Aktuelle Betrugsversuche
Malware & Phishing
Gefälschte E-Mails und SMS
So erkennen Sie aktuelle Fälschungen:
Auftragsbestätigungen auf Kleinanzeigenportalen
Verkäufern, die ihre Waren auf Kleinanzeigenportalen anbieten, wird durch Betrüger Interesse an den zu verkaufenden Gegenständen bekundet. Die Betrüger spielen den Verkäufern dabei Umstände vor, die sie daran hindern, die Waren persönlich abzuholen. Ein Kurier der Post würde die Abholung übernehmen. Um den Abholauftrag zu bestätigen, werden die Verkäufer auf eine Internetseite mit ausländischer Domain verwiesen, die im Post-Stil aufgebaut ist und auf der auch das Logo der Post eingebunden wurde. Diese lauten zum Beispiel https://post-receive.com/buy. Dort müssen dann die Kreditkartendaten des jeweiligen Verkäufers sowie ein Authentifizierungscode, der per SMS gesendet wird, eingegeben werden. Durch die Authentifizierung haben die Betrüger uneingeschränkten Zugriff auf die Kreditkarten der Verkäufer.
post.ch.paysget.info ist eine betrügerisch Adresse
Aktuell kommt es vor, dass Kunden nach dem Kauf im Internet eine Nachricht mit einem paysget-Link, erhalten (z.B. http://post.ch.paysget.info/cash26424823, wobei die Endzahl ändern kann) für die Überweisung des Kaufbetrages. Es wird angegeben, dass die Bezahlung über Post CH AG abgebucht wird. Dabei muss der Empfänger seine persönlichen Daten inkl. Kontostand angeben. Wir rechnen damit, dass neben post.ch.paysget.info bald weitere ähnliche betrügerische Adressen registriert werden.
Gefälschte E-Mails mit «Frist von 24 Stunden» und «psc150»
Die Nachricht fordert den Kunden auf, um sein Paket zu erhalten, eine SMS mit «psc150» an die Nummer 474 zu schicken. Den eintreffenden Code soll er an die angegebene E-Mail-Adresse senden. Diese gehört den Betrügern und ändert laufend. Wer der Aufforderung folgt, bestellt bei PostFinance eine Paysafecard über CHF 150. Mailt man den Code, der ein Paysafecard-Gutschein ist, an die Betrüger, verliert man sein Geld. Gefälschte E-Mail-Adressen erkennt man daran, dass sie nicht auf @post.ch, @poste.ch, @posta.ch, @swisspost.ch enden. Die Post setzt keine knappen Abholfristen und versendet keine E-Mails mit der Aufforderung, Codes an Telefonnummern oder E-Mails zu schicken oder Codes über Links in E-Mails einzugeben.
Gefälschte Post-Webseiten und Post-Apps
Links auf gefälschte Post-Webseiten und eine Aufforderung eine gefälschte «Die Post-App» zu installieren. Wer die App fälschlicherweise installiert, erhält auf seinem Android Device die gefälschte «Swiss Post» App, die sich auch gleich als SMS Messenger installieren will. Die Links in den Nachrichten verweisen dabei immer auf eine Website, die nicht zum Postportal gehört. Erkennen lässt sich das daran, dass der hinterlegte Link nicht auf post.ch, poste.ch, posta.ch oder swisspost.ch resp. swisspost.com endet.
Gefälschte SMS mit «Paket im Terminal festgehalten» oder sinngemässen Aussagen
Es sind vermehrt SMS im Umlauf mit Titeln wie zum Beispiel «Paket im Terminal festgehalten», die dazu auffordern, eine Fracht/Gebühr zu bezahlen. Der Link im SMS führt auf eine gefälschte Seite im Post-Layout, die aber nicht zum Postportal gehört. Die Post versendet keine SMS mit Zahlungsaufforderungen.
Angebliche Paketzustellung
Im Mail wird in fehlerhaften Sprache auf eine angebliche Paketzustellung hingewiesen mit passender postalischer Zustelladresse (Strasse / Nr). Zwar wird die Post als Absenderin genannt, doch weist die Mail-Adresse nicht auf eine offizielle Post-Adresse hin.
Gefälschte E-Mails und SMS mit Aufruf zur Aktualisierung von persönlichen Informationen (Passwort, Kreditkarte etc)
Diese teilweise täuschend echt aussehenden Nachrichten verlangen von den Kunden die Aktualisierung von persönlichen Informationen wie dem Passwort oder der Kreditkarteninformationen. Ein Link in der Nachricht verweist dabei immer auf eine Website, die nicht zum Postportal gehört. Erkennen lässt sich das daran, dass der hinterlegte Link nicht auf post.ch, poste.ch, posta.ch oder swisspost.ch resp. swisspost.com endet.
Gefälschte E-Mails und SMS mit «ungelesenen Nachrichten»
Diese E-Mails und SMS suggerieren, dass der Kunde ungelesene Nachrichten von der Post erhalten habe. Die Post verschickt keinerlei solche Mitteilungen. Ein Link in der Nachricht verweist dabei immer auf eine Website, die nicht zum Postportal gehört. Erkennen lässt sich das daran, dass der hinterlegte Link nicht auf post.ch, poste.ch, posta.ch oder swisspost.ch resp. swisspost.com endet.
Gefälschte E-Mails und SMS mit «erfolglosem Zustellversuch»
Es sind vermehrt auch E-Mails und SMS im Umlauf mit angeblich erfolglosen Zustellversuchen. Prüfen Sie hier unbedingt, ob die Mailadresse des Absenders auch wirklich von der Post stammt. Die Post verlangt nie eine Empfangsbereitschaft oder einen speziellen Strichcode zur nochmaligen Zustellung.
Gefälschte E-Mails und SMS mit einem SMS-Code
Die Nachricht suggeriert, dass für den Kunden in einer Filiale ein Paket zum Abholen bereit sei und verlangt unter anderem eine Bestätigung per SMS an die Nummer 41414 sowie ein anschliessendes Mail an service-code@post.ch.
Gefälschte E-Mails und SMS mit 0901-Nummer
Die Nachricht verlangt nach einem Anruf an eine 0901-Nummer, welche nicht zur Schweizerischen Post führt. Auch der Absender sowie die im Mail aufgeführte E-Mail Adresse und weitere Inhalte haben nichts mit der Post zu tun.
Absender «Swiss Post mg@....»
Gewisse Mails mit dem Betreff «Track conisgnments» und dem oben aufgeführten Absender enthalten einen Link auf ein vermeintliches «Shipping Label». Hinter den Mails bzw. den Links verbergen sich infizierte Server, welche den PC mit Malware infizieren um auf Daten zugreifen zu können.
Absender «die-post@pakete-inland.info»
In diesen Fällen verlangen Betrüger bei gefälschten Verkaufsinseraten auf Schweizer Inserate-Plattformen, dass die gewünschte Ware im Voraus mit eingescannten Gutscheinen bezahlt werden müsse. Die Mails enthalten teilweise echte Angaben und fordern den Adressaten möglicherweise dazu auf, persönliche Zahlungsdaten zu senden. Die Post verlangt nie von ihren Kunden, persönliche Zahlungsdaten zu senden. Im Mail selbst fällt zudem ein Mix aus verschiedenen Zustellorganisationen auf.
Rechnungsbetrag im Betreff
Andere Mails beziehen sich auf eine Rechnung bzw. ausstehende Zahlung, deren Betrag meistens auch gleich im Betreff (z.B. Post.ch Rechnung 666 CHF) aufgeführt ist. Darüber hinaus haben sie einen gefährlichen Anhang (ein docx) mit einer Malware. Öffnen Sie auf keinen Fall den Anhang und löschen Sie die Mail umgehend.
Die Fälschung von Mail-Absenderadressen wird häufig für die versuchte Malwareverbreitung verwendet. Die Post kann kurzfristig leider nichts gegen den Versand solcher Mails tun, ausser davor zu warnen. Allfällige Empfänger solcher Mails werden aufgefordert, die Nachrichten zu löschen und auf keinen Fall den Anhang zu öffnen. Falls der Anhang geöffnet wurde, empfehlen wir, das betroffene System mit einer aktuellen Antivirensoftware auf möglichen Malwarebefall zu kontrollieren.