Der Online-Shop «Temu» ist im Play-Store und im Apple-Shop in den Charts seit einigen Wochen ganz vorne mit dabei. Von Kleidern bis Haushaltsgeräten – für wenig Geld ist alles erhältlich. Dennoch: Gleich bei zwei Today-Leserinnen aus dem Aargau kam es nach einer Bestellung zu einer Phishing-Attacke durch SMS-Benachrichtigungen. Handelt es sich hier um einen Zufall?
«Hätte nie gedacht, dass ich Opfer von Betrügern werde!»
Während es bei einigen Phishing-SMS offensichtlich ist, dass es sich um das Werk von Betrügern handelt, sind andere zum Verwechseln ähnlich. Das zeigt auch der Fall einer Today-Leserin. Lisa* wurde Opfer einer perfiden Betrugsmasche. «Kurz nach meiner Temu-Bestellung, erhielt ich per MMS eine Benachrichtigung von DPD, dass mein Paket nicht zugestellt werden konnte.» Es soll noch beim Zoll stecken. Erst später fiel Lisa auf, dass es sich bei der Nachricht nicht um eine Benachrichtigung von DPD handelte.
Weil die MMS haargenau mit der Bestellaufgabe bei Temu übereinstimmte, dachte sich Lisa nichts Böses dabei – sie klickte auf den vertrauenswürdig erscheinenden Link. «Mir ist klar, dass man bei solchen Nachrichten vorsichtig sein sollte. Jedoch bemerkte ich bei dem Link nichts Auffälliges», erzählt sie.
Betrüger buchten mehrere Beträge ab
Auf der verlinkten Website stand, dass eine Zollgebühr von 2,40 Franken für das bestellte Paket anfallen würden. «Der Betrag war nicht sehr hoch. Aber auch die aufgeschaltete DPD-Webseite hat sehr professionell ausgesehen. Und deswegen habe ich meine Kreditkarten-Daten angegeben», so Lisa weiter. Am darauffolgenden Tag erhielt sie eine weitere SMS. Dieses Mal allerdings von ihrem Kreditkarten-Anbieter: «Sie machten mich darauf aufmerksam, dass über meine Karte eine ungewöhnliche Buchung getätigt wurde. Ich sollte diese doch überprüfen.» Lisa kontaktierte ihren Anbieter sofort per Telefon. «Sie haben mir gesagt, dass ich wohl oder übel auf Betrüger hereingefallen bin.» Diese haben Lisas Kredikarte bereits genutzt.
Wie sich später herausstellte, betätigten die Betrüger die Karte von Lisa bereits mehrere Male – es summierte sich ein Betrag von über 1400 Franken. «Zum Glück konnten zwei Buchungen von rund 700 und 200 Franken frühzeitig abgewehrt werden», berichtet die Aargauerin. Eine Weitere von etwa 240 Franken wurde allerdings ausgeführt. Es war zu spät. «Ich hätte nie gedacht, dass ich jemals Opfer von Phishing werde. Ich bin bei solchen Benachrichtigungen immer sehr vorsichtig!» Lisa sperrte ihre Kreditkarte direkt nach dem Vorfall.
SMS-Phishing ist Lieferdiensten bekannt
Der DPD und Swisspost sind Phishing-Attacken allzu gut bekannt. Die Masche mit den Zollgebühren ist bei Betrügerinnen und Betrügern so beliebt, dass die Lieferdienste ihre Kundschaft schon auf ihren Webseiten vor den Betrüger-SMS warnen. «Die Post wird vermehrt missbräuchlich dazu benutzt, um so das Vertrauen der Menschen zu gewinnen», sagt Silvana Grellmann, Mediensprecherin der Schweizerische Post AG. Viel dagegen machen können die Lieferdienste nicht. «Auch wir sind Opfer solcher Maschen. Wir arbeiten deshalb eng mit dem Bund zusammen, um Phishing-Aktivitäten zu bekämpfen», so Grellmann. Es bleibt der DPD und der Post lediglich übrig, betroffene Personen darauf hinzuweisen, solche Fälle immer wieder zu melden.
Zum geschilderten Fall sagt Grellmann: «In so einem Fall würde nicht die Post reagieren, sondern der Dienstleister der Plattform, auf der bestellt wurde. Denn ein Paket ohne Adresse könnte schon gar nicht an die Post übergeben werden.» Dass man nun nach jeder Temu-Bestellung besorgt sein muss, ist laut Gisela Kipfer, Medienverantwortliche des nationalen Zentrums für Cybersicherheit des Bundes (NCSC), nicht notwendig: «Wir gehen nicht davon aus, dass es sich um ein «Temu»-spezifisches Problem handelt.» Passieren könne das bei jeder Bestellung bei einem Online-Händler. «E-Mail-Adressen werden relativ einfach abgegriffen. Die Angreifer verschicken Fake-Nachrichten häufig im Namen von renommierten Unternehmen wie beispielsweise der Post oder eben DPD.» Weiter sagt Kipfer, dass solche Nachrichten an Hunderttausende Empfänger verschickt werden.
Auch Radio Argovia hat über die Betrugsmasche berichtet. Den Beitrag dazu kannst du hier nachhören:
So erkennst du Phishing-SMS
Bei der nächsten merkwürdigen SMS eines Lieferdienstes gilt somit Vorsicht. Meist versuchen die SMS-Betrüger mit zwei verschiedenen Szenarien an das Geld ihrer Opfer zu gelangen. Diese sind unter anderem:
Doch nicht nur aufgrund der Szenarien kann man etwaige Betrüger entlarven. Die Benachrichtigungen der Täter oder Täterinnen weisen meist ähnliche, auffällige Merkmale auf. Mit diesen Tipps kannst du sie erkennen:
*Name der Redaktion bekannt