Betrüger locken mit gefälschten Abholungseinladungen

(Source: Freepik.com)

(Source: Freepik.com)

Wer dieser Tage ein Paket erwartet, das beim ersten Versuch nicht zugestellt werden konnte, ist gut damit beraten, genau hinzuschauen. Zur Zeit deponierten Kriminelle nämlich gefälschte, physische Abholungseinladungen ("avis de passage") in Briefkästen, wie das Bundesamt für Cybersicherheit (BACS) mitteilt. Diese sehen laut BACS in Gestaltung, Aufmachung und Farben echten Abholungseinladungen der Schweizer Post sehr ähnlich. 

Gefälschte Lieferbenachrichtigung in der Aufmachung der Post. Rechts unten der QR-Code, der zu einer gefälschten Website führt. (Source: BACS)

Auf den Abholungseinladungen wird laut BACS behauptet, ein Paket sei blockiert. Dies mache die Planung einer erneuten Zustellung erforderlich. Mittels eines aufgedruckten QR-Codes werden potenzielle Opfer dann auf eine gefälschte Website geführt, deren Gestaltung wiederum stark dem offiziellen Internet-Auftritt der Post nachempfunden ist, wie das Bundesamt schreibt. 

Auf dieser Seite sollen die Opfer ein neues Lieferfenster auswählen, wie die Behörden weiter ausführen. In einer weiteren Maske fragen die Kriminellen Betreiber der Seite diverse persönliche Informationen ab, etwa Name, Geburtsdatum, Postadresse, E-Mail-Adresse und Telefonnummer.  Daten, die sie für spätere Betrügereien nutzen können.

Gegen zahlung eine Gebühr, die laut BACS bewusst niedrig gehalten wird und zwischen 2.10 und 3.99 Franken variiert, soll das Opfer schliesslich eine neue vermeintliche Zustellung auslösen. Damit rückt das eigentliche Ziel der Täterschaft, der Diebstahl der Kreditkartendaten, in greifbare Nähe, wie das Bundesamt ausführt. Auf der Seite erscheint Twint zwar als alternatives Zahlungsmittel, sei aber stets als "indisponible" (nicht verfügbar) markiert .

Screenshots der gefälschten Website, die sich mit dem QR-Code öffnen lässt. Eingabemasken für eine neue Zustellung (links), persönliche Daten (Mitte) und Kreditkarteninformationen (rechts). (Source: BACS)

Das BACS merkt an, dass Meldungen zur hier beschriebenen Betrugsmasche bislang ausschliesslich aus der Westschweiz eingegangen seien. 

Hinweise und Empfehlungen des BACS:

• Die Schweizerische Post verlangt in der Regel keine Gebühren für eine standardmässige zweite Zustellung.
• Man sollte QR-Codes auf unerwarteten physischen Dokumenten nur mit grösster Vorsicht scannen. Dabei sollte vor allem die Internetadresse überprüft werden, die dabei geöffnet wird.
• Für das Verwalten von Postsendungen oder das Überprüfen von Abholungseinladungen soll man immer direkt die offizielle Website der Post aufrufen oder die offizielle Post-App nutzen. 
• Man soll die Sendungsnummer auf dem Zettel manuell in der Sendungsverfolgung auf der offiziellen Postseite oder in der Post-App eingeben, anstatt den QR-Code zu scannen. Existiert die Nummer dort nicht, handelt es sich womöglich um einen Betrugsversuch. 
• Hat man auf einer solchen Seite bereits persönliche Informationen und Zahlungsdaten eingegeben, sollte man umgehend die eigene Bank oder das zuständige Kreditkarteninstitut kontaktieren, um die betroffene Karte sperren zu lassen.
• Um ein Paket zugestellt zu bekommen, ist die Angabe des Geburtsdatums nicht notwendig.

Zu Paketbetrug gibt es verschiedene Maschen. Über eine, die mit vermeintlichen Zollproblemen zu tun hat, können Sie hier nachlesen. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.