Phishing und weitere Betrugsversuche
Gefahren erkennen und richtig reagieren
Häufige Betrugsversuche
Nicht überall, wo Post draufsteht, ist Post drin
Um ihre Glaubwürdigkeit zu erhöhen, missbrauchen Betrüger im Internet gern bekannte und vertrauenswürdige Marken. Extrem beliebt ist die Schweizerische Post. Laut Anti-Phishing-Bericht 2023 des Bundesamts für Cybersicherheit (BACS, früher NCSC) wurde 2023 der Markenname der Schweizerischen Post mit 21 Prozent am meisten von Cyberkriminellen für Phishing missbraucht.
Dies sind die häufigsten Betrugsversuche im Namen der Schweizerischen Post:
Links auf gefälschte Post-Websites/-Apps
Nachrichten mit Links auf gefälschte Post-Websites und eine Aufforderung, eine gefälschte «Die Post»-App zu installieren. Wer die App installiert, erhält die gefälschte «Swiss Post»-App, die sich auch gleich als SMS-Messenger installieren will. Die Links in den Nachrichten verweisen dabei immer auf eine gefälschte Post-Website. Erkennen lässt sich das daran, dass der hinterlegte Link nicht auf post.ch, poste.ch, posta.ch oder swisspost.ch bzw. swisspost.com endet.
Hier finden Sie Infos zur offiziellen Post-App und wo Sie diese sicher auf Ihr Smartphone herunterladen können.
Gefälschte E-Mails und SMS
Gefälschte E-Mails/SMS, die im Namen der Schweizerischen Post verschickt werden, sehen teilweise täuschend echt aus. Gerade in Zeiten von ChatGPT & Co. ist es für die Betrüger immer einfacher, die gefälschte Nachrichten in völlig korrekter Sprache zu verfassen.
Nachricht, in der Kunden aufgefordert werden, ihre persönlichen Informationen (Passwort, Kreditkarteninformationen usw.) zu aktualisieren. Ein Link in der Nachricht verweist dabei immer auf eine gefälschte Website im Post-Layout. Die Post fragt nie per Mail oder SMS nach persönlichen Informationen.
E-Mails, in denen Kunden über eine angebliche Paketzustellung informiert werden, oft mit korrekter postalischer Zustelladresse (Strasse/Nr.). Die E-Mail-Adresse des Absenders ist gefälscht und hat nichts mit der Post zu tun.
E-Mails und SMS, in denen Kunden über einen angeblich erfolglosen Zustellversuch informiert werden. Die E-Mail-Adresse des Absenders ist gefälscht und hat nichts mit der Post zu tun. Die Post verlangt nie eine Empfangsbereitschaft oder einen speziellen Strichcode zur nochmaligen Zustellung.
E-Mails und SMS, die suggerieren, dass der Kunde ungelesene Nachrichten von der Post erhalten habe. Ein Link in der Nachricht verweist dabei immer auf eine gefälschte Website im Post-Layout. Die Post verschickt keinerlei solche Mitteilungen.
Aufforderung an Kunden, ein SMS mit «psc150» innerhalb einer Frist von 24 Stunden an die Nummer 474 zu schicken, damit sie ihr Paket erhalten. Die Post setzt keine so kurzen Abholfristen und versendet keine E-Mails mit der Aufforderung, Codes an Telefonnummern oder E-Mail-Adressen zu schicken oder Codes über Links in E-Mails einzugeben.
Nachricht, die suggeriert, dass für den Kunden in einer Filiale ein Paket zum Abholen bereit sei, und die unter anderem eine Bestätigung per SMS an die Nummer 41414 sowie ein anschliessendes Mail an service-code@post.ch verlangt.
SMS mit Nachrichten wie «Paket im Terminal festgehalten», die dazu auffordern, für den Empfang einer Sendung eine Fracht/Gebühr zu bezahlen. Der Link im SMS führt auf eine gefälschte Seite im Post-Layout. Die Post versendet keine SMS mit Zahlungsaufforderungen.
Nachricht, die einen Anruf an eine 0901-Nummer verlangt, die nicht zur Schweizerischen Post führt. Auch der Absender sowie die im Mail aufgeführte E-Mail-Adresse und weitere Inhalte haben nichts mit der Post zu tun.
Nachricht mit einer falschen Sendungsnummer. Der Absender, die angegebene E-Mail-Adresse und weitere Inhalte haben nichts mit der Post zu tun.
Mails, die sich auf eine Rechnung bzw. ausstehende Zahlung beziehen, deren Betrag meistens auch im Betreff (z. B. Post.ch Rechnung 666 CHF) aufgeführt ist. Sie enthalten einen gefährlichen Anhang (ein DOCX-Dokument) mit einer Malware. Öffnen Sie auf keinen Fall den Anhang und löschen Sie das Mail umgehend.
E-Mails von IncaMail, dass ein Paket bei der Post deponiert wurde und mit einem gesicherten Link die Bestellung bestätigt werden muss. Die Nachricht kommt weder von der Post noch von IncaMail. Der Link verweist auf eine gefälschte Website.
E-Mails von IncaMail, dass ein Paket bei der Post deponiert wurde und mit einem gesicherten Link die Bestellung bestätigt werden muss. Die Nachricht kommt weder von der Post noch von IncaMail. Der Link verweist auf eine gefälschte Website.
Betrügerische Adressen/Absender
Hinter folgenden Adressen/Absendern stecken Betrüger:
Nachrichten, die Kunden manchmal nach einem Onlinekauf erhalten. Enthalten einen paysget-Link (z. B. https://post.ch.paysget.info/cash26424823 oder mit einer anderen Endzahl), in dem der Empfänger aufgefordert wird, den Kaufbetrag zu überweisen, wobei der Betrag angeblich über die Post CH AG abgebucht wird. Um die Überweisung auszulösen, soll der Empfänger seine persönlichen Daten inklusive Kontostand angeben. Ignorieren Sie solche Links und geben Sie keinesfalls Ihre Informationen preis.
Gewisse Mails mit dem Betreff «Track consignments» und dem oben aufgeführten Absender enthalten einen Link auf ein vermeintliches «Shipping Label». Hinter den Mails bzw. den Links verbergen sich infizierte Server, die den PC mit Malware infizieren, um auf Daten zugreifen zu können.
Auf Schweizer Inserate-Plattformen verlangen Betrüger in gefälschten Verkaufsinseraten, dass die gewünschte Ware im Voraus mit eingescannten Gutscheinen bezahlt wird. Die betrügerischen Mails enthalten teilweise echte Angaben und fordern den Adressaten möglicherweise dazu auf, persönliche Zahlungsdaten zu senden. Die Post verlangt von ihren Kunden nie, persönliche Zahlungsdaten zu senden. Im Mail selbst fällt zudem ein Mix aus verschiedenen Zustellorganisationen auf.
Kleinanzeigenportale: gefälschte Auftragsbestätigungen
Eine Masche, denen Personen begegnen können, die auf Kleinanzeigenportalen ihre Ware anbieten. Die Betrüger spielen Kaufinteresse vor und benachrichtigen die Verkäufer dann darüber, dass sie die Ware nicht persönlich abholen könnten. Stattdessen, so behaupten die Betrüger, hole ein Kurier der Post die Ware ab. Um den Abholauftrag zu bestätigen, werden die Verkäufer auf eine Website mit ausländischer Domain verwiesen, die im Post-Stil aufgebaut ist (inkl. Post-Logo), beispielsweise auf https://post-receive.com/buy. Dort sollen die Verkäufer dann ihre Kreditkartendaten sowie einen Authentifizierungscode, der per SMS gesendet wird, eingeben. Durch die Authentifizierung haben die Betrüger uneingeschränkten Zugriff auf die Kreditkarten der Verkäufer. Ignorieren Sie solche Anfragen und geben Sie keinesfalls Informationen von sich preis.
Facebook: gefälschte Aktionen und Angebote
Eine Aktion auf Facebook, die nur dem Anschein nach von der Schweizerischen Post stammt. Gezeigt wird eine Palette mit Paketen, verbunden mit dem zeitlich begrenzten Angebot, diese für einen kleinen Betrag zu erwerben. Auf den Paketen ist gross das Logo der Post abgebildet und unter dem gefälschten Facebook-Post sind begeisterte, aber ebenfalls gefälschte Kommentare zu sehen. Interessierte werden aufgefordert, ein Formular auszufüllen. Dadurch gelangen die Betrüger an Daten, die sie mutmasslich für Phishing-Zwecke missbrauchen. Beurteilen Sie solche Sonderangebote immer kritisch und prüfen Sie den Link, bevor Sie ihn öffnen.