14.07.21

Verkäufer auf Kleinanzeigeplattformen aufgepasst vor Phishingmasche! - Angeblicher Käufer behauptet einen Kurier der Schweizer Post vorbeizuschicken

Verkäufer auf Kleinanzeigeplattformen aufgepasst vor Phishingmasche! - Angeblicher Käufer behauptet einen Kurier der Schweizer Post vorbeizuschicken

Betrüger sind wieder vermehrt auf Kleinanzeigeplattformen aktiv und versuchen mit einer Phishingmasche an die Kreditkartendaten der Verkäufer zu gelangen.

Bei der aktuellen Betrugsmasche gaukeln die Betrüger vor, die inserierte Ware durch einen Kurier der Schweizer Post abholen zu lassen, wobei der Abholauftrag auf einer Fake-Webseite im Stile der Post bestätigt werden soll.

Ziel der Cyberkriminellen ist es, an die Kreditkartendaten des Verkäufers zu gelangen und die Zwei-Faktor-Authentisierung mit dem erhaltenen SMS-Code auszuhebeln.

Die Betrugsmasche

Die Betrüger durchsuchen die verschiedenen Kleinanzeigeplattformen nach passenden Inseraten und kontaktieren daraufhin die Verkäufer per WhatsApp.

Anlässlich der Kaufzusage schicken die Betrüger einen Screenshot einer Fake-Webseite im Stile der Schweizer Post und geben an, dass der Kauf sowie der Transport durch die Schweizer Post abgewickelt würde.

Zwecks Auftragsbestätigung verschicken die Betrüger anschliessend einen Link, welcher auf eine ausländische Domain mit einer von den Betrügern kreierten Webseite der angeblichen Post führt.

Um die angebliche Zahlung zu erhalten, wird die Eingabe der Kreditkartendaten sowie den erhaltenen SMS-Code verlangt.

Natürlich wird die angebliche Zahlung nicht ausgelöst, da die Betrüger in Tat und Wahrheit nur auf die Kreditkartendaten und den SMS-Code aus sind, um damit zukünftig weitere Betrügereien zu begehen.

Screenshot der WhatsApp-Mitteilung des Betrügers mit der Fake-Webseite der angeblichen Schweizer Post

Detailaufnahme der Fake-Webseite der angeblichen Schweizer Post

Screenshot der WhatsApp-Mitteilung des Betrügers mit dem Link zur Fake-Webseite der angeblichen Schweizer Post

Was geschieht, wenn man auf den Link in der SMS klickt

Nach dem Anklicken des Links wird man auf die von den Cyberkriminellen erstellte Fake-Webseite im Stile der POST CH AG weitergeleitet. Die Cyberkriminellen versuchen dem Ganzen einen “offiziellen Touch” zu verleihen, indem die entsprechenden Logos der POST CH AG auf der Fake-Webseite verwendet werden.

Screenshot der Fake-Webseite der angeblichen Schweizer Post

Die Markierung zeigt die ausländische Domain, welche nichts mit der offiziellen Domain der Schweizer Post zu tun hat.

Screenshot der Fake-Webseite, um an die Kreditkartendaten zu gelangen

Screenshot der Fake-Webseite, um an den SMS-Code für die Zwei-Faktor-Authentifizierung zu gelangen

Was muss ich tun

Ich habe meine Kreditkartendaten bereits eingegeben

486
Betroffene Personen haben sich bei uns gemeldet
Persönliche Daten
Angaben zum Fall

Zum Schutz vor Missbrauch dieser Funktion werden beim Senden zusätzlich das Datum und Ihre IP-Adresse übermittelt.

Tags

Was Sie über Phishing-Attacken mit dem Absender post.ch wissen sollten

Wichtig: Grundsätzlich bittet die Post ihre Kundinnen und Kunden nie per Telefon, SMS oder E-Mail, persönliche Daten wie Passwörter oder Kreditkartendaten zu übermitteln. Sie verlangt übrigens auch nie nach einem Geldbetrag, der die Hauszustellung des Paketes oder der Sendung angeblich erst auslösen soll.

Melden Sie sich im Zweifelsfall beim Kundendienst der Post oder auf deren Webseite über aktuelle geschaltete Warnungen.

So schützen Sie sich

Weiterführende Informationen