Phishing per Post
„Ihr Paket konnte nicht zugestellt werden“: Neue Betrugsmasche aus dem Briefkasten

07.10.2024 | Stand 09.10.2024, 20:12 Uhr |

Jetzt hab die Phishing-Versuche auch die Briefkästen erreicht - in Form von gefälschten Paketbenachrichtigungen. − Foto: Imago

Bislang kennen wir die diversen Betrugsmaschen vor allem aus dem Internet und über das Telefon. Nun haben die Betrüger eine neue perfide „Quelle“ aufgetan: den Briefkasten. Sie nutzen dafür die „Ihr Paket konnte nicht zugestellt werden“-Benachrichtigung.

  

Das Internet hat zwar die Briefsendungen deutlich reduziert, dafür steigt durch den Online-Handel die Zahl der Paketlieferungen in Deutschland. 1,73 Milliarden Pakete hat die DHL 2023 ausgeliefert, und damit fast den Spitzenwert vom Corona-Jahr 2021 erreicht (1,81 Milliarden). Für Pakete, die nicht zugestellt werden können und für die kein Ablageort hinterlegt ist, landet dann eine Paket-Benachrichtigung im Briefkasten. Ein gelb-weißer Zettel im Postkartenformat, auf dem dann meistens die Postfiliale oder Packstation angegeben ist, wo man das Paket am nächsten Werktag abholen kann.

Mehr zu dieser und anderen Betrugsmaschen lesen Sie auf unserer Sonderseite.

Falsche Paket-Benachrichtigungen in Österreich

Und genau diesen „Ihr Paket konnte nicht zugestellt werden“-Zettel machen sich die Betrüger zu Nutze, warnt die österreichische Polizei. Demnach waren die Betrüger jenseits der Grenze schon mehrfach mit einer neuen Masche erfolgreich. Ziel und Zweck ist dabei das Abgreifen persönlicher Daten, wie man es von den so genannten Phishing-Mails im Internet kennt.

Auch interessant: Polizei gibt Tipps: So schützen Sie sich vor Betrug am Telefon

Phishing per QR-Code

Das geschieht mittels eines QR-Codes. Der ist auf der täuschend echt wirkenden Postbenachrichtigung abgedruckt, die von den Kriminellen wahllos in Briefkästen geworfen werfen. Diesen QR-Code soll der Empfänger scannen. So wird er dann auf eine nachgebaute Homepage geleitet, wo er hochsensible persönliche Daten eingeben soll. In Österreich wurden die vermeintlichen Paketadressaten auf eine Kopie der Homepage des ZMR, des Zentralen Melderegisters, gelotst. Das ZMR ist vergleichbar mit den Einwohnermeldeämtern in Deutschland. Die Eingabe dieser persönlichen Daten kann im schlimmsten Fall dazu führen, dass einem das Konto leer geräumt wird.

So schützen Sie sich vor Phishing per Post

Woran erkennt man denn nun, ob es sich um eine echte DHL-Benachrichtigung oder eine betrügerische Fälschung handelt? In erste Linie sollte man natürlich misstrauisch sein, wenn man eine entsprechende Benachrichtigung bekommt, aber keine Lieferung erwartet. Dann sind die Zettel der DHL mit einem Strichcode versehen, nicht mit einem QR-Code. Der Strichcode dient zum Öffnen des Fachs in der Packstation. Bei allen QR-Codes gilt: Schauen Sie sich die URL, auf die der Code führt, immer genau an. Stimmt die Länderendung (.de, .at, .com). Betrüger verwenden gerne exotische Endungen wie .io. Untersuchen Sie zudem die Seite genau auf Grammatik und Rechtschreibung. Fehler deuten hier klar auf einen unseriösen Urheber hin. Um wirklich sicher zu gehen, lohnt sich ein QR-Scanner mit Sicherheitsfunktion, der bei verdächtigen URLs Alarm schlägt, bevor man sie öffnet.

Artikel kommentieren