Post E-Mail „Dein Paket wartet !“ ist fake!

Momentan werden massenhaft E-Mails im Namen der Post verschickt, die gar nicht von der Post stammen. Warten auch Sie aktuell auf ein Paket, kann die E-Mail daher schnell für echt gehalten werden. Die Kriminellen wenden einige Tricks an, um die Nachricht real wirken zu lassen und behaupten, eine Zahlung für das Paket sei offen. Tatsächlich sollen hier aber nur Ihre Kreditkartendaten und später Ihr Geld gestohlen werden. Das erwähnte Paket existiert nicht.

Der Text lautet folgendermaßen:

Die Kriminellen wenden hier Spoofing an, weshalb es aussieht, als käme die E-Mail tatsächlich von mein@post.at. Durch Spoofing lässt sich eine Mail-Adresse sehr einfach verschleiern und durch jede beliebige Adresse ersetzen. Die Mail-Adresse allein darf daher nicht als Echtheitsbeweis herangezogen werden.

Der Link in der Nachricht sieht auf den ersten Blick ebenso vertrauenswürdig aus. Tatsächlich führt ein Klick aber auf eine andere Website als die eigentlich verlinkte post.at-Seite:

Die verlinkte Website mag auf den ersten Blick der echten Post-Website stark ähneln, tatsächlich ist der Betrug aber gut erkennbar. Folgende Punkte verraten den Fake:

• Web-Adresse: Statt auf post.at landen Sie hier auf justice94.fr
• Keine Verlinkungen: Egal wohin Sie hier klicken – beispielsweise auf das Impressum – ein Klick führt zu nichts, da keine Verlinkungen eingebaut wurden.
• Niedrige Auflösung: Im Gegensatz zur echten Post-Website, sind die Darstellungen unscharf.
• Du oder Sie?: Sowohl in der Mail, als auch auf der Phishing-Seite wird ständig zwischen dem Du- und dem Sie-Wort gewechselt.

Wenn Sie den Anweisungen auf der Phishing-Seite folgen und Ihre Daten eingeben, werden im nächsten Schritt Ihre Kreditkartendaten abgefragt:

Geben Sie hier keinesfalls Ihre Kreditkartendaten ein, denn diese landen direkt bei Kriminellen, die daraufhin eine Zahlung auslösen, die Sie durch Übermittlung eines zugeschickten Codes bestätigen sollen.

Auf den Websites wird die Abbuchung von 1,69 Euro vorgespielt. Wenn Sie hier bezahlen, landen Sie entweder in einer Abo-Falle, oder es wird direkt eine höhere Abbuchung vorgenommen.

• Abo-Falle: Auf die erste Abbuchung von 1,69 Euro folgen monatlich wiederkehrende Abbuchungen. Sollte es bei Ihnen dazu gekommen sein, wenden Sie sich an Ihr Kreditkarteninstitut. Erklären Sie, dass Ihnen Geld ohne Ihre Zustimmung abgebucht wurde. Denn: Beträge, auf die beim Kauf nicht ausreichend hingewiesen wurde, müssen gemäß § 67 Zahlungsdienstleistungsgesetz 2018 zurückerstattet werden.
• Hohe Abbuchung: Womöglich lösen die Kriminellen direkt eine höhere Zahlung aus. Fällt Ihnen dies bei der Bestätigung per Code oder bei der Freigabe in Ihrer Banking-App nicht auf, geht die Zahlung direkt an die Kriminellen und es besteht in aller Regel keine Möglichkeit auf Rückholung des Geldes.

(Die Watchlist Internet bedankt sich bei zahlreichen Leserinnen und Lesern für die Meldungen zur betrügerischen Post-Phishing-Mail.)