Betrüger versenden Fake-SMS im Namen von DHL und FedEx: Das steckt dahinter



Das steckt hinter den merkwürdigen Paket-SMS, die gerade Tausende Schweizer erhalten

SMS, die über den Lieferstatus bestellter Waren informieren, sind praktisch. Doch aktuell versenden Betrüger massenhaft Fake-SMS im Namen von Paketdiensten. Sie haben es auf Kreditkartennummern abgesehen – und locken die Opfer in eine Abofalle.

Schweizer Smartphone-Nutzer werden von einer neuen Phishing-Welle heimgesucht: Kriminelle versenden grossflächig betrügerische Fake-SMS im Namen von Paketlieferdiensten wie DHL oder FedEx. In den Kurznachrichten ist von einem unzustellbaren Paket die Rede. Die Sendung sei im Verteilzentrum angehalten worden. Am Ende der Nachricht folgt ein Link, mit dem man den Sendestatus verfolgen könne.

Die betrügerischen SMS sehen zum Beispiel so aus: screenshot: watson

Der genaue Wortlaut und der Kurzlink, also die abgekürzte Internetadresse in der Phishing-SMS, können von Fall zu Fall leicht variieren. Im Endeffekt läuft es aber immer auf das Gleiche hinaus: Wer auf den Link klickt, weil man vielleicht tatsächlich gerade ein Paket erwartet, gelangt auf eine gefälschte Webseite von DHL, FedEx, der Post etc. Diese kopierte Webseite gleicht der echten Firmenwebseite eins zu eins, sie ist aber an der gefälschten Adresse (URL) gut zu erkennen. Auf der Fake-Website wird einem vorgespielt, man könne das Paket nachverfolgen.

Auf der gefälschten DHL-Website erhält man diese Meldung: bild: watchlist-internet.at

Die Zustellung sei unterbrochen worden, weil das maximale Gewicht überschritten sei. Und nun kommt, was kommen muss: eine Aufforderung zur Zahlung. Konkret soll man 2 Euro überweisen, damit das Paket ausgeliefert werde. Im nächsten Schritt wird man folglich aufgefordert, seine Daten und die Kreditkartennummer einzugeben.

Wer hier seine Daten eingibt, übergibt sie direkt den Betrügern: bild: watchlist-internet.at

Für die Zahlung möchten die Betrüger die Kreditkartennummer inklusive Prüfziffer. Zudem soll man Name, Adresse, E-Mail und Telefonnummer angeben. Wer dies wirklich tut, gibt den Kriminellen nicht nur seine Kreditkarte, sondern quasi seine ganze Identität in die Hand.

Spätestens hier sollte jedem klar sein, dass es sich um Betrug handelt. Warum sollte ein Paketdienst die Sendung überhaupt annehmen und verschicken, wenn die Zahlung ohnehin nicht ausreicht? Wer keinen Verdacht schöpft, das Kleingedruckte überliest und das Formular brav ausfüllt, tappt zu allem Überfluss auch noch in eine teure Abofalle.

Im Kleingedruckten lauert die Abofalle: «Indem du auf Fortfahren klickst, stimmst du unseren Nutzungsbedingungen zu. In unserer Datenrichtlinie erfährst du, wie wir deine Daten erfassen, verwenden und teilen. Unsere Cookie-Richtlinie erklärt, wie wir Cookies und ähnliche Technologien verwenden. Healthfulonline.com ist ein Produkt, das auf einem automatischen Abonnement basiert 71,00 eur und am Ende der 5-tägigen Testperiode verlängert wird, es sei denn, es wird vor Ablauf dieses Datums storniert.»

Das heisst: Die Zahlung der 2 Euro dient nicht der Paketzustellung. Stattdessen aktiviert man ein Abo bei einem unbekannten Dienst, der monatlich 71 Euro kostet und automatisch von der Kreditkarte abgezogen wird.

Wer tatsächlich gerade ein Paket erwartet und bei solchen SMS unsicher ist, ob sie echt sind, sollte direkt bei der entsprechenden Firma nachfragen. Und wer bereits in die Falle getappt ist, sollte sich umgehend bei seinem Kreditkartenanbieter melden und die Karte sperren lassen.

Das stellen die Betrüger mit den erbeuteten Daten an

Kriminelle versenden immer wieder im Namen bekannten Firmen Phishing-Mails – oder immer öfter Phishing-SMS. Die aktuelle Phishing-Welle mit Fake-Nachrichten von Paketdiensten ist zeitlich gut gewählt. Um die Weihnachtszeit warten besonders viele Menschen ungeduldig auf ein Paket. Die Fake-SMS grassieren auch in Deutschland und Österreich – dort offenbar teils seit Wochen.

Die Betrüger nutzen die erbeuteten Daten in der Regel für Kreditkarten-Betrug. Allenfalls verkaufen sie die gesammelten Nutzerdaten im Darknet an andere Kriminelle weiter. Solche in einschlägigen Foren gehandelten Datensätze werden auch für weitere Betrugsmaschen wie Online-Erpressung missbraucht. Dabei kontaktieren die Betrüger ihre Opfer per E-Mail und behaupten beispielsweise, ihr Passwort zu kennen und intime Fotos oder Videomaterial zu besitzen.



