23.07.20

Angebliche Paketlieferung durch Zollverwaltung zurückbehalten

Der Empfänger wird von der vermeintlichen, regionalen Zollverwaltung per E-Mail darüber in Kenntnis gesetzt, dass durch die Zollverwaltung ein Paket zurückbehalten werde, da die MwSt.-Kosten noch ausstehend sind. Um die Zustellung des Pakets an die Wohnadresse zu ermöglichen, sind vorgängig die ausstehenden Gebühren mittels Paysafecard-Zahlung zu begleichen.

Die Betrugsmasche

Die Cyberkriminellen verschicken eine E-Mail an das Opfer und gaukeln diesem vor von der regionalen Zollverwaltung bzw. der "Direction Regionale Des Douanes" zu sein. Um dem Ganzen einen glaubhaften Touch zu verleihen, versuchen die Cyberkriminellen die angezeigten E-Mail Adressen optisch den offiziellen E-Mail Adressen anzupassen. 

Die Cyberkriminellen hoffen dabei, dass die Opfer die E-Mails über das Smartphone betrachten, da in diesem Fall die gefälschten E-Mail Adressen nicht als solche erkannt werden können. Im E-Mail wird das Opfer darüber informiert, dass durch die regionale Zollverwaltung ein Paket zurückbehalten werde, da die MwSt.-Kosten noch ausstehend sind. 

Um die Zustellung des Pakets an die Wohnadresse zu ermöglichen, sind vorgängig die ausstehenden Gebühren mittels Paysafecard-Zahlung zu begleichen. Um dem ganzen einen offiziellen Antrixh zu verleihen steht im Mail der Betrüger:

“Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 - Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.”

Hierfür ist in der E-Mail eine kurze Anleitung und ein Link zur offiziellen Webseite von Paysafecard ersichtlich. In der Folge soll das Opfer den 16-stelligen Paysafecard-PIN an die aufgeführte E-Mail Adresse der Cyberkriminellen weiterleiten.

Die Cyberkriminellen nutzen für Ihre Masche das offiziell anerkannte Zahlungssystem der "Paysafecard" aus, welches unter anderem von der Postfinance, etc. angeboten wird. Als Kaufbestätigung erhält das Opfer einen 16-stelligen Paysafecard-PIN, mit welchem man auf verschiedenen Plattformen Einkäufe tätigen kann. Sollte das Opfer diesen 16-stelligen Paysafecard-PIN den Cyberkriminellen bekanntgeben, wird das Geld innert kürzester Zeit durch die Cyberkriminellen für missbräuchliche Einkäufe verwendet.

Was muss ich tun

• Ignorieren Sie das E-Mail.
• Sollten Sie tatsächlich auf ein Paket warten, kontaktieren Sie über die offiziellen Kontakte den Anbieter oder das Transportunternehmen direkt. Verwenden Sie dafür jedoch nicht die Kontaktangaben, welche im E-Mail ersichtlich sind.
• Verschicken Sie keine Codes per E-Mail oder per SMS, wenn Sie bezüglich des Empfängers keine 100% Sicherheit haben.
• Bestätigen Sie den Erhalt des E-Mails nicht bzw. nehmen Sie keinen Kontakt zu den Cyberkriminellen auf.

Ich habe bereits Codes übermittelt

• Je nach Kaufvariante nehmen Sie unverzüglich mit Ihrem Telefonanbieter oder Finanzinstitut Kontakt auf und versuchen Sie die Zahlung zu stornieren.
• Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige.

Weiterführende Links

• Ähnliche Masche "Angebliche Paketlieferung mit Code per SMS freischalten"

Tags

• #mail
• #betrug
• #spam
• #smishing