Anzeige
Anzeige
Für Links auf dieser Seite erhält GIGA ggf. eine Provision vom Händler, z.B. für mit oder blauer Unterstreichung gekennzeichnete. Mehr Infos.
  1. GIGA
  2. Tech
  3. Digital Life
  4. Track Trace: Mail von „Suzy“? Das ist Betrug!

Track Trace: Mail von „Suzy“? Das ist Betrug!

© Getty Images / Prostock-Studio
Anzeige

„Track Trace“ ist ein Online-Dienst, über den man Sendungen verschiedener Logistikunternehmen wie UPS, DHL oder Fedex verfolgen kann. Einige Nutzer berichten von E-Mails, die angeblich von „Track Trace“ stammen. Dort wird über ein Paket mit einem beschädigten Adressetikett informiert. Was steckt dahinter?

Die E-Mail zeigt einen Chatverlauf mit einem Chat-Bot namens „Suzy“. In der E-Mail ist ein Link enthalten, über den man seine korrekte Adresse eingeben soll, damit das Paket richtig verschickt werden kann. Diesem Link sollte man aber nicht folgen. Stattdessen löscht ihr die „Track Trace“-E-Mail am besten sofort. Es handelt sich um einen Fake mit betrügerischen Absichten.

Anzeige

So funktioniert der Track-Trace-Fake

E-Mails dieser Art haben einen nichtssagenden Betreff wie „Bestellnummer 123“. Der Inhalt selbst gibt ein gefaktes Chat-Gespräch wieder. Es sieht dabei aus wie ein tatsächlicher Gesprächsverlauf, den man mit einem Chat-Bot haben könnte. Als Beweis für das angeblich gestrandete Paket ist ein Foto einer beschädigten Sendung abgebildet. Das Bild ist aber sehr klein und unscharf. Man kann daraus also nicht schließen, von wem die Sendung ist und was sich darin befinden könnte.

Anzeige
Tracktrace Fake Mail
So sieht eine gefakte Track-Trace-Mail aus. (Bildquelle: GIGA)

Folgt man den Link aus der E-Mail, soll man seine richtige Adresse angeben, damit das Paket ausgeliefert werden kann. Die Seite ist optisch an die der Dienste der bekannten Lieferunternehmen wie DHL oder Hermes angelehnt. In mehreren Schritten soll man den Versand planen und dabei zum Beispiel angeben, ob man die Fake-Sendung abholen oder nach Hause geliefert bekommen will. Spätestens hier sollte man aussteigen, da man sonst in die Falle tappt.

Fake-Mail von Track Trace

Betrüger wollen auf diesem Weg Daten abgreifen. So sollt ihr hier zunächst einen Login anlegen, um den Versand weiter planen zu können. Dabei gebt ihr eure E-Mail-Adresse an Betrüger. Hier spekulieren die Hacker darauf, dass ihr eine Kombination aus Passwort und E-Mail-Adresse wählt, die ihr auf mehreren Plattformen verwendet. So können sich die Hacker im Hintergrund Zugang zu euren verschiedenen anderen Logins verschaffen. Im nächsten Schritt werdet ihr dazu aufgefordert, persönliche Daten einzugeben, darunter die Adresse und die Kreditkartennummer.

Anzeige
Was bedeutet Phishing? Abonniere uns
auf YouTube

Angeblich werden diese Bezahldaten benötigt, um eine Gebühr in Höhe von 1,95 Euro zu begleichen, die durch den angeblichen Mehraufwand fällig wird. Hier gibt man seine Kreditkartendaten Betrügern in die Hände, die damit das Konto leerräumen können, schließlich wird hier nicht nur die Kreditkartennummer, sondern auch die Prüfnummer abgefragt. Mit eurer E-Mail-Adresse, dem Vor- und Nachnamen und den Bezahldaten haben Betrüger alles, was sie benötigen, um in eurem Namen und auf eure Kosten auf Einkaufs-Tour gehen zu können, ohne dass ihr zunächst etwas davon bemerkt.

Hinweis: Die Chat-Bot-Masche wird immer wieder in wechselnder Variante von Betrügern in Umlauf gebracht. Neben Track-Trace wurde auch schon der Name von DHL und anderen bekannten Unternehmen für den Phishing-Versuch mit dem Chat-Bot „Suzy“ verwendet.

So reagiert ihr richtig auf den Betrugsversuch

Werdet ihr per E-Mail über ein Paket informiert, dass nicht ausgeliefert werden kann, weil zum Beispiel die Adresse unlesbar ist, solltet ihr also vorsichtig sein. Überlegt, ob und wo ihr zuletzt etwas online bestellt habt. Könnt ihr euch an keinen Einkauf erinnern, löscht die E-Mail sofort. Habt ihr etwas bestellt, steuert entweder das Kundenkonto des Online-Shops oder direkt die Sendungsverfolgung von DHL, Hermes und ähnlichen Anbietern an und überprüft hier den Status von möglichen Sendungen. Folgt keinesfalls irgendwelchen Links aus E-Mails, deren Inhalt euch komisch vorkommt und gebt darüber erst recht keine persönlichen Daten ein.

Anzeige

Seid ihr bereits in die Falle getappt und habt das Formular ausgefüllt, müsst ihr schleunigst handeln:

  • Ändert das Passwort bei allen Diensten, bei denen ihr die gleiche Kombination aus Mail-Adresse und Kennwort über das Fake-Formular eingegeben habt.
  • Kontaktiert sofort euer Kreditkartenunternehmen und lasst die Karte sperren, wenn ihr die Daten eingetragen habt. Andernfalls können Fremde über euer Konto Zahlungen durchführen.
  • Kontaktiert zur Sicherheit auch die Polizei. Das ist vor allem dann wichtig, wenn bereits Zahlungen über eure Karte durchgeführt wurden.
Anzeige