Finger weg von Temu?

«Hätte nie gedacht, dass es mich erwischt»: Betrüger tarnen sich als Lieferdienste

31.07.2023, 07:37 Uhr

· Online seit 27.07.2023, 07:15 Uhr

Nach einer Bestellung auf Temu wurde einer Today-Leserin aus dem Aargau eine Nachricht des DPD-Lieferdienstes geschickt – ihr Paket würde beim Zoll feststecken. Auf Verlangen des Dienstes bezahlte sie mit ihrer Kreditkarte die geforderten Gebühren. Dass es sich dabei um einen Scam handelt, hat sie nicht geahnt.

Bildquelle: Getty

Eine Phishing-Attacke per SMS ist in der heutigen Zeit keine Seltenheit mehr.

1 / 1

«Hätte nie gedacht, dass ich Opfer von Betrügern werde!»

Während es bei einigen Phishing-SMS offensichtlich ist, dass es sich um das Werk von Betrügern handelt, sind andere zum Verwechseln ähnlich. Das zeigt auch der Fall einer Today-Leserin. Lisa* wurde Opfer einer perfiden Betrugsmasche. «Kurz nach meiner Temu-Bestellung, erhielt ich per MMS eine Benachrichtigung von DPD, dass mein Paket nicht zugestellt werden konnte.» Es soll noch beim Zoll stecken. Erst später fiel Lisa auf, dass es sich bei der Nachricht nicht um eine Benachrichtigung von DPD handelte.

Weil die MMS haargenau mit der Bestellaufgabe bei Temu übereinstimmte, dachte sich Lisa nichts Böses dabei – sie klickte auf den vertrauenswürdig erscheinenden Link. «Mir ist klar, dass man bei solchen Nachrichten vorsichtig sein sollte. Jedoch bemerkte ich bei dem Link nichts Auffälliges», erzählt sie.

Bildquelle: ArgoviaToday

So perfide arbeiten die Betrüger bei der Lieferdienstmasche.

1 / 1

Betrüger buchten mehrere Beträge ab

Auf der verlinkten Website stand, dass eine Zollgebühr von 2,40 Franken für das bestellte Paket anfallen würden. «Der Betrag war nicht sehr hoch. Aber auch die aufgeschaltete DPD-Webseite hat sehr professionell ausgesehen. Und deswegen habe ich meine Kreditkarten-Daten angegeben», so Lisa weiter. Am darauffolgenden Tag erhielt sie eine weitere SMS. Dieses Mal allerdings von ihrem Kreditkarten-Anbieter: «Sie machten mich darauf aufmerksam, dass über meine Karte eine ungewöhnliche Buchung getätigt wurde. Ich sollte diese doch überprüfen.» Lisa kontaktierte ihren Anbieter sofort per Telefon. «Sie haben mir gesagt, dass ich wohl oder übel auf Betrüger hereingefallen bin.» Diese haben Lisas Kredikarte bereits genutzt.

Wie sich später herausstellte, betätigten die Betrüger die Karte von Lisa bereits mehrere Male – es summierte sich ein Betrag von über 1400 Franken. «Zum Glück konnten zwei Buchungen von rund 700 und 200 Franken frühzeitig abgewehrt werden», berichtet die Aargauerin. Eine Weitere von etwa 240 Franken wurde allerdings ausgeführt. Es war zu spät. «Ich hätte nie gedacht, dass ich jemals Opfer von Phishing werde. Ich bin bei solchen Benachrichtigungen immer sehr vorsichtig!» Lisa sperrte ihre Kreditkarte direkt nach dem Vorfall.

Das rät die Post, wenn du ein Opfer von Betrügern wurdest:

Passwort ändern
Falls du deine Daten auf einer Phishing-Seite angegeben hast, solltest du umgehend im Kundencenter die Zugangs- oder E-Mail-Passwörter zu Postdienstleistungen ändern. Login-Daten zu anderen Portalen wie sozialen Netzwerken, Auktions-Plattformen oder anderen Bezahlsystemen sowie deine Kreditkartendaten musst du direkt beim jeweiligen Anbieter ändern.
Sicherheits-Checks
Prüfe im Online-Sicherheits-Check der Swiss Internet Security Alliance (SISA) unter ibarry.ch, ob dein System von Malware befallen ist.
Kreditkarte sperren
Sperre deine Kreditkarte, wenn du deine Kreditkartendaten bereits angegeben hast. Bei den meisten Anbietern von Kreditkarten findest du auf der Rückseite deiner Karte eine Telefonnummer, unter der du deine Karte sperren lassen kannst.

SMS-Phishing ist Lieferdiensten bekannt

Der DPD und Swisspost sind Phishing-Attacken allzu gut bekannt. Die Masche mit den Zollgebühren ist bei Betrügerinnen und Betrügern so beliebt, dass die Lieferdienste ihre Kundschaft schon auf ihren Webseiten vor den Betrüger-SMS warnen. «Die Post wird vermehrt missbräuchlich dazu benutzt, um so das Vertrauen der Menschen zu gewinnen», sagt Silvana Grellmann, Mediensprecherin der Schweizerische Post AG. Viel dagegen machen können die Lieferdienste nicht. «Auch wir sind Opfer solcher Maschen. Wir arbeiten deshalb eng mit dem Bund zusammen, um Phishing-Aktivitäten zu bekämpfen», so Grellmann. Es bleibt der DPD und der Post lediglich übrig, betroffene Personen darauf hinzuweisen, solche Fälle immer wieder zu melden.

Zum geschilderten Fall sagt Grellmann: «In so einem Fall würde nicht die Post reagieren, sondern der Dienstleister der Plattform, auf der bestellt wurde. Denn ein Paket ohne Adresse könnte schon gar nicht an die Post übergeben werden.» Dass man nun nach jeder Temu-Bestellung besorgt sein muss, ist laut Gisela Kipfer, Medienverantwortliche des nationalen Zentrums für Cybersicherheit des Bundes (NCSC), nicht notwendig: «Wir gehen nicht davon aus, dass es sich um ein «Temu»-spezifisches Problem handelt.» Passieren könne das bei jeder Bestellung bei einem Online-Händler. «E-Mail-Adressen werden relativ einfach abgegriffen. Die Angreifer verschicken Fake-Nachrichten häufig im Namen von renommierten Unternehmen wie beispielsweise der Post oder eben DPD.» Weiter sagt Kipfer, dass solche Nachrichten an Hunderttausende Empfänger verschickt werden.

Auch Radio Argovia hat über die Betrugsmasche berichtet. Den Beitrag dazu kannst du hier nachhören:

So erkennst du Phishing-SMS

Bei der nächsten merkwürdigen SMS eines Lieferdienstes gilt somit Vorsicht. Meist versuchen die SMS-Betrüger mit zwei verschiedenen Szenarien an das Geld ihrer Opfer zu gelangen. Diese sind unter anderem:

Doch nicht nur aufgrund der Szenarien kann man etwaige Betrüger entlarven. Die Benachrichtigungen der Täter oder Täterinnen weisen meist ähnliche, auffällige Merkmale auf. Mit diesen Tipps kannst du sie erkennen:

So erkenne ich Phishing-Nachrichten

Sensible Daten
Kundinnen und Kunden werden grundsätzlich nie per E-Mail, SMS oder Telefon nach persönlichen Sicherheitselementen wie Passwörtern oder Kreditkartennummern gefragt.
Fehlende Personalisierung
Misstraue unbedingt nicht-personalisierten E-Mails. Sei immer wachsam, wenn es beispielsweise heisst «Sehr geehrter Kunde, wir bitten Sie, Ihre Kreditkartennummer hier einzutragen.» Die Post versendet nur Mails mit einer korrekten persönlichen Anrede wie «Sehr geehrte Frau Muster» oder «Sehr geehrter Herr Muster».
Tonfall
Sei wachsam, wenn der Ton einschüchternd ist, wie etwa «Wenn Sie Ihre Angaben nicht eintragen, sehen wir uns gezwungen, Ihren Account zu schliessen.»
Kurze Fristen
Ebenfalls solltest du bei kurzen Fristen misstrauisch werden.
Absender vergleichen
Vergleiche den Namen des Absenders mit der E-Mail-Adresse, indem du mit der Maus über die Adresse fährst. Um sicher zu sein, schaue in deinem Posteingang nach, ob du von diesem Absender bereits vertrauenswürdige E-Mails erhalten hast.
Link überprüfen
Bevor du einen Link öffnest, prüfe, ob die angegebene Webadresse wirklich dieselbe ist wie jene, auf die der Link führt. Das geht sehr einfach, indem du mit der Maus über den Link fährst. Klicke dabei nicht. Prüfe, ob die Ziel-Domain (z.B. xxxx.domain-name.ch/xxxx) zum Absender passt.
HTTPS oder HTTP
Bevordu einen Link öffnest, prüfe, ob die angegebene Webadresse wirklich dieselbe ist wie jene, auf die der Link führt.