„Willkommen beim interaktiven Paketverwaltungssystem. Ich bin Ihr virtueller Guide Suzy“. Wer Nachrichten wie diese per Mail erhält, hat es mit einer Betrugsmasche zu tun, die aktuell kursiert. Angeblich handelt es sich beim Absender um den Paketlieferdienst DHL. Das ist allerdings ein Fake.

Betrüger:innen versuchen auf diese Weise, an sensible Daten der Nutzer:innen zu kommen. Die Verbraucherzentrale Nordrhein-Westfalen warnt deshalb davor, Links in der Mail zu öffnen und empfiehlt, die E-Mail in den Spamordner zu verschieben bzw. direkt zu löschen.

Mit Fake-Chatbot „Luzy“ wollen Betrüger:innen sensible Daten von Nutzer:innen abgreifen. Bild: Screenshot / difue.de

Phishing-Mail mit Betreff „Track & Trace DHL“

In der Mail werden Verbraucher:innen dazu aufgefordert, aufgrund eines vermeintlichen Zustellproblems persönliche Daten noch einmal neu einzugeben.

Was ist ein Chatbot?

Bei einem Chatbot handelt es sich um eine Anwendung, mit der sich Benutzer:innen in natürlicher Sprache unterhalten können. Chatbots basieren auf Künstlicher Intelligenz, um etwa auf Text- oder Audioeingaben zu antworten. Sie kommen oft im Kundenservice von Online-Shops zum Einsatz, um Nutzer:innen bei Fragestellungen zu assistieren.

Besonders perfide: Die E-Mail lockt mit einem angeblichen Chatbot Suzy und mit einem vermeintlichen Bild des Pakets. Das lässt die E-Mail zunächst echt wirken.

 

Tatsächlich setzen immer mehr Unternehmen im Kundenservice auf Chatbots. Entsprechend sind es Kund:innen mehr und mehr gewohnt, mit diesen Anwendungen zu interagieren, wenn sie Hilfestellungen zu Produkten benötigen.

 

Der Chatbot Suzy in der betrügerischen Mail ist jedoch frei erfunden, ebenso wie der Chatverlauf. Eine Kommunikation zwischen DHL und Kund:in wird also nur simuliert. Man spricht an dieser Stelle auch von Social Engineering.

 

Klicken Nutzer:innen auf den Link, werden sie auf ein Formular verwiesen, bei dem die eigene Wohnadresse und weitere sensible Daten eingegeben werden sollen. Es handelt sich um einen Phishing-Versuch per E-Mail. Die Daten landen nicht bei DHL, sondern bei den Betrüger:innen.

 

Wenn Sie eine solche Nachricht erhalten, löschen Sie sie einfach umgehend und klicken Sie keinesfalls auf die Links in der Mail.

Fake DHL-Chatbot: Was tun, wenn ich bereits meine Daten weitergegeben habe?

Sofern Sie Ihre persönlichen Daten und dabei ebenso Ihre Kontoinformationen herausgegeben haben, sollten Sie unmittelbar Ihre Bank informieren. Im Zweifel muss das betroffene Konto gesperrt werden. Wir empfehlen im Zuge dessen ebenfalls, Anzeige bei der Polizei zu erstatten.

Wenn Zugangsdaten zu Online-Accounts weitergegeben wurden, sollten Sie diese Zugangsdaten unmittelbar erneuern und alle Passwörter ändern. Außerdem empfiehlt es sich, andere Personen im eigenen Umfeld zu warnen, damit diese nicht auch auf die Betrugsmasche hereinfallen.

Paketdienste oft im Zentrum von Betrüger:innen

Paketdienste wie DHL und UPS sind immer wieder im Visier von Betrüger:innen. Schließlich nutzen Millionen Kund:innen den Paketversand, etwa beim Online-Shopping. Insofern können Phishing-Versuche mit vermeintlichen Zustellproblemen besonders erfolgversprechend für Kriminelle sein.

Wenn Sie ein DHL-Paket erwarten, sollten Sie für die Sendungsverfolgung immer die offizielle Auskunftsseite nutzen, um gar nicht erst mit Mail-Betrugsmaschen wie dieser in Kontakt zu kommen.

Mit dem DsiN-Digitalführerschein (DiFü) lernen, was Social Engineering ist und wie man sich dagegen schützen kann!