12.12.21
Aktuelle Phishingmasche angeblich im Namen der Schweizer Post und mit Chatfunktion
Betrüger sind nach wie vor auf Kleinanzeigeplattformen aktiv und haben ihre Betrugsmasche angeblich im Namen der Schweizer Post erweitert.
Auf der betrügerischen Website, welche optisch eine Website der Schweizer Post imitieren soll, ist nun eine Chat-Funktion vorhanden, über welche die Betrüger oder ein Bot mit den Opfern kommunizieren.
Die Eingabe von falschen Kreditkartendaten werden beispielsweise erkannt und über die Chat-Funktion wird dies dem Opfer sogleich mitgeteilt.
Ziel der Betrüger ist weiterhin, an die Kreditkartendaten der Opfer zu gelangen und die Zwei-Faktor-Authentifizierung mit den erhaltenen SMS-Codes auszuhebeln.
Die Betrugsmasche
Die Betrüger durchsuchen die verschiedenen Kleinanzeigeplattformen nach passenden Inseraten und kontaktieren daraufhin die Verkäufer beispielsweise per WhatsApp.
Anlässlich der Kaufzusage schicken die Betrüger einen Link, welcher den Opfern vorgaukeln soll, dass dieser zu einer offiziellen Website der Schweizer Post führt. Bei genauer Betrachtung ist jedoch erkennbar, dass dieser in Tat und Wahrheit auf eine ausländische Domain führt, welche nichts mit der Schweizer Post zu tun hat. Teilweise schicken die Betrüger auch noch einen Screenshot einer gefälschten Anleitung mit, um den Opfern die angebliche Echtheit dieser Zahlungsabwicklung zu beteuern.
Auf der betrügerischen Website, welche eine Website der Schweizer Post imitiert, ist ebenfalls eine Chat-Funktion aufgeschaltet, über welche die Opfer entsprechende Anweisungen erhalten. Um die angebliche Zahlung abzuwickeln, wird die Eingabe der Kreditkartendaten der Opfer verlangt. Sollten beispielsweise ungültige Kreditkartendaten verwendet werden, wird dies durch die Betrüger sogleich erkannt, weshalb eine entsprechende Meldung über die Chat-Funktion erfolgt. Nach Eingabe von gültigen Kreditkartendaten erhält das Opfer erfahrungsgemäss einen SMS-Code, welcher zwecks Bestätigung ebenfalls auf der betrügerischen Website eingegeben werden muss.
Natürlich wird die angebliche Zahlung nicht ausgelöst, da die Betrüger in Tat und Wahrheit nur auf die Kreditkartendaten und den SMS-Code aus sind, um damit zukünftig weitere Betrügereien zu begehen.
Screenshot der WhatsApp-Mitteilung des Betrügers mit dem Link zur Fake-Website der angeblichen Schweizer Post
Screenshot der Fake-Anleitung der angeblichen Schweizer Post
Was geschieht, wenn man auf den Link der WhatsApp-Mitteilung klickt?
Nach dem Anklicken des Links wird man auf die von den Betrügern erstellte betrügerische Website im Stile der Schweizer Post weitergeleitet. Die Betrüger versuchen dem Ganzen einen “offiziellen Touch" zu verleihen, indem die entsprechenden Logos der Schweizer Post auf der betrügerischen Website verwendet werden.
Screenshot der Fake-Website der angeblichen Schweizer Post
Screenshot der Fake-Website inkl. Chat-Funktion, um an die Kreditkartendaten zu gelangen
Screenshot der Chat-Funktion, welche offenbar durch die Betrüger bzw. ein Chat-Bot betrieben wird
Was muss ich tun?
- Ignorieren Sie diese WhatsApp-Mitteilung, SMS, etc.
- Klicken Sie nicht leichtfertig auf Links in SMS, E-Mails, etc. und nutzen Sie jeweils nur die offiziellen Kontaktangaben bzw. Websites
- Geben Sie nicht leichtfertig Ihre Kreditkartendaten auf Websites ein, wenn Sie bezüglich des Betreibers keine 100% Sicherheit haben
- Geben Sie NIEMALS Verifizierungscodes auf Websites ein, wenn Sie bezüglich des Betreibers keine 100% Sicherheit haben
Ich habe meine Kreditkartendaten bereits eingegeben
- Nehmen Sie unverzüglich mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und lassen Sie die involvierte Kreditkarte sperren
- Begeben Sie sich nach telefonischer Terminvereinbarung zu Ihrer örtlichen Polizeistelle und erstatten Sie eine Anzeige
Tags
Was Sie über Phishing-Attacken mit dem Absender post.ch wissen sollten
Wichtig: Grundsätzlich bittet die Post ihre Kundinnen und Kunden nie per Telefon, SMS oder E-Mail, persönliche Daten wie Passwörter oder Kreditkartendaten zu übermitteln. Sie verlangt übrigens auch nie nach einem Geldbetrag, der die Hauszustellung des Paketes oder der Sendung angeblich erst auslösen soll.
Melden Sie sich im Zweifelsfall beim Kundendienst der Post oder auf deren offiziellen Website über aktuelle geschaltete Warnungen.
So schützen Sie sich
- Misstrauen Sie SMS und E-Mails, die Sie unaufgefordert bekommen
- Nie einen Link verwenden, der per SMS oder E-Mail zugeschickt wurde
- Wenden Sie sich bei Unsicherheit oder Unklarheit an “Ihren Dienstleister” oder “Ihr Finanzinstitut”