Häufige Betrugsmasche: Paketbetrug
Sie haben etwas in einem Onlineshop bestellt. Vielleicht bei uns, vielleicht woanders. Ein paar Tage später plingt eine Nachricht aufs Handy: „Ihr Paket liegt beim Zoll. Zahlen Sie 2,50 € Zollgebühr, dann geht die Zustellung weiter.“ Ein Link dahinter. Das Gehirn schaltet auf Autopilot: Da war doch eine Bestellung unterwegs, also klicken wir die zwei Euro fünfzig schnell weg.
Klicken Sie nicht. Das ist weder Posti, noch DHL, noch Valco. Es ist ein Betrüger.
Solche Nachrichten werden massenhaft verschickt, gerade weil Onlinebestellungen so verbreitet sind und ein Teil der Nachrichten zwangsläufig genau zur richtigen Zeit die richtige Person trifft. Jemand wartet gerade auf ein Paket und zahlt in Panik mit seiner Kreditkarte die 2,50 €. Danach werden von der Karte 2.500 € abgebucht.
Worum geht es?
Phishing, also Datendiebstahl. Kriminelle versenden davon Millionen und hoffen, dass wenigstens ein Promille klickt. Die Nachrichten sind inzwischen glaubwürdig. Das Logo sieht echt aus, die Sprache passt (dank Übersetzerbots), und der Betrag ist so klein, dass das Gehirn keinen Alarm schlägt. Ziel sind Ihre Kreditkartendaten oder Ihre Bankzugangsdaten.
Tipps zur Erkennung
- Die Nummer oder Adresse des Absenders ist seltsam. Posti verschickt keine Nachrichten von einer Nummer, die mit +44 beginnt, oder von einer Adresse, die nicht zu 100 Prozent echt ist.
- Der Link führt nicht auf die offizielle Seite. Führen Sie den Finger über den Link, ohne zu tippen. Wenn die Adresse etwas anderes ist als posti.fi, dhl.com oder Ähnliches, handelt es sich um Betrug.
- Die Zahlung wird vor der Zustellung verlangt. Für innerfinnische Pakete zahlt man keine kleinen Beträge nachträglich. Bei Sendungen von außerhalb der EU meldet sich der Zoll, aber nicht per SMS.
- Die Nachricht verlangt sofortiges Handeln. „Zahlen Sie innerhalb von 24 Stunden oder das Paket wird zurückgesandt.“ Ein echtes Logistikunternehmen verhält sich nicht so.
- Sie erwarten gar kein Paket. Am einfachsten zu erkennen. Wenn die Nachricht überraschend kommt, ist es Betrug.
Am schwierigsten ist es, wenn Sie tatsächlich ein Paket erwarten. Dann trifft der Betrüger genau ins Schwarze. Bewahren Sie einen kühlen Kopf und prüfen Sie den Bestellstatus direkt im Shop.
So gehen Sie vor
- Klicken Sie nicht auf den Link. Überhaupt nicht. Auch nicht aus Neugier.
- Geben Sie nirgendwo irgendwelche Daten ein.
- Prüfen Sie den Status Ihrer Bestellung direkt auf der Website des Onlineshops, bei dem Sie bestellt haben. Ihre Bestellungen bei uns sehen Sie unter valco.fi oder über den Tracking-Link in der Bestellbestätigung, die per E‑Mail kam.
- Wenn Sie unsicher sind, rufen Sie bei Posti an oder fragen Sie im Onlineshop nach. Die Nummer finden Sie auf der offiziellen Website, nicht in der Betrugsnachricht.
- Löschen Sie die Nachricht. Wenn Sie möchten, können Sie sie an das Kyberturvallisuuskeskus melden.
Wenn Sie geklickt und bereits Kartendaten eingegeben haben
- Rufen Sie Ihre Bank an und sperren Sie die Karte. Sofort. Nachts, am Wochenende, im Urlaub. Der Sperrdienst ist immer erreichbar.
- Ändern Sie die Passwörter bei allen Diensten, bei denen Sie dasselbe Passwort verwenden.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung bei jedem Dienst, der sie anbietet.
- Beobachten Sie Ihr Bankkonto in den nächsten Wochen.
- Erstatten Sie Strafanzeige bei der Polizei. Geld bekommt man selten zurück, aber die Statistik wächst – und das ist wichtig.
Was, wenn die Nachricht angeblich von Valco stammt?
Wir versenden keine SMS, in denen Sie vor dem Versand zur Zahlung aufgefordert werden. Die Bestellbestätigung kommt per E‑Mail und danach die eigene Sendungsverfolgungsnachricht unseres Logistikpartners. Wenn etwas seltsam aussieht, schreiben Sie an info@valco.fi und wir prüfen es gemeinsam.
IT‑Sicherheit ist nicht wirklich unsere Kernkompetenz. Unsere Kernkompetenz sind Kopfhörer und die Finanzierung des Todessterns. Aber lieber eine überflüssige E‑Mail an uns als ein leeres Bankkonto für Sie.