Dieser Betrug, den ich erhalten habe, war der bisher gruseligste: Hier ist der Grund.

Wichtige Erkenntnisse

  • Versandbetrügereien geben sich als Lieferunternehmen aus, um Sie zu täuschen und für gefälschte Pakete über überzeugende Webseiten zu bezahlen.
  • Betrüger können Ihnen Bestätigungscodes auf Ihr Handy senden, was einen selten gesehenen Grad an Raffinesse aufweist.
  • Schützen Sie sich, indem Sie die Firmennamen über die Anrufer-ID Ihres Smartphones überprüfen, URLs prüfen und das Unternehmen direkt zur Verifizierung kontaktieren.

Ich finde Cyber-Sicherheit wirklich interessant, deshalb gehe ich gelegentlich die Schritte durch, wie man auf einen Betrug hereinfallen kann. Natürlich werde ich einem Betrüger niemals echte Informationen geben – das wäre töricht.

Aber ich gehe gerne die Schritte durch und beobachte, wie Betrüger agieren. Neulich bin ich auf einen Betrug gestoßen, der erschreckend überzeugend war, und ich möchte ihn aufschlüsseln, damit Sie nicht dasselbe erleben.

Was sind Versandbetrügereien?

Der Betrug, den ich erhielt, war eine Art Versandbetrug. Versandbetrügereien geben sich als legitime Lieferunternehmen aus und senden Ihnen Nachrichten über ein gefälschtes Paket.

Sie kommen in vielen Formen und Größen vor, verlangen aber normalerweise eine Zahlung, damit der Betrüger profitieren kann. Der Betrug kann behaupten, Ihr Paket sei zurückgehalten worden und erfordere eine Gebühr, um es „freizuschalten“, oder er könnte angeben, dass Ihr Paket zusätzliche Zollgebühren hat. Unabhängig von der verwendeten Methode ist das Ergebnis das gleiche: Der Betrüger macht mit dem Geld eines Unschuldigen das Rennen.

Schauen Sie sich unsere Artikel über den BHL-Paketversandbetrug oder den gefälschten USPS-„Fehlgeschlagene Lieferung“-Textbetrug an, um zu verstehen, wie diese Betrügereien funktionieren.

Was machte diesen Versandbetrug besonders angsteinflößend?

Meine Geschichte begann, als ich eine SMS erhielt, in der ein Problem mit meinem Paket behauptet wurde. Von Anfang an schien es merkwürdig; die Nachricht klang nicht wie eine Lieferbenachrichtigung, und der Link war verschleiert. Außerdem sah die Telefonnummer nicht wie eine offizielle Geschäftsnummer aus. Aber ich wollte sehen, was Betrüger heutzutage tun, also klickte ich darauf – obwohl ich dringend empfehle, nicht einfach auf irgendwelche Links in zufälligen E-Mails zu klicken, die Sie erhalten!

Ich wurde auf eine Webseite geleitet, die behauptete, Evri, ein Lieferunternehmen im Vereinigten Königreich, zu sein. Es gab ein deutliches Anzeichen dafür, dass ich mich nicht an dem Ort befand, den die Webseite angab, da die URL keine offizielle Evri-Adresse war. Die Webseite selbst sah jedoch sehr echt aus, bis hin zu den kleinen Details wie der Sendungsnummer oben.

Der Betrüger behauptete, die Adresse auf meinem Paket sei falsch und ich müsste sie aktualisieren, um mein imaginäres Paket zu erhalten. Die Webseite gab auch an, dass ich eine Gebühr zahlen müsse, da Evri mein Paket zurückhalte. Wieder ein weiteres Warnsignal, aber es ist immer noch ziemlich glaubwürdig. Also begann ich, gefälschte Daten einzugeben.

Hier wird es ein wenig gruselig. Betrugswebseiten überprüfen normalerweise nicht die Daten, die Sie eingeben. Solange Sie etwas eingeben, sind sie zufrieden. Allerdings forderte das Formular meine gefälschten Daten heraus und verlangte eine ordnungsgemäße Formatierung. Selbst als ich eine gefälschte Kreditkartennummer eingab, erkannte diese gefälschte Webseite, dass sie nicht ordnungsgemäß war und ließ mich den Betrug nicht fortsetzen, bis ich eine glaubhafte Angabe machte. Glücklicherweise war es nicht clever genug, um zu merken, dass ich eine Karte eingegeben hatte, die 2099 abläuft, aber es wusste, als ich ein abgelaufenes Datum eingab.

Dann kam der Hammer. Als ich den Prozess fortsetzte, stoppte mich die Webseite und teilte mir mit, dass sie mir einen Bestätigungscode an mein Handy gesendet hatte und dass ich diesen eingeben müsse, um fortzufahren. In all den Betrügereien, die ich je getestet habe, haben sie mir nie einen Bestätigungscode gesendet. Leider konnte ich den Code nicht erhalten, weil ich eine fehlerhafte Telefonnummer eingegeben hatte (meine echte Nummer einzugeben wäre ein viel zu großes Risiko gewesen). Aber die bloße Vorstellung, dass sie einen hinzufügten, war erstaunlich.

Es mag nicht besonders beängstigend klingen, aber stellen Sie sich vor, jemand ohne technische Expertise erhält diese SMS. Der Betrug wurde so professionell präsentiert, dass ich jedem verzeihen würde, der die URL nicht bemerkte und auf diesen Betrug hereinfallen würde.

Wenn ich diesen Bestätigungscode eingegeben hätte, wäre es fast sicher, dass meine Bankinformationen zuerst abgebucht und dann für andere Käufe verwendet worden wären.

Wie man sich vor ähnlichen Versandbetrügereien schützen kann

Das ist normalerweise der Teil, in dem ich sage, dass Sie auf Websites achten sollten, die verdächtig oder schlecht gemacht erscheinen, aber das ist nicht mehr relevant. Glücklicherweise gibt es immer noch Wege, wie Sie sich vor diesen überzeugenden Angriffen schützen können.

In dem Moment, als ich die SMS erhielt, bemerkte ich einige Risse in der Rüstung. Heutzutage sind Smartphones ziemlich gut darin, einer Nummer einen Firmennamen zuzuordnen, sodass eine einfache Nummer ein wenig verwirrend war. Außerdem war der Link verkürzt worden, um die reale URL zu verbergen. Keine dieser Einzelheiten hätte allein als sofortiger Hinweis darauf gewertet werden können, dass dies ein Betrugs-SMS war, aber zusammen weckten sie sicherlich einige Bedenken.

Die URL war auch ein gewaltiges Warnsignal und ein klassisches Indiz, um eine Phishing-Webseite zu identifizieren. Normalerweise verwenden Betrüger eine Adresse, die versucht, das Original nachzuahmen oder zumindest glaubwürdig zu wirken. Zum Beispiel könnte dieser Evri-basierte Betrug von einer URL wie „Evrii.co.uk“ oder „Evridelivery.co.uk“ stammen, um Menschen zu täuschen. Glücklicherweise war die URL in diesem Fall gar nicht versteckt, was sofort ein Hinweis war. Überprüfen Sie immer, ob die URL legitim ist, und vergleichen Sie diese mit der Webseite des Unternehmens, wenn Sie unsicher sind.

Wenn Sie eine SMS wie diese erhalten und sich nicht sicher sind, ob sie echt ist, schließen Sie das Fenster und rufen Sie den Support des Unternehmens auf. Verwenden Sie nicht die Webseite des Betrügers, da alle Links zum Support gefälscht sein könnten. Sobald Sie mit jemandem sprechen können, lassen Sie ihn wissen, von welcher Nummer/E-Mail Sie die Nachricht erhalten haben, die URL und was sie verlangt hat. Der Kundenservice sollte Ihnen dann sagen können, ob es sich um einen Betrug handelt oder nicht.

Dieser Betrug hat mir beigebracht, wie glaubwürdig Versandbetrügereien werden können und wie komplex sie im Hintergrund sein können. Glücklicherweise sollten Sie, wenn Sie wachsam bleiben, nicht zum Opfer dieses erschreckend realistischen Betrugs werden.

Zusammenfassung: Versandbetrügereien sind eine ernsthafte Bedrohung, die sich als legitime Lieferunternehmen ausgeben und versuchen, ahnungslose Opfer dazu zu bringen, für nicht existierende Pakete zu bezahlen. Es ist wichtig, wachsam zu sein und bei verdächtigen Nachrichten Vorsicht walten zu lassen. Überprüfen Sie immer die URL und kontaktieren Sie das Unternehmen direkt, um herauszufinden, ob eine Anfrage legitim ist. Bleiben Sie informiert und schützen Sie Ihre sensiblen Informationen.