Methoden

Neue Maschen der Online-Betrüger

Kriminelle haben Internet-Shopper im Visier: Täuschend echt wirkende Mails gaukeln Paketzusteller als Absender vor

Dass in regelmäßigen Abständen eine betrügerische E-Mail im Posteingang landet, daran haben sich die meisten von uns längst gewöhnt. Doch mit der über die Jahre gewachsenen Vorsicht der Bürger haben sich auch die technischen Möglichkeiten entwickelt, die Betrügern immer raffiniertere Wege eröffnen, um an sensible private Daten zu gelangen. Derzeit kommt es zu gefälschten E-Mails („Phishing“ oder „Spoofing“), die vorgaukeln, sie seien von den Paketzustellern DHL und UPS abgeschickt worden. Die Verbraucherzentrale Brandenburg (VZB) verzeichnet ein erhöhtes Aufkommen der Mails, die mit täuschend echt wirkenden Logos und Anschriften der Unternehmen versehen sind.

Telefonanbieter und Banken haben mit Spoofing-Mails seit Jahren zu kämpfen und arbeiten kontinuierlich daran, ihre Kunden über die drohende Gefahr aus dem Internet aufzuklären. Nun sind die Paketversender dran. Auch die Betrüger wollen vom Online-Shopping-Boom profitieren. Öffnet man die angeblichen Nachrichten von DHL oder UPS, wird man aufgefordert, einen Link anzuklicken, der zur Sendungsverfolgung führen soll. Dahinter verbirgt sich jedoch eine zip-Datei, die – heruntergeladen – den Computer mit Schadsoftware verseuchen kann.

Verdächtige Datei nicht öffnen

Die VZB warnt daher davor, die Datei zu öffnen. „Mit dieser neuen Masche gehen Betrüger einen Schritt weiter“, sagt Michèle Scherer, Expertin für Digitales bei der VZB. „Bislang wurde der zip-Anhang meist direkt mit der Mail geschickt. Jetzt versteckt sich die Datei bei den vermeintlichen Paketdienst-Mails erst hinter dem Link zur Sendungsverfolgung.“

Die Phishing-Mails der Paketdienste sehen relativ professionell aus. Tatsächlich verschicken UPS und DHL täglich Hunderttausende Mails zur Sendungsverfolgung. Besonders gefährdet sind die Verbraucher, die zum Zeitpunkt des Empfangs einer Spoofing-Mail tatsächlich ein Paket erwarten.

Dass es sich um einen Betrugsversuch handelt, lässt sich gut an der unseriösen E-Mail-Adresse des Absenders erkennen, erklärt die Verbraucherzentrale. Auf den ersten Blick lautet der Absender zwar bei vielen Mails UPS Quantum View, fährt man mit der Computermaus allerdings über diesen Namen, erscheint die komplette Mail-Adresse, die in so manchen Fällen auf (at)aerostar.ro endet. Im Internet stößt man auf einen rumänischen Flugzeugteilehersteller, der jegliche Verbindung zu den Phishing-Mails von sich weist. Betrüger, die hinter solchen Mails stecken, haben sich darauf spezialisiert, diese so zu manipulieren, dass sie zunächst nicht enttarnt werden können.

Daher gilt: Ist man sich der Herkunft einer E-Mail nicht sicher, zeigt ihr Header, von welcher Adresse sie kam und über welche Internet-Server sie gelaufen ist. Die Verbraucherzentrale rät außerdem dringend dazu, die Anti-Viren-Software auf dem heimischen Rechner stets auf dem neuesten Stand zu halten und wichtige Daten regelmäßig auf externen Datenträgern zu sichern. Selbst wenn bösartige Software Daten löschen sollte oder anderweitig Chaos auf der Festplatte anrichtet, ist dann zumindest ein Backup vorhanden.

Erhält man eine verdächtige Mail, sollte man sich als Verbraucher auch nicht von weiteren darin gemachten Angaben, etwa einer „Kontrollnummer“, einem gelisteten „Zustelldatum“, „Sendungsdetails“ oder einer „Referenznummer“ täuschen lassen. Hier listen Betrüger in der Regel Zahlen auf, die mit keiner real existierenden Paketsendung etwas zu tun haben und das potenzielle Opfer lediglich glauben machen wollen, dass es sich um Details einer eigens in Auftrag gegebenen Warenlieferung handelt.

Immerhin nennt der Paketdienstleister noch eine ganze Reihe von Anzeichen, an denen die Kunden betrügerische Aktionen erkennen sollen. So sind UPS vor allem E-Mails mit verzerrten oder unregelmäßig geformten Logos falscher Größe aufgefallen, die derzeit im Umlauf sind. Auch würden „schlechte Grammatik“, ein „übermäßiger Gebrauch von Ausrufezeichen“ oder Rechtschreibfehler darauf hindeuten, dass eine Mail nicht von UPS stammt. Vorsicht sei außerdem geboten, wenn alarmierende Nachrichten eintreffen, die sofortige Aktionen von Seiten des Kunden verlangen.

Gelegentlich jedoch könnten beim Kunden Mails eintreffen, die einen sogenannten EPaket-Link beinhalten. Solche Benachrichtigungen seien authentisch und dienten dazu, den Schutz von sensiblen Informationen zu erhöhen, heißt es von UPS. Der damit verbundene Link beginnt laut Unternehmen immer mit der Adresse https://epackage1.ups.com. Diesen Verweis sollte man als Kunde also tunlichst zunächst prüfen, bevor man klickt.

Neben betrügerischen Websites und E-Mails könnten Betrüger auch über Telefon, Fax oder per Post versuchen, an private Daten zu gelangen, warnt UPS. Solche Benachrichtigungen stünden allerdings in keinem Zusammenhang mit dem eigenen Unternehmen. Hier werde man dazu aufgefordert, persönliche Angaben preiszugeben oder etwa eine Vorauszahlung für eine Paketsendung zu leisten. Beliebt sei etwa die Aufforderung, sein Onlinekonto zu aktualisieren, wofür angeblich persönlichen Informationen oder eine Kopie einer echten UPS-Rechnung erforderlich sind.

Auch das Konkurrenzunternehmen DHL verweist darauf, dass in echten E-Mails, die das Unternehmen selbst verschickt, der enthaltene Link zur Sendungsverfolgung immer mit der Adresse http://nolp.dhl.de/ beginnt. Gefälschte E-Mails würden hier auf andere Adressen zeigen. Ist man als Kunde unsicher, ob eine E-Mail echt ist, empfiehlt DHL, den Link in der E-Mail nicht anzuklicken, sondern die enthaltene Sendungsnummer manuell auf der Website www.dhl.de in die Suchmaske zur Sendungsverfolgung einzugeben. Alternativ – und in den meisten Fällen auch ganz leicht – ist es für Online-Shopper sinnvoll, im eigenen E-Mail-Posteingang zu prüfen, ob die Bestellbestätigung eines Versandhändlers eingegangen ist. Auch darin befindet sich meist ein Link zur Sendungsverfolgung. UPS weist zudem vorsorglich darauf hin, dass man „niemals unaufgefordert per E-Mail, Post, Telefon oder Fax nach Zahlungen, persönlichen oder finanziellen Informationen, Kundennummern, IDs, Kennwörtern oder Rechnungskopien fragt“.