Nebel
DE | FR
Digital
Schweiz

Das steckt hinter den Paket-SMS, die gerade Tausende Menschen erhalten

Bild
bild: shutterstock

Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.
08.01.2020, 18:0609.01.2020, 08:55
Mehr «Digital»

Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Die betrügerischen SMS sehen zum Beispiel so aus:

Bild
screenshot: watson

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von Fall zu Fall leicht variieren. Im Endeffekt läuft es aber immer auf das Gleiche hinaus: Wer auf den Link klickt, weil man vielleicht tatsächlich gerade ein Paket erwartet, gelangt auf eine gefälschte Webseite von DHL, FedEx, der Post etc. Diese kopierte Webseite gleicht der echten Firmenwebseite eins zu eins, sie ist aber an der gefälschten Adresse (URL) gut zu erkennen. Auf der Fake-Website wird einem vorgespielt, man könne das Paket nachverfolgen.

Auf der gefälschten DHL-Website erhält man diese Meldung:

Der Betrugsversuch ist anhand der gefälschten URL in der Adresszeile leicht ersichtlich.
Der Betrugsversuch ist anhand der gefälschten URL in der Adresszeile leicht ersichtlich.bild: watchlist-internet.at

Die Zustellung sei unterbrochen worden, weil das maximale Gewicht überschritten sei. Und nun kommt, was kommen muss: eine Aufforderung zur Zahlung. Konkret soll man 2 Euro überweisen, damit das Paket ausgeliefert werde. Im nächsten Schritt wird man folglich aufgefordert, seine Daten und die Kreditkartennummer einzugeben.

Wer hier seine Daten eingibt, übergibt sie direkt den Betrügern:

Wer das Kleingedruckte nicht liest, landet zu allem Überfluss auch noch in der Abofalle.
Wer das Kleingedruckte nicht liest, landet zu allem Überfluss auch noch in der Abofalle.bild: watchlist-internet.at

Für die Zahlung möchten die Betrüger die Kreditkartennummer inklusive Prüfziffer. Zudem soll man Name, Adresse, E-Mail und Telefonnummer angeben. Wer dies wirklich tut, gibt den Kriminellen nicht nur seine Kreditkarte, sondern quasi seine ganze Identität in die Hand.

Spätestens hier sollte jedem klar sein, dass es sich um Betrug handelt. Warum sollte ein Paketdienst die Sendung überhaupt annehmen und verschicken, wenn die Zahlung ohnehin nicht ausreicht? Wer keinen Verdacht schöpft, das Kleingedruckte überliest und das Formular brav ausfüllt, tappt zu allem Überfluss auch noch in eine teure Abofalle.

Im Kleingedruckten lauert die Abofalle:

«Indem du auf Fortfahren klickst, stimmst du unseren Nutzungsbedingungen zu. In unserer Datenrichtlinie erfährst du, wie wir deine Daten erfassen, verwenden und teilen. Unsere Cookie-Richtlinie erklärt, wie wir Cookies und ähnliche Technologien verwenden. Healthfulonline.com ist ein Produkt, das auf einem automatischen Abonnement basiert 71,00 eur und am Ende der 5-tägigen Testperiode verlängert wird, es sei denn, es wird vor Ablauf dieses Datums storniert.»

Das heisst:

Die Zahlung der 2 Euro dient nicht der Paketzustellung. Stattdessen aktiviert man ein Abo bei einem unbekannten Dienst, der monatlich 71 Euro kostet und automatisch von der Kreditkarte abgezogen wird.

Wer tatsächlich gerade ein Paket erwartet und bei solchen SMS unsicher ist, ob sie echt sind, sollte direkt bei der entsprechenden Firma nachfragen. Und wer bereits in die Falle getappt ist, sollte sich umgehend bei seinem Kreditkartenanbieter melden und die Karte sperren lassen.

Das stellen die Betrüger mit den erbeuteten Daten an

Kriminelle versenden immer wieder im Namen bekannten Firmen Phishing-Mails – oder immer öfter Phishing-SMS. Die aktuelle Phishing-Welle mit Fake-Nachrichten von Paketdiensten ist zeitlich gut gewählt. Um die Weihnachtszeit warten besonders viele Menschen ungeduldig auf ein Paket. Die Fake-SMS grassieren auch in Deutschland und Österreich – dort offenbar teils seit Wochen.

Die Betrüger nutzen die erbeuteten Daten in der Regel für Kreditkarten-Betrug. Allenfalls verkaufen sie die gesammelten Nutzerdaten im Darknet an andere Kriminelle weiter. Solche in einschlägigen Foren gehandelten Datensätze werden auch für weitere Betrugsmaschen wie Online-Erpressung missbraucht. Dabei kontaktieren die Betrüger ihre Opfer per E-Mail und behaupten beispielsweise, ihr Passwort zu kennen und intime Fotos oder Videomaterial zu besitzen.

(oli)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Kurioses und Kriminelles: Was so aus den Ferien mitgebracht wird
1 / 11
Kurioses und Kriminelles: Was so aus den Ferien mitgebracht wird
Auch Krokodile sind ein beliebtes Ferienmitbringsel.
quelle: keystone / steffen schmidt
Auf Facebook teilenAuf X teilen
Betrug mit Post-Paketen im grossen Stil
Video: srf
Das könnte dich auch noch interessieren:
39 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Kong
08.01.2020 19:28registriert Juli 2017
ich finde jetzt 70 stutz pro monat für ein abo mehr als fair.

by the way... was kriegt man dafür? 🤪
1819
Melden
Zum Kommentar
avatar
Madison Pierce
08.01.2020 18:31registriert September 2015
Dumm sind die Betrüger nicht: da sie nicht selbst Geld von der Kreditkarte abbuchen können, ohne ihre Identität preiszugeben, verweisen sie ihre Opfer an eine dubiose Abo-Seite und bekommen von dieser wohl eine gute Provision für jedes neue Abo.
1221
Melden
Zum Kommentar
avatar
Kimbo Slice
08.01.2020 18:54registriert April 2018
Das SMS ist wie meist eher schlecht gemacht. Was jedoch sehr speziell ist an diesem Versuch ist die Tatsache, dass es den Betrügern anscheinend gelungen ist die Sicherheitschecks eines Payment Providers zu umgehend. (Wird meist sehr penibel geprüft). Falls jemand weiss welcher Provider es ist bitte den Vorfall umgehend melden oder rein in die Comments damit dann werde ich es machen.
956
Melden
Zum Kommentar
39
1,4 Millionen Schweizer Haushalte verfügen über Wohneigentum

Im Jahr 2022 haben 1,4 Millionen Haushalte über ihre eigene Immobilie verfügt. Das entspricht 36 Prozent aller Privathaushalte in der Schweiz. 730'000 dieser Haushalte besassen ein Einfamilienhaus. Dies teilte das Bundesamt für Statistik (BFS) am Montag mit.

Zur Story