Es ist einerseits Black Shopping-Week und andererseits bald Weihnachten. Da muss sich jeder, der Online ist, auf verstärktes Phishing und Betrug einstellen. In diesem Kontext stellte ich eine Betrugs-Mail hier im Blog ein, die mir gerade zugegangen ist. Sie stammt von der deutsche Post/DHL, die angebliche Mehrwertsteuerkosten vom Zoll einziehen will. Internet-affine Nutzer kennen das – diese Betrugsmasche ist uralt, ich keinen Warnungen aus 2020, zieht aber wohl noch immer – spricht: es gibt vielleicht Leute, die auf so etwas hereinfallen. Daher stelle ich es kurz im Blog ein.
Anzeige
Zum Hintergrund
Bei ausländischen Bestellungen (USA, China, Großbritannien) wird bei Einfuhr der Ware eine Einfuhrumsatzsteuer fällig, die entweder vom Zoll oder vom Frachtunternehmen (Post, DHL etc.) eingezogen wird. Die Bagatellgrenze von 22 Euro, die früher galt, ist zum 1. Juli 2021 gefallen (siehe 22-Euro-Freigrenze für Einfuhrabgaben fällt zum 1. Juli 2021). Bei höherem Warenwert fällt gegebenenfalls noch Zoll an, der von den lokalen Zollämtern eingezogen wird. Es ist daher theoretisch nicht ausgeschlossen, dass da eine Benachrichtigung für eine Auslandssendung kommt.
Betrug mit Zollabgaben
Gerade ist eine obskure E-Mail in meinem Posteingang eingetrudelt, die angeblich von DHL – Deutschepost abgeschickt wurde (so etwas gibt es in der Schreibweise nicht) und mir Grüße vom Zoll Kundendienst ausrichten will (gibt es einen "Kundendienst" bei dieser Behörde?).
In einer umfangreichen Erläuterung behauptet die Mail, dass eine DHL-Paketsendung nicht ausgeliefert werden könne, weil dem Importeur die Mehrwertsteuerkosten erneut in Rechnung gestellt würden:
Anzeige
Sehr geehrter Kunde,
Ihr DHL-Paket: Nr. RR73251029820DE, versandt am 22.11.2022, wird bearbeitet. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut in Rechnung gestellt.
Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.
* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 – Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.
Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen:
1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR)
2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse: pay [at] zoll-otp [dot] comGrüße,
Zoll Kundendienst
Nun ja, abseits der windigen Erklärung ist die Angabe, dass ab dem Handelswert von mehr als 22 EUR eine Steuerpflicht besteht, bereits sachlich falsch. Die Betrüger machen sich nicht mal die Mühe, sich über die aktuellen zoll- und mehrwertsteuerrechtlichen Sachverhalte schlau zu machen (siehe 22-Euro-Freigrenze für Einfuhrabgaben fällt zum 1. Juli 2021).
Spätestens beim Vorschlag, einen Paysafecard zu kaufen und den PIN-Code an die angegebene Adresse zu senden, sollten bei Internet-Nutzern alle Alarmglocken läuten. Das ist eine uralte Masche (die scheinbar immer noch zieht). Wer diese Anweisung befolgt, und diesen PIN-Code verschickt, ist sein Geld los, denn das Guthaben der Paysafecard wird abgezogen. Spätestens an dieser Stelle sollte die Mail vom Empfänger als Betrugsversuch erkannt und gelöscht werden. Der Beitrag hier ist daher als "Merker und Erinnerung" zu verstehen, um ggf. die Aufmerksamkeitsschwelle gegenüber solchen Mails zu erhöhen.
Auch wer sich jetzt im aktuellen Zollrecht nicht auskennt, wird bei einer Suche nach "Zoll Kundendienst" oder "2012-1510 Mehrwertsteuer" unweigerlich auf Warnung der Verbraucherzentrale Nordrhein-Westfalen (Meldung Zollgebühr für Pakete per Paysafecard zahlen? Achtung, Betrug! vom April 2022) oder ähnliche Seiten stoßen. Vom deutschen Zoll gibt es hier eine Warnung vom September 2020 zu solchen Betrugsversuchen. Der Zoll hat zudem diese Seite mit Hinweisen rund um das Thema veröffentlicht.
Ähnliche Artikel:
22-Euro-Freigrenze für Einfuhrabgaben fällt zum 1. Juli 2021
Vorsicht! Abofalle per SMS (DHL Paket Info DE-SAM32013)
Verbraucherschutz warnt vor Abofalle per Fake-DHL-Info
DHL-Packstation-App und die Sicherheit
Fake-DHL-Mail mit unbekanntem Keylogger im Gepäck
Vorsicht: Wieder DHL-Phishing mit Zollabfertigungsgebühr
Brexit: Briten zahlen Zoll auf niederländischer Seagate Austausch-Festplatten
Anzeige
"https://zoll-otp[dot]com" liefert:
~~~
this is a mail-in-a-box
take control of your email at https://mailinabox.email/
~~~
Die IP gehört zu einem ISP/Cloud-Anbieter in Malaysia. Nutzt wahrscheinlich wenig bis garnichts, den darauf hinzuweisen, dass eine seiner Cloud-Instanzen für Betrug verwendet wird. Wenn es denn mal nur diese eine ist.
——
GB: Hab die URL verfremdet, um zu vermeiden, dass der Blog wieder auf einer Black-List landet (ist alles schon passiert, obwohl eine URL mit [.] umschrieben wurde.
Ich habe am 24.11. auch so eine Mail bekommen. IONOS hat die Mail schon richtigerweise ins Spam gelegt.
Lustigerweise kam die Mail, obwohl eine andere Adresse bei DHL hinterlegt ist, in meinen Webmaster-Account.
@GB Die Domain zoll-otp.com steht tatsächlich auch in meiner Mail als Empfänger der PSC-Daten.
DNSlytics meint: https://dnslytics.com/domain/zoll-otp.com
Schon die erste Zeile sollte alle Alarmglocken klingeln lassen.
DHL schreibt einen nicht mit "Sehr geehrter Kunde" an, sondern nennt den Namen.
Denn der steht ja auf dem Paket drauf.
Und dann sollte man überlegen, ob man denn überhaut eine Sendung aus dem Ausland erwartet.
Und wer ganz sicher gehen will, tippt die angegebene Sendungsnummer auf der offiziellen DHL-Webseite in die Sendungsverfolgungsmaske ein.
Zu 99,99999% wird diese Sendungsnummer nicht gefunden!
Und spätestens dann weiß man, das diese Mail eine Pishingmail ist und gelöscht werden sollte.
"DHL schreibt einen nicht mit "Sehr geehrter Kunde" an, sondern nennt den Namen."
Nein, nicht zwingend. Hab gestern ein offizielles DHL Schreiben bekommen und die Anrede war ein seriöses "Hallo,".
Naja, wer im Jahre 2022 nicht die eMail-Adresse per mouseover checkt, der ist selbst schuld.
N'büschen Eigenverantwortung ist halt schon sehr geil.
Ach, da gibt es mehr DAUs, als man denkt.
Vor ewigen Zeiten in der Firma erlebt:
Kommt eine Mail mit Anhang rein, Mitarbeiter öffnet den Anhang und der Virenscanner schlägt sofort Alarm.
Leider gabs bei der damaligen Version noch die Abfrage "Trotzdem Öffnen, Ja-Nein". und was macht der Mitarbeiter?
Klickt natürlich auf Ja!
Folge: Virus auf dem PC und Abmahnung an den Mitarbeiter.
Zum Glück hatten wir damals auf den Arbeitsplatzrechnern keinen Internetzugang und kein Email. Damals stand in jeder Abteilung ein vom übrigen Firmennetz physisch (getrennte Netzwerkinfrastruktur) abgekoppelter PC nur für Internet und Email.
Der war dann aber rel. schnell wieder neu aufgesetzt.
Ja und?
Daran sind diejenigen dann selbst schuld. Ist ja nicht wirklich neu, dieses Thema.
Manchmal scheint es mir, dass der Begriff "Eigenverantwortung" in Deutschland ein absolutes Fremdwort ist.
Eigenverantwortung? Läuft in D so: Man macht Fehler und immer sind dafür andere Schuld! Früher war man da noch so verschämt und hoffte das dei Eigenen Fehler niemanden auffielen, heute posaunt man seine Dummheit auch noch breit auf Fratzenbuch & Co. raus.
Willkommen in 2022!
@R.S. naja sorry aber wenn nen virenverseuchte Mail es überhaupt bis zum Endanwender schafft in einer Firma, dann hat die IT bereits auf voller Breitseite versagt und gehört ersetzt!
Ad hoc kann ich nichts zu sagen, da ich kein WhatsApp mehr im Zugriff habe. Es gibt (gab?) aber mal die Möglichkeit, bestimmte Zugriffe in der App zu verbieten. Ich weiß aber nicht, ob es eine API gibt, über die man die beim Dienst gespeicherten Daten der Nutzer abrufen kann.
Naja, leider funktioniert das mit dem Herausfinden der eigentlichen Mailadresse gerade mit Outlook nur semi-gut.
Allein die Tatsache, dass man per Doppelklick die Mail öffnen muss, um dann über deren Eigenschaften die Kopfzeilen per Strg+A/C/V in einen Editor einzufügen, damit man sie vernünftig lesen kann, treibt mir jedes Mal die Zornesröte ins Gesicht. Umständlicher geht es kaum.
Einfach Danke dafür, lieber Günter, und nur die Wiederholung der Warnung wird auf Dauer wirken!
Zitat von Alexandre leBlanc: #cloud=hacked
Beitrag von Alexandre BLANC Cyber Security zum LastPass Hack auf LinkedIn
Gruß und bitte weiter so!
Tom
Ist eine schwierige Gratwanderung – zu häufige Warnungen stumpfen ab – andererseits kann eine Warnung zur richtigen Zeit möglicherweise was bewirken. Dummerweise lesen die Leute, für die es wichtig wäre, hier selten mit. Ich versuche da immer einen Mittelweg zu finden.
PS: Den LastPass-Hack gab es auch hier im Blog LastPass bestätigt: Angreifer hatten vier Tage Zugriff auf interne Systeme