Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Kriminelle nutzen den Paket-Boom in der Coronakrise für ihre Zwecke. bild: shutterstock

Das steckt hinter den merkwürdigen Paket-E-Mails, die gerade Tausende Schweizer erhalten

E-Mails und SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch einmal mehr versenden Betrüger massenhaft Fake-E-Mails im Namen der Post und anderer Paketdienste. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in die Abo- oder Trojanerfalle.



Schweizer Internet-Nutzer werden regelmässig von neuen Phishing-Wellen heimgesucht – und im Oktober haben sich die Meldungen wieder gehäuft. Kriminelle versenden grossflächig betrügerische Fake-E-Mails im Namen der Post und von Paketlieferdiensten wie DHL oder FedEx.

In den Nachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum oder am Zoll angehalten worden, da angeblich die Versandkosten nicht bezahlt worden seien. Man müsse 2.99 CHF bezahlen, um sicherzustellen, dass das Paket zugestellt werde.

Am Ende der Nachricht folgt die Falle, sprich ein Link, mit dem man angeblich den Sendestatus verfolgen könne.

Die betrügerischen E-Mails sehen zum Beispiel so aus:

Bild

Solche E-Mails flattern seit Wochen vermehrt in Schweizer E-Mail-Postfächer. bild: @mylaocoon

In anderen Betrugs-Mails heisst es: «Aufgrund fehlender Informationen auf dem Frachtbrief konnten wir Ihr Paket nicht zustellen.» Der Empfänger müsse daher seine Telefonnummer und Adresse aktualisieren. Auch hier wird man aufgefordert, auf einen Link zu klicken, um die fehlenden Kontaktinformationen anzugeben.

Die Betrüger schreiben zudem, dass das Paket derzeit im Lager liege, aber zurückgeschickt werde, wenn man nicht innert einer bestimmten Frist reagiere. So will man die potenziellen Opfer zum raschen Handeln verleiten.

So erkennt man die Fake-URL:

Bild

Tipp: Mit dem Mauszeiger nur über den Link fahren, nicht klicken. Der Browser zeigt nun ganz unten im Fenster die Adresse hinter dem Link an. screenshot: watson

Der genaue Wortlaut der E-Mail und der Link können von Fall zu Fall leicht variieren. Im Endeffekt läuft es aber immer auf das Gleiche hinaus: Wer auf den Link klickt, weil man vielleicht tatsächlich gerade ein Paket erwartet, gelangt auf eine gefälschte Webseite von der Post, DHL, FedEx, etc.

Diese kopierte Webseite gleicht der echten Firmenwebseite eins zu eins, sie ist aber an der gefälschten Internet-Adresse (URL) gut zu erkennen. Auf der Fake-Website wird einem vorgespielt, man könne das Paket nachverfolgen. Aber die Betrüger haben anderes im Sinn.

Der Link verweist auf diese gefälschte Post-Website:

Bild

Der Betrugsversuch ist anhand der gefälschten URL in der Adresszeile leicht ersichtlich. bild: @mylaocoon

Manchmal heisst es auch, die Zustellung sei unterbrochen worden, weil das maximale Gewicht überschritten sei. Und nun kommt, was kommen muss: eine Aufforderung zur Zahlung. Konkret soll man 2.99 Franken überweisen, damit das Paket ausgeliefert werde. Im nächsten Schritt wird man aufgefordert, Name, Nachname und die Kreditkartennummer einzugeben.

Wer hier seine Kreditkarten-Daten eintippt, übergibt sie direkt den Betrügern:

Bild

bild: @mylaocoon

Für die Zahlung möchten die Betrüger die Kreditkartennummer inklusive Prüfziffer (CCV Code). Zudem soll man Name, Adresse, E-Mail und Telefonnummer angeben. Wer dies tut, gibt den Kriminellen nicht nur seine Kreditkarte, sondern quasi seine ganze Identität in die Hand.

Spätestens hier sollte jedem klar sein, dass es sich um Betrug handelt. Warum sollte ein Paketdienst die Sendung überhaupt annehmen und verschicken, wenn die Zahlung ohnehin nicht ausreicht? Wer keinen Verdacht schöpft, das Kleingedruckte überliest und das Formular brav ausfüllt, kann zu allem Überfluss auch noch in eine teure Abofalle tappen.

Das stellen die Betrüger mit den erbeuteten Daten an

Das Webportal watchlist-internet.at hat bereits Anfang Jahr vor Abofallen gewarnt, die oft mit solchen Phishing-Mails einhergehen.

«Die Zahlung der 2 Euro dient nicht der Paketzustellung. Stattdessen aktiviert man ein Abo bei einem unbekannten Dienst, der monatlich 71 Euro kostet und automatisch von der Kreditkarte abgezogen wird.»

Watchlist Internet

Eine andere Masche der Kriminellen ist beispielsweise, mit geklauten Kartendaten gekaufte Flugtickets über gefälschte Reisebüro-Webseiten weiterzuverkaufen.

Wer tatsächlich gerade ein Paket erwartet und bei solchen E-Mails oder SMS unsicher ist, ob sie echt sind, sollte direkt bei der entsprechenden Firma nachfragen. Und wer bereits in die Falle getappt ist, sollte sich umgehend bei seinem Kreditkartenanbieter melden und die Karte sperren lassen.

Früher waren Phishing-Wellen mit Fake-Nachrichten von Paketdiensten besonders um die Weihnachtszeit zu beobachten, da dann besonders viele Menschen ungeduldig auf ein Paket warten. In der Corona-Pandemie werden das ganze Jahr viel mehr Waren online bestellt, entsprechend haben auch die Kriminellen das ganze Jahr Hochsaison. Anders gesagt: Eine Phishing-Welle jagt die nächste und offenbar tappen genug Menschen in die Falle. Ansonsten würde sich der Aufwand für die Kriminellen nicht lohnen.

Hinter diesen Betrugsversuchen steckt eine international agierende Untergrund-Industrie, die sich darauf spezialisiert hat, Kreditkarten via Phishing zu plündern. Teils verkaufen sie die gesammelten Nutzerdaten im Darknet an andere Betrüger weiter. Solche in einschlägigen Foren gehandelten Datensätze werden zudem für weitere Betrugsmaschen wie Online-Erpressung missbraucht. Dabei kontaktieren die Betrüger ihre Opfer per E-Mail und behaupten beispielsweise, ihr Passwort zu kennen und intime Fotos oder Videos zu besitzen.

Die Fake-E-Mails und -SMS grassieren mit leicht abgewandelten Nachrichten auch in Deutschland, Österreich und anderen Ländern. In Deutschland sind derzeit betrügerische E-Mails im Namen der Deutschen Post im Umlauf, die den Adressaten zum Download einer PDF-Datei verleiten. Der Empfänger wird mit echtem Namen angesprochen, was die E-Mail zunächst echt wirken lässt. In der Nachricht heisst es dann, das Paket könne nicht zugestellt werden und liege im Lager. Wenn man nicht 2 Euro Versandkosten oder eine Zollgebühr etc. nachzahle, würden bald Lagerkosten über 30 Euro fällig. Die Opfer werden zudem mit der Warnung unter Zeitdruck gesetzt, das Paket werde wieder zurückgesendet, wenn man nicht rasch reagiere.

Wer die angehängte PDF-Datei öffnet, die weitere Informationen enthalte, kann sich einen Trojaner einfangen. Dieser erlaubt den Kriminellen, den Computer auszuspähen und so an persönliche Daten wie Login-Informationen zu kommen. Oft wird auch der PC gesperrt. Um ihn wieder zu entsperren, sollen Nutzer ein Lösegeld zahlen, für gewöhnlich in Bitcoin.

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Hier kommen 16 schräge Onlineshopping-Fails

Betrug mit Post-Paketen im grossen Stil

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Eine Frau zu sein ist gefährlicher als...

7949 Frauen erlebten in der Schweiz im vergangenen Jahr häusliche Gewalt. Zum internationalen Tag zur Beseitigung von Gewalt gegen Frauen nehmen wir diese Zahl unter die Lupe.

Wir schreiben das Jahr 2019 und noch immer werden jährlich tausende Frauen in der Schweiz Opfer von häuslicher Gewalt. Du denkst, wir übertreiben? Dann schau dir mal die Zahlen der polizeilichen Kriminalstatistik an.

2019 wurden in der Schweiz in 365 Tagen ...

... Opfer durch häusliche Gewalt. Das sind ...

Oder ...

Beinahe jede Stunde wird also eine Frau Opfer von häuslicher Gewalt. Im Jahr 2019 wurden dabei insgesamt 19 Frauen getötet. Oder anders ausgedrückt:

Zusätzlich kam es in der Schweiz im …

Artikel lesen
Link zum Artikel