Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.
Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von Fall zu Fall leicht variieren. Im Endeffekt läuft es aber immer auf das Gleiche hinaus: Wer auf den Link klickt, weil man vielleicht tatsächlich gerade ein Paket erwartet, gelangt auf eine gefälschte Webseite von DHL, FedEx, der Post etc. Diese kopierte Webseite gleicht der echten Firmenwebseite eins zu eins, sie ist aber an der gefälschten Adresse (URL) gut zu erkennen. Auf der Fake-Website wird einem vorgespielt, man könne das Paket nachverfolgen.
Die Zustellung sei unterbrochen worden, weil das maximale Gewicht überschritten sei. Und nun kommt, was kommen muss: eine Aufforderung zur Zahlung. Konkret soll man 2 Euro überweisen, damit das Paket ausgeliefert werde. Im nächsten Schritt wird man folglich aufgefordert, seine Daten und die Kreditkartennummer einzugeben.
Für die Zahlung möchten die Betrüger die Kreditkartennummer inklusive Prüfziffer. Zudem soll man Name, Adresse, E-Mail und Telefonnummer angeben. Wer dies wirklich tut, gibt den Kriminellen nicht nur seine Kreditkarte, sondern quasi seine ganze Identität in die Hand.
Spätestens hier sollte jedem klar sein, dass es sich um Betrug handelt. Warum sollte ein Paketdienst die Sendung überhaupt annehmen und verschicken, wenn die Zahlung ohnehin nicht ausreicht? Wer keinen Verdacht schöpft, das Kleingedruckte überliest und das Formular brav ausfüllt, tappt zu allem Überfluss auch noch in eine teure Abofalle.
Wer tatsächlich gerade ein Paket erwartet und bei solchen SMS unsicher ist, ob sie echt sind, sollte direkt bei der entsprechenden Firma nachfragen. Und wer bereits in die Falle getappt ist, sollte sich umgehend bei seinem Kreditkartenanbieter melden und die Karte sperren lassen.
Kriminelle versenden immer wieder im Namen bekannten Firmen Phishing-Mails – oder immer öfter Phishing-SMS. Die aktuelle Phishing-Welle mit Fake-Nachrichten von Paketdiensten ist zeitlich gut gewählt. Um die Weihnachtszeit warten besonders viele Menschen ungeduldig auf ein Paket. Die Fake-SMS grassieren auch in Deutschland und Österreich – dort offenbar teils seit Wochen.
Die Betrüger nutzen die erbeuteten Daten in der Regel für Kreditkarten-Betrug. Allenfalls verkaufen sie die gesammelten Nutzerdaten im Darknet an andere Kriminelle weiter. Solche in einschlägigen Foren gehandelten Datensätze werden auch für weitere Betrugsmaschen wie Online-Erpressung missbraucht. Dabei kontaktieren die Betrüger ihre Opfer per E-Mail und behaupten beispielsweise, ihr Passwort zu kennen und intime Fotos oder Videomaterial zu besitzen.
(oli)
by the way... was kriegt man dafür? 🤪