Post-Paletten-Scam auf Facebook (Update)

Dutzende Pakete mit elektronischen Geräten stapeln sich auf den Paletten im Foto, das die Betrüger für die Facebook-Anzeige verwendet haben. Auf allen prangt ein grosses, gelbes Schild mit dem Logo der Schweizer Post und dem Betrag von 2.10 Franken. Angeblich handle es sich um nicht abgeholte Pakete, die jetzt für diesen Spottpreis anlässlich einer Wohltätigkeitsveranstaltung abgegeben werden.

Unter dem gefälschten Post finden sich ausschliesslich begeisterte (und ebenso gefälschte) Kommentare, die behaupten, sie hätten auf diese Weise ein iPhone oder eine Xbox bekommen.

Fallen Sie nicht darauf herein. Die Post warnte auf Facebook bereits am 16. Februar vor dieser Masche.

PCtipp-Einschätzung: Hier besteht gleich doppelte Gefahr. Zum einen wird man über einen dubiosen Bit.ly-Link zum Ausfüllen eines Formulars aufgefordert. Die auf diese Weise ergaunerten Daten werden mutmasslich für Phishing-Zwecke missbraucht. Hier hat man es gezielt auf Daten von Leichtgläubigen abgesehen. Ausserdem wird man für allfällige Zahlungen, die man an die Betrüger leistet, kaum je einen Gegenwert erhalten.

Die Masche ist nicht neu, kursierte sie doch zuvor im Ausland, einfach mit dem Unterschied, dass es keine Post-Paletten, sondern Amazon-Pakete und -Paletten waren.

Update 9.3.2023: Natürlich haben wir die Seite gestern ans NCSC (Nationales Zentrum für Cybersicherheit) «verpetzt». Laut einer Rückmeldung, die wir von diesem inzwischen erhalten haben, handelte es sich bei der betroffenen Seite um eine Abofalle. Bei dieser Masche verstecken sich ganz zuunterst im Kleingedruckten oder in den allgemeinen Geschäftsbedingungen die Vertragsklauseln. Mit der Eintragung bzw. mit dem Anklicken wird ein langfristiger und teurer Abonnementsvertrag abgeschlossen. Manchmal wird die Angabe der Kreditkartennummer verlangt. Dem entsprechenden Konto wird dann sofort der ganze Jahresbetrag belastet.

Falls Sie auf ein Betrugsangebot wie dieses hereingefallen sind, empfiehlt das NCSC Folgendes: Melden Sie sich umgehend bei Ihrem Kreditkartendienstleister, wenn Sie Ihre Kreditkartendaten angegeben haben. Das Staatssekretariat für Wirtschaft (SECO) empfiehlt, sofort nach Entdeckung des Irrtums einen eingeschriebenen Brief an den Anbieter zu senden und darin den Vertrag wegen Irrtums und absichtlicher Täuschung anzufechten. Das Schreiben sollte im Minimum folgenden Inhalt haben: «Ich bin durch Ihre Website getäuscht worden. Deshalb fechte ich einen allenfalls abgeschlossenen Vertrag wegen Irrtums und absichtlicher Täuschung an.» Ein solcher Brief genügt und führt zur Unverbindlichkeit des Vertrages.

Das SECO informiert hier über Abofallen und die SKS (Stiftung für Konsumentenschutz) hier.

Die Kantonspolizei Zürich, der wir die Betrugsversuche ebenfalls gemeldet haben (via cybercrimepolice.ch) lieferte uns ebenfalls eine Rückmeldung. In deren Augen ist es Phishing.

Phishing oder Abofalle – wer hat Recht? Vermutlich beide, denn nichts hindert Betrüger daran, die im Rahmen einer Abofalle ergaunerten Daten zu behalten und später wie sonstige Phishing-Daten zu missbrauchen. Wir haben heute nochmals nachgeschaut. Das Facebook-Profil, von dem das betrügerische Posting stammte sowie die beworbene Betrugs-Webseite sind inzwischen nicht mehr erreichbar. Es ist aber davon auszugehen, dass dieselben Abzock-Posts früher oder später unter neuen Profilen und Adressen wieder auftauchen werden.