Paketbetrug bleibt eine erfolgreiche Phishing-Methode
Eine vermeintliche Paketbenachrichtigung im E-Mail-Postfach wirkt oft harmlos – und genau darauf setzen Cyberkriminelle. Das Bundesamt für Cybersicherheit warnt vor einer Phishing-Masche, bei der kleine Zollgebühren dazu verleiten, Kreditkartendaten preiszugeben.
Es ist eine bekannte Masche des E-Mail-Betrugs: Ein vermeintlicher Postdienstleister berichtet von Zollproblemen bei einem bestellten Paket, die sich angeblich durch Überweisen eines kleinen Betrags beheben liessen. Wenn Betroffene auf den Link in der Nachricht klicken, landen sie jedoch auf einer Phishing-Webseite und sollen da ihre Kreditkartendaten eingeben. In vielen Fällen schliesst man dadurch ein Abo ab, ohne es zu bemerken, wie das Bundesamt für Cybersicherheit (BACS) warnt.
Weil die Betrugsmasche eine alltägliche Situation aufgreift – viele Leute bestellen regelmässig Pakete und rechnen mit Lieferproblemen – wirke sie besonders glaubwürdig. Zudem seien die Gebühren für die vermeintliche Behebung des Problems typischerweise sehr klein, zum Beispiel lediglich 1.99 Franken. Bei solchen Beträgen habe man weniger Hemmungen, einfach zu bezahlen, ohne darüber nachzudenken, schreibt die Behörde.
Dazu kommt laut Mitteilung, dass die verlinkten Phishing-Webseiten auf den ersten Blick oft legitim wirken. Erst durch genaueres Hinsehen oder etwa das Lesen der AGBs erkenne man die Unstimmigkeiten. Wer nicht so aufmerksam sei, bemerke die finanziellen Folgen oft erst auf der Kreditkartenabrechnung.
Um solchen bösen Überraschungen zu entgehen, empfiehlt das BACS, jegliche Paketbenachrichtigungen auf ihre Plausibilität zu überprüfen. Wenn die Sendungsnummer nicht übereinstimmt oder der angebliche Absender nicht passt, handle es sich vermutlich um Phishing. Im Zweifelsfall sei der Paketdienst oder die Zollbehörde direkt zu kontaktieren. Ausserdem soll man auf verlinkten Seiten niemals Kreditkartendaten, Paysafe-Cards oder Ähnliches angeben.
Betrüger fälschen auch andere alltägliche E-Mails, um an Kreditkartendaten zu gelangen, etwa vermeintliche Rückerstattungen von Krankenkassengeldern. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Büsi in der Ecke, Büsi im Scheinwerferlicht
Wie sich Vorschussbetrüger Vertrauen erschleichen
Microsoft findet und behebt Schwachstellen mit neuer KI-Plattform
Google entdeckt ersten KI-generierten Zero-Day-Exploit
9 von 10 Schweizer Unternehmen von Identitätsdiebstahl betroffen
Update: Meta-Mitarbeitende in den USA protestieren gegen Tracking-Software
Sicherheitsverantwortliche aufgepasst! Check Point lädt zur Advantage in Bern am 9. Juni
Die Post speichert digitale Briefe auf Google-Servern
Pferderennen waren gestern
