Darum gehts
- Linkedin-Nutzer entdeckt Betrugsmasche mit gefälschten Postquittungen auf Tutti
- QR-Code auf gefälschter Quittung führte zu täuschend echter Post-Webseite
- Cybercrime Police warnte bereits im April vor dieser Betrugsmasche
Alles schien vertrauenswürdig und täuschend echt – doch Linkedin-Nutzer Daniel G.* stiess beim Verkaufen über das Kleinanzeigenportal Tutti auf eine perfide Betrugsmasche mit gefälschten Postquittungen.
Nachdem G. ein Inserat für einen Kühlschrank platziert hatte, meldete sich eine vermeintliche Käuferin. Über Whatsapp tauschte man sich auf Schweizerdeutsch aus, schreibt G. in seinem Linkedin-Beitrag. So weit, so gut, schien es.
Die Quittung wirkte täuschend echt
Dann schickte ihm die vermeintliche Käuferin ein Foto einer vorgeblichen Postquittung. Angeblich hätte sie den Kühlschrank und den Versand bereits bezahlt. Über einen QR-Code sollte G. das Geld vorgeblich einfordern können.
Die angebliche Quittung wirkte täuschend echt: «Das Papier sah perfekt echt aus: Post-Logo, Adresse, Uhrzeit, alles stimmig.» Das erweckte sein Vertrauen. Schliesslich handelte es sich scheinbar um eine bekannte Institution – und es gab einen Fotobeweis.
Der QR-Code funktionierte sogar in der Post-App
Über einen QR-Code auf der angeblichen Quittung gelangte G. auf eine Seite, die wie eine Seite der Schweizerischen Post aufgebaut gewesen sei – sogar mit Logos und Links zu Zahlungsanbietern wie Twint. Hier sollte er sich angeblich sein Geld überweisen lassen können.
Besonders fies: Der QR-Code habe sich problemlos mit der Post-App einscannen lassen. «Das machte die Täuschung sehr glaubwürdig», betont G. Selbst KI-Tools hätten die Quittung zunächst nicht als Fälschung erkannt.
Betrüger scheinen seit Monaten zu agieren
Erst ein Blick auf die Ziel-Adresse offenbarte die perfide Betrugsmasche. Denn hier zeigte sich, dass es sich nicht um eine offizielle Post-Seite handelte. G. spricht von «klassischem Phishing». Ziel dieses Cyberbetrugs ist es, durch gefälschte E-Mails, Nachrichten oder Webseiten an persönliche Daten wie Passwörter, Kreditkarten- oder Bankdaten zu gelangen. «Ich schäme mich, aber es kann wirklich jedem passieren.»
Auch die Melde- und Aufklärungsplattform Cybercrime Police, die von der Kantonspolizei Zürich betrieben wird, warnt vor der perfiden Betrugsmasche.
Bereits im April veröffentlichte Cybercrime Police ein Foto einer gefälschten Postquittung. Was auffällt: Sowohl im Foto der Polizei als auch im Foto von Daniel G. liegen die angeblichen Quittungen auf einer identischen rötlich-braunen Stoffoberfläche. Handelt es sich hier etwa um dieselben Betrüger, die die Masche seit Monaten durchziehen?
Das unternimmt die Post gegen Betrugsversuche
Klar ist: Die perfide Betrugsmasche sollte nicht unterschätzt werden. Die Schweizerische Post weist ihre Kunden daher auf einer speziellen Seite auf häufige Betrugsversuche hin und gibt Tipps, wie Phishing im Vorfeld erkannt werden kann. Auch die Betrugsmasche mit den Quittungen ist der Post bekannt, wie Mediensprecher Stefan Dauner auf Blick-Anfrage bestätigt.
Sobald die Post Kenntnis von gefälschten Webseiten erhalte, melde sie diese Fälle an das Bundesamt für Cybersicherheit (BACS) sowie die involvierten Hosts und Behörden, betont Dauner. Sollten Kunden verdächtige Nachrichten oder Seiten auffallen, könnten diese auch beim Contact Center der Post gemeldet werden.
So kannst du dich selbst schützen
Und wie erkenne ich, ob eine Seite sicher ist und zur Post gehört? «Am wichtigsten ist es, die Endung der Domain zu prüfen. Die Webseiten der Schweizerischen Post enden je nach Spracheinstellung mit post.ch, poste.ch, posta.ch oder swisspost.ch», erklärt Dauner.
Im Zweifelsfall könnten sich Kunden stets an den Kundendienst der Post wenden, um abzuklären, ob eine Website tatsächlich von der Post stammt oder nicht. Ansonsten heisst es wachsam bleiben und sensible Daten nie ohne gründliche Abklärung herausgeben.
* Name geändert