Gelber Zettel Post Fake
Der gelbe Zettel erinnert stark an jene, die sonst von den Postboten hinterlassen werden.
Österreichische Post

Kann ein Paket oder Schriftstück nicht zugestellt werden, so hinterlegt der Postbote einen gelben Zettel, mit dem dieses in der Filiale, einer SB-Station oder bei einem Postpartner abgeholt werden kann. Nun warnen die Polizei und die Österreichische Post vor einer neuen Betrugsmasche im Kontext ebendieser bekannten gelben Zettel. In der angeblichen Verständigung der Post an einen "unbekannten Empfänger" heißt es, dass es sich bei dem vermeintlich hinterlegten Schriftstück um einen "abgelaufenen Meldezettel" handle.

Die Empfänger des Schreibens werden aufgefordert, einen QR-Code einzuscannen. Dieser führt auf eine gefälschte Website, die dem Zentralen Melderegister (ZMR) ähnelt. Hier sollen persönliche Daten eingeben werden. Doch dabei handelt es sich um einen Phishing-Versuch: Die eingegebenen Daten dienen nicht der Aktualisierung des angeblich abgelaufenen Meldezettels, stattdessen wollen Kriminelle auf diesem Weg persönliche Daten erlangen. Diese können anschließend für andere Betrugsmaschen verwendet werden.

Tipps

In einem Linkedin-Posting stellt auch Post-Pressesprecher Markus Leitgeb klar, dass es sich hier um Betrug handelt, und gibt Tipps, wie die Versuche der Kriminellen erkannt werden können. So druckt die Post zum Beispiel keine QR-Codes auf Benachrichtigungen, zur Abholungen bei SB-Stationen, Postfilialen oder Postpartnern dienen Barcodes.

Zudem gebe es keine Benachrichtigungen an "unbekannte Empfänger", wie Leitgeb ausführt: "Wie sollen unsere Zusteller*innen überhaupt eine Benachrichtigung hinterlassen, wenn wir den*die Empfänger*in nicht kennen? Das ist völliger Blödsinn." Und schließlich verweist er noch darauf, dass die Sendungsnummer im Zweifelsfall immer direkt in der Post-App oder auf post.at/sendungsverfolgung eingegeben werden kann.

Generell warnen Expertinnen und Experten stets zu einer "gesunden Portion Misstrauen", wenn es um Onlineinformationen und vor allem um die Weitergabe von Daten im World Wide Web geht: Nicht nur die Anschrift, sondern auch zum Beispiel die Kreditkartennummer kann missbräuchlich verwendet werden, wenn sie in die falschen Hände gerät. Auch verweisen Banken und andere Finanzinstitute im Kontext von Phishing immer darauf, dass das Personal der Unternehmen die Kundschaft niemals nach deren Login-Daten – etwa für das E-Banking – fragen wird.

Betrug mit QR-Codes

QR-Codes gelten wiederum als eine der Brücken zwischen analoger und digitaler Welt. So können sie etwa dazu dienen, online weiterführende Informationen oder Anleitungen für Produkte zu liefern, sie können aber eben auch für Betrugsmaschen verwendet werden. So wurden Anfang 2024 angebliche Krypto-Paperwallets auf den Straßen Wiens gefunden, welche angeblich den Gegenwert von 9000 Euro in Bitcoin enthielten.

Scannten die Opfer den auf der Paperwallet angebrachten QR-Code, so wurden sie aufgefordert, eine "Provision" von drei Prozent zu zahlen, um an die angeblichen 9000 Euro zu kommen. Das eingezahlte Vermögen war anschließend weg, den versprochenen Betrag bekamen die Opfer nie zu Gesicht. (stm, 18.4.2024)