung des Kontostandes exakt der angegebene Betrag abgebucht wird – das Konto wird also komplett leergeräumt! Natürlich muss die Überweisung vom Opfer final freigegeben werden. Wie ähnlich gelagerte Fälle aber deutlich zeigen, verfügen die Betrüger/innen über die notwendigen psychologischen Fertigkeiten, diese Freigabe auch tatsächlich zu bekommen.

Spätestens bei den Erklärungen rund um die angebliche notwendige Eingabe des aktuellen Kontostandes, sollten aufmerskame Nutzer/innen stutzig werden. Diese sind nämlich in äußerst “mangelhaftem” Deutsch verfasst.

Aufgrund neuer Bestimmungen unserer Bank erfolgt die U berpr u fung des Kontos-/Kreditkarteninhaberschaft durch Angabe des Kontostands (bzw. des Saldos auf der angegebenen Bankkarte ).
Beispiel: 108.34, 180.00 Diese Informationen sind gesch u tzt und werden nicht an Dritte weitergegeben. Sie m u Sie m üssen den genauen Kontostand Ihres Kontos eingeben, mit den von Ihnen eingegebenen Bankdaten verkn u pft sind:

Um ihr Ziel zu erreichen, imitieren die Kriminellen nicht nur sämtliche gängigen Login-Masken für Onlinebanking. Die Betrugsmasche weist eine weitere Besonderheit auf, die sie extra gefährlich macht.

Achtung

Willhaben-Angelegenheiten immer nur auf Willhaben! Verlassen Sie niemals die Plattform! Völlig egal, welche Geschichten die angeblichen Interessent/innen auch immer erzählen! Außerhalb von willhaben greift der Käufer/inneschutz nämlich nicht mehr. Das wissen die Kriminellen und arbeiten gezielt darauf hin, ihre Opfer in eine entsprechende virtuelle Umgebung zu locken.

Wenn der KI-Chatbot beruhigt

Das Fake-Portal zur vermeintlichen Zahlungsabwicklung verfügt über einen eigenen Chatbot. Dank KI kein sonderlich großer Aufwand mehr. Gängige LLM-Anwendungen sind mittlerweile ausgesprochen gut darin, eine Unterhaltung mit einem Menschen vorzugaukeln.

Auch der Fake-Willhaben-Bot liefert in Sekundenschnelle Antworten auf Nachfragen und leitet das Opfer durch den Ablauf. Selbst als dieses Zweifel an der Seriosität der Transaktion anmeldet und sich erkundigt, warum die Angabe des aktuellen Kontostands nötig sei, erhält es im Nu eine beruhigende Replik.

Heutzutage verwende viele Betrüger Kopien von echten Bankkarten, um Online Geld von Käufern und Verkäufern von waren zu stehlen.
Aus diesem Grund bitten wir sie, uns diese Informationen. Zu Ihrer eigenen Sicherheit zur Verfügung zu stellen.

Ja, da und dort holpert die Sache doch sehr, die Fehlerquote ist (noch) sehr hoch. Und auch die Beschriftungen des Chatfensters sind alles andere als grammatikalisch einwandfrei. (Hier, Um Zu Helfen; Frag Uns Alles.) Wer aber nicht genau hinschaut, läuft Gefahr, in die Falle zu tappen. Hätte das potenzielle Opfer den Betrugsversuch nicht erkannt, wäre das Konto heute mit sehr hoher Wahrscheinlichkeit leer.

willhaben Chatbot
Der Chat-Bot soll die Opfer anleiten und gleichzeitig beruhigen. Foto: ÖIAT

Willhaben-Fake: Daran erkennen Sie die Falle!

Die vorgestellte Falle bietet zahlreiche Anhaltspunkte, anhand derer sich als das entlarvt werden kann, was sie ist: Ein Betrugsversuch.

  • SMS: Willhaben versendet grundsätzlich keine SMS-Nachrichten an seine Nutzer/innen! Wer also eine entsprechende Message erhält, kann sie getrost ignorieren und löschen.

  • Domain: Die Fake-Seite ist unter der Adresse willhabenpay.link erreichbar – das hat mit der offiziellen Domain der Plattform nichts zu tun!

  • Kontostand: Zu keinem Zeitpunkt eines Kaufs/Verkaufs fragt willhaben den aktuellen Kontostand von Beteiligten ab!

  • Grammatik: Der Chatbot reagiert zwar prompt und geht auf das jeweilige Anliegen ein, allerdings ist das sprachliche Niveau noch „ausbaufähig“.

Die Falle hat zugeschnappt? Das können Sie tun!

Werden Überweisungen vom Opfer selbst freigegeben, sind die Handlungsoptionen leider sehr beschränkt. Dass es überhaupt eine Möglichkeit zur Rücküberweisung gibt, ist mehr als ungewiss. Dennoch sollten Sie unbedingt aktiv werden!

  • Kontaktieren Sie umgehend Ihre Bank und schildern Sie die Situation!

  • Beobachten Sie Ihr Konto in nächster Zeit genau und achten Sie auf ungewöhnliche Bewegungen!

  • Haben Sie mittels Kreditkarte bezahlt, melden Sie sich so rasch wie möglich beim Betreiberunternehmen und schildern Sie die Situation!

  • Erstatten Sie Anzeige bei der Polizei!

Letzte Aktualisierung: 27. März 2026

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria