@tomkalei danke für deine Offenheit.Ich bin als sogenannter IT Experte letztes Jahr auch einmal fast auf Phishing bei kleinanzeigen.de reingefallen, als die gerade ihr Zahlungssystem auf ihren eigenen Service umgestellt hatten und da mussten die Angreifer einfach nur die öffentlich verfügbaren Daten zu meinem Angebot verwenden und die laufende Umstellung des neuen Zahlungsanbieters:

Was am Ende zusammen kam:
Unklare Kommunikation zu den Änderungen, schwer findbare Daten, kein qualifizierter Telefon- oder schriftlicher Support, mein Angebot das erste Mal über deren App anstelle der Website nebenbei eingestellt, App ebenfalls im laufenden Umbau gewesen.
Dazu noch ein relativ niedriger Betrag von knapp 25€, Kinderschuhe (Barfußschuhe) und die Push Meldungen übers Smartphone unterwegs im Weihnachtsgeschenke Einkaufsstress bekommen und nicht konzentriert gelesen.

tldr;
Die Angreifer gehen raffiniert vor, identifizieren für den User leicht verwirrenden Ist Situationen, investieren da viel Vorbereitung und schlagen dann auch bei Kleinbeträgen in Massen zu. Haben sie noch eine Person beim Anbieter eingschmuggelt, der ihnen Buchungsdetails zukommen läßt, wird es noch schwerer.
Für mich die Erkenntnis:
Sobald Zahlungs- oder Reaktionsdruck aufgebaut wird, reagiere ich nicht mehr.