Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

bild: shutterstock

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.



Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Die betrügerischen SMS sehen zum Beispiel so aus:

Bild

screenshot: watson

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von Fall zu Fall leicht variieren. Im Endeffekt läuft es aber immer auf das Gleiche hinaus: Wer auf den Link klickt, weil man vielleicht tatsächlich gerade ein Paket erwartet, gelangt auf eine gefälschte Webseite von DHL, FedEx, der Post etc. Diese kopierte Webseite gleicht der echten Firmenwebseite eins zu eins, sie ist aber an der gefälschten Adresse (URL) gut zu erkennen. Auf der Fake-Website wird einem vorgespielt, man könne das Paket nachverfolgen.

Auf der gefälschten DHL-Website erhält man diese Meldung:

Bild

Der Betrugsversuch ist anhand der gefälschten URL in der Adresszeile leicht ersichtlich. bild: watchlist-internet.at

Die Zustellung sei unterbrochen worden, weil das maximale Gewicht überschritten sei. Und nun kommt, was kommen muss: eine Aufforderung zur Zahlung. Konkret soll man 2 Euro überweisen, damit das Paket ausgeliefert werde. Im nächsten Schritt wird man folglich aufgefordert, seine Daten und die Kreditkartennummer einzugeben.

Wer hier seine Daten eingibt, übergibt sie direkt den Betrügern:

Bild

Wer das Kleingedruckte nicht liest, landet zu allem Überfluss auch noch in der Abofalle. bild: watchlist-internet.at

Für die Zahlung möchten die Betrüger die Kreditkartennummer inklusive Prüfziffer. Zudem soll man Name, Adresse, E-Mail und Telefonnummer angeben. Wer dies wirklich tut, gibt den Kriminellen nicht nur seine Kreditkarte, sondern quasi seine ganze Identität in die Hand.

Spätestens hier sollte jedem klar sein, dass es sich um Betrug handelt. Warum sollte ein Paketdienst die Sendung überhaupt annehmen und verschicken, wenn die Zahlung ohnehin nicht ausreicht? Wer keinen Verdacht schöpft, das Kleingedruckte überliest und das Formular brav ausfüllt, tappt zu allem Überfluss auch noch in eine teure Abofalle.

Im Kleingedruckten lauert die Abofalle:

«Indem du auf Fortfahren klickst, stimmst du unseren Nutzungsbedingungen zu. In unserer Datenrichtlinie erfährst du, wie wir deine Daten erfassen, verwenden und teilen. Unsere Cookie-Richtlinie erklärt, wie wir Cookies und ähnliche Technologien verwenden. Healthfulonline.com ist ein Produkt, das auf einem automatischen Abonnement basiert 71,00 eur und am Ende der 5-tägigen Testperiode verlängert wird, es sei denn, es wird vor Ablauf dieses Datums storniert.»

Das heisst:

Die Zahlung der 2 Euro dient nicht der Paketzustellung. Stattdessen aktiviert man ein Abo bei einem unbekannten Dienst, der monatlich 71 Euro kostet und automatisch von der Kreditkarte abgezogen wird.

Wer tatsächlich gerade ein Paket erwartet und bei solchen SMS unsicher ist, ob sie echt sind, sollte direkt bei der entsprechenden Firma nachfragen. Und wer bereits in die Falle getappt ist, sollte sich umgehend bei seinem Kreditkartenanbieter melden und die Karte sperren lassen.

Das stellen die Betrüger mit den erbeuteten Daten an

Kriminelle versenden immer wieder im Namen bekannten Firmen Phishing-Mails – oder immer öfter Phishing-SMS. Die aktuelle Phishing-Welle mit Fake-Nachrichten von Paketdiensten ist zeitlich gut gewählt. Um die Weihnachtszeit warten besonders viele Menschen ungeduldig auf ein Paket. Die Fake-SMS grassieren auch in Deutschland und Österreichdort offenbar teils seit Wochen.

Die Betrüger nutzen die erbeuteten Daten in der Regel für Kreditkarten-Betrug. Allenfalls verkaufen sie die gesammelten Nutzerdaten im Darknet an andere Kriminelle weiter. Solche in einschlägigen Foren gehandelten Datensätze werden auch für weitere Betrugsmaschen wie Online-Erpressung missbraucht. Dabei kontaktieren die Betrüger ihre Opfer per E-Mail und behaupten beispielsweise, ihr Passwort zu kennen und intime Fotos oder Videomaterial zu besitzen.

(oli)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Nicht mehr anzeigen

Kurioses und Kriminelles: Was so aus den Ferien mitgebracht wird

Betrug mit Post-Paketen im grossen Stil

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

29
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
29Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • pusteherz 09.01.2020 07:53
    Highlight Highlight Ich gehörte auch immer zur "Wer fällt auf sowas rein?"-Fraktion. Aber dann erwartet man selbst ein Päckchen, handelt zu schnell und unüberlegt, liest sich das Kleingedruckte nicht durch - zack, ist es passiert. Tja, aus Fehlern lernt man. Kreditkarte ist gesperrt, neue beantragt...
  • The Snitcher 09.01.2020 07:28
    Highlight Highlight spätestens bei der URL sollte man Verdacht schöpfen.. bushidoboy.ch . scheint in Denemark registriert?
    Benutzer Bild
    • The Snitcher 09.01.2020 11:28
      Highlight Highlight via Key-Systems in Deutschland.. scheint ebenfalls eine geklaute Addresse und Person zu sein.. arme/er Kim Bengtsen weiss vermutlich nicht, dass die Domain mit ihrem/seinem Namen registriert wurde..

      Aber für so einen Scam hät ich mir doch eine andere URL ausgedacht als Bushidoboy? ... egal.
  • Tom42 09.01.2020 07:02
    Highlight Highlight Habe die Seite Netcraft gemeldet, sie wurde nun von denen überprüft und in den Index aufgenommen als Phishing Website. Wer sich für seinen Browser die entsprechende Extension von Netcraft installiert, wird vor solchen Websites gewarnt.
  • miggtre 08.01.2020 22:44
    Highlight Highlight
    Benutzer Bild
  • MaskedGaijin 08.01.2020 22:29
    Highlight Highlight Wer fällt auf sowas rein? Zum glück habe ich mein Vermögen einem nigerianischen General anvertraut.
  • DrDeath 08.01.2020 22:18
    Highlight Highlight Wenn man wie ich die Fachkenntnis besitzt, um der Sache auf den Grund zu gehen, ist das leicht zu enttarnen. Wenn nicht, hilft nur gesunder Menschenverstand, der da sagt: Nie, wirklich NIE auf einen auch nur ansatzweise verdächtigen Link klicken ohne vorher telefonisch nachgefragt zu haben. Spätestens wenn Geld respektive Kreditkartendaten verlangt werden, sollten auf jeden Fall ALLE Alarmleuchten angehen.
  • Heini Hemmi 08.01.2020 19:47
    Highlight Highlight Zum Glück habe ich gar keine Kreditkarte. 😁
    • MartinZH 08.01.2020 20:36
      Highlight Highlight Das passt perfekt zu Heini Hemmi..! 👍😂
    • Maya Eldorado 08.01.2020 23:40
      Highlight Highlight Habe auch keine Kreditkarte.
  • Kong 08.01.2020 19:28
    Highlight Highlight ich finde jetzt 70 stutz pro monat für ein abo mehr als fair.

    by the way... was kriegt man dafür? 🤪
    • DrDeath 08.01.2020 22:10
      Highlight Highlight Einen feuchten Händedruck nehm ich stark an.
    • bytheway 08.01.2020 22:28
      Highlight Highlight Weiss ich doch nicht... 🙄
    • Mathis 09.01.2020 06:44
      Highlight Highlight Garantierte Paketzustellung
  • Tentin Quarantino 08.01.2020 19:13
    Highlight Highlight Bekam ich auch und hat bei mir so ausgesehen.
    Benutzer Bild
    • DrDeath 08.01.2020 22:15
      Highlight Highlight Hochinteressant, sie verwenden also sogar verschiedehe URL-Shortener. Meiner war einer aus Polen.
    • Swen Goldpreis 08.01.2020 23:52
      Highlight Highlight Bei mir wars im Namen der DHL mit einem bit.ly Link verschickt. Die Aufforderung lautete, den Lieferschein herunterzuladen.
    • Tentin Quarantino 09.01.2020 00:25
      Highlight Highlight Ich hab’s der Post telefonisch gemeldet, der Herr am Telefon bedankte sich für die Info. Allerdings bezweifle ich dass die Post mit einer einzelnen Meldung, Wirksame Gegenmassnahmen einleiten kann..
  • Lag93 08.01.2020 19:03
    Highlight Highlight Dann denke ich, wow das könnte eine heikle Sache sein, dann muss man trotzdem noch seine kompletten Angaben, inklusive Kreditkarte angeben... Sorry aber säubergschuld.
    • Bambusbjörn aka Planet Escoria 09.01.2020 13:38
      Highlight Highlight Ich habe zwei liebe Bekannte, die sich weder für Computer noch für das Internet interessieren.
      Da es beiden suspekt vorkam, fragten sie mich. Keiner von beiden hatte etwas bestellt und der Link war für mich klar erkennbar Phishing.
      Aber es gibt andere, die sich nicht für solche Dinge interessieren und eventuell sogar ein Paket erwarten.
      Denk mal darüber nach.
  • Christian Mueller (1) 08.01.2020 19:01
    Highlight Highlight Bei mir ging nicht mal der Link ;-)
    • bl4ckr4ptor 08.01.2020 23:09
      Highlight Highlight Da wurde wohl schon eingegriffen..
  • Phö 08.01.2020 18:54
    Highlight Highlight Das SMS ist wie meist eher schlecht gemacht. Was jedoch sehr speziell ist an diesem Versuch ist die Tatsache, dass es den Betrügern anscheinend gelungen ist die Sicherheitschecks eines Payment Providers zu umgehend. (Wird meist sehr penibel geprüft). Falls jemand weiss welcher Provider es ist bitte den Vorfall umgehend melden oder rein in die Comments damit dann werde ich es machen.
    • BNnn 08.01.2020 23:18
      Highlight Highlight Wenn ich Online etwas einkaufe, kommt oft keine Sicherheitsabfrage, vor allem bei ausländischen Anbietern...
    • Swen Goldpreis 08.01.2020 23:58
      Highlight Highlight Bei mir war das SMS perfekt gemacht. Ausser der URL war die Fälschung an nichts zu erkennen. Reingefallen wäre ich wohl auch nicht, wenn ich ein Paket erwartet hätte. Aber ich kann jeden verstehen, der da drauf reinfällt.

      Allerdings finde ich erstaunlich, dass solche Betrügereien möglich sind. Das Abo muss ja mit irgendeinem Bankkonto verknüpft sein, das irgendjemand mit einer Passkopie aufgemacht hat. Selbst wenn das ein falscher Ausweis ist, sollte es doch immerhin möglich sein, das Bankkonto innerhalb von Sekunden einzufrieren.
    • Tom42 09.01.2020 06:59
      Highlight Highlight IP-Adresse der Website ist 79.124.59.82, registriert auf RIPE Network Coordination Centre,
      P.O. Box 10096, 1001EB, NL, Kontakttelefon wird mit +31 20 535 4444 angegeben.
      Diese Site existiert auch für DE, IT, FR, AU, mehr habe ich nicht gecheckt.
      Die IP hat relativ viele Ports offen ;)
  • Schnurri 08.01.2020 18:42
    Highlight Highlight In der Schweiz gehen diese Sms schon seit Monaten bzw. knapp 2 Jahren rum... ist also nichts neues!
  • Quamo 08.01.2020 18:41
    Highlight Highlight Ich lass mich nur von singenden Fröschen in eine Abo-Falle locken.
  • Madison Pierce 08.01.2020 18:31
    Highlight Highlight Dumm sind die Betrüger nicht: da sie nicht selbst Geld von der Kreditkarte abbuchen können, ohne ihre Identität preiszugeben, verweisen sie ihre Opfer an eine dubiose Abo-Seite und bekommen von dieser wohl eine gute Provision für jedes neue Abo.

Das steckt hinter den «Facebook lässt Nutzer sehen, wer dein Profil besucht»-Postings

In letzter Zeit häufen sich auf Facebook Statusbeiträge, die vorgaukeln, man könne mit einer «exklusiven Funktion» sehen, wer das eigene Profil besucht habe. Das ist natürlich Quatsch. Diese Funktion gibt es auch im Jahr 2020 nicht. Es handelt sich um eine klassische Phishing-Falle. Anders gesagt: Kriminelle machen sich einmal mehr die angeborene Neugier des Menschen zunutze, um an die Passwörter der Facebook-Profile zu gelangen.

Die Masche der Betrüger ist fast so alt wie Facebook selbst, aber …

Artikel lesen
Link zum Artikel