Textnachricht von „Darcula“ landete schon bei Zehntausenden Kunden von DHL, Telekom und Hermes
Eine perfide Betrugsmasche ist im Umlauf. Wer auf Links in einer SMS vom Paketdienstleister DHL klickt, kann Geld verlieren. Mit diesen Tipps erkennen Sie die Falle.
München – Zehntausende Menschen in Deutschland und Hunderttausende weltweit sind bereits Opfer einer asiatischen Betrugsmasche geworden. Ein einziger Klick genügte, und schon war das Geld weg. Der Bayerische Rundfunk deckte gemeinsam mit internationalen Partnern diese Falle auf. Grundlage der Recherchen waren Daten der norwegischen Cyber-Sicherheitsfirma Mnemonic.
Täuschend echt wirkende Webseiten greifen Kreditkartendaten ab: Wenig später ist das Geld weg
Die perfide Methode besteht darin, dass gefälschte Webseiten Kreditkartendaten abgreifen, was kurz darauf zu einem Verlust von Geld führt. In einem BR24-Beitrag wird ein Fall beschrieben: Im März 2024 fiel Torsten aus München, so der Name des Opfers im Bericht, auf eine betrügerische SMS herein. Diese Nachricht, die angeblich von DHL stammte, enthielt einen Link. Da Torsten tatsächlich auf ein Paket aus den USA wartete, klickte er darauf und gab auf der täuschend echt aussehenden Webseite seine Daten inklusive Kreditkartendaten ein. Sogar ein TAN-Code seiner Bank wurde abgefragt. Kurz darauf fehlten ihm fast 1500 Euro auf seinem Konto.
Hinter diesen und vielen weiteren Betrugsfällen in Deutschland verberge sich ein Software-Entwickler, der sich „Darcula“ nennt. Die Recherchen des Bayerischen Rundfunks, des norwegischen Rundfunks NRK und der französischen Zeitung Le Monde zeigen, dass der 24-jährige Chinese Yucheng C. hinter diesem Pseudonym stecke. Mit seiner Software „Magic Cat“ können Webseiten von Unternehmen aus über 130 Ländern imitiert werden, um an die Daten der Opfer zu gelangen. Diese Art des Datenklaus wird als Phishing bezeichnet. Neben der DHL-Seite sind auch die des Paketzustellers Hermes, der Telekom und des Rundfunkbeitrags betroffen.
Verbraucherzentrale gibt Nutzern Tipps, um einem Betrug vorzubeugen
Die Verbraucherzentrale warnt auf ihrer Webseite vor SMS von Paketdiensten. Nutzer sollten, wenn sie tatsächlich ein Paket erwarten, die Internetseite des Paketdienstes direkt im Browser öffnen, anstatt auf den Link in der Nachricht zu klicken. Zudem wird geraten, nicht auf verdächtige SMS zu antworten. Allgemeine Schutzmaßnahmen wie das Aktualisieren von Betriebssystem, Apps und Virenschutz sind ebenfalls wichtig. Um das Risiko betrügerischer Nachrichten zu minimieren, sollten Handynummern nur dann angegeben werden, wenn es wirklich notwendig ist.
Auf diese Details sollte man achten: Verbraucherzentrale verrät, wie man Betrugs-SMS erkennt
- Rechtschreibfehler
- E-Mail-Adressen mit komischen Domains
- unpassend formulierte Texte
- Nachrichten, die nicht auf Deutsch sind und bei denen Umlaute fehlen
- SMS von Firmen, von denen man bisher keine Textnachricht erhalten hat
Meine News
Vorsicht ist auch geboten, wenn Nachrichten mit Zeitdruck oder Drohungen zur Handlung auffordern, wie es bei gefälschten E-Mails für Bahn-Kunden der Fall ist. Nutzer sollten weder auf Links zu gefälschten Webseiten klicken, noch Anhänge öffnen oder persönliche Daten in Formulare eingeben.
Selbst IT-Experten können den Betrug nicht erkennen: Über 900.000 Menschen weltweit betroffen
Die Daten der Sicherheitsfirma Mnemonic zeigen, dass von Ende 2023 bis Mitte 2024 weltweit mehr als 900.000 Menschen durch die asiatische Phishing-Masche betrogen wurden. Das Rechercheteam sprach mit mehreren hundert Betroffenen. Dabei stellte sich heraus, dass die Betrugsmasche alle Gesellschaftsschichten betrifft: Junge und alte Menschen, Lehrer, Rentner, Juristen und sogar IT-Experten wurden von den gefälschten Webseiten getäuscht.
Das Bundeskriminalamt ermittelt nicht: Internationale Zusammenarbeit stellt Herausforderung dar
Trotz der vielen Opfer laufen laut BR24 keine Ermittlungen beim Bundeskriminalamt gegen die Betrüger. Die Gruppe um „Darcula“ sei seit Oktober 2024 bekannt und werde kontinuierlich beobachtet. Die Behörde wird im Bericht mit den Worten zitiert: „Die Herausforderungen bei Ermittlungen gegen international agierende Phishing-Gruppierungen liegen in der internationalen, gegebenenfalls vertragslosen polizeilichen Zusammenarbeit.“ Kürzlich warnte die Verbraucherzentrale auch vor gefährlichen E-Mails an Volksbank-Kunden.