Was für ein Schnäppchen! Hübsche Turnschuhe für 91.96 Franken statt 114.95 –direkt bestellt beim Schweizer Ableger einer deutschen Sportmarke. Tom Hächler* war zufrieden.
Einige Tage nach der Bestellung – und kurz nachdem er ein Mail erhalten hatte, seine Schuhe seien nun auf dem Weg zu ihm – bekam Hächler ein SMS. Absender «DHL-Track»: «Wir konnten ihr Paket heute nicht zustellen. Bitte besuchen Sie www.ch-lieferung.net/786sr, um Ihre Zustellinformationen zu aktualisieren.»
Tom Hächler klickt auf den Link und wird aufgefordert, seine Adresse einzugeben und 2.45 Franken für die Neuzustellung zu zahlen. «Ich kenne die Gefahren von Cyberkriminellen, aber in dem Moment dachte ich nur an meine Turnschuhe», sagt Hächler. Er tippt seine Kreditkarten-Informationen ein. Drückt auf «bezahlen». Und freut sich auf seine neuen Sneakers.
Wenige Minuten später bekommt Hächler erneut ein SMS. Dieses Mal vom Kreditkartenunternehmen seiner Bank: Eine Belastung von 1579 Euro sei abgelehnt worden.
«Da wurde mir klar: Ich war in die Falle getappt», sagt Hächler. Glück im Unglück. Die Warnsysteme des Kreditkartenunternehmens hatten funktioniert – und Hächler vor einem grösseren finanziellen Schaden bewahrt.
Offizielle DHL-Nummer als Absender
Beim Nationalen Zentrum für Cybersicherheit (NCSC) des Bundes sind vier ähnliche Fälle bekannt. Besonders perfid: Die Cyberkriminellen operieren verdeckt, indem sie eine offizielle DHL-Nummer verwenden.
«Ich traute dem SMS, weil der Absender DHL-Track hiess. Das war ein grosser Fehler», sagt Opfer Hächler. Experten nennen das «spoofing».
DHL schreibt dazu auf seiner Homepage, es seien viele Mails und Grafiken im Umlauf, «die dem Anschein nach von DHL stammen»: «Bitte beachten Sie, dass DHL grundsätzlich nicht zur Vorabzahlung von Waren auffordert. DHL zieht lediglich Gebühren für offizielle, DHL-bezogene Versandkosten ein.»
Für den Moment ist die Gefahr gebannt. «Die Phishing-Seite ist mittlerweile gesperrt», sagt Manuela Sonderegger, Sprecherin des NCSC.
Das Timing passt immer bei einigen
Dass das SMS der Betrüger just zum Zeitpunkt eintraf, als Hächler tatsächlich auf eine Bestellung wartete, ist gemäss dem NCSC Zufall.
Gehe man davon aus, dass ein Achtel der Schweizer Bevölkerung, rund eine Million Menschen, eine Online-Bestellung pro Woche tätige und die Angreifer in einer Woche 100'000 E-Mails oder SMS mit gefälschten Paketbenachrichtigungen an Schweizerinnen und Schweizer sendeten, «dann bekommen rein statistisch gesehen 12'500 Personen in der gleichen Woche, in der Sie online bestellt haben, auch ein entsprechendes Betrugs-E-Mail», sagt Sonderegger.
Immerhin: Die Turnschuhe sind angekommen. Und sie passen.
*Name geändert