Aktuelle Betrugsversuche
Malware & Phishing

Gefälschte E-Mails und SMS

So erkennen Sie aktuelle Fälschungen:

Gefälschte SMS mit «Paket im Terminal festgehalten» oder sinngemässen Aussagen
Es sind vermehrt SMS im Umlauf mit Titeln wie zum Beispiel «Paket im Terminal festgehalten», die dazu auffordern, eine Fracht/Gebühr zu bezahlen. Der Link im SMS führt auf eine gefälschte Seite im Post-Layout, die aber nicht zum Postportal gehört. Die Post versendet keine SMS mit Zahlungsaufforderungen.

Angebliche Paketzustellung
Im Mail wird in fehlerhaften Sprache auf eine angebliche Paketzustellung hingewiesen mit passender postalischer Zustelladresse (Strasse / Nr). Zwar wird die Post als Absenderin genannt, doch weist die Mail-Adresse nicht auf eine offizielle Post-Adresse hin.

Gefälschte E-Mails und SMS mit Aufruf zur Aktualisierung von persönlichen Informationen (Passwort, Kreditkarte etc)
Diese teilweise täuschend echt aussehenden Nachrichten verlangen von den Kunden die Aktualisierung von persönlichen Informationen wie dem Passwort oder der Kreditkarteninformationen. Ein Link in der Nachricht verweist dabei immer auf eine Website, die nicht zum Postportal gehört. Erkennen lässt sich das daran, dass der hinterlegte Link nicht auf post.ch, poste.ch, posta.ch oder swisspost.ch resp. swisspost.com endet.

Gefälschte E-Mails und SMS mit «ungelesenen Nachrichten» 
Diese E-Mails und SMS suggerieren, dass der Kunde ungelesene Nachrichten von der Post erhalten habe. Die Post verschickt keinerlei solche Mitteilungen. Ein Link in der Nachricht verweist dabei immer auf eine Website, die nicht zum Postportal gehört. Erkennen lässt sich das daran, dass der hinterlegte Link nicht auf post.ch, poste.ch, posta.ch oder swisspost.ch resp. swisspost.com endet.

Gefälschte E-Mails und SMS mit «erfolglosem Zustellversuch»
Es sind vermehrt auch E-Mails und SMS im Umlauf mit angeblich erfolglosen Zustellversuchen. Prüfen Sie hier unbedingt, ob die Mailadresse des Absenders auch wirklich von der Post stammt. Die Post verlangt nie eine Empfangsbereitschaft oder einen speziellen Strichcode zur nochmaligen Zustellung.

Gefälschte E-Mails und SMS mit einem SMS-Code
Die Nachricht suggeriert, dass für den Kunden in einer Filiale ein Paket zum Abholen bereit sei und verlangt unter anderem eine Bestätigung per SMS an die Nummer 41414 sowie ein anschliessendes Mail an service-code@post.ch.

Gefälschte E-Mails und SMS mit 0901-Nummer
Die Nachricht verlangt nach einem Anruf an eine 0901-Nummer, welche nicht zur Schweizerischen Post führt. Auch der Absender sowie die im Mail aufgeführte E-Mail Adresse und weitere Inhalte haben nichts mit der Post zu tun.

Absender «Swiss Post mg@....»
Gewisse Mails mit dem Betreff «Track conisgnments» und dem oben aufgeführten Absender enthalten einen Link auf ein vermeintliches «Shipping Label». Hinter den Mails bzw. den Links verbergen sich infizierte Server, welche den PC mit Malware infizieren um auf Daten zugreifen zu können.

Absender «die-post@pakete-inland.info»
In diesen Fällen verlangen Betrüger bei gefälschten Verkaufsinseraten auf Schweizer Inserate-Plattformen, dass die gewünschte Ware im Voraus mit eingescannten Gutscheinen bezahlt werden müsse. Die Mails enthalten teilweise echte Angaben und fordern den Adressaten möglicherweise dazu auf, persönliche Zahlungsdaten zu senden. Die Post verlangt nie von ihren Kunden, persönliche Zahlungsdaten zu senden. Im Mail selbst fällt zudem ein Mix aus verschiedenen Zustellorganisationen auf.

Rechnungsbetrag im Betreff
Andere Mails beziehen sich auf eine Rechnung bzw. ausstehende Zahlung, deren Betrag meistens auch gleich im Betreff (z.B. Post.ch Rechnung 666 CHF) aufgeführt ist. Darüber hinaus haben sie einen gefährlichen Anhang (ein docx) mit einer Malware. Öffnen Sie auf keinen Fall den Anhang und löschen Sie die Mail umgehend.

Die Fälschung von Mail-Absenderadressen wird häufig für die versuchte Malwareverbreitung verwendet. Die Post kann kurzfristig leider nichts gegen den Versand solcher Mails tun, ausser davor zu warnen. Allfällige Empfänger solcher Mails werden aufgefordert, die Nachrichten zu löschen und auf keinen Fall den Anhang zu öffnen. Falls der Anhang geöffnet wurde, empfehlen wir, das betroffene System mit einer aktuellen Antivirensoftware auf möglichen Malwarebefall zu kontrollieren.