LKA-Warnung vor SMS- und E-Mail-Phishing-Kampagnen mit ausstehenden Zollgebühren

Sicherheit (Pexels, allgemeine Nutzung)Aktuell läuft wieder eine Phishing-Kampagne per E-Mail oder SMS, bei der Betrüger versuchen, unberechtigt Geld von Opfern, die eine Postsendung erwarten, zu kassieren. Vorgeschoben wird eine angebliche Forderung von Zollgebühren, so dass die Sendung nicht zugestellt werden könne, bevor nicht diese Gebühren beglichen wurden. Das Landeskriminalamt Niedersachsen (LKA) warnt nun in einer entsprechenden Meldung vor dieser alten Masche.


Anzeige

Betrug mit angeblichen Zollgebühren ist an sich nichts neues, ich hatte mehrfach im Blog berichtet (siehe Artikel am Beitragsende). Aktuell scheint wieder eine entsprechende Kampagne per E-Mail und SMS angelaufen zu sehen. Das Landeskriminalamt Niedersachsen (LKA) warnt jedenfalls in einer Presseaussendung vor dieser Betrugsmasche.

Neue Kampagnen

Laut LKA sind aktuell wieder zahlreiche SMS und auch Mails im Umlauf, die Probleme bei der Zustellung einer Postsendung vorgeben, weil noch noch Zollgebühren offen seien, die vor Zustellung bezahlt werden müssten. Die Nachrichten gleichen im Aussehen den Benachrichtigungen von Paketdiensten (wie DHL, Deutsche Post, Hermes, UPS, FedEX, DPD, GLS usw.) und informieren die Empfänger über Zustellprobleme. Hier eine solche DHL Zoll-Phishing-Mail, vorgeblich im Namen von DHL.

DHL Zoll-Phishing-Mail

Vermehrt waren in den letzten Wochen (und sind es aktuell immer noch) laut LKA jedoch auch zusätzlich SMS mit gefälschten Behauptungen zu Paketzustellungen im Umlauf.  Hier haben sich die Täter etwas kürzer gefasst und versuchen, mit einer Behauptung zu offenen Zollgebühren von wenigen Euro oder mit Bestätigungen einer Zustellung, potentielle Opfer zu locken. Nachfolgender Screenshot zeigt eine solche betrügerische SMS.

Phishing SMS

D-POST: Für Ihr Paket Nr. DE763819 wird eine Zollgebühr (2,99€) erhoben, die Sie bezahlen können unter: post-traking.com

Beispiele für weitere solcher Nachrichten finden sich in der Warnung des LKA. Diese SMS und Mails haben in der Regel eines gemeinsam: Die enthaltenen Links führen zu Phishingseiten im Netz, wo die Täter u.a. Adressdaten, aber auch Onlinebanking oder Kreditkartendaten abgreifen wollen.

Im gezeigten Beispiel erfragen die Täter im ersten Schritt die Adressdaten zur Zustellung (Opfer geben die korrekten Daten ein, um die Sendung auch richtig zustellen zu lassen). In weiteren Schritten versuchen die Täter dann an Kreditkartendaten des Opfers heran zu kommen. Und im letzten Schritt soll noch eine Mobilfunknummer für einen Bestätigungscode angegeben werden. Sind alle Daten vom Opfer eingegeben, leiten die Täter das Opfer in einem Beispiel echte Seite der Deutschen Post weiter. Dann ist aber der Schaden bereits eingetreten.

Wer nur die Webseite aufgerufen hat, muss wahrscheinlich nichts zu befürchten, da die Täter es primär auf Phishing abgesehen haben. Dennoch besteht grundsätzlich immer die Gefahr, dass durch das Aufrufen von unseriösen Webseiten auch Schadsoftware auf ein Gerät geladen werden kann. Darauf weist das LKA vorsorglich hin. Wer auf diese Phishingmasche hereingefallen ist und Daten auf den Seiten angegeben hat, sollte unbedingt zunächst seine Bank/sein Kreditinstitut informieren und ggf. die Karte sperren lassen, die auf der Phishing-Seite angegeben wurde. In einem weiteren Schritt sollte man dann Anzeige bei der örtlichen Polizei oder über die zuständige Onlinewache erstatten.


Anzeige

Wie man eine Phishing-Seite ohne Aufruf im Browser in Virustotal überprüfen kann und was sich sonst noch tun lässt, habe ich z.B. im Blog-Beitrag LKA-Warnung vor SMS-Phishing wegen gescheiterter DHL-Paketzustellung (März 2023) aufbereitet.

Ähnliche Artikel:
Vorsicht: Wieder DHL-Phishing mit Zollabfertigungsgebühr
Betrug: Grüße von DHL wegen "Regionaldirektion für Zoll und indirekte Abgaben" (Nov. 2022)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

15 Antworten zu LKA-Warnung vor SMS- und E-Mail-Phishing-Kampagnen mit ausstehenden Zollgebühren

  1. Jan sagt:

    So eine SMS habe ich auch bekommen nachdem ich seit Jahren mal wieder etwas mit DHL bestellt habe. Die sollten vl mal checken ob die kein Datenleck haben.

  2. Max sagt:

    Die SMS bekomme ich reglmässig, leider. Was mich wundert das man darauf reinfällt, da auf einer Postsendung normalerweise weder e-Mail noch Handy Nummern draufstehen, ist mir zumindest noch nie unter gekommen und was anderes als das sogenannte Päckchen liegt dem Zoll nicht vor, daher kann es niemals eine e-Mail oder SMS vom Zoll geben.

    • Kai sagt:

      Je nach Versender / Dienstleister kann da durchaus auch die Mail und Telefonnummer mit auf dem Versandlabel stehen. Erlebe ich immer wieder.

      Sehr viele Leute nutzen halte einfach die moderne Technik, aber machen das im 'ahnungslosen Blindflug' und haben kein Interesse sich groß damit zu beschäftigen oder Dinge zu hinterfrage (Wenn da steht 'X', dann stimmt das schon.). Daher ständig diese Warnungen vor 'Masche X', dabei ist es immer wieder gleich: Eine überraschende Kontaktierung und man soll (optional: möglichst schnell) etwas machen. Würden das 99% direkt als möglichen Betrug einstufen und nicht einfach 'blind agieren / klicken', sondern skeptisch die Sache angehen und prüfen (nicht über Links / Anhänge in der Mail), dann wäre verdammt viel erreicht und klappt in allen Altersstufen + 0% Ahnung von IT / Technik.

      • Bernd Bachmann sagt:

        Ich gehe davon aus, dass das mindestens 99% auch so machen. Aber wenn du 100'000 Phishing-Mails verschickst und 1% fällt darauf rein, hat sich das für den Versender halt schon gelohnt.

        • Luzifer sagt:

          schön wärs! Das man immer und immer wieder vor Maschen die schon jahrzehntealt sind warnen muss zeigt das eben nicht so ist!

          Auch heute noch kriegst du ein 50:50 Ergebnis mit nem scheis titten.jpg.exe!

      • Max sagt:

        Echt sowas gibts Telefonnummer auf dem Paket, das ist doch per se ein DSGVO Vorfall, da auf dem Label nur die Daten stehen dürfen die zwingend zur Zustellung nötig sind. Diesen Dienstleistern sollte man mal die durch diesen SMS Wahnsinn enstandenen Schadenssummen in Rechnung stellen vllt. befleissigen sie sich dann mal sich and die Rechtslage zu halten.

        • Pau1 sagt:

          Also Amazon hat meine Handy Nummer.
          Es steht auch klar dabei das diese nur für die Zustellung verwendet wird. Ich habe dem zugestimmt.
          Auf dem Paket steht die Nummer aber m.W. nicht.

    • Bernd Bachmann sagt:

      Das weiss man als Normalmensch doch nicht. Und ich wäre mir auch nicht sicher, ob das im Zeitalter elektronischer Zollanmeldungen überhaupt noch so ist.

      Ich habe es schon erlebt, dass ein Versender offensichtlich meine Email-Adresse an den Zusteller weitergegeben hatte — warum also dann nicht auch an den Zoll?

    • Pau1 sagt:

      Die Message kommt ja auch nicht vom Zoll, sondern von DHl etc.

  3. Pau1 sagt:

    DHL Express sendet tatsächlich Vorankündigungen per ungebetener SMS.
    Vergib ihnen, denn die wissen nicht was sie tun, um nicht zu sagen die ignorieren die Endkunden völlig. Die Beamtenmentalität steckt tief und die biologische Lösung dauert immer noch an
    Mich fragen sie mit der SMS immer an ob ich da bin und ob ich einen Ablage-Ort bestimmen möchte.
    Voll sinnvolle Fragen, wenn das Wort "Packstation" im Empfänger steht…

  4. Pau1 sagt:

    Gibt es eigentlich eine Website auf der so 'was gesammelt wird und z.B. Abofallen beschrieben oder gar Domains genannt werden?
    Ich frage für einen Freund.

  5. Pau1 sagt:

    Du, es passiert.
    und Amazon teilt den Zusteller die Nummer mit.
    so rief eines Tages ein Zusteller an, wo er das Paket hinbringen solle, Adresse sei nicht OK. Es sollte an Packstation aber er war nicht DHL…
    und auch das andere passiert:
    Obwohl ich alle Regeln kenne bin ich neulich auf eine Abofalle rein gefallen. Es sollte ja nur 50ct kosten für 24h.
    Warum ins Impressum gucken? wegen 0,50 Euro?
    Was ich nicht gelesen hatte, war das das ein 24h Abo war und das es sich nach 24h automatisch in ein monatliches für nur 39,99 Euro umwandelt. Google Pay hat vermutlich zwar versucht zu stornieren, wohl weil ich ja nur 50ct freigegebenen hatte, aber war zwecklos. Die 39,99 sind weg, welcher Anwalt würde so einbl Mandat annehmen?
    Auf der Website lese ich jetzt, x mal subscription und auch das es den Dienst nur als Subscription, also Abo gibt.
    no chance.

  6. Michael Bickel sagt:

    diese Mails bekomme ich gefühlt aktuell bis zu 10x am Tag und man kann bei einem Blick auf dem Absender sofort sehen, dass diese Fakes sind. Mails landen bei mir nie direkt in einem Programm, sondern laufen immer durch eine Zwischenstation mit reiner Textanzeige zur Prüfung.

    Bei den wenigen echten Zoll-Fällen in den letzten Jahren, vorwiegend Brexit-Folgen, habe ich dagegen niemals eine Vorab-Meldung durch Post oder Zoll erhalten, nur einen Briefträger, der auf "Bitte passende Bar-Beträge, ich kann nicht wechseln" an der Tür bestand. Hat man natürlich nicht passend, was dann den Weg zur nächsten Filiale bedeutet. Aber Vorab-Ankündigungen auf welchem Weg auch immer habe ich noch nie erlebt.

    Die Spam-Mails sind sehr offensichtlich und da Spam keine Neuheit sind, sollte man schon erwarten können, dass man alle Mails prüft bevor man etwas klickt.

  7. Pau1 sagt:

    So sieht der unbestellte SMS Müll aus den einem DHL Express zu sendet.
    Ich hoffe die URLs stimmen nicht.

    ," DHL Express 345788664 von AMAZON wird voraussichtlich am 18 Mär 2023 zugestellt. DHL Zustellungen ohne Unterschrift genehmigen + weitere Optionen:

    SMS-Stopp:
    "
    Tage später. (Express halt)
    " DHL Express 345788664 von AMAZON wird HEUTE bis Tagesende zugestellt. Zustellung ohne Unterschrift genehmigen + weitere Optionen: "

  8. Pau1 sagt:

    SMS Details einer echten SMS von DHL.

    Typ: SMS
    Von: DHL
    An: ʼUNKNOWN_SENDER!ʼ

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.