14.07.21
Verkäufer auf Kleinanzeigeplattformen aufgepasst vor Phishingmasche! - Angeblicher Käufer behauptet einen Kurier der Schweizer Post vorbeizuschicken
Betrüger sind wieder vermehrt auf Kleinanzeigeplattformen aktiv und versuchen mit einer Phishingmasche an die Kreditkartendaten der Verkäufer zu gelangen.
Bei der aktuellen Betrugsmasche gaukeln die Betrüger vor, die inserierte Ware durch einen Kurier der Schweizer Post abholen zu lassen, wobei der Abholauftrag auf einer Fake-Webseite im Stile der Post bestätigt werden soll.
Ziel der Cyberkriminellen ist es, an die Kreditkartendaten des Verkäufers zu gelangen und die Zwei-Faktor-Authentisierung mit dem erhaltenen SMS-Code auszuhebeln.
Aktualisiert
11.02.22, 09.45 Uhr
Die Betrugsmasche
Die Betrüger durchsuchen die verschiedenen Kleinanzeigeplattformen nach passenden Inseraten und kontaktieren daraufhin die Verkäufer per WhatsApp.
Anlässlich der Kaufzusage schicken die Betrüger einen Screenshot einer Fake-Webseite im Stile der Schweizer Post und geben an, dass der Kauf sowie der Transport durch die Schweizer Post abgewickelt würde.
Zwecks Auftragsbestätigung verschicken die Betrüger anschliessend einen Link, welcher auf eine ausländische Domain mit einer von den Betrügern kreierten Webseite der angeblichen Post führt.
Um die angebliche Zahlung zu erhalten, wird die Eingabe der Kreditkartendaten sowie den erhaltenen SMS-Code verlangt.
Natürlich wird die angebliche Zahlung nicht ausgelöst, da die Betrüger in Tat und Wahrheit nur auf die Kreditkartendaten und den SMS-Code aus sind, um damit zukünftig weitere Betrügereien zu begehen.
Screenshot der WhatsApp-Mitteilung des Betrügers mit der Fake-Webseite der angeblichen Schweizer Post
Detailaufnahme der Fake-Webseite der angeblichen Schweizer Post
Screenshot der WhatsApp-Mitteilung des Betrügers mit dem Link zur Fake-Webseite der angeblichen Schweizer Post
Was geschieht, wenn man auf den Link in der SMS klickt
Nach dem Anklicken des Links wird man auf die von den Cyberkriminellen erstellte Fake-Webseite im Stile der POST CH AG weitergeleitet. Die Cyberkriminellen versuchen dem Ganzen einen “offiziellen Touch” zu verleihen, indem die entsprechenden Logos der POST CH AG auf der Fake-Webseite verwendet werden.
Screenshot der Fake-Webseite der angeblichen Schweizer Post
Die Markierung zeigt die ausländische Domain, welche nichts mit der offiziellen Domain der Schweizer Post zu tun hat.
Screenshot der Fake-Webseite, um an die Kreditkartendaten zu gelangen
Screenshot der Fake-Webseite, um an den SMS-Code für die Zwei-Faktor-Authentifizierung zu gelangen
Was muss ich tun
- Ignorieren Sie diese SMS
- Klicken Sie nicht leichtfertig auf Links in SMS oder E-Mails und nutzen Sie jeweils nur die offiziellen Kontaktangaben bzw. Webseiten
- Geben Sie nicht leichtfertig Ihre Kreditkartendaten auf Webseiten ein, wenn Sie bezüglich des Betreibers keine 100% Sicherheit haben
- Geben Sie NIEMALS Verifizierungscodes auf Webseiten ein, wenn Sie bezüglich des Betreibers keine 100% Sicherheit haben
Ich habe meine Kreditkartendaten bereits eingegeben
- Nehmen Sie mit Ihrem Finanz-/Kreditkarteninstitut Kontakt auf und sperren Sie schnellstmöglich die involvierte Kreditkarte
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Polizeistelle und erstatten Sie Anzeige
Tags
Was Sie über Phishing-Attacken mit dem Absender post.ch wissen sollten
Wichtig: Grundsätzlich bittet die Post ihre Kundinnen und Kunden nie per Telefon, SMS oder E-Mail, persönliche Daten wie Passwörter oder Kreditkartendaten zu übermitteln. Sie verlangt übrigens auch nie nach einem Geldbetrag, der die Hauszustellung des Paketes oder der Sendung angeblich erst auslösen soll.
Melden Sie sich im Zweifelsfall beim Kundendienst der Post oder auf deren Webseite über aktuelle geschaltete Warnungen.
So schützen Sie sich
- Misstrauen Sie SMS und E-Mails, die Sie unaufgefordert bekommen
- Nie einen Link verwenden, der per SMS oder E-Mail zugeschickt wurde
- Wenden Sie sich bei Unsicherheit oder Unklarheit an “Ihren Dienstleister” oder “Ihr Finanzinstitut”