Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

bild: shutterstock

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.



Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Die betrügerischen SMS sehen zum Beispiel so aus:

Bild

screenshot: watson

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von Fall zu Fall leicht variieren. Im Endeffekt läuft es aber immer auf das Gleiche hinaus: Wer auf den Link klickt, weil man vielleicht tatsächlich gerade ein Paket erwartet, gelangt auf eine gefälschte Webseite von DHL, FedEx, der Post etc. Diese kopierte Webseite gleicht der echten Firmenwebseite eins zu eins, sie ist aber an der gefälschten Adresse (URL) gut zu erkennen. Auf der Fake-Website wird einem vorgespielt, man könne das Paket nachverfolgen.

Auf der gefälschten DHL-Website erhält man diese Meldung:

Bild

Der Betrugsversuch ist anhand der gefälschten URL in der Adresszeile leicht ersichtlich. bild: watchlist-internet.at

Die Zustellung sei unterbrochen worden, weil das maximale Gewicht überschritten sei. Und nun kommt, was kommen muss: eine Aufforderung zur Zahlung. Konkret soll man 2 Euro überweisen, damit das Paket ausgeliefert werde. Im nächsten Schritt wird man folglich aufgefordert, seine Daten und die Kreditkartennummer einzugeben.

Wer hier seine Daten eingibt, übergibt sie direkt den Betrügern:

Bild

Wer das Kleingedruckte nicht liest, landet zu allem Überfluss auch noch in der Abofalle. bild: watchlist-internet.at

Für die Zahlung möchten die Betrüger die Kreditkartennummer inklusive Prüfziffer. Zudem soll man Name, Adresse, E-Mail und Telefonnummer angeben. Wer dies wirklich tut, gibt den Kriminellen nicht nur seine Kreditkarte, sondern quasi seine ganze Identität in die Hand.

Spätestens hier sollte jedem klar sein, dass es sich um Betrug handelt. Warum sollte ein Paketdienst die Sendung überhaupt annehmen und verschicken, wenn die Zahlung ohnehin nicht ausreicht? Wer keinen Verdacht schöpft, das Kleingedruckte überliest und das Formular brav ausfüllt, tappt zu allem Überfluss auch noch in eine teure Abofalle.

Im Kleingedruckten lauert die Abofalle:

«Indem du auf Fortfahren klickst, stimmst du unseren Nutzungsbedingungen zu. In unserer Datenrichtlinie erfährst du, wie wir deine Daten erfassen, verwenden und teilen. Unsere Cookie-Richtlinie erklärt, wie wir Cookies und ähnliche Technologien verwenden. Healthfulonline.com ist ein Produkt, das auf einem automatischen Abonnement basiert 71,00 eur und am Ende der 5-tägigen Testperiode verlängert wird, es sei denn, es wird vor Ablauf dieses Datums storniert.»

Das heisst:

Die Zahlung der 2 Euro dient nicht der Paketzustellung. Stattdessen aktiviert man ein Abo bei einem unbekannten Dienst, der monatlich 71 Euro kostet und automatisch von der Kreditkarte abgezogen wird.

Wer tatsächlich gerade ein Paket erwartet und bei solchen SMS unsicher ist, ob sie echt sind, sollte direkt bei der entsprechenden Firma nachfragen. Und wer bereits in die Falle getappt ist, sollte sich umgehend bei seinem Kreditkartenanbieter melden und die Karte sperren lassen.

Das stellen die Betrüger mit den erbeuteten Daten an

Kriminelle versenden immer wieder im Namen bekannten Firmen Phishing-Mails – oder immer öfter Phishing-SMS. Die aktuelle Phishing-Welle mit Fake-Nachrichten von Paketdiensten ist zeitlich gut gewählt. Um die Weihnachtszeit warten besonders viele Menschen ungeduldig auf ein Paket. Die Fake-SMS grassieren auch in Deutschland und Österreichdort offenbar teils seit Wochen.

Die Betrüger nutzen die erbeuteten Daten in der Regel für Kreditkarten-Betrug. Allenfalls verkaufen sie die gesammelten Nutzerdaten im Darknet an andere Kriminelle weiter. Solche in einschlägigen Foren gehandelten Datensätze werden auch für weitere Betrugsmaschen wie Online-Erpressung missbraucht. Dabei kontaktieren die Betrüger ihre Opfer per E-Mail und behaupten beispielsweise, ihr Passwort zu kennen und intime Fotos oder Videomaterial zu besitzen.

(oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Kurioses und Kriminelles: Was so aus den Ferien mitgebracht wird

Betrug mit Post-Paketen im grossen Stil

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Unbekannte Anrufer: Das solltest du am Telefon nie sagen

Nicht nur per Spam-Mails, auch mit Anrufen versuchen Betrüger immer wieder, an Daten oder Geld von Nutzern zu kommen. Wer einen verdächtigen Anruf erhält, sollte darum besonders ein Wort vermeiden.

Wer am Telefon von unbekannten Anrufern dazu aufgefordert wird, laut «Ja» zu sagen, sollte aufpassen. Denn hierbei kann es sich um eine Betrugsmasche handeln. Davor warnen Faktenprüfungsseiten wie «Mimikama.at» oder auch die Verbraucherzentralen.

Denn Berichten zufolge sollen Nutzer im Anschluss an das Telefonat Rechnungen oder Vertragsunterlagen bekommen haben. Das «Ja» wurde dabei als Vorwand genommen, dass Nutzer dem Vertrag zugestimmt hätten. In Extremfällen soll das «Ja» sogar im …

Artikel lesen
Link zum Artikel