«Ihr Paket konnte nicht zugestellt werden. Bitte zahlen Sie CHF 1.99 Versandgebühr.» Klingt harmlos. Ist es nicht. Das Bundesamt für Cybersicherheit (BACS, früher NCSC) warnt aktuell vor einer Welle gefälschter Paketbenachrichtigungen, die mit genau diesem kleinen Betrag arbeiten – und dahinter steckt nicht nur Phishing, sondern eine Abofalle, die monatlich abbucht.
Warum ausgerechnet CHF 1.99?
Der Betrag ist sorgfältig gewählt. Zu klein, um nachzudenken. Zu unspektakulär, um die Kreditkarte zu prüfen. Das BACS schreibt: «Genau dieser geringe Betrag soll Vertrauen schaffen und Hemmungen abbauen.» Wer für einen Franken neunzig keine grosse Belastung erwartet, klickt durch.
Was Du nicht siehst: Im Kleingedruckten – oder gleich im nächsten Schritt – wird neben der einmaligen Gebühr ein Abonnement abgeschlossen. CHF 39, CHF 49 oder CHF 79 monatlich. Auf Deiner Kreditkartenabrechnung taucht das mit englischen Firmennamen auf, die niemand kennt. Bis Du es bemerkst, sind drei Monate weg.
Die Mechanik im Detail
- Köder. SMS oder E-Mail mit Tracking-Code, der echt aussieht.
- Druck. «Lager-Frist abgelaufen», «Letzte Möglichkeit zur Zustellung».
- Eingabe. Adresse, manchmal Geburtsdatum, dann Kreditkarte oder Paysafe-Card.
- Versteckte Bedingung. Im Bestätigungsschritt steckt – oft unleserlich klein – die Abo-Klausel.
- Wiederkehrende Belastung. Monatlich, automatisch, schwer zu kündigen.
Manche dieser Seiten sind nicht einmal im klassischen Sinn «kriminell». Sie laufen über echte Anbieter mit Schweizer oder EU-Sitz, deren Geschäftsmodell die Grauzone ist. Das macht die Rechtsdurchsetzung mühsam. Eine Rückbuchung über die Kreditkartenfirma ist möglich, dauert aber.
Was Du tun kannst – und was definitiv nicht
- Keine Sendungsnummer im Kopf? Dann hast Du auch kein Paket erwartet. Nachricht ignorieren, Absender melden, fertig.
- Niemals Kreditkartendaten auf Seiten eingeben, die per SMS verlinkt wurden. Auch nicht für CHF 1.99. Auch nicht «zur Sicherheit».
- Tracking direkt beim Anbieter prüfen. post.ch, dhl.ch, ups.com – die URL selbst eintippen, nicht aus der SMS klicken.
- Bei Verdacht: sofort Kreditkartendienst anrufen. Karte sperren lassen, Belastungen reklamieren, neue Karte beantragen.
Falls Du die Belastung schon auf der Abrechnung siehst: Kontaktier umgehend Deinen Kartenherausgeber, lass die Karte sperren und alle Buchungen der letzten 90 Tage prüfen. Eine Rückbuchung ist möglich, wenn Du schnell bist.
Teil der nationalen Sensibilisierungskampagne
Die Warnung ist Teil der Kampagne S-U-P-E-R.ch 2026, die das BACS bis zum 10. Mai durchführt. Der Tenor passt zu allen vier bisherigen Folgen: Paketbenachrichtigungen kritisch prüfen, niemals auf unbekannten Webseiten Kreditkartendaten eingeben, im Zweifel lieber einmal mehr nachfragen als einmal zu wenig.
Quelle: Bundesamt für Cybersicherheit BACS, S-U-P-E-R-Kampagne Folge 4 vom 30.04.2026 – ncsc.admin.ch.