Darum gehts
- Betrüger nutzen gefälschte Post-Einladungen mit QR-Codes, warnt das BACS.
- Gefahr: Kreditkartendaten und persönliche Informationen werden für Betrug gesammelt.
- Bearbeitungsgebühren von 2.10 bis 3.99 Franken täuschen Opfer erfolgreich.
Diese Vorstellung ist so richtig unheimlich! Nachts schleichen fiese Ganoven durchs Quartier. Und stecken eine gefälschte Abholeinladung in den Briefkasten. Wer den aufgedruckten QR-Code scannt, landet in einer raffinierten Falle – und riskiert den Verlust seiner Kreditkartendaten. Das Bundesamt für Cybersicherheit (Bacs) warnt eindringlich vor dieser neuen Masche, die analoge mit digitalen Methoden kombiniert.
Diese funktioniert so: Im Briefkasten finden die Opfer eine gelbe Benachrichtigung, die einer echten Abholeinladung der Schweizerischen Post täuschend ähnlich sieht. Logo, Farben und Gestaltung wirken auf den ersten Blick authentisch. Auf dem Zettel steht, dass ein Paket nicht zugestellt werden konnte. Um eine neue Lieferung zu organisieren, sollen die Empfängerinnen und Empfänger einen QR-Code scannen.
So schnappt die Falle zu
Doch Achtung! Genau dort beginnt der Betrug. Der Code führt auf eine gefälschte Internetseite, die kaum von der echten Post-Website zu unterscheiden ist. Dort wird behauptet, die Sendung sei blockiert. Deshalb müsse eine erneute Zustellung organisiert werden. Zunächst dürfen die Opfer sogar ein neues Lieferdatum auswählen. Dieser Schritt dient laut Bacs aber lediglich dazu, Vertrauen zu schaffen.
Denn anschliessend werden zahlreiche persönliche Angaben verlangt: Name, Adresse, Geburtsdatum, E-Mail-Adresse und Telefonnummer. Und dann schnappt die Falle zu! Für die angebliche zweite Zustellung sollen Bearbeitungsgebühren bezahlt werden. Die Summe wirkt harmlos – meist 2.10 Franken, teilweise 3.99 Franken. Genau das ist Teil der Masche. Die Betrüger hoffen, dass die Opfer bei einem so kleinen Betrag nicht misstrauisch werden.
Scharf auf Kreditkartendaten
Bezahlt werden kann ausschliesslich mit Kreditkarte. Zwar werden auf der Website auch andere Zahlungsmittel wie Twint angezeigt, diese sind jedoch gar nicht nutzbar. Eigentlich gehts den Kriminellen nicht um die zwei Stutz. Sie wollen an die Kreditkartendaten gelangen und diese später für betrügerische Abbuchungen missbrauchen – und deutlich mehr abzügeln. Zusätzlich sammeln die Täter umfangreiche persönliche Informationen, die für Identitätsdiebstahl verwendet werden können.
Das Bundesamt für Cybersicherheit rät zur Vorsicht: Die Post verlangt normalerweise keine Gebühren für eine zweite Zustellung. Wer eine solche Benachrichtigung erhält, sollte den QR-Code nicht scannen, sondern die Sendungsnummer direkt auf der offiziellen Website oder in der App der Post überprüfen. Wer bereits Daten eingegeben hat, sollte seine Bank oder das Kreditkarteninstitut sofort kontaktieren und die Karte sperren lassen.