Woche 18: Paket-Phishing mit perfider Fortsetzung – Die Masche des «Double Phishing»

Service navigation

Suche

Navigation

Woche 18: Paket-Phishing mit perfider Fortsetzung – Die Masche des «Double Phishing»

05.05.2026 - In der vergangenen Woche wurden dem Bundesamt für Cybersicherheit (BACS) wieder vermehrt betrügerische Nachrichten im Namen bekannter Paketdienstleister gemeldet, beispielsweise im Namen der Schweizerischen Post, von DHL oder DPD. Besonders perfide ist jedoch eine aktuelle Weiterentwicklung dieser Masche: Das sogenannte «Double Phishing», bei dem die Täter nach dem Datenklau auch noch telefonisch Kontakt aufnehmen.

Der Betrug beginnt klassischerweise mit einer SMS oder einer E-Mail. In der Nachricht wird suggeriert, dass ein Paket aufgrund ausstehender Gebühren (z. B. Zoll oder Porto) oder einer erforderlichen Überprüfung von Adressangaben blockiert sei bzw. die Zustellung nicht erfolgen könne. Um die Zustellung auszulösen, müsse lediglich ein kleiner Betrag in der Höhe weniger Franken bezahlt werden oder es müssten Daten aktualisiert werden.

Wer den Link in der Nachricht anklickt, wird auf eine gefälschte Webseite weitergeleitet, die dem echten Auftritt legitimer Anbieter täuschend ähnlich sieht. Auf dieser Seite werden die Opfer aufgefordert, ihre Kreditkartendaten einzugeben, um die vermeintlich kleine Gebühr zu begleichen. Damit haben die Betrüger den ersten Teil ihres Ziels erreicht: Sie sind nun im Besitz der Kreditkarteninformationen.

Beispiele angeblicher Paketbenachrichtigungen per E-Mail oder Textnachricht.
Beispiele angeblicher Paketbenachrichtigungen per E-Mail oder Textnachricht.

Das «Double Phishing» per Telefon

Da heutzutage fast alle Kreditkartenzahlungen durch eine zusätzliche Sicherheitsmassnahme (wie 3-D Secure, SMS-Code oder In-App-Bestätigung) geschützt sind, reicht der blosse Besitz der Kartendaten für die Betrüger in der Regel aber nicht, um grosse Beträge abzubuchen. Hier kommt das «Double Phishing» ins Spiel.

Kurze Zeit nach der Eingabe der Daten klingelt das Telefon des Opfers. Am Apparat meldet sich eine redegewandte Person, die sich als Mitarbeiterin oder Mitarbeiter der Sicherheits- oder Betrugsabteilung der Bank (oder des Kreditkartenherausgebers) ausgibt. Dank sogenanntem «Spoofing» erscheint auf dem Display des Telefons manchmal auch die echte Nummer der Bank.

Der angebliche Bankmitarbeiter informiert das Opfer darüber, dass soeben eine verdächtige Abbuchung auf der Kreditkarte festgestellt worden sei. Um diese Transaktion zu «stoppen» oder zu «stornieren», müsse das Opfer nun dringend einen Sicherheitscode vorlesen, der gleich per SMS eintreffen werde, oder die Transaktion in der Banking-App bestätigen.

Die Betrüger lösen genau in diesem Moment im Hintergrund eine Zahlung mit den zuvor gestohlenen Kartendaten aus. Gibt das Opfer den SMS-Code durch oder bestätigt die Zahlung in der App, wird diese nicht gestoppt, sondern freigegeben.

Empfehlungen

  • Klicken Sie keine Links in Nachrichten an.
  • Sollten Sie Kreditkartendaten angegeben haben, wenden Sie sich umgehend an Ihren Kreditkartendienstleister, damit dieser die Kreditkarte sperren kann.
  • Falls Sie Ihr Passwort angegeben haben, ändern Sie dieses sofort bei allen Diensten, bei denen Sie dieses verwenden. Verwenden Sie für jeden Online-Dienst ein separates, starkes Passwort.
  • Handelt es sich um ein E-Mail-Passwort, setzen Sie auch alle Passwörter der Web-Dienstleister zurück, die mit diesem Konto in Verbindung stehen.
  • Falls Sie einen finanziellen Schaden erlitten haben, empfiehlt das BACS eine Strafanzeige bei der örtlichen Polizei zu erstatten. Auf der Seite von Suisse ePolice können Sie Polizeiposten in Ihrer Nähe suchen.
  • Ignorieren Sie Paketankündigungen, die zur Zahlung einer Gebühr drängen.
  • Im Zweifelsfall und wenn Sie ein Paket erwarten, rufen Sie den Telefonsupport des entsprechenden Paketdienstleisters an (nicht den Link anklicken).
  • Bei Diensten, die eine Zwei-Faktor-Authentisierung ermöglichen, sollten Sie diese unbedingt aktivieren. Dies erhöht die Sicherheit Ihrer Daten um ein Vielfaches.
  • Keine Bank und kein Kreditkartendienstleister wird Sie jemals per E-Mail auffordern, Passwörter bekannt zu geben oder Kreditkartendaten zu verifizieren.
  • Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Webseite ein, die Sie über einen Link in einer E-Mail oder Textnachricht angeklickt haben.
  • Bedenken Sie, dass Absender von E-Mails oder Textnachrichten leicht gefälscht werden können.
  • Seien Sie skeptisch bei E-Mails oder Textnachrichten, in denen Ihnen mit Konsequenzen gedroht wird (Geldverlust, Strafanzeige, Konto- /Kartensperrung, usw.).

Weiterführende Informationen

Paket Abofalle: Wenn CHF 1.99 zur teuren Falle werden

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 05.05.2026

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2026/wochenrueckblick_18.html