Spam/Scam: Deutsche Post und der Zoll verlangen Zollgebühren

Scam-Nachrichten, in denen angeblich und fälschlicher Weise von der Deutschen Post oder dem Deutschen Zoll Zollgebühren verlangt werden, sind aktuell wieder vermehrt im Umlauf.

Die Empfänger bzw. Opfer werden in der Scam-Nachricht darüber informiert, dass ein an sie adressiertes DHL-Paket aus dem Ausland nicht zugestellt werden kann. Die Betrüger fordern die Opfer im Namen der Deutschen Post bzw. des Zolls dazu auf eine Zollgebühr zu zahlen, damit ihnen das Paket zugestellt werden kann.

Die Scam-Nachricht im Wortlaut:

Betreff: Generaldirektion Zoll und indirekte Rechte
Anhänge: keine

Inhalt:

Sehr geehrter Kunde,

Ihr DHL-Paket: Nr. RR7989989820DE, versandt am 21.08.2022, wird bearbeitet. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten erneut in Rechnung gestellt.

Nach den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 22 EUR unabhängig von der Art der Waren steuerpflichtig *.

* Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 – Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.

Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen:

1. Kaufen Sie einen Paysafecard PIN-Code online (50 EUR)

2. Senden Sie den PIN-Code (16 Ziffern) an folgende Adresse:  paysafe@zollpay.de

Grüße,
Zoll Kundendienst

Im Eifer des Gefechts haben schon einige Opfer diese Mail für echt gehalten, auf den in der Mail enthaltenen Link geklickt und einen paysafecard Prepaid Code erworben.

Sobald ein Opfer den erworbenen paysafecard Prepaid Code an die in der Mail angegebene E-Mail-Adresse versendet hat, greifen die Kriminellen auf das Geld zu.

Zurückverfolgen lassen sich die Betrüger äußerst schwer. Eine Chance das Geld zurückzuerhalten besteht nicht.

Die Deutsche Post sowie der Zoll würden niemals dergestaltete Mails versenden und auch keine Gebührenzahlung via Mail und schon gar nicht mittels eines paysafecard Prepaid Code verlangen! Ämter und Behörden den anonymen Zahlungsdienst Paysafe nicht!

Bei dieser Art von E-Mail handelt es sich eindeutig um Betrug in Form von Scam-Nachrichten

Die E-Mail-Adressen im Kopf der Nachricht von der Domain deutschepost.de (siehe nachfolgender Screenshot) sind gefälscht.

Der tatsächliche versendende Server verbirgt sich etwas weiter unten in den ausführlichen Kopfzeilen der Mail unter dem Punkt “Received: from deutschepost.de ([87.252.241.63])“.

Führt man eine IP-Whois-Abfrage durch, stellt man fest, dass die aufgeführte IP-Adresse 87.252.241.63 nicht der Deutschen Post zuzuordnen ist. Inhaber dieser IP-Adresse 87.252.241.63 ist Mycloud.by Cloud Hosting, Belarus Minsk.

Weitere Merkmale, mit deren Hilfe du erkennen kannst, dass es sich um eine betrügerische Nachricht handelt:

  • Die in der Nachricht angegebene E-Mail-Adresse paysafe@zollpay.de, an die der paysafecard PIN-Code gesendet werden soll, wird bei GB Network Solutions in Kuala Lumpur gehostet.
  • Keine namentliche Anrede, keine ID oder Kundennummer.
  • Die Deutsche Post schreibt dir, aber der Zoll Kundendienst “grüßt” dich in der abschließenden Grußformel.

Welches Ziel verfolgen die Scammer mit ihrer Scam-Nachricht?

Geld, Geld, Geld! Die Scammer gehen davon aus, dass sie mit ihrer Scam-Nachricht auf Opfer treffen, die kürzlich etwas aus dem Ausland bestellt haben, ein Paket erwarten und deshalb – ohne weitere Prüfung – bereitwillig auf den Link klicken und einen paysafecard PIN-Code erwerben, damit sie schnellstmöglich ihr Paket erhalten.

Versender / Spammer:

IP-Adresse 87.252.241.63 (Mycloud.by Cloud Hosting, Belarus Minsk), zollpay.de (IP-Adresse: 103.161.133.187)

Angegebene E-Mail-Adressen:
paysafe@zollpay.de, noreply@deutschepost.de (gefaket), www-data@deutschepost.de (gefaket)

Datum / Uhrzeit:
23.08.2022, 07:16

Gefährdungsgrad: Gering, wenn der Link nicht aufgerufen, nicht geantwortet und kein paysafecard Prepaid Code erworben wird.

Handlungsempfehlung: Ignorieren, nicht antworten, nicht zahlen, Nachricht umgehend löschen !!

Aktuelle Beiträge
Beliebte themen

Cyberangriffe Cyberattacken Cyberrisiken Cybersecurity Datenschutz E-Mail Hacking Malware Phishing Ransomware Scam Schadsoftware Security Spam Werbung

Erhalte exklusive Cybersecurity-Tipps
Erhalte ca. alle 4-6 Wochen meine kostenfreien Cybersecurity-Tipps und Tutorials für deine Cyberabwehr!