Die Generalzolldirektion informiert, dass die zolleigene Versteigerungsplattform www.zoll-auktion.de von einer Betrugsmasche betroffen sei. Dabei werden Phishing-E-Mails mit Zahlungsaufforderungen für Fake-Käufe aus Zollauktionen an Gewerbetreibende, vornehmlich Autohändler, versendet.

Auffällig ist die E-Mail-Adresse-Zusammensetzung: kontakt[at]zoll-STADTXY.de. Dazu wurden die Phishing-Domains xxx.zoll-bremen.de, xxx.zoll-giessen.de und xxx.zoll-iserlohn.de eingerichtet. Weitere Domains können auch betroffen bzw. möglich sein. Das Vorgehen erfolgt nach Aussagen der Generalzolldirektion folgendermaßen:

Um den Betrug gut zu verschleiern, wird für die jeweilige Domain durch den Betreiber entweder eine Weiterleitung auf die Website www.zollauktion.de eingerichtet oder sie führt zu einer täuschend echten Nachbildung der Homepage Zoll.de, die falsche Kontaktdaten enthält. Wer die angegebenen Telefonnummern anruft, erhält in der Regel kurz danach einen Rückruf von einem angeblichen Zoll-Mitarbeiter, der die Richtigkeit der Rechnung bestätigt.

Die E-Mails sind unterschiedlich verfasst und beinhalten zum Teil auch sehr echt aussehende Fake-Rechnungen mit Zahlungsaufforderungen (PDF mit Zoll-Logos, Überweisungsträger, dessen IBAN zu einem Konto einer Deutschen Bank führt.) Laut Generalzolldirektion besitzen die einzelnen Hauptzollämter keine eigenen Internetauftritte.

Der Zoll nutzt nur die E-Mail-Domains @zoll.bund.de, @zoll.de und @zoll-auktion.de. Überweisungsdaten sollen auf keinen Fall per E-Mail, sondern lediglich über die Anwendung Zoll-Auktion mitgeteilt werden, in die man sich mit seinen Nutzerdaten einwählt. Bei Verdacht sollen keine Zahlungen getätigt werden.