Betrügerische Post-Emails im Umlauf
Rechnungen von der Post per E-Mail sind häufig Fake. Aktuell kursiert eine Variante, bei der 9,30 Euro für eine Sendung beglichen werden sollen. Ein Klick auf den Button führt auf eine Phishing-Website, auf der Kreditkartendaten gestohlen werden können.
Die Österreichische Post stellt sicher, dass Pakete zuverlässig zugestellt werden. Jährlich sind in Österreich über 200 Millionen Post-Pakete im Umlauf. Gerade wegen dieses hohen Sendungsaufkommens nutzen Kriminelle immer wieder gefälschte Gebührenbenachrichtigungen, um Empfänger:innen zu täuschen.
Wie ist die Masche aufgebaut?
Sie erhalten eine E-Mail mit dem Betreff „Österreichische Post Rechnung“ und einer Rechnungsnummer. Darin steht, dass 9,30 Euro für die Paketbearbeitung offen seien.
Lieber Kunde,
zu Ihrer Sendung wurde eine Rechnung erstellt. Die Details finden Sie in der folgenden Übersicht.Paketbearbeitung (Standard) 6,90
Servicegebühr 0,85
Umsatzsteuer (20%)
-
1,55
Gesamtbetrag
9,30
[Zahlung]
Ein Klick auf den Button „Zahlung“ führt auf eine Website, die das Design der Post imitiert. Dort wird behauptet, dass Ihr Paket von einem internationalen Absender blockiert wurde und eine Zahlung erforderlich sei.
Die Masche zielt darauf ab, zufällig Menschen zu erwischen, die gerade ein Paket erwarten. Es ist reiner Zufall und die Kriminellen wissen nicht, ob Sie tatsächlich ein Paket erwarten.
Im nächsten Schritt werden Name und Adressdaten abgefragt. Zusätzlich wird Druck aufgebaut: Am rechten Rand erscheint ein Hinweis, dass die Adressbestätigung innerhalb von 24 Stunden erfolgen müsse. Ein Chatbot soll Seriosität vortäuschen, in unserem Test hat er aber keine Hilfe geboten.
Wenn das Formular ausgefüllt ist, werden Sie aufgefordert, Kreditkartendaten einzugeben, um die Rechnung zu begleichen. Genau auf diese Daten haben es die Kriminellen abgesehen – mit ihnen können Abbuchungen in Ihrem Namen vorgenommen werden.
Kleine Beträge wie 9,30 Euro sollen Empfänger:innen dazu verleiten, schnell zu zahlen. Solche geringen Rechnungen sind typisch für Phishing-Versuche.
Tipps zum Erkennen von Versanddienstleister-Phishing:
-
Absender genau prüfen: Kriminelle nutzen oft den Namen „Österreichische Post“. Ein Blick auf die tatsächliche E-Mail-Adresse zeigt meist eine fremde oder kryptische Domain.
-
Webadresse kontrollieren: Offizielle Seiten der Post enden in der Regel auf post.at.
-
Direkt im Kundenkonto nachsehen: Melden Sie sich über die offizielle Website an und prüfen Sie dort, ob Gebühren oder eine Sendung offen sind. Zahlen Sie nur dort – nie über E-Mail-Links.
-
Keine Kreditkartendaten per E-Mail: Die Post verlangt nie sensible Zahlungsinformationen per E-Mail.
-
Ungereimtheiten beachten: Rechtschreibfehler, seltsame Formulierungen oder fremdsprachige Wörter (z. B. Französisch) deuten oft auf eine Fake-Seite hin.
Das können Sie bei dubiosen Nachrichten tun
-
Informieren Sie Ihr Kreditkarteninstitut über den Betrug. Prüfen Sie die Möglichkeit einer Rückerstattung und gegebenenfalls die Sperre der Karte.
-
Anzeige bei der Polizei erstatten.
-
Seien Sie vorsichtig bei verdächtigen Nachrichten in Zukunft. Die Kriminellen kennen jetzt Ihre Daten und könnten weitee Betrugsversuche unternehmen.
Unterstützt von:
