Den Paketversand zu Weihnachten nutzen Betrüger, um mit einer gefälschten DPD-Mail an Kreditkarten-Daten zu kommen.

Die Feiertage sind nun zwar vorbei, doch einige Geschenkpakete werden immer noch unterwegs sein. Dies nutzen Betrüger, um derzeit wieder vermehrt gefälschte Mails zu verschicken, in denen es um Pakete geht, die es aber gar nicht gibt. Aktuell kursiert eine vermeintliche Mail von DPD – doch die Betrüger wollen nur an die Kreditkarten-Daten.

So sieht die Mail aus:

Die gefälschte DPD-Mail
Die gefälschte DPD-Mail
Der Text in der Mail lautet:

„Update zum Paket 15504880058988

Heute 12/26/2021 – 12:25:39 – Die für dieses Paket angegebene Lieferadresse ist unvollständig

für eine Lieferung benötigen wir weitere Angaben.

Adresse aktualisieren“
Manche Mailprogramme zeigen (wie im obigen Screenshot) nicht die vollständige E-Mail-Adresse des Absenders an, was den Anschein erwirkt, als ob die Mail wirklich von DPD stammt, doch ist bei anderen Programmen ersichtlich, dass da was nicht stimmen kann, da die Mail von „[email protected]“ kommt, also aus Brasilien stammt.

Was passiert, wenn man den Link anklickt

Viele NutzerInnen sind natürlich trotzdem neugierig, was denn an der Adressierung falsch sei, denn es könnte ja sein, dass wirklich noch ein Paket erwartet wird. Also flugs auf „Adresse aktualisieren“ geklickt oder getippt, dann kommt erstmal die Information:

Vergebliche Zustellung - an einem Sonntag
Vergebliche Zustellung – an einem Sonntag

Angeblich wurde versucht, das Paket zuzustellen, doch niemand war da, und es gab auch keinen sicheren Ablageort. Moment… hieß es nicht noch in der Mail, dass die Lieferadresse unvollständig sei?

Egal, wir tippen trotzdem mal auf „Lieferung verschieben“ und sollen nun angeben, wann wir das Paket empfangen wollen – was plötzlich auch noch eine geringe Gebühr kostet. Und nein, das kostet normalerweise keine Gebühr!

Eine Gebühr für einen verschobenen Liefertermin?
Eine Gebühr für einen verschobenen Liefertermin?
An der URL (Internet-Adresse) ist übrigens gut erkennbar, dass wir uns keinesfalls auf der echten Seite des DPD befinden. Trotzdem sind wir auch weiter ahnungslos, geben einen Liefertermin an und gehen auf „Fortsetzen“. Nach Eingabe der vollständigen Adresse kommen wir zum gefährlichen Punkt:
Wir sollen Kreditkarten-Daten eingeben
Wir sollen Kreditkarten-Daten eingeben
Wer an dieser Stelle nun seine echten Kreditkarten-Daten eingibt, ermöglicht es den Betrügern, nach Belieben Geld von der Kreditkarte abzubuchen und die Daten zu missbrauchen!

Fazit

Falls ihr durch eine solche Mail eure Daten auf der gefälschten DPD-Seite eingegeben habt, solltet ihr sofort das Kreditinstitut informieren und die Kreditkarte sperren lassen! Achtet auch immer darauf, ob eine Mail wirklich vom genannten Absender stammt. Auch die vielen Unlogikkeiten sind ein starker Hinweis auf den Phishing-Versuch.

Auch interessant:
Anzeigen in den sozialen Medien versprechen einen schnellen Kredit – ganz unabhängig vom Schufa-Score. Den Kredit bekommen die Betroffenen aber in der Regel nicht. Dafür aber hohe Rechnungen.
Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)