Die österreichische Post warnt vor Phishing-Betrug…

veröffentlicht am 16.01.2024

… und gibt Tipps zum Erkennen betrügerischer Nachrichten

Gauner aus Laptop eins klaut persönliche Daten von zweitem Laptop, © www.vecteezy.com

Auf der Website von oesterreich.gv.at  wird erklärt Was ist Phishing? (oesterreich.gv.at). „… Phishing bezeichnet den Versuch, Internetnutzerinnen/Internetnutzern Geheimdaten (z.B. für Online-Banking, Auktionsplattformen oder Online-Shops) zu entlocken.
Sie erhalten dabei in der Regel eine E-Mail, in der Sie unter einem Vorwand aufgefordert werden, beispielsweise die Homepage Ihrer Bank aufzusuchen und dort Ihre Kontodaten einzugeben. In der E-Mail ist meist eine Internetadresse angegeben. Wird diese angeklickt, gelangen Sie auf eine Seite, die der tatsächlichen Bankseite täuschend ähnlich sieht, aber in Wahrheit von Betrügerinnen/Betrügern betrieben wird. Die Betrügerinnen/die Betrüger hoffen darauf, dass Sie die Bankdaten dort eingeben, damit diese so Zugang zu Ihrem Konto erhalten und illegale Zahlungen von diesen veranlassen können. Die betrügerische Website verschwindet in der Regel nach wenigen Stunden oder Tagen wieder, jedoch können vorher auf diese Weise große finanzielle Schäden angerichtet werden.“

Österreichische Post ist Opfer solcher Betrügereien

Immer professioneller werden die gefälschten Seiten mit denen Betrüger:innen versuchen sensible, persönliche Daten wie z.B. Kontoinformationen zu bekommen. Man muss schon genau hinschauen, um die nachgebildeten Seiten zu erkennen. Die Fälschungen kommen scheinbar von seriösen Absendern wie Banken, FinanzOnline oder eben auch der Post und werden laufend mehr. Deshalb hat die Post gezielte Warnhinweise formuliert, damit es den Kund:innen leichter fällt den Schwindel zu erkennen.

  • Offizielle Sendungsverfolgung via Post App oder auf post.at

Wenn eine Aufforderung kommt eine Sendung nachzuverfolgen, man aber unsicher, ist, gilt: Die angebliche Sendungsnummer handschriftlich notieren (anklicken und kopieren könnte schon problematisch sein) und in die offizielle Sendungsverfolgung der Post eingeben, entweder in der Post App (kostenlos für Apple und Android) oder auf post.at/sendungsverfolgung. Wenn die Post keine Informationen dazu hat, ist es ziemlich sicher ein Phishing-Versuch, die Fake-Nachricht sollte sofort gelöscht werden.

  • Die Post verlangt kein Geld für den Weitertransport von Paketen

Eine beliebte Masche ist es Schwierigkeiten mit einem angeblichen Paket vorzutäuschen: Dieses Problem könne mit der Überweisung eines kleinen Geldbetrages gelöst werden. Somit gelangen die Betrüger:innen zu  Kontoinformationen um später größere Abbuchungen vornehmen zu können.

Tatsächlich verlangt die Post niemals Geld für den Weitertransport eines bereits angenommenen Pakets. Sollten Nachnahmebeträge oder Zollabgaben anfallen, werden diese erst bei der Zustellung durch die Zusteller:innen oder bei der Abholung des Pakets beim Post Partner oder in der Postfiliale eingehoben.

  • Die Post benötigt keine Kontodaten für die Paketzustellung

In manchen Fake-Nachrichten wird behauptet, dass Pakete aus dem Ausland erst importiert werden können, wenn alle Kontodaten übermittelt oder im Onlinebanking freigegeben wurden.

Tatsächlich verlangt die Post niemals die Bekanntgabe von Kontodaten für die Zustellung von Paketen. Nur für kostenpflichtige Online Services, etwa bei der Bestellung einer Paketmarke, fallen Kosten an.

  • Die Post fragt im Transport keine Adressinformationen ab

Nachrichten, die eine Richtigstellung oder Aktualisierung ihrer Adresse fordern, sind gefälscht.
Wenn die Adresse auf dem Paket tatsächlich nicht erkennbar ist, geht das Paket an die Absender:innen  zurück oder wird eingelagert.

  • Die Post verkauft keine Mystery-Pakete im Internet

Eine neue, sehr beliebte Online-Masche ist der Verkauf von sogenannte Mystery-Boxen. Hier werden angeblich nicht abgeholte Paket für wenig Geld verkauft oder im Rahmen eines Gewinnspiels versteigert.

Fakt ist: Wenn Adressen absolut unleserlich sind und Pakete nicht zustellbar sind, darf die Post diese Sendungen öffnen und versuchen, die Adressat:innen, z.B. anhand von beigelegten Rechnungen, ausfindig zu machen.

  • Die Post verwendet nur offizielle Adressen

Fake-E-Mails und gefälschte Websites sind fast immer mit ungewöhnlichen Adressendungen versehen, da diese für Betrüger:innen leicht zu registrieren sind. Ein Blick auf den/die Absender:in oder die Adresszeile zeigt zum Beispiel URLs oder Domains mit den Endungen .xyz, .buzz oder .net.

Die Österreichische Post verwendet in ihren Nachrichten und auf ihrer Website immer die österreichische Endung .at. Andere Endungen sind bei der Post nicht im Einsatz.

  • Die Post verschickt keine WhatsApp-Nachrichten

Die Österreichische Post kommuniziert nicht via WhatsApp mit ihren Empfänger:innen. Alle solche Nachrichten können daher sofort als Betrug erkannt werden.

Gibt es neue Informationen zu einem Paket, teilt die Post das ihren Kund:innen immer per E-Mail, SMS oder direkt in der offiziellen Post App mit. SMS der Post informieren immer nur über den Status des Pakets, erfordern aber niemals eine aktive Handlung, wie etwa das Überweisen von Geld oder die Eingabe von Daten.

Wichtig: Betrügerische Nachrichten sollten sofort gelöscht werden! Wurden Kontoinformationen oder andere Daten preisgegeben, sollten sofort Bank und Polizei kontaktiert werden.

Weitere Informationen zu Phishing-Meldungen und aktuelle Beispiele gibt es auch auf: https://www.post.at/i/c/gefahren-im-internet.

Watchlist-internet informiert laufend über aktuelle Phishing Fälle. iPhishing | Smishing | Vishing - Watchlist Internet (watchlist-internet.at)
Hier können Betroffene nicht nur Phishing Fälle melden, sondern sie erfahren auch,  was zu tun ist, wenn Kriminelle ihre Daten gestohlen haben.


Konsumentenfragen Newsletter

Aktuelle Neuigkeiten aus allen Bereichen der Konsumentenfragen