online seit 12.11.2021

Kriminelle versenden betrügerische Mails im Namen der Post!

Derzeit melden uns zahlreiche LeserInnen ein betrügerisches E-Mail, das im Namen der Post verschickt wird. Darin behaupten die Kriminellen, dass für eine Bestellung zusätzliche Einfuhrgebühren notwendig seien. Auch wenn Sie gerade auf ein Paket warten, sollten Sie bei solchen E-Mails skeptisch sein. In diesem Fall versuchen die BetrügerInnen an Ihr Geld zu kommen!

Weihnachten rückt näher und damit beginnt auch das Weihnachts-Shopping. Dass Menschen derzeit auf ein Paket oder eine Bestellung warten, ist daher nicht unüblich. Kriminelle machen sich das zu Nutze und versenden willkürlich betrügerische Nachrichten im Namen der Post.

Screenshot des betrügerischen Post-Mails — Vorsicht! Mit diesem E-Mail versuchen BetrügerInnen an Ihr Geld zu kommen.

Was behaupten die Kriminellen?

Nachdem die Kriminellen sich bedanken, dass Sie sich für die Post entschieden haben, heißt es, dass Einfuhrgebühren für eine Sendung fällig wären. Erst dann würde die Sendung bei Ihnen ankommen. Die E-Mail im Wortlaut:

Von: POST AG <info44929686400418931353119@forsalejerseycity.com>

Betreff: Sendung #47-8481-425

Dear Client,

Vielen Dank, dass Sie sich für die POST AG entschieden haben. Für Ihre Bestellung Nr. 47-8481-425 müssen Sie zusätzliche Einfuhrgebühren (2,99 EUR) zahlen, um Ihre Sendung morgen zu erhalten.

Klicken Sie hier, um zu bezahlen

Bitte beachten Sie, dass Ihr Paket zurückgeschickt wird, wenn wir Ihre Zahlung nicht innerhalb von 48 Stunden erhalten.

Entschuldigen Sie die Unannehmlichkeiten.

Das Kundensupport-Team

Die Kriminellen versuchen Druck aufzubauen, indem sie behaupten, dass Ihr Paket zurückgeschickt wird, wenn innerhalb von 48 Stunden keine Zahlung eingetroffen ist. Das ist eine typische Masche bei Internetbetrug: Eine solche Drohung und der Zeitdruck sollen dafür sorgen, dass Sie nicht so lange über die E-Mail nachdenken können, sondern rasch und unüberlegt handeln.

Was passiert, wenn Sie auf den Link klicken?

Ebenfalls typisch für eine solche E-Mail ist, dass sich ein Link darin befindet. Wenn Sie auf die Worte „Klicken Sie hier, um zu bezahlen“ klicken, landen Sie auf einer nachgeahmten Post-Webseite. Dort werden Sie aufgefordert Ihre Kreditkartendaten einzugeben, um die 2,99 Euro zu bezahlen. Wenn Sie hier Ihre Daten eingeben, landen diese direkt bei den Kriminellen.

Screenshot von der nachgeahmten Post-Webseite — Wer hier die Kreditkartendaten eingibt, übermittelt diese direkt an Kriminelle.

Kriminelle machen sich Zwei-Faktor-Authentifizierung zu Nutze!

Doch damit nicht genug, die Kriminellen versuchen zusätzlich noch an Ihr Geld zu kommen. Aber wie machen Sie das? Mit Hilfe der Zwei-Faktor-Authentifizierung!

Seit 2021 muss für Bezahlungen im Internet die sogenannte „Zwei-Faktor-Authentifizierung“ verwendet werden. Dadurch reicht es nicht mehr aus nur Ihre Kreditkartendaten einzugeben. Stattdessen müssen Sie auf einem zweiten Weg beweisen, dass die Zahlung von Ihnen ausgeht – zum Beispiel durch einen Code, den Sie per SMS erhalten.

Eigentlich handelt es sich bei der Zwei-Faktor-Authentifizierung, um eine Sicherheitsmaßnahme gegen Internetbetrug. Jetzt machen sich BetrügerInnen allerdings genau diese Maßnahme zu nutze. So werden Sie bei dieser Masche in einem nächsten Schritt gebeten, den zweiten Faktor einzugeben (also zum Beispiel den Code, den Sie per SMS erhalten haben), um die Zahlung von 2,99 Euro freizugeben.

So versuchen die BetrügerInnen, Sie dazu zu bringen Ihren zweiten Faktor einzugeben.

Wir gehen allerdings davon aus, dass Sie mit diesem Code keine Zahlung von 2,99 Euro bestätigen würden, sondern einen deutlich höheren Geldbetrag. Die BetrügerInnen hoffen darauf, dass Sie den höheren Betrag übersehen.

Achten Sie bei der Freigabe von Bezahlungen immer darauf, dass alle Angaben stimmen und der richtige Betrag freigegeben wird. Haben Sie einmal bezahlt, ist es kaum möglich, Ihr Geld zurückzubekommen!

Wie erkennen Sie betrügerische E-Mails?

Es gibt einige Tricks, um diese und ähnliche betrügerische E-Mails zu erkennen:

Achten Sie auf Rechtschreibung und Grammatik: Oftmals strotzen diese E-Mails und die dazugehörigen Webseiten vor Rechtschreib- und Grammatikfehlern!
Unpersönliche Anrede: Meist werden Sie nicht mir Ihren richtigen Namen angesprochen. In diesem Fall werden Sie mit „Dear Client“ („Lieber Kunde“) begrüßt. Der Mix von verschiedenen Sprachen ist ebenfalls ein Alarmsignal!
Komische E-Mail-Adresse: Überprüfen Sie die E-Mail-Adresse ganz genau, indem Sie sich das „Von“-Feld ansehen. Meist wirkt der Absender auf den ersten Blick echt. In diesem Fall sehen wir als erstes die Worte „POST AG“ (gelb eingefärbt), erst danach erkennen wir die komische E-Mail-Adresse (rot eingefärbt), die mit der Post nichts zu tun hat. Um die wirkliche E-Mail-Adresse zu erkennen, ist es in manchen Programmen notwendig auf den Absender zu klicken bzw. drauf zu tippen.

Komische Webadresse (URL): Das gleiche gilt auch für den Link. Um diesen zu überprüfen, müssen Sie nicht draufklicken, sondern können ganz einfach die Maus dorthin bewegen. Dadurch erscheint der Link, den Sie bei einem Klick aufrufen würden. Hier sehen Sie wieder, dass das gelb eingefärbte Sie verwirren soll, da es einer Post-Webseite ähnlich wirkt. Wichtig ist jedoch das rot Eingefärbte, das wiederum nichts mit der Post zu tun hat.