Schweizer Internet-Nutzer werden regelmässig von neuen Phishing-Wellen heimgesucht – und im Oktober haben sich die Meldungen wieder gehäuft. Kriminelle versenden grossflächig betrügerische Fake-E-Mails im Namen der Post und von Paketlieferdiensten wie DHL oder FedEx.
In den Nachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum oder am Zoll angehalten worden, da angeblich die Versandkosten nicht bezahlt worden seien. Man müsse 2.99 CHF bezahlen, um sicherzustellen, dass das Paket zugestellt werde.
Am Ende der Nachricht folgt die Falle, sprich ein Link, mit dem man angeblich den Sendestatus verfolgen könne.
In anderen Betrugs-Mails heisst es: «Aufgrund fehlender Informationen auf dem Frachtbrief konnten wir Ihr Paket nicht zustellen.» Der Empfänger müsse daher seine Telefonnummer und Adresse aktualisieren. Auch hier wird man aufgefordert, auf einen Link zu klicken, um die fehlenden Kontaktinformationen anzugeben.
Die Betrüger schreiben zudem, dass das Paket derzeit im Lager liege, aber zurückgeschickt werde, wenn man nicht innert einer bestimmten Frist reagiere. So will man die potenziellen Opfer zum raschen Handeln verleiten.
Vorsicht, es kursiert ein neuer #Phishing-Versuch zu Lasten der @PostSchweiz! ⚠️ pic.twitter.com/3f8Gef5Wda
— Martin Steiger (@martinsteiger) October 26, 2020
Der genaue Wortlaut der E-Mail und der Link können von Fall zu Fall leicht variieren. Im Endeffekt läuft es aber immer auf das Gleiche hinaus: Wer auf den Link klickt, weil man vielleicht tatsächlich gerade ein Paket erwartet, gelangt auf eine gefälschte Webseite von der Post, DHL, FedEx, etc.
Diese kopierte Webseite gleicht der echten Firmenwebseite eins zu eins, sie ist aber an der gefälschten Internet-Adresse (URL) gut zu erkennen. Auf der Fake-Website wird einem vorgespielt, man könne das Paket nachverfolgen. Aber die Betrüger haben anderes im Sinn.
Manchmal heisst es auch, die Zustellung sei unterbrochen worden, weil das maximale Gewicht überschritten sei. Und nun kommt, was kommen muss: eine Aufforderung zur Zahlung. Konkret soll man 2.99 Franken überweisen, damit das Paket ausgeliefert werde. Im nächsten Schritt wird man aufgefordert, Name, Nachname und die Kreditkartennummer einzugeben.
Für die Zahlung möchten die Betrüger die Kreditkartennummer inklusive Prüfziffer (CCV Code). Zudem soll man Name, Adresse, E-Mail und Telefonnummer angeben. Wer dies tut, gibt den Kriminellen nicht nur seine Kreditkarte, sondern quasi seine ganze Identität in die Hand.
Spätestens hier sollte jedem klar sein, dass es sich um Betrug handelt. Warum sollte ein Paketdienst die Sendung überhaupt annehmen und verschicken, wenn die Zahlung ohnehin nicht ausreicht? Wer keinen Verdacht schöpft, das Kleingedruckte überliest und das Formular brav ausfüllt, kann zu allem Überfluss auch noch in eine teure Abofalle tappen.
Das Webportal watchlist-internet.at hat bereits Anfang Jahr vor Abofallen gewarnt, die oft mit solchen Phishing-Mails einhergehen.
Eine andere Masche der Kriminellen ist beispielsweise, mit geklauten Kartendaten gekaufte Flugtickets über gefälschte Reisebüro-Webseiten weiterzuverkaufen.
Wer tatsächlich gerade ein Paket erwartet und bei solchen E-Mails oder SMS unsicher ist, ob sie echt sind, sollte direkt bei der entsprechenden Firma nachfragen. Und wer bereits in die Falle getappt ist, sollte sich umgehend bei seinem Kreditkartenanbieter melden und die Karte sperren lassen.
Früher waren Phishing-Wellen mit Fake-Nachrichten von Paketdiensten besonders um die Weihnachtszeit zu beobachten, da dann besonders viele Menschen ungeduldig auf ein Paket warten. In der Corona-Pandemie werden das ganze Jahr viel mehr Waren online bestellt, entsprechend haben auch die Kriminellen das ganze Jahr Hochsaison. Anders gesagt: Eine Phishing-Welle jagt die nächste und offenbar tappen genug Menschen in die Falle. Ansonsten würde sich der Aufwand für die Kriminellen nicht lohnen.
Hinter diesen Betrugsversuchen steckt eine international agierende Untergrund-Industrie, die sich darauf spezialisiert hat, Kreditkarten via Phishing zu plündern. Teils verkaufen sie die gesammelten Nutzerdaten im Darknet an andere Betrüger weiter. Solche in einschlägigen Foren gehandelten Datensätze werden zudem für weitere Betrugsmaschen wie Online-Erpressung missbraucht. Dabei kontaktieren die Betrüger ihre Opfer per E-Mail und behaupten beispielsweise, ihr Passwort zu kennen und intime Fotos oder Videos zu besitzen.
Die Fake-E-Mails und -SMS grassieren mit leicht abgewandelten Nachrichten auch in Deutschland, Österreich und anderen Ländern. In Deutschland sind derzeit betrügerische E-Mails im Namen der Deutschen Post im Umlauf, die den Adressaten zum Download einer PDF-Datei verleiten. Der Empfänger wird mit echtem Namen angesprochen, was die E-Mail zunächst echt wirken lässt. In der Nachricht heisst es dann, das Paket könne nicht zugestellt werden und liege im Lager. Wenn man nicht 2 Euro Versandkosten oder eine Zollgebühr etc. nachzahle, würden bald Lagerkosten über 30 Euro fällig. Die Opfer werden zudem mit der Warnung unter Zeitdruck gesetzt, das Paket werde wieder zurückgesendet, wenn man nicht rasch reagiere.
Wer die angehängte PDF-Datei öffnet, die weitere Informationen enthalte, kann sich einen Trojaner einfangen. Dieser erlaubt den Kriminellen, den Computer auszuspähen und so an persönliche Daten wie Login-Informationen zu kommen. Oft wird auch der PC gesperrt. Um ihn wieder zu entsperren, sollen Nutzer ein Lösegeld zahlen, für gewöhnlich in Bitcoin.
