Aktuell läuft wieder eine Phishing-Kampagne per E-Mail oder SMS, bei der Betrüger versuchen, unberechtigt Geld von Opfern, die eine Postsendung erwarten, zu kassieren. Vorgeschoben wird eine angebliche Forderung von Zollgebühren, so dass die Sendung nicht zugestellt werden könne, bevor nicht diese Gebühren beglichen wurden. Das Landeskriminalamt Niedersachsen (LKA) warnt nun in einer entsprechenden Meldung vor dieser alten Masche.
Anzeige
Betrug mit angeblichen Zollgebühren ist an sich nichts neues, ich hatte mehrfach im Blog berichtet (siehe Artikel am Beitragsende). Aktuell scheint wieder eine entsprechende Kampagne per E-Mail und SMS angelaufen zu sehen. Das Landeskriminalamt Niedersachsen (LKA) warnt jedenfalls in einer Presseaussendung vor dieser Betrugsmasche.
Neue Kampagnen
Laut LKA sind aktuell wieder zahlreiche SMS und auch Mails im Umlauf, die Probleme bei der Zustellung einer Postsendung vorgeben, weil noch noch Zollgebühren offen seien, die vor Zustellung bezahlt werden müssten. Die Nachrichten gleichen im Aussehen den Benachrichtigungen von Paketdiensten (wie DHL, Deutsche Post, Hermes, UPS, FedEX, DPD, GLS usw.) und informieren die Empfänger über Zustellprobleme. Hier eine solche DHL Zoll-Phishing-Mail, vorgeblich im Namen von DHL.
Vermehrt waren in den letzten Wochen (und sind es aktuell immer noch) laut LKA jedoch auch zusätzlich SMS mit gefälschten Behauptungen zu Paketzustellungen im Umlauf. Hier haben sich die Täter etwas kürzer gefasst und versuchen, mit einer Behauptung zu offenen Zollgebühren von wenigen Euro oder mit Bestätigungen einer Zustellung, potentielle Opfer zu locken. Nachfolgender Screenshot zeigt eine solche betrügerische SMS.
Anzeige
D-POST: Für Ihr Paket Nr. DE763819 wird eine Zollgebühr (2,99€) erhoben, die Sie bezahlen können unter: post-traking.com
Beispiele für weitere solcher Nachrichten finden sich in der Warnung des LKA. Diese SMS und Mails haben in der Regel eines gemeinsam: Die enthaltenen Links führen zu Phishingseiten im Netz, wo die Täter u.a. Adressdaten, aber auch Onlinebanking oder Kreditkartendaten abgreifen wollen.
Im gezeigten Beispiel erfragen die Täter im ersten Schritt die Adressdaten zur Zustellung (Opfer geben die korrekten Daten ein, um die Sendung auch richtig zustellen zu lassen). In weiteren Schritten versuchen die Täter dann an Kreditkartendaten des Opfers heran zu kommen. Und im letzten Schritt soll noch eine Mobilfunknummer für einen Bestätigungscode angegeben werden. Sind alle Daten vom Opfer eingegeben, leiten die Täter das Opfer in einem Beispiel echte Seite der Deutschen Post weiter. Dann ist aber der Schaden bereits eingetreten.
Wer nur die Webseite aufgerufen hat, muss wahrscheinlich nichts zu befürchten, da die Täter es primär auf Phishing abgesehen haben. Dennoch besteht grundsätzlich immer die Gefahr, dass durch das Aufrufen von unseriösen Webseiten auch Schadsoftware auf ein Gerät geladen werden kann. Darauf weist das LKA vorsorglich hin. Wer auf diese Phishingmasche hereingefallen ist und Daten auf den Seiten angegeben hat, sollte unbedingt zunächst seine Bank/sein Kreditinstitut informieren und ggf. die Karte sperren lassen, die auf der Phishing-Seite angegeben wurde. In einem weiteren Schritt sollte man dann Anzeige bei der örtlichen Polizei oder über die zuständige Onlinewache erstatten.
Wie man eine Phishing-Seite ohne Aufruf im Browser in Virustotal überprüfen kann und was sich sonst noch tun lässt, habe ich z.B. im Blog-Beitrag LKA-Warnung vor SMS-Phishing wegen gescheiterter DHL-Paketzustellung (März 2023) aufbereitet.
Ähnliche Artikel:
Vorsicht: Wieder DHL-Phishing mit Zollabfertigungsgebühr
Betrug: Grüße von DHL wegen "Regionaldirektion für Zoll und indirekte Abgaben" (Nov. 2022)
Anzeige
So eine SMS habe ich auch bekommen nachdem ich seit Jahren mal wieder etwas mit DHL bestellt habe. Die sollten vl mal checken ob die kein Datenleck haben.
Die SMS bekomme ich reglmässig, leider. Was mich wundert das man darauf reinfällt, da auf einer Postsendung normalerweise weder e-Mail noch Handy Nummern draufstehen, ist mir zumindest noch nie unter gekommen und was anderes als das sogenannte Päckchen liegt dem Zoll nicht vor, daher kann es niemals eine e-Mail oder SMS vom Zoll geben.
Je nach Versender / Dienstleister kann da durchaus auch die Mail und Telefonnummer mit auf dem Versandlabel stehen. Erlebe ich immer wieder.
Sehr viele Leute nutzen halte einfach die moderne Technik, aber machen das im 'ahnungslosen Blindflug' und haben kein Interesse sich groß damit zu beschäftigen oder Dinge zu hinterfrage (Wenn da steht 'X', dann stimmt das schon.). Daher ständig diese Warnungen vor 'Masche X', dabei ist es immer wieder gleich: Eine überraschende Kontaktierung und man soll (optional: möglichst schnell) etwas machen. Würden das 99% direkt als möglichen Betrug einstufen und nicht einfach 'blind agieren / klicken', sondern skeptisch die Sache angehen und prüfen (nicht über Links / Anhänge in der Mail), dann wäre verdammt viel erreicht und klappt in allen Altersstufen + 0% Ahnung von IT / Technik.
Ich gehe davon aus, dass das mindestens 99% auch so machen. Aber wenn du 100'000 Phishing-Mails verschickst und 1% fällt darauf rein, hat sich das für den Versender halt schon gelohnt.
schön wärs! Das man immer und immer wieder vor Maschen die schon jahrzehntealt sind warnen muss zeigt das eben nicht so ist!
Auch heute noch kriegst du ein 50:50 Ergebnis mit nem scheis titten.jpg.exe!
Echt sowas gibts Telefonnummer auf dem Paket, das ist doch per se ein DSGVO Vorfall, da auf dem Label nur die Daten stehen dürfen die zwingend zur Zustellung nötig sind. Diesen Dienstleistern sollte man mal die durch diesen SMS Wahnsinn enstandenen Schadenssummen in Rechnung stellen vllt. befleissigen sie sich dann mal sich and die Rechtslage zu halten.
Also Amazon hat meine Handy Nummer.
Es steht auch klar dabei das diese nur für die Zustellung verwendet wird. Ich habe dem zugestimmt.
Auf dem Paket steht die Nummer aber m.W. nicht.
Das weiss man als Normalmensch doch nicht. Und ich wäre mir auch nicht sicher, ob das im Zeitalter elektronischer Zollanmeldungen überhaupt noch so ist.
Ich habe es schon erlebt, dass ein Versender offensichtlich meine Email-Adresse an den Zusteller weitergegeben hatte — warum also dann nicht auch an den Zoll?
Die Message kommt ja auch nicht vom Zoll, sondern von DHl etc.
DHL Express sendet tatsächlich Vorankündigungen per ungebetener SMS.
Vergib ihnen, denn die wissen nicht was sie tun, um nicht zu sagen die ignorieren die Endkunden völlig. Die Beamtenmentalität steckt tief und die biologische Lösung dauert immer noch an
Mich fragen sie mit der SMS immer an ob ich da bin und ob ich einen Ablage-Ort bestimmen möchte.
Voll sinnvolle Fragen, wenn das Wort "Packstation" im Empfänger steht…
Gibt es eigentlich eine Website auf der so 'was gesammelt wird und z.B. Abofallen beschrieben oder gar Domains genannt werden?
Ich frage für einen Freund.
Du, es passiert.
und Amazon teilt den Zusteller die Nummer mit.
so rief eines Tages ein Zusteller an, wo er das Paket hinbringen solle, Adresse sei nicht OK. Es sollte an Packstation aber er war nicht DHL…
und auch das andere passiert:
Obwohl ich alle Regeln kenne bin ich neulich auf eine Abofalle rein gefallen. Es sollte ja nur 50ct kosten für 24h.
Warum ins Impressum gucken? wegen 0,50 Euro?
Was ich nicht gelesen hatte, war das das ein 24h Abo war und das es sich nach 24h automatisch in ein monatliches für nur 39,99 Euro umwandelt. Google Pay hat vermutlich zwar versucht zu stornieren, wohl weil ich ja nur 50ct freigegebenen hatte, aber war zwecklos. Die 39,99 sind weg, welcher Anwalt würde so einbl Mandat annehmen?
Auf der Website lese ich jetzt, x mal subscription und auch das es den Dienst nur als Subscription, also Abo gibt.
no chance.
diese Mails bekomme ich gefühlt aktuell bis zu 10x am Tag und man kann bei einem Blick auf dem Absender sofort sehen, dass diese Fakes sind. Mails landen bei mir nie direkt in einem Programm, sondern laufen immer durch eine Zwischenstation mit reiner Textanzeige zur Prüfung.
Bei den wenigen echten Zoll-Fällen in den letzten Jahren, vorwiegend Brexit-Folgen, habe ich dagegen niemals eine Vorab-Meldung durch Post oder Zoll erhalten, nur einen Briefträger, der auf "Bitte passende Bar-Beträge, ich kann nicht wechseln" an der Tür bestand. Hat man natürlich nicht passend, was dann den Weg zur nächsten Filiale bedeutet. Aber Vorab-Ankündigungen auf welchem Weg auch immer habe ich noch nie erlebt.
Die Spam-Mails sind sehr offensichtlich und da Spam keine Neuheit sind, sollte man schon erwarten können, dass man alle Mails prüft bevor man etwas klickt.
So sieht der unbestellte SMS Müll aus den einem DHL Express zu sendet.
Ich hoffe die URLs stimmen nicht.
," DHL Express 345788664 von AMAZON wird voraussichtlich am 18 Mär 2023 zugestellt. DHL Zustellungen ohne Unterschrift genehmigen + weitere Optionen:
SMS-Stopp:
"
Tage später. (Express halt)
" DHL Express 345788664 von AMAZON wird HEUTE bis Tagesende zugestellt. Zustellung ohne Unterschrift genehmigen + weitere Optionen: "
SMS Details einer echten SMS von DHL.
Typ: SMS
Von: DHL
An: ʼUNKNOWN_SENDER!ʼ