Betrug bei Lieferungszahlungen

Personen erhalten Phishing-E-Mails mit Zahlungsaufforderungen für eine Paketzustellung und Links zu einer gefälschten Webseite des Postdienstleisters, um diese Zahlung vorzunehmen.

Im Jahr 2019 wurden 14,1 % aller Einzelhandelseinkäufe weltweit online getätigt, und einige Statistiken zum digitalen Einkauf zeigen, dass 1,92 Milliarden digitale Käufer weltweit Waren über verschiedene Lieferdienste erhalten haben. Im Durchschnitt erhält jeder Käufer 19 Lieferungen pro Jahr.

Die Zahlen für 2020 werden wahrscheinlich deutlich höher sein. Denn in diesem Jahr hatte mehr als ein Verbraucher durch die Selbstisolierung mehrere Lieferungen an einem Tag erhalten und konnte manchmal nur schwer den Überblick behalten, welche Pakete sich in welchem Stadium der Lieferung befinden.

Betrüger nutzen diese Situation aus, um zufällige Personen mit E-Mail-Nachrichten anzusprechen, in denen sie sie auffordern, einen kleinen Zusatzbetrag, in der Regel nur ein paar Euro, zu zahlen, um eine Lieferung abzuschließen. Die Nachricht selbst macht es unmöglich, das Paket zu identifizieren. Die Betrüger rechnen offensichtlich damit, dass die Besteller überfordert oder abgelenkt, in Eile oder einfach nur neugierig sind. Der Empfänger wird auf eine gefälschte Post-Website verwiesen, wo er die Zahlung vornehmen kann.

Nachricht eines Lieferdienstes

Der Betrug beginnt mit einer E-Mail-Benachrichtigung, die von einem bekannten Zustelldienst zu stammen scheint. Die Nachrichten werden in verschiedenen Sprachen verschickt, und die Namen der Postdienste, von denen die Nachrichten angeblich stammen, variieren je nach Region. Die Imitationen sind nicht perfekt: Neben anderen nicht zu übersehenden Warnhinweisen wurden alle von uns untersuchten Phishing-Beispiele von zufälligen Adressen verschickt, die nichts mit den offiziellen E-Mail-Adressen der Postdienste zu tun haben.

Phishing-E-Mails in mehreren Sprachen, die scheinbar von verschiedenen bekannten Postdiensten stammen

Laut der Benachrichtigung konnte eine Bestellung aufgrund einer falschen Adresse, zusätzlicher Kosten für unvorhergesehene Ausgaben oder aus einem anderen vagen, aber dennoch plausiblen Grund nicht zugestellt werden.

Phishing-E-Mails, die wie Nachrichten von einem Postdienstleister aussehen und den Empfänger auffordern, für die Paketzustellung extra zu bezahlen

Der Empfänger wird dann aufgefordert, einen kleinen Betrag (maximal 3 €) zu zahlen, angeblich um die Zustellung sicherzustellen. Die Absender geben einen Link zu einer Webseite an, die wie ein Zustelldienst aussieht, in Wirklichkeit aber eine Phishing-Seite ist.

Benutzer, die auf den Trick hereinfallen, klicken auf den Link, gehen direkt zur Bezahlseite, geben die geforderten persönlichen Daten und Bankkartendetails und schließlich einen Verifizierungscode aus einer SMS-Nachricht ein.

Auf der gefälschten Webseite werden die Benutzer aufgefordert, einige persönliche Informationen, Bankkartendaten und schließlich einen Code aus einer Textnachricht einzugeben, um die Transaktion zu bestätigen

So schützen Sie Ihr Geld

Es liegt absolut in Ihrer Hand, Ihr Geld vor Betrügern zu schützen. Befolgen Sie diese wenigen Grundregeln der digitalen Hygiene, um Ihr Geld zu bewahren:

  • Bewahren Sie eine grundlegende Übersicht über Ihre Lieferungen auf. Falls Sie so viele Bestellungen aufgeben, dass Sie sich nicht an alle erinnern können, führen Sie eine laufende Liste oder notieren Sie sich die ausstehenden Bestellungen.
  • Vermeiden Sie es, auf Links in E-Mails zu klicken, falls Sie sich nicht ganz sicher sind, dass sie echt sind Geben Sie zudem niemals persönliche Daten oder Zahlungsinformationen auf einer Seite ein, die sich über einen solchen Link öffnet.
  • Wenden Sie sich im Zweifelsfall telefonisch an den Zustelldienst, um herauszufinden, was los ist. Sie können auch die Tracking-Nummer eines Pakets in der Bestell- oder Versandbestätigung finden und den Lieferstatus auf der offiziellen Webseite des Dienstes überprüfen.
  • Installieren Sie eine zuverlässige Antivirenlösung mit Schutz vor Phishing und Online-Betrug. Zum Beispiel warntKaspersky Internet Security den Benutzer sofort vor solchen und anderen Risiken.

Tipps