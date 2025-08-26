Falsche Paketbenachrichtigungen, gefälschte Absender und versteckte Links – die Betrugsmaschen im Online-Handel werden immer ausgefeilter. Eine Warnung erreicht KOSMO.

Betrüger setzen bei Online-Bestellungen zunehmend auf raffinierte Täuschungsmanöver, um an persönliche Daten zu gelangen. Eine aufmerksame Leserin machte kürzlich auf eine neue Betrugsmasche aufmerksam. „Es gibt wieder eine neue Masche von den Betrügern, bitte warnt die Bevölkerung vor dem Öffnen vom Link“, appellierte die besorgte Österreicherin. Die Versuche, Daten abzugreifen oder finanzielle Schäden zu verursachen, nehmen stetig zu.

Die Leserin erhielt vor kurzem eine verdächtige Nachricht mit folgendem Wortlaut: „Hi, deine Sendung wurde am 20-8-2025 zum Abgabepunkt geliefert“. Dazu kam die Aufforderung, einen beigefügten Link anzuklicken, um den Abholort des angeblichen Pakets zu erfahren. Die vorgebliche DHL-Mitteilung weckte sofort ihr Misstrauen. Auf seiner offiziellen Website warnt DHL ausdrücklich vor derartigen Betrugsversuchen und empfiehlt, verdächtige Nachrichten umgehend an phishing@dhl.com zu melden.

Gefälschte SMS enthalten typischerweise verkürzte URL-Adressen, die den eigentlichen Zielort verschleiern. Häufig fehlt die Absendernummer, stattdessen erscheint ein allgemeiner Begriff wie „Lieferung“. Auffällig sind auch ungewöhnliche Ländervorwahlen, etwa „+235″. Das Bundesministerium für Finanzen bestätigt, dass die enthaltenen Links auf täuschend echte, aber gefälschte Webseiten führen, auf denen sensible Informationen oder Zahlungen abgefragt werden. Das Ziel solcher Nachrichten besteht meist darin, Empfänger auf präparierte Webseiten zu locken, wo sie zur Eingabe persönlicher Daten oder zu Zahlungen verleitet werden sollen.

Laut DHL Group werden per E-Mail oder SMS ausschließlich Zahlungsaufforderungen für Zollgebühren und Steuern verschickt. Dieser Vorgang beinhaltet eine zusätzliche Sicherheitsmaßnahme: Vor der eigentlichen Zahlung erhält der registrierte Ansprechpartner des Empfängers einen Einmalcode (OTP). Dieser Hinweis berührt nicht die reguläre Verpflichtung zur Begleichung von Versandkosten, Zöllen, Mehrwertsteuer oder ähnlichen Abgaben, die bei Zustellung rechtmäßig anfallen können.

Aktuelle Phishing-Welle

Das Bundeskriminalamt verzeichnet aktuell eine Häufung von Phishing-Versuchen: „Betrügerinnen und Betrüger wenden aktuell vermehrt die Art des Phishings an, bei der sie SMS im Namen von Post- und Paketzustelldiensten, Finanzamt, Banken und der Landespolizeidirektion versenden.“ Wird auf den mitversendeten Link gedrückt und die Eingaben gemacht, folgen widerrechtliche Abbuchungen vom Bankkonto. Die Arbeiterkammer Oberösterreich warnt ebenfalls vor dieser aktuellen Betrugsmasche und rät dringend davon ab, auf die enthaltenen Links zu klicken.

Seriöse Unternehmen fordern niemals über E-Mail oder SMS persönliche Informationen wie Passwörter an. Klicke nicht auf Links in verdächtigen Nachrichten, die zur Eingabe sensibler Daten auffordern. Gib unter keinen Umständen Login-Daten, Passwörter oder TANs weiter – weder über Links noch per E-Mail oder am Telefon. Achte auf sprachliche Ungereimtheiten in den Nachrichten, besonders auf Rechtschreib- und Grammatikfehler. Ignoriere jegliche Zahlungsaufforderungen dieser Art.

Schutzmaßnahmen

Bei eingetretenem Schaden sollte man unverzüglich die Bank kontaktieren und bei der Polizei Anzeige erstatten. Phishing-Attacken folgen typischerweise einem erkennbaren Schema: Der Kontakt erfolgt über digitale Kanäle wie SMS, E-Mail oder Messenger-Dienste. Die Kriminellen tarnen sich als vertrauenswürdige Organisation, Firma oder Behörde, um das Vertrauen der Empfänger zu gewinnen und sie zur Preisgabe vertraulicher Informationen zu verleiten – darunter Passwörter, Kreditkartendaten oder Zugangsdaten zu Online-Konten.

Vertrauenswürdige Firmen verlangen niemals per SMS oder E-Mail die Eingabe vertraulicher Informationen. Verzichte darauf, Links in zweifelhaften Nachrichten anzuklicken oder Anhänge zu öffnen. Halte Passwörter und TANs stets geheim – unabhängig davon, ob sie per E-Mail, Link oder telefonisch angefordert werden. Hinterfrage kritisch die Echtheit der Nachricht: Stehst du überhaupt in einer Kundenbeziehung zum angeblichen Absender? Nutze für Überprüfungen ausschließlich die offiziellen Webseiten oder Apps und wende dich bei Zweifeln direkt an den Kundendienst. Informiere das vermeintlich absendende Unternehmen über den Vorfall, um weitere Maßnahmen zu besprechen.

Sperre umgehend betroffene Kreditkarten oder Bankkonten, falls bereits Daten preisgegeben wurden. Ändere die Passwörter für betroffene Online-Dienste. Sollte eine Anmeldung nicht mehr möglich sein, kontaktiere den jeweiligen Anbieter.

Überprüfe deine Kontoauszüge auf unberechtigte Abbuchungen und storniere verdächtige Bestellungen.