Wichtige Punkte
- Lieferbetrügereien tarnen sich als seriöse Versandunternehmen, um ihre Opfer zu täuschen und für nicht existierende Sendungen über gefälschte Webseiten zu kassieren.
- Betrüger können sogar Bestätigungscodes auf Ihr Handy senden, was eine neue Ebene der Raffinesse demonstriert.
- Schützen Sie sich, indem Sie die Echtheit des Absenders über die Anrufer-ID Ihres Telefons überprüfen, die URLs genau prüfen und bei Unsicherheiten das Unternehmen direkt kontaktieren.
Ich bin fasziniert von Cybersicherheit und analysiere daher gelegentlich, wie Betrüger ihre Fallen aufbauen. Natürlich gebe ich niemals meine echten Daten preis – das wäre unvernünftig.
Ich beobachte jedoch gerne die Methoden der Betrüger. Kürzlich bin ich auf einen Betrug gestoßen, der so raffiniert war, dass er mich wirklich beunruhigt hat. Deshalb möchte ich ihn analysieren, um Ihnen zu helfen, ähnliche Erfahrungen zu vermeiden.
Was genau sind Versandbetrügereien?
Die Betrugsmasche, die ich erlebt habe, war eine typische Lieferbetrugsform. Hierbei geben sich Kriminelle als legitime Logistikunternehmen aus und informieren ihre Opfer über angebliche Pakete.
Diese Betrügereien nehmen viele Formen an, haben aber ein gemeinsames Ziel: eine Zahlung vom Opfer zu erlangen. So wird beispielsweise behauptet, ein Paket sei zurückgehalten worden und erfordere eine Gebühr zur „Freigabe“ oder es seien zusätzliche Zollgebühren zu begleichen. Unabhängig von der spezifischen Taktik, zielt der Betrüger darauf ab, mit dem Geld der Gutgläubigen zu verschwinden.
Weitere Informationen zu dieser Art von Betrug finden Sie in unseren Artikeln über den BHL-Paketbetrug oder gefälschte USPS-SMS-Betrügereien mit dem Hinweis „Zustellung fehlgeschlagen“.
Warum war dieser Versandbetrug besonders erschreckend?
Meine Geschichte begann mit einer SMS, in der von einem Problem mit meinem Paket die Rede war. Von Anfang an wirkte die Nachricht seltsam. Sie klang nicht wie eine typische Versandbenachrichtigung und der enthaltene Link war verschleiert. Außerdem sah die Telefonnummer nicht nach einer offiziellen Geschäftsnummer aus. Aus Interesse klickte ich jedoch auf den Link – obwohl ich dringend davon abrate, einfach auf Links in zufälligen Nachrichten zu klicken.
Ich landete auf einer Webseite, die sich als Evri ausgab, einem Lieferdienst aus Großbritannien. Es gab einen klaren Hinweis darauf, dass es sich nicht um die echte Seite handelte, da die URL nicht mit der offiziellen Evri-Adresse übereinstimmte. Die Webseite selbst war jedoch sehr professionell gestaltet, einschließlich Details wie der Sendungsnummer.
Der Betrüger behauptete, die Adresse meines Pakets sei fehlerhaft und ich müsse sie aktualisieren, um meine imaginäre Sendung zu erhalten. Zudem wurde eine Gebühr verlangt, da Evri das Paket angeblich zurückhielt. Dies war ein weiteres Warnzeichen, aber immer noch überzeugend. Also begann ich, gefälschte Daten einzugeben.
Hier wurde es unheimlich. Betrügerische Webseiten prüfen in der Regel nicht die eingegebenen Daten; solange etwas eingegeben wird, sind sie zufrieden. Dieses Formular jedoch überprüfte meine gefälschten Angaben und forderte eine korrekte Formatierung. Selbst als ich eine gefälschte Kreditkartennummer eingab, erkannte die Seite, dass diese nicht gültig war und verhinderte, dass ich fortfuhr, bis ich eine plausible Angabe machte. Glücklicherweise wurde nicht erkannt, dass die Karte im Jahr 2099 ablaufen sollte, aber ein abgelaufenes Datum wurde sofort beanstandet.
Dann kam die Überraschung. Beim Fortsetzen des Prozesses forderte mich die Webseite auf, einen Bestätigungscode einzugeben, der an mein Handy gesendet wurde. Bei allen Betrugsversuchen, die ich zuvor getestet hatte, wurde mir nie ein Bestätigungscode zugesandt. Leider konnte ich den Code nicht erhalten, da ich eine falsche Telefonnummer angegeben hatte (meine echte Nummer wäre ein zu großes Risiko gewesen). Die bloße Tatsache, dass ein Code generiert wurde, war beeindruckend.
Dies mag nicht besonders beängstigend klingen, aber stellen Sie sich vor, jemand ohne technisches Wissen erhält eine solche SMS. Der Betrug war so professionell aufgesetzt, dass ich jedem verzeihen würde, der die URL nicht bemerkt und darauf hereinfällt.
Hätte ich den Bestätigungscode eingegeben, wären meine Bankdaten mit großer Wahrscheinlichkeit abgegriffen und für weitere Käufe verwendet worden.
Wie man sich vor solchen Lieferbetrügereien schützt
Normalerweise rate ich an dieser Stelle, auf Webseiten zu achten, die verdächtig oder schlecht gestaltet sind. Dies ist jedoch nicht mehr ausreichend. Zum Glück gibt es immer noch Möglichkeiten, sich vor solchen raffinierten Angriffen zu schützen.
Bereits beim Erhalt der SMS fielen mir einige Ungereimtheiten auf. Heutzutage sind Smartphones gut darin, Nummern mit Firmennamen zu verknüpfen, daher war eine einfache Nummer verwunderlich. Zudem war der Link verkürzt, um die tatsächliche URL zu verbergen. Zwar war keine dieser Ungereimtheiten ein eindeutiger Beweis für eine Betrugs-SMS, aber zusammen erregten sie meine Aufmerksamkeit.
Die URL war ein entscheidendes Warnzeichen und ein klassisches Indiz für eine Phishing-Webseite. Betrüger verwenden oft Adressen, die dem Original ähneln oder zumindest glaubwürdig wirken sollen. So könnte ein Evri-Betrug über eine URL wie „Evrii.co.uk“ oder „Evridelivery.co.uk“ erfolgen, um die Opfer zu täuschen. In meinem Fall war die URL jedoch nicht einmal versteckt, was ein sofortiges Alarmsignal war. Vergewissern Sie sich immer, dass die URL legitim ist, und vergleichen Sie sie im Zweifelsfall mit der Webseite des Unternehmens.
Wenn Sie eine verdächtige SMS erhalten und sich unsicher sind, ob sie echt ist, schließen Sie das Fenster und rufen Sie den Kundenservice des Unternehmens an. Verwenden Sie nicht die Webseite des Absenders, da auch die Support-Links gefälscht sein könnten. Informieren Sie den Kundendienst über die Absendernummer/E-Mail, die URL und die Anfrage. Der Kundenservice sollte Ihnen dann mitteilen können, ob es sich um einen Betrug handelt.
Dieser Fall hat mir gezeigt, wie überzeugend Lieferbetrügereien sein können und wie ausgeklügelt die Methoden im Hintergrund sind. Glücklicherweise können Sie, wenn Sie wachsam bleiben, vermeiden, Opfer dieser erschreckend realistischen Betrügereien zu werden.
Zusammenfassung: Lieferbetrügereien stellen eine ernsthafte Gefahr dar, da sie sich als legitime Versandunternehmen ausgeben und versuchen, unvorsichtige Opfer zur Zahlung für nicht existierende Pakete zu verleiten. Es ist wichtig, wachsam zu sein und bei verdächtigen Nachrichten Vorsicht walten zu lassen. Überprüfen Sie immer die URL und kontaktieren Sie das Unternehmen direkt, um die Legitimität einer Anfrage zu überprüfen. Bleiben Sie informiert und schützen Sie Ihre sensiblen Informationen.