Paketbetrug bleibt eine erfolgreiche Phishing-Methode
Eine vermeintliche Paketbenachrichtigung im E-Mail-Postfach wirkt oft harmlos – und genau darauf setzen Cyberkriminelle. Das Bundesamt für Cybersicherheit warnt vor einer Phishing-Masche, bei der kleine Zollgebühren dazu verleiten, Kreditkartendaten preiszugeben.
Es ist eine bekannte Masche des E-Mail-Betrugs: Ein vermeintlicher Postdienstleister berichtet von Zollproblemen bei einem bestellten Paket, die sich angeblich durch Überweisen eines kleinen Betrags beheben liessen. Wenn Betroffene auf den Link in der Nachricht klicken, landen sie jedoch auf einer Phishing-Webseite und sollen da ihre Kreditkartendaten eingeben. In vielen Fällen schliesst man dadurch ein Abo ab, ohne es zu bemerken, wie das Bundesamt für Cybersicherheit (BACS) warnt.
Weil die Betrugsmasche eine alltägliche Situation aufgreift – viele Leute bestellen regelmässig Pakete und rechnen mit Lieferproblemen – wirke sie besonders glaubwürdig. Zudem seien die Gebühren für die vermeintliche Behebung des Problems typischerweise sehr klein, zum Beispiel lediglich 1.99 Franken. Bei solchen Beträgen habe man weniger Hemmungen, einfach zu bezahlen, ohne darüber nachzudenken, schreibt die Behörde.
Dazu kommt laut Mitteilung, dass die verlinkten Phishing-Webseiten auf den ersten Blick oft legitim wirken. Erst durch genaueres Hinsehen oder etwa das Lesen der AGBs erkenne man die Unstimmigkeiten. Wer nicht so aufmerksam sei, bemerke die finanziellen Folgen oft erst auf der Kreditkartenabrechnung.
Um solchen bösen Überraschungen zu entgehen, empfiehlt das BACS, jegliche Paketbenachrichtigungen auf ihre Plausibilität zu überprüfen. Wenn die Sendungsnummer nicht übereinstimmt oder der angebliche Absender nicht passt, handle es sich vermutlich um Phishing. Im Zweifelsfall sei der Paketdienst oder die Zollbehörde direkt zu kontaktieren. Ausserdem soll man auf verlinkten Seiten niemals Kreditkartendaten, Paysafe-Cards oder Ähnliches angeben.
Betrüger fälschen auch andere alltägliche E-Mails, um an Kreditkartendaten zu gelangen, etwa vermeintliche Rückerstattungen von Krankenkassengeldern. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Paketbetrug bleibt eine erfolgreiche Phishing-Methode
Weko untersucht mögliche Absprachen in der Onlinewerbung
KI beschleunigt Entwicklung und Durchführung von Cyberattacken
Das Gebot der Stunde: digitale Souveränität
KI im Arbeitsalltag: Profis zeigen den Weg zu echtem Mehrwert
Bob Lord: «Secure by Design» – wir müssen bei den Entwicklern ansetzen
Warum Private-Cloud-Plattformen zum strategischen Faktor werden
Schlieren - eine aussergewöhnlich attraktive Feriendestination
Next-Level Networking: Wie Coop Pronto mit SD-WAN die digitale Zukunft gestaltet
