Diese Fake-Post-Nachricht sorgt für Verwirrung – nicht antworten!

Ständig sind Fake-Nachrichten im Umlauf: Das hat jetzt auch Nau.ch-Leserin Susanne L.* am eigenen Leib erfahren. «Ich habe ein Päcklein erwartet und daraufhin erhielt ich eine Nachricht von der Post.»

Im SMS steht: «Ihr Paket ist im Lager angekommen, wurde jedoch aufgrund unklarer Adressinformationen zurückgehalten und ist nicht zustellbar. Bitte bestätigen Sie innerhalb von 12 Stunden Ihre Adresse im Link.»

«Daraufhin hätte ich auf einen Link klicken sollen – was mir sehr kurios vorkam», erklärt Susanne L. «Ich ignorierte die Nachricht vorerst. Als dann mein Mann dieselbe Nachricht erhielt, obwohl dieser gar kein Paket in Auftrag gegeben hatte, machte mich das stutzig.»

Zudem habe auch ihre Tochter eine solche Nachricht erhalten. Spätestens da läuteten bei ihr die Alarmglocken. Um auf Nummer sicher zu gehen, ging Susanne dann selbst an den Postschalter, um sich nach dieser Nachricht zu erkundigen.

Die Pöstlerin bestätigt ihre Zweifel: «Das ist Betrug.» Etliche Kunden hätten schon von solchen Nachrichten berichtet. «Die Nachricht sollte unbedingt ignoriert werden», habe sie Susanne gewarnt.

Das Problem des sogenannten «SMS-Phishings» sei schon seit geraumer Zeit bekannt, erklärt Silvana Grellmann, Mediensprecherin der Schweizerischen Post, gegenüber Nau.ch. In diesem Fall hätten es die Betrüger auf die Kreditkartendaten abgesehen.

Auch Max Klaus, stellvertretender Medien- und Informationsverantwortlicher des Bundesamts für Cybersicherheit (BACS), bestätigt das. Nebst dem «Phishing» gebe es auch andere Varianten solcher Fake-Nachrichten von Paket-Zustellungen.

Dazu gehöre ebenfalls die sogenannte Abo-Falle. Er warnt: «Hier wird mit der Angabe der Kreditkartendaten ein teures Abonnement abgeschlossen.»

Der Link im SMS der Leserin – «che.ch-peng.top» – sowie der Absender in dem Screenshot lassen laut Klaus auf den ersten Blick erkennen: «Es kann sich nicht um eine SMS der Post oder die Website der Post handeln.»

Grellmann rät der Kundschaft, unbedingt achtsam zu sein. «Offizielle E-Mails der Post zum Sendungsstatus tragen immer den Absender notifications@post.ch», sagt sie.

Misstrauen sei vor allem dann angebracht, «wenn besonders kurze Fristen angesetzt werden, wie zum Beispiel 24 oder 48 Stunden». Oder der Ton besonders einschüchternd sei. Oft würden auch Merkmale der Rechtschreibung vermuten lassen, dass es sich um einen Betrug handle.

Doch was passiert eigentlich, wenn man einen solchen betrügerischen Link anklickt? Das BACS berichtet dabei von verschiedene Gefahren. Eine davon: «Der Empfänger respektive die Empfängerin wird auf eine Website weitergeleitet, auf der sich ein Online-Formular befindet.»

Oft würden nicht nur Adressdaten abgefragt werden, sondern auch Kreditkartendaten und Passwörter. Klaus warnt: «Gibt man diese Informationen im Formular ein, gelangen sie in die Hände der Angreifer.»

Weiter könne es zur Installation einer Schadsoftware führen. Ausserdem könne «der Link auch dazu führen, dass man für einen Online-Dienst ein teures Abonnement abschliesst».

*Name von der Redaktion geändert