Sicherheit 11. April 2026 · 9 Min. Lesezeit

Online-Betrug auf Schweizer Marktplätzen: Wie KI beim Aufdecken hilft

Ein realer Fall aus der Praxis von Xamu Systems zeigt, wie ein gefälschter Kaufbeleg aufflog — und warum KI-gestützte Analyse der schnellste Weg ist, Beweise zu sichern.

Zahlungsbeleg per WhatsApp, Phishing-Mail im Posteingang — alles am selben Tag. Ein Kunde von Xamu Systems wurde auf Ricardo.ch Ziel eines koordinierten Betrugsversuchs. Hier ist, was passiert ist und wie unsere KI den Fall in 15 Minuten aufgeklärt hat.

Was passiert ist

Unser Kunde — ein Kleinunternehmer, den wir bei Webdesign und Automatisierung betreuen — verkaufte einen Artikel auf Ricardo.ch. Kurz danach erhielt er einen Kaufbeleg als PDF über WhatsApp.

Das Dokument sah professionell aus: Logo, Transaktionsnummer, Betrag. Aber irgendetwas stimmte nicht.

Weil er wusste, dass wir mit KI arbeiten, leitete er uns die PDF direkt weiter:

«Schaut euch das mal an — ist der Beleg echt? Irgendwas stimmt da nicht.»

Was unsere KI in 15 Minuten gemacht hat

Bei Xamu Systems läuft ein KI-Assistent, der normalerweise Websites baut und Prozesse automatisiert. Dieselbe KI — kein separates Forensik-Tool — übernahm die Analyse.

Schritt 1: Dokument analysieren

Die weitergeleitete PDF wurde sofort unter die Lupe genommen: Metadaten, Struktur, Formatierung. Parallel dazu prüfte die KI die angegebene Transaktionsnummer und glich sie mit den bekannten Ricardo-Formaten ab.

Ergebnis: Mehrere Unstimmigkeiten im Dokument — kein Format, das Ricardo verwendet.

Gut zu wissen: Dateien, die über WhatsApp empfangen werden, landen nicht im normalen Download-Ordner. Sie stecken in tief verschachtelten App-Verzeichnissen wie AppData/Local/Packages/.../transfers/. Wer später Beweise sucht, findet sie ohne systematische Suche oft nicht mehr.

Schritt 2: Beweise sichern

Wir rieten dem Kunden, sofort alle relevanten Daten zu sichern — und zeigten ihm mit KI-Unterstützung, wo überall Spuren liegen:

  • Original-PDF an einen sicheren Speicherort kopieren
  • Browser-Historie exportieren (alle Marktplatz-Zugriffe mit Zeitstempeln)
  • Chat-Verläufe mit dem Käufer sichern (Screenshots + Export)

Digitale Spuren verschwinden schnell — durch App-Updates, Cache-Bereinigungen oder einfach durch die Zeit. Schnelle Sicherung = bessere Beweislage.

Schritt 3: Kontext herstellen

Unsere KI verknüpfte die gesammelten Informationen: Wann wurde Ricardo zuletzt besucht? Welche Inserate waren aktiv? Passt die Timeline zum angeblichen Kauf?

Ergebnis: Ein lückenloses Bild des Betrugsversuchs — zusammengestellt aus verschiedenen Quellen, die ein Laie einzeln nie ausgewertet hätte.

Das Ergebnis

15 Minuten. Vier Ergebnisse:
  • Gefälschtes Dokument als Betrug identifiziert
  • Alle relevanten Beweise gesichert
  • Vollständiger Kontext rekonstruiert und aufbereitet
  • Alles bereit für die Übergabe an Polizei oder Plattformbetreiber

Der Vorfall wurde sofort an den Ricardo-Kundendienst gemeldet. Die Reaktion kam noch am selben Tag: Käufer-Account blockiert, Transaktion storniert, Verkaufsprovision gutgeschrieben. Ricardo hat hier vorbildlich schnell reagiert.

Die zweite Welle: Phishing-Mail

Noch am selben Tag kam eine E-Mail: «Käufer hat bezahlt – Bestätigung ausstehend». Professionelles Layout, Ricardo-Look. Aber drei Red Flags entlarvten sie sofort:

Red Flag Detail
Absender Nicht @ricardo.ch, sondern eine Domain aus Myanmar (.mm)
Transaktionsnr. Zufälliger Hex-String — kein echtes Ricardo-Format
Keine Details Kein Artikelname, kein Preis, kein Käufername — absichtlich vage

Der «Auszahlung bestätigen»-Button hätte auf eine gefälschte Login-Seite geführt. Ziel: Zugangsdaten abgreifen.

Das Muster erkennen: Gefälschte PDF per WhatsApp + Phishing-Mail am selben Tag = koordinierter Doppel-Angriff. Wenn das eine nicht klappt, klappt vielleicht das andere.

Manuell vs. KI

Hätte man das auch ohne KI machen können? Theoretisch ja. Praktisch nein:

Manuell Mit KI
Dokument prüfen Augenschein, unsicher Metadaten + Struktur + Formatanalyse
Geschwindigkeit Stunden (Recherche, Vergleich) Minuten
Beweissicherung Manuell, fehleranfällig Systematisch und vollständig
Kontext Einzelne Puzzleteile Automatisch aus mehreren Quellen verknüpft

5 Regeln gegen Online-Betrug

  1. Zahlung nur über die Plattform.
    Belege per WhatsApp oder E-Mail sind verdächtig. Echte Zahlungen sehen Sie in Ihrem Account.
  2. Belegnummern direkt prüfen.
    Nummer auf der Plattform eingeben — nicht über Links im Beleg.
  3. Kein Versand ohne Zahlungseingang.
    Ein Beleg ist kein Geld. Prüfen Sie Ihr Bankkonto.
  4. Kommunikation auf der Plattform halten.
    Wer Sie auf WhatsApp oder E-Mail lockt, umgeht den Käuferschutz.
  5. Bei Verdacht sofort handeln.
    Screenshots machen, Plattform melden, Kantonspolizei informieren.

Fazit: Ihr IT-Partner kann mehr als nur Websites

Die KI, die Ihre Website baut, kann auch Betrug aufdecken.

Unser Kunde musste keinen Forensiker googeln und keine Software installieren. Er hat uns das Dokument weitergeleitet — und 15 Minuten später war klar: Betrug. Beweise gesichert, Marktplatz informiert.

Bei Xamu Systems steckt KI in allem: Webdesign, SEO & GEO, Automatisierung — und wenn nötig, digitale Forensik. Das ist der Vorteil, wenn KI Teil Ihrer Geschäftsbeziehung ist, nicht nur ein Tool.

Verdacht auf Betrug? Sprechen Sie uns an — wir sind in Langwiesen im Kanton Zürich und helfen schnell und diskret.

Häufige Fragen

Achten Sie auf inkonsistente Schriftarten, falsche oder fehlende Referenznummern, unplausible Beträge und fehlende Sicherheitsmerkmale. Prüfen Sie die Belegnummer direkt beim Marktplatz-Betreiber — nicht über Links im Dokument. KI-Tools können zusätzlich Metadaten und Dokumentenstruktur analysieren.

Sichern Sie sofort alle Beweise: Screenshots der Kommunikation, Zahlungsbelege, Dokumente und Profile. Melden Sie den Vorfall dem Plattformbetreiber. Erstatten Sie Anzeige bei der Kantonspolizei — online oder auf dem Posten. Kontaktieren Sie Ihre Bank, falls bereits bezahlt wurde. Je schneller Sie handeln, desto höher die Chance auf Rückerstattung.

Ja. KI kann Dokumente auf Manipulation prüfen, versteckte Dateien auf dem Computer aufspüren, Metadaten analysieren und Beweise systematisch sichern. Im Gegensatz zur manuellen Suche durchsucht KI in Sekunden Tausende Ordner und findet auch Dateien, die in unerwarteten Verzeichnissen gelandet sind.

Prüfen Sie immer die Absender-Adresse: Echte Ricardo-Mails kommen von @ricardo.ch, nicht von fremden Domains. Achten Sie auf fehlende persönliche Anrede, vage Transaktionsdetails ohne Artikelname oder Preis, und Buttons wie «Auszahlung bestätigen». Ricardo fordert nie per E-Mail zur Zahlungsfreigabe auf — das läuft ausschliesslich im eingeloggten Account.

Laut dem Bundesamt für Cybersicherheit (BACS) gingen 2024 über 34'000 Meldungen zu Cybervorfällen ein — ein Grossteil davon betrifft Betrug auf Online-Marktplätzen und Phishing. Die Dunkelziffer liegt deutlich höher, da viele Fälle nicht gemeldet werden.

Stefan Egger

Gründer von Xamu Systems in Langwiesen im Kanton Zürich. Baut KI-gestützte Lösungen für Schweizer KMU — Websites, Automatisierung, Sicherheit. Der in diesem Artikel beschriebene Fall stammt aus der eigenen Praxis: Dieselbe KI, die für Kunden Websites entwickelt, hat hier innert Minuten einen Betrugsversuch aufgedeckt und die Beweise gesichert.

Weitere Artikel

21. März 2026 10 Min. Lesezeit
revDSG 2026: Ist Ihre Website rechtssicher oder eine Abmahnfalle?
Google Fonts, Fake-Cookie-Banner, unsichere Kontaktformulare — die grössten Datenschutz-Fallen auf Schweizer KMU-Websites.
2. April 2026 9 Min. Lesezeit
Was ist GEO? Generative Engine Optimization für KMU erklärt
Warum Schweizer KMU ihre Website für ChatGPT, Google AI und Perplexity optimieren müssen.