Schlanke 1,95 Euro soll ich noch nachzahlen, damit dieses mysteriöse Paket von Fedex mir zugestellt wird. Das mache ich doch sofort und bezahle mit meiner Kreditkarte! Oder?
Bestellungen in China, etwa bei TEMU oder Wish, dauern oft etwas länger. Da kann man schon mal den Überblick verlieren. Wahrscheinlich ist es dies der Ansatzpunkt für die Betrüger.
Die Mail hatte das Betreff „Ihr Paket wird storniert, wenn Sie es morgen nicht abholen“ und ein Glück habe ich sie noch im Spam-Ordner entdeckt, dachte sich Max (Name von der Redaktion nicht geändert), bevor er seine Zustellung plante und bereitwillig seine Kreditkartennummer auf einer seltsam kryptischen URL eingab. Das hast du gut gemacht, Max! Schließlich sollte dein Geld besser verteilt werden auf der Welt.
Der bisherige Zynismus wurde ausgelöst durch die Dreistigkeit jener Abzock-Idee der Betrüger. Man muss erstmal darauf kommen mit einem Minibetrag die Neugier auszunutzen. Es fühlt sich auch seltsam an, davor zu warnen, da es so offensichtlich wirkt. Aber wenn nur ein Leser sinnvoll gewarnt und sensibilisiert wird, hat sich es trotzdem gelohnt.
Hast du auch diese Mail erhalten
Die Mail mit dem besagten Betreff „Ihr Paket wird storniert, wenn Sie es morgen nicht abholen“ besteht nur aus einem klickbaren Bild, wahrscheinlich, damit man nicht schnell die Trackingnummer kopiert und erstmal überprüft, ob diese valide vergeben ist für eine Sendung. Nun ist Fedex eher ein seltener Fall, sodass viele Deutsche nicht wissen, dass eine Zustellbenachrichtigungsnummern bei Fedex mit den Buchstaben „DT“ beginnt, gefolgt von 12 Ziffern.
Wer nun auf den Link klickt, kommt auf eine recht gut gemacht Seite, bei welcher man Schritt-für-Schritt seinen Zustellwunsch eingeben darf. Zuletzt dann seine Zahlungsinfo, natürlich unverschlüsselt, was die Unsicherheit nochmals hervorhebt und die Alarmsignale so hell wie eine Supernova leuchten lassen sollten.
Vorsicht vor vielfältigen Phishing-Versuchen: Nicht nur Paketdienste im Visier von Betrügern
Phishing-Nachrichten können in vielen verschiedenen Formen und von einer Vielzahl von Absendern kommen, nicht nur in der Form von Paketankündigungen von FedEx oder Hermes, wie in unserem Beispiel erwähnt. Betrüger verwenden oft die Namen bekannter Banken, wie ING, DKB oder Sparkasse, um gefälschte E-Mails oder SMS zu versenden, die darauf abzielen, sensible Informationen wie Online-Banking-Zugangsdaten zu stehlen. Ebenso sind Einzelhandelsketten wie Aldi, Edeka, Lidl oder Drogerien wie Rossmann häufige Ziele für die Nachahmung durch Betrüger. Sie könnten E-Mails erhalten, die behaupten, es gäbe ein Problem mit einer kürzlich getätigten Bestellung oder ein exklusives Angebot, das nur für kurze Zeit verfügbar ist. Auch von Transportunternehmen wie DHL, Deutsche Post oder DPD können gefälschte Benachrichtigungen kommen, die vorgeben, es gäbe Probleme mit der Zustellung eines Pakets oder es seien zusätzliche Gebühren zu entrichten. Es ist wichtig, wachsam zu bleiben und jegliche Kommunikation, die finanzielle Informationen oder persönliche Daten anfordert, kritisch zu hinterfragen, unabhängig vom vermeintlichen Absender.
In den letzten Jahren haben wir wiederholt vor betrügerischen Nachrichten gewarnt, die vorgeben, von DHL zu stammen. Diese Nachrichten, die oft per E-Mail oder SMS versendet werden, behaupten typischerweise, dass ein Paket aufgrund fehlender Informationen oder Zollgebühren zurückgehalten wird. Solche Betrugsversuche sind Teil einer Phishing-Strategie, um an persönliche Daten oder finanzielle Informationen zu gelangen. Es ist wichtig zu beachten, dass echte Kommunikation von DHL niemals sensible Daten über ungesicherte Kanäle anfordert. Wenn du eine solche Nachricht erhältst, überprüfe immer die Absenderadresse und klicke nicht auf Links oder Anhänge in der Nachricht. Im Zweifelsfall kontaktiere DHL direkt über ihre offiziellen Kontaktkanäle, um die Echtheit der Nachricht zu bestätigen. Durch Achtsamkeit und Vorsicht können wir uns alle vor diesen betrügerischen Taktiken schützen. Du bekommst kein Paket von DHL und es wird auch nicht zurückgehalten (Fake-Warnung) – Check-App