Immer wieder werden Online-Nutzer mit raffinierten Betrugsmaschen konfrontiert, die darauf abzielen, persönliche Daten zu stehlen und ahnungslose Opfer in teure Abos zu locken. In diesem Fall wird ein angeblich erfolgloser Zustellversuch eines Pakets vorgegaukelt. Der Nutzer soll laut Mail seine Adresse bestätigen, damit das Paket zugestellt werden kann:

Screenshot Benachrichtigung / E-Mail
Screenshot Benachrichtigung / E-Mail

Doch Vorsicht: Hinter dieser vermeintlichen Zustellbenachrichtigung verbirgt sich ein ausgeklügeltes Phishing-Schema, das nicht nur persönliche Daten und auch Kreditkartendaten abgreift, sondern noch dazu ein teures Abo in petto hat.

Köder Zustellbenachrichtigung

In einer scheinbar authentischen E-Mail werden die Empfänger darüber informiert, dass ein Zustellversuch für ein Paket nicht erfolgreich war. Um das Problem zu lösen, wird der Nutzer gebeten, seine Lieferadresse zu bestätigen. Hierfür soll er einfach auf einen angegebenen Link klicken.

Täuschend echte, aber gefälschte Internetseite

Der Link in der E-Mail führt den Empfänger zu einer gefälschten Internetseite des vermeintlichen Zustelldienstes. Die Seite ist täuschend echt gestaltet, mit Logo und Design des bekannten Unternehmens. An der URL jedoch kann man erkennen, dass man sich auf keiner Seite eines bekannten Paketdienstleisters befindet.

Zoll- bzw. Versandgebühren: Lockmittel für die Kreditkartendaten

Dem Nutzer wird an dieser Stelle mitgeteilt, dass Zollgebühren in Höhe von 1,95 Euro anfallen. In einem weiteren Schritt wird allerdings von Versandkosten gesprochen. Auch dies ist eine Auffälligkeit, die für unseriöse Vorgehensweise spricht.

Um die angeblich neuerliche Zustellung des Pakets anzustoßen, wird der Nutzer aufgefordert, seine „Lieferinformationen“ anzugeben. Doch hier lauert die eigentliche Gefahr.

Phishing

Bei Klick auf diesen Button wird der Nutzer auf eine weitere Internetseite geleitet. Hier erkennen wir einen Logikfehler: Aus dem angeblich ausständigen Betrag von 1,95 Euro werden hier plötzlich 1,99 Euro.

Der Nutzer wird aufgefordert, seine persönlichen Daten einzugeben, um angeblich die Lieferadresse zu überprüfen. Nachdem er dies getan hat, haben die Betrüger nun die Möglichkeit, sämtliche dieser Daten abzugreifen: Name, Adresse, Telefonnummer, Mail-Adresse und letztendlich auch die Kreditkartendaten. Diese Daten werden von Kriminellen benutzt, um betrügerische Transaktionen durchzuführen oder sie zu verkaufen, denn: Daten sind Geld! Die Opfer können hohe finanzielle Verluste und im schlimmsten Fall auch Identitätsdiebstahl erleiden.

„Bonus“ Abo-Falle

Doch damit nicht genug: Im Kleingedruckten der gefälschten Internetseite wird enthüllt, dass der Nutzer ein Abonnement über eine Mitgliedschaft abschließt. Nach einer dreitägigen Probemitgliedschaft werden monatlich stolze 45 Euro abgebucht. Das Opfer wird darüber hinaus darüber informiert, dass das Abo automatisch alle 30 Tage verlängert wird, wenn nicht rechtzeitig gekündigt wird. – Diese Information erhält der Nutzer allerdings nur, wenn er auch das Kleingeschriebene liest und auf „Bedingungen“ klickt.

Fazit

Diese perfide Betrugsmasche zeigt, wie hinter scheinbar harmlosen E-Mails raffinierte Betrugspraktiken lauern können. Gesunde Skepsis und etwas Misstrauen helfen, um verdächtige E-Mails zu prüfen und auch zu erkennen.

Erwartet man kein Paket, ist es einfach zu erkennen: „Ach, das kann nur Betrug sein“. Wartet man allerdings bereits sehnsüchtig auf eine Lieferung, dann sollte man Vorsicht walten lassen, bevor man auf Links klickt oder persönliche Daten eingibt.

Das könnte auch interessieren:

Betrug mit gefälschten FedEx-E-Mails
Phishing-Betrüger nutzen gefälschte Dokumente in ihrer neuen Masche
Einfach mal das Hirn benutzen: Warum wir uns immer weniger auf unsere Denkfähigkeit verlassen

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)