Ereignis melden

22.09.2020 Missbrauch von Online-Zahlungssyst./Wertkarten oder einer fremden Identität, um einen Betrug zu begehen

Phishingmail mit Links zu Fake-Webseiten von verschiedenen Paketlieferdiensten

Wie bei ähnlichen Maschen zuvor, machen die Cyberkriminellen sich zu Nutze, dass in der heutigen Zeit viele Leute ihre Einkäufe in Onlineshops tätigen und sich diese dann per Paketsendung nach Hause liefern lassen. Auch bei der aktuellen Masche erhalten die Empfänger eine E-Mail, wobei die Cyberkriminellen vorgaukeln von einem Paketlieferdienst (z.B. Post, DHL, etc.) zu sein. Das Ziel der Cyberkriminellen ist an die persönlichen Daten sowie an die Kreditkartendaten der E-Mail Empfänger zu gelangen.

  • Phishing
  • Mail
  • Fake Website
  • Betrug
  • Spam

Die Betrugsmasche

Die Cyberkriminellen sind auf unbekannte Art und Weise an die E-Mail Adressen der Empfänger gelangt und nutzen diese nun für die Betrugsmasche. Den E-Mail Empfängern wird vorgekaukelt, dass die Cyberkriminellen von einem Paketlieferdienst (z.B. POST, DHL, etc.) sind und dass ein Paket aufgrund eines Problems nicht zugestellt werden konnte.

Für die erneute Zustellung wird eine Gebühr verlangt und teilweise eine äusserst knappe Frist (ca. 24 Stunden) gewährt.

Die Cyberkriminellen erhoffen sich dadurch, dass die E-Mail Empfänger aufgrund der missbräuchlich verwendeten Firmenlogos anfälliger für die Betrugsmasche werden und ohne weitere Abklärungen auf den in der E-Mail aufgeführten Link klicken.

Screenshot des betrügerischen E-Mails im Namen der POST

Feststellungen: - Der Absender der E-Mail hat keinerlei Bezug zur POST. - Die Links sind optisch verändert, sodass die eigentlichen Links zur täterischen Webseite nicht sogleich ersichtlich sind.

Screenshot des betrügerischen E-Mails im Namen der DHL

Feststellungen: - Der Absender der E-Mail hat keinerlei Bezug zur DHL. - Die Links sind optisch verändert, sodass die eigentlichen Links zur täterischen Webseite nicht sogleich ersichtlich sind.

Nach Anklicken des Links wird man auf die von den Cyberkriminellen erstellte Fake-Webseite des Lieferservices (POST, DHL, etc.) weitergeleitet. Die Cyberkriminellen versuchen dem Ganzen einen offiziellen Touch zu verleihen, indem die entsprechenden Firmenlogos auf der Fake-Webseite verwendet werden.

Da für die Paketzustellung angebliche Gebühren anfallen, muss man zwecks Bezahlung den Namen sowie die Kreditkartendaten inkl. Sicherheitsziffer angeben. Rein optisch mag es den Eindruck machen, als wäre der ganze Zahlungsablauf ordnungsgemäss erfolgt. In Tat und Wahrheit hat man den Cyberkriminellen jedoch die Möglichkeit gegeben nach Lust und Laune die Kreditkarte für allfällige Einkäufe, etc. zu verwenden.

Fake-Website im Namen der POST

Ausser den Eingabefeldern für die Kreditkartendaten funktioniert auf der Fake-Webseite eigentlich nichts, was für eine offizielle Webseite untypisch ist.
Gemäss dieser Fake-Webseite erhält man per SMS einen Zugangscode, obwohl man auf den Eingabeformularen zuvor nie seine Mobiltelefonnummer angeben musste.

Fake-Website im Namen der DHL

Wie ebenfalls bei der Fake-Webseite der angeblichen POST funktioniert bis auf die Eingabefelder der Kreditkartenangaben eigentlich nichts.
Für die Fake-Webseite der angeblichen DHL wurde ein anderes Eingabeformulare, als für die Fake-Webseite der angeblichen POST verwendet.

Was muss ich tun

  • Sollten Sie kein Paket erwarten, markieren Sie die betrügerische E-Mail als SPAM und löschen diese.
  • Sollten Sie tatsächlich ein Paket erwarten, kontaktieren Sie den Lieferservice direkt über die offiziellen Kontaktangaben. Nutzen Sie für die Kontaktaufnahme NICHT die in der E-Mail erwähnten Kontaktangaben oder Links.
  • Klicken Sie auf keine Links in E-Mails, wenn Sie bezüglich des Absenders keine 100% Sicherheit haben.
  • Bestätigen SIe den Erhalt der E-Mail nicht bzw. nehmen Sie keinen Kontakt zu den Cyberkriminellen auf.

Ich habe meine Daten preisgegeben

  • Nehmen Sie mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und sperren Sie schnellstmöglich die involvierte Kreditkarte.
  • Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle der Kantonspolizei und erstatten Sie Anzeige.
12

betroffene Personen haben sich bei uns gemeldet

Ich bin auch betroffen

Persönliche Daten

Angaben zum Fall

Weiterführende Informationen

Weitere Fälle