Betrüger phishen vermeintlich im Namen der Schweizerischen Post

Betrüger versuchen auf Kleinanzeigen-Plattformen Kreditkartendaten zu stehlen. Nun imitieren sie laut “Cybercrimepolice.ch” mit ihrer Betrugsmasche die Website der Schweizerischen Post. Die Opfer würden entweder direkt über die Plattform oder beispielsweise per Whatsapp von den Betrügern kontaktiert.

Nach vermeintlicher Kaufzusage erhalten die Opfer laut Quelle einen Link, der zu einer Webseite führt. Diese würde wie das offizielle Portal der Schweizerischen Post aussehen. Auf diesen Fake-Seiten sollen die Opfer dann ihre Kreditkarteninformationen angeben. Besonders bei diesem Vorgehen sei der Einsatz einer Chatfunktion. Die Opfer erhielten so beispielsweise ein Feedback, falls sie ihre Kreditkartennummer falsch eingegeben haben.

Nach Eingabe von gültigen Kreditkartendaten erhält das Opfer erfahrungsgemäss einen SMS-Code, welcher zwecks Bestätigung ebenfalls auf der betrügerischen Website eingegeben werden muss. Ziel des Vorgehens sei es, an die Kreditkartendaten und an einen Zwei-Faktor-Authentifizierungs-Code zu gelangen, um damit weitere Betrügereien vorzunehmen.

Wie man sich schützen kann

Nur bei genauer Betrachtung sei nachvollziehbar, dass es sich um eine Fake-Seite handelt. Daher sollten Nutzerinnen und Nutzer besonders vorsichtig beim Handel auf derartigen Kleinanzeigen-Plattformen vorgehen. Laut Kantonspolizei Zürich bittet die Post nie um persönliche Daten per Telefon, SMS oder E-Mail. Dies betreffe sowohl Passwörter als auch Kreditkartendaten. Auch würde die Post niemals nach einem Geldbetrag fragen, der die Hauszustellung auslöse. Im Zweifelsfall sollen Nutzerinnen und Nutzer den Kundendienst der Post informieren oder auf der offiziellen Webseite nach aktuellen Warnungen Ausschau halten.

Ein ähnliches Vorgehen war kürzlich auch auf Tutti zu beobachten. Dort versuchen Betrüger die Verkäuferinnen und Verkäufer mit gefälschten Screenshots hinters Licht zu führen. Hier können Sie nachlesen, wie die Betrüger in diesem Fall vorgehen.