Neue Fake-DHL-Betrugsmasche
So versuchen Cyberkriminelle Online-Shopper abzuzocken

Nur noch die Adresse eingeben und ein paar Franken zahlen, damit die Bestellung neu zugestellt werden kann. Doch dann schnappt die Falle zu. Die neuste Masche: Betrüger, die mit gefälschten DHL-Seiten arbeiten. Dem Bund sind mehrere Fälle bekannt.
Publiziert: 31.01.2023 um 00:15 Uhr
|
Aktualisiert: 31.01.2023 um 09:11 Uhr
Benno Tuchschmid
Benno TuchschmidCo-Ressortleiter Gesellschaft

Was für ein Schnäppchen! Hübsche Turnschuhe für 91.96 Franken statt 114.95 –direkt bestellt beim Schweizer Ableger einer deutschen Sportmarke. Tom Hächler* war zufrieden.

Einige Tage nach der Bestellung – und kurz nachdem er ein Mail erhalten hatte, seine Schuhe seien nun auf dem Weg zu ihm – bekam Hächler ein SMS. Absender «DHL-Track»: «Wir konnten ihr Paket heute nicht zustellen. Bitte besuchen Sie www.ch-lieferung.net/786sr, um Ihre Zustellinformationen zu aktualisieren.»

Tom Hächler klickt auf den Link und wird aufgefordert, seine Adresse einzugeben und 2.45 Franken für die Neuzustellung zu zahlen. «Ich kenne die Gefahren von Cyberkriminellen, aber in dem Moment dachte ich nur an meine Turnschuhe», sagt Hächler. Er tippt seine Kreditkarten-Informationen ein. Drückt auf «bezahlen». Und freut sich auf seine neuen Sneakers.

Paket bestellt? Die Cyberkriminellen arbeiten mit gefäschten DHL-Profilen.
Foto: Shutterstock

Wenige Minuten später bekommt Hächler erneut ein SMS. Dieses Mal vom Kreditkartenunternehmen seiner Bank: Eine Belastung von 1579 Euro sei abgelehnt worden.

«Da wurde mir klar: Ich war in die Falle getappt», sagt Hächler. Glück im Unglück. Die Warnsysteme des Kreditkartenunternehmens hatten funktioniert – und Hächler vor einem grösseren finanziellen Schaden bewahrt.

Offizielle DHL-Nummer als Absender

Beim Nationalen Zentrum für Cybersicherheit (NCSC) des Bundes sind vier ähnliche Fälle bekannt. Besonders perfid: Die Cyberkriminellen operieren verdeckt, indem sie eine offizielle DHL-Nummer verwenden.

«Ich traute dem SMS, weil der Absender DHL-Track hiess. Das war ein grosser Fehler», sagt Opfer Hächler. Experten nennen das «spoofing».

DHL schreibt dazu auf seiner Homepage, es seien viele Mails und Grafiken im Umlauf, «die dem Anschein nach von DHL stammen»: «Bitte beachten Sie, dass DHL grundsätzlich nicht zur Vorabzahlung von Waren auffordert. DHL zieht lediglich Gebühren für offizielle, DHL-bezogene Versandkosten ein.»

So oder ähnlich sehen die DHL-Fake-Mails aus: Anbieter wie Gmail warnen mit rotem Banner vor dem Spam.
Foto: Screenshot Blick

Für den Moment ist die Gefahr gebannt. «Die Phishing-Seite ist mittlerweile gesperrt», sagt Manuela Sonderegger, Sprecherin des NCSC.

Das Timing passt immer bei einigen

Dass das SMS der Betrüger just zum Zeitpunkt eintraf, als Hächler tatsächlich auf eine Bestellung wartete, ist gemäss dem NCSC Zufall.

Gehe man davon aus, dass ein Achtel der Schweizer Bevölkerung, rund eine Million Menschen, eine Online-Bestellung pro Woche tätige und die Angreifer in einer Woche 100'000 E-Mails oder SMS mit gefälschten Paketbenachrichtigungen an Schweizerinnen und Schweizer sendeten, «dann bekommen rein statistisch gesehen 12'500 Personen in der gleichen Woche, in der Sie online bestellt haben, auch ein entsprechendes Betrugs-E-Mail», sagt Sonderegger.

Immerhin: Die Turnschuhe sind angekommen. Und sie passen.

*Name geändert

Fehler gefunden? Jetzt melden
Was sagst du dazu?