Paket-Betrug: Cyber-Kriminelle setzen auf Gold-Erpressung

Kurz vor dem Weihnachtsfest warnen Behörden weltweit vor einer gefährlichen Betrugsmaschine. Hinter harmlosen Paket-Benachrichtigungen steckt eine neue Generation von Cyber-Kriminellen – ihre Waffe: WhatsApp, falsche Zollbeamte und angebliche Goldbarren.

Die Masche ist perfide: Während Millionen Deutsche auf ihre Cyber-Monday-Bestellungen warten, nutzen Betrüger genau diese Erwartungshaltung aus. Das Perfide an der aktuellen Welle? Die Täter agieren nicht mehr nur per SMS oder E-Mail. Sie gehen direkt auf WhatsApp – und geben sich als Behördenvertreter aus.

Die britische Innenministerin und Europol schlugen am Mittwoch Alarm: Der Schaden durch Online-Shopping-Betrug überstieg in der vergangenen Weihnachtssaison bereits die Marke von 13,5 Millionen Euro. Für 2025 rechnen Experten mit einem drastischen Anstieg.

Viele Smartphone‑Nutzer unterschätzen, wie Smishing‑Links, Autofill‑Fallen und gefälschte WhatsApp‑Nachrichten Konten in Sekunden leeren können. Unser kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android: sichere WhatsApp‑Einstellungen, prüfbare Payment‑Abläufe, Autofill richtig konfigurieren, Phishing‑Links erkennen und Verhalten bei verdächtigen Zustellnachrichten. Enthalten sind klare Checklisten, Beispiel‑Einstellungen und kurz umsetzbare Schritte – ideal für Online‑Shopper vor der Versandzeit. Plus: Tipps, wie Sie OTPs schützen und Kreditkartendaten sichern. Jetzt Gratis‑Sicherheits‑Paket für Android herunterladen

Am gestrigen Mittwoch warnte die singapurische Zollbehörde vor einer besonders dreisten Variante: Kriminelle kontaktieren ihre Opfer per WhatsApp und behaupten, in deren Namen seien wertvolle Sendungen – konkret: Goldbarren – am Zoll festgehalten worden.

So läuft die Abzocke ab:

Die vermeintlichen Zollbeamten melden sich von E-Mail-Adressen wie sgpcustoms648171@gmail.com – ein Detail, das bereits stutzig machen sollte. Kein deutsches Zollamt, keine europäische Behörde nutzt Gmail für offizielle Kommunikation.

Als “Beweis” schicken die Täter gefälschte Dokumente mit alten Behördenlogos und sogar Fotos der angeblichen Goldbarren. Dann kommt die Drohung: Zahlt das Opfer nicht sofort eine “Verifizierungsgebühr” oder “Freigabegebühr”, drohe die Beschlagnahmung, eine “Schwarzlistung” für künftige Importe oder sogar eine Strafanzeige wegen Zollbetrugs.

Das Geld soll auf Konten im Ausland überwiesen werden – angeblich erstattungsfähig nach einer “Inspektion”. Diese Erstattung kommt natürlich nie.

Die Behörden stellen klar: Offizielle Zollämter kommunizieren niemals über WhatsApp oder private E-Mail-Konten. Zahlungen werden ausschließlich über offizielle Kanäle abgewickelt.

Evri und DHL im Visier: Massenhafte “Zustellversuch”-Lügen

Parallel zur Goldbarren-Masche läuft eine breit angelegte Phishing-Kampagne gegen Kunden großer Paketdienste. Die britische Regierung und der Kurierdienst Evri warnten am Montag und Dienstag vor gefälschten Nachrichten über angeblich gescheiterte Zustellversuche.

Die “Nachzahlungs”-Falle:

Die Betrugs-SMS oder -E-Mails behaupten, der Fahrer habe niemanden angetroffen. Für eine Zweitzustellung müsse eine kleine Gebühr von weniger als zwei Euro gezahlt werden.

Hier der Haken: Evri bestätigte offiziell, dass das Unternehmen niemals Gebühren für eine erneute Zustellung verlangt. Bis zu drei Zustellversuche sind kostenlos – danach geht das Paket zurück.

Die geringe Summe ist nur ein Köder. Das eigentliche Ziel: Die Opfer sollen auf gefälschten Websites ihre Kreditkartendaten eingeben. Was nach einem kleinen Ärgernis aussieht, endet oft mit geplünderten Bankkonten.

Die Autofill-Gefahr: Wenn das Smartphone zum Komplizen wird

Eine besonders heimtückische Entwicklung beschäftigt seit Montag die Ermittler: SMS-Betrug (Smishing), der gezielt moderne Smartphone-Funktionen ausnutzt.

Die neuseeländische Post warnte am Dienstag vor Fake-SMS, die auf Links wie https://mypost.securebn.homes/nz verweisen. Wer darauf klickt, landet auf Seiten, die täuschend echt aussehen – und eine gefährliche Funktion haben.

Der Autofill-Trick:

In Indien berichteten Opfer Ende November von einem alarmierenden Phänomen: Sie wollten eine nominale “Bearbeitungsgebühr” von umgerechnet 30 Cent zahlen. Stattdessen wurden Einmal-Passwörter (OTPs) ihrer Banken automatisch ausgefüllt oder abgefangen.

In einem dokumentierten Fall verlor ein Opfer über 1.000 Euro in Sekunden. Die Betrüger-Websites sind mittlerweile so ausgeklügelt, dass sie echte Zahlungsgateways perfekt nachahmen – und sogar Browser-Funktionen überlisten.

Warum gerade jetzt? Die Dringlichkeits-Strategie

“Der Zeitpunkt ist kein Zufall. Cyber-Sicherheitsexperten sprechen vom “Golden Window” zwischen Black Friday und den Versandfristen Mitte Dezember.

“Die Täter instrumentalisieren die Angst vor verpassten Weihnachtsgeschenken”, erklärt die Analyse. Wer eine Nachricht sieht, dass seine Bestellung ‘zurückgeschickt’ wird, schaltet das kritische Denken aus. Der Impuls ‘das muss ich sofort klären’ übernimmt die Kontrolle.

Die Verlagerung auf WhatsApp bei der Behörden-Imitation markiert einen Wendepunkt. Profile lassen sich mit gestohlenen Logos täuschend echt gestalten – und schaffen eine trügerische Vertrautheit, die E-Mails nicht bieten.

KI macht Betrüger perfekt: Die nächste Eskalationsstufe

Für die verbleibenden Dezemberwochen warnen Fachleute vor einem weiteren Phänomen: Künstliche Intelligenz macht die Maschen immer schwerer erkennbar.

Was sich ändert:

Früher verrieten Rechtschreibfehler und holpriges Deutsch die Betrüger sofort. Die aktuelle Welle zeichnet sich durch perfekte Grammatik, höflichen Ton und behördenkonforme Formulierungen aus – vermutlich generiert von Sprachmodellen.

Noch bedrohlicher: Voice-Cloning ermöglicht es Kriminellen, gefälschte Anrufe mit KI-generierten Stimmen nachzulegen. Sie geben sich als Kundenservice aus und “helfen” den Opfern beim “Zahlungsvorgang”.

So schützen Sie sich

1. Stoppen und prüfen: Bei “verpasster Zustellung”-Nachrichten niemals den Link anklicken. Öffnen Sie die offizielle App des Paketdienstes oder geben Sie die Sendungsnummer manuell auf der echten Website ein.

2. Absender checken: Kein deutsches Amt, kein Zoll nutzt Gmail oder private Handynummern für Amtsgeschäfte.

3. Keine Nachzahlungen: DHL, Hermes, DPD und andere etablierte Dienste verlangen keine Gebühren für normale Zweitzustellungen.

4. Melden und blockieren: Verdächtige Nachrichten an die Bundesnetzagentur (spam@bnetza.de) oder die Verbraucherzentrale weiterleiten. Nummer sofort blockieren.

Wer unsicher ist, ob eine Paket-Nachricht echt ist? Ein Anruf bei der Kundenhotline des angegebenen Paketdienstes bringt in Sekunden Klarheit – und kann Hunderte oder Tausende Euro retten.

PS: Sie haben gerade gelesen, wie Kriminelle WhatsApp und Paket‑Benachrichtigungen missbrauchen. Das kostenlose Android‑Sicherheits‑Paket zeigt in wenigen Minuten, welche Einstellungen Autofill‑Zugriffe verhindern, wie Sie verdächtige Links sofort identifizieren und welche Backup‑ bzw. Recovery‑Schritte Geldverlust begrenzen. Es eignet sich besonders für Online‑Shopper und alle, die Paketzustellungs‑Betrug befürchten. Der Download ist gratis per E‑Mail, leicht verständlich und ohne technische Vorkenntnisse umsetzbar. Sichern Sie Ihr Konto noch heute. Jetzt Android‑Schutzpaket anfordern und Gerät absichern