UPS-Phishing – Vorsicht Paketbetrug!

Sie haben Post! – Betrügerische UPS-Paket­ankündigung

Sich zu jeder Tages- und Nachtzeit benötigte oder gewünschte Dinge im Internet bestellen zu können, ist eine äußerst bequeme Sache. Einer Bestellung folgt in der Regel eine Mail mit den Bestelldetails und der Ankündigung einer weiteren Mail, wenn sich die heiß ersehnte Ware auf den Weg gemacht hat. Diese Mail enthält dann meist einen Link zu einer (live-)Verfolgungsmöglichkeit für das Paket. So können Kund:innen abschätzen, wann sie mit der Lieferung rechnen können und ob sie ggf. zuhause sein sollten, um etwa den Empfang zu quittieren. Es kommt auch durchaus vor, dass der Zusteller während des Lieferprozesses mehrfach eine Update-Mail verschickt. Kurzum, Post vom Zustellunternehmen zu bekommen, gehört zum Online-Shopping dazu.

Dies machen sich neuerdings gehäuft Cyberkriminelle zunutze. Sie setzen darauf, dass auch bei ihren Opfern bestimmt gerade ein Paket unterwegs ist. Und da viele Menschen bei unterschiedlichen Portalen gleichzeitig bestellen, kann schnell auch mal untergehen, bei wem man was bestellt hat und mit welchem Dienstleister es geliefert wird. Genau dort setzen die Betrüger an. Vor allem im Namen des amerikanischen Paketzustellers UPS (United Parcel Service of America) kursieren gerade vermehrt falsche Paketzustellbenachrichtigungen. Auch die Verbraucherzentrale warnt aktuell vor dieser neuen Betrugsmasche, mit der die Kriminellen an Daten und Geld ihrer Opfer kommen wollen.

Auf diese Formulierungen in UPS-E-Mails müssen Sie achten!

Die Nachrichten beginnen z.B. mit

• “Haben Sie Ihr Paket erhalten?”
• “Sie haben (1) Paket”
• “Hallo Kunde, Ihre Bestellung steht noch aus…”
• “UPS Ausnahme-Benachrichtigung”

Angeblicher Versender ist der Paketdienstleister UPS. In auffällig fehlerfreiem Deutsch werden die Empfänger:innen aufgefordert, doch bitte zu bestätigen, dass ein Paket, das zu ihnen unterwegs ist, auch ausgeliefert werden darf. Dafür ist eine kleine Summe zu entrichten. Für zusätzliche Versandkosten in Höhe von 1,95 Euro würde dann die Zustellung erfolgen. Um diese Zahlung zu veranlassen, muss der User nur auf einen großen gelben Button klicken.

So sieht eine typische Betrugsmail aus

Eine typische UPS-Betrugsmail sieht oft so aus:

Phishing-Check UPS-Mails:

• Die Mail/ Grafik ist insgesamt leicht unscharf.
• Es fehlt eine persönliche Anrede.
• Die Betreffzeile ist fehlerhaft oder überladen mit Emojis
• Es werden Worte wie “sofort” oder “noch heute” verwendet, um eine Dringlichkeit zu suggerieren.

Das sollten Sie auf keinen Fall tun:

Eins ist klar - die Mails stammen nicht von UPS. Sie sehen seriös aus, führen aber direkt in die Fänge der Betrüger. Wer auf die angebotenen Links oder Buttons klickt und sogar persönliche Daten, wie die zum Online-Banking preisgibt, riskiert ein böses Erwachen beim nächsten Blick auf den Kontostand. Der geringe Geldbetrag, der für die Zustellung gefordert wird, soll zusätzlich zum schnellen Klick verleiten. Sie sollten bei Erhalt einer solchen Mail daher nie:

• auf Links und Buttons klicken
• ihre Bankdaten preisgeben
• andere persönliche Daten preisgeben
• Passwörter weitergeben

Das sollten Sie tun:

Erhalten Sie eine solche Mail, heißt es „Finger weg“. Lassen Sie die Mail in jedem Fall unbeantwortet und gehen Sie auch nicht auf irgendwelche Forderungen ein. Verschieben Sie die Mail, sollte sie sich nicht bereits dort befinden, in den Spam-Ordner, damit ihr Mailprogramm lernen kann, dem Absender zu misstrauen.

Sind Sie aus Versehen oder Unwissenheit bereits Opfer der Betrüger geworden und haben Unregelmäßigkeiten in ihrem Online-Banking festgestellt, wenden Sie sich sofort an Ihre Bank. Lassen Sie Konten und Kreditkarten sperren und ändern Sie Ihre Zugangsdaten. Sichern Sie Beweise und machen Sie Screenshots oder archivieren Sie die Mails. Erstatten Sie Anzeige und kontaktieren Sie einen spezialisierten Rechtsanwalt, sollte Ihre Bank sich in Sachen Schadensersatz nicht kooperativ zeigen.