Phishing-Mails und Betrugsmaschen etwa über PayPal beschäftigen die Polizei und die Verbraucherzentralen. Auch wer Telefonnummern googelt, sollte ganz genau hinsehen. Unsere Warnungen von April 2024.

Mehr zum Thema Verbraucher

Update vom 19. April: Aus aktuellem Anlass ruft die Polizei einmal mehr dazu auf, wachsam zu sein bei eigenartigen Kontobewegungen. Im konkreten Fall wurde ein 70-Jähriger aus Dessau Opfer von Betrügern, nachdem ihm Mitte März genau ein Cent von seinem Konto abgebucht worden war.

Sascha Straub von der Verbraucherzentrale Bayern
Sascha Straub von der Verbraucherzentrale Bayern erklärt, wie es zu Ein-Cent-Überweisungen kommt. © Verbraucherzentrale Bayern

Drei Tage später landete der Cent wieder auf seinem Konto. Es dauerte eine Woche, bis es erneut zu einer Abbuchung kam: Diesmal zog eine angebliche Sportstätte aus dem europäischen Ausland unberechtigt 30 Euro von seinem Konto ein.

Ein-Cent-Überweisungen sind ein bekanntes Phänomen. Nicht immer stecke dahinter Betrug, klärt die Verbraucherzentrale Bayern auf Anfrage unserer Redaktion auf: "Eigentlich ist die 1-Cent-Überweisung dazu geeignet, eine funktionierende Kontoverbindung des Vertragspartners zu verifizieren", sagt Sascha Straub, Leiter des Referats Finanzdienstleistungen. Unternehmen nutzen also immer wieder diese Methode, um das Konto eines neuen Kunden zu überprüfen. "In der Praxis wird dies jedoch häufig missbraucht, um kostenlos unerwünschte Werbebotschaften auf Kontoauszügen zu verbreiten oder schlimmer noch, um unbefugt an Kontodaten zu gelangen, um dann Lastschriften einzuziehen oder diese für andere Betrügereien zu nutzen."

Der Rentner aus Dessau handelte genau richtig, indem er gegen die Zahlungen vorging. "Wer unerklärliche Zahlungseingänge bemerkt, sollte umgehend seine Bank informieren", rät Straub.

Verwendete Quellen

+++

Weitere Betrugswarnungen: "Sie haben eine Zahlung gesendet" - und was, wenn nicht?

Update vom 30. April: Jeder kennt die PayPal-Mail mit dem Betreff "Sie haben eine Zahlung gesendet" - doch was, wenn Sie überhaupt keine Zahlung bewilligt haben? Zunächst einmal keine Panik bekommen, denn hierbei kann es sich um Phishing handeln. Aktuell erhalten Nutzer von PayPal eine solche E-Mail. Das Fiese: Die Betrüger machen sich das PayPal-Logo und den Aufbau einer klassischen PayPal-Mail zu Nutze, sodass die E-Mail auf den ersten Blick täuschend echt wirkt.

Sätze wie "Ihre Transaktion wird geprüft, da unser System festgestellt hat, dass Sie ein neues, unbekanntes Gerät verwenden. Wir gehen davon aus, dass Ihr Konto nicht von Ihnen verwendet wurde" klingen vertrauenswürdig, da Sie ja tatsächlich keine Überweisung getätigt haben. Die betrügerische Mail bietet Usern an, die Zahlung über einen Link stornieren zu können. Klicken Sie in keinem Fall auf diesen oder einen der anderen Links!

Vorsichtige werfen vermutlich zunächst einen Blick auf ihr PayPal-Konto, doch auch sie können aufgrund einer Aussage in der Mail verunsichert werden: "Es kann sein, dass die Transaktion erst nach einigen Minuten auf Ihrem Konto angezeigt wird." Wir empfehlen, Ihr PayPal-Konto die nächsten Tage im Blick zu haben und sich im Notfall an PayPal zu wenden - jedoch nicht über die Hilfeseite, die in der Phishing-Mail verlinkt ist. (mak)

Screenshot Phishing-Mail im Namen von Paypal
© Screenshot
Screenshot Phishing-Mail im Namen von Paypal
© Screenshot

+++

"Quishing"-Angriffe gegen neue Kunden von Vinted

Update vom 24. April: Vor dieser Masche werden aktuell neue Kundinnen und Kunden von Vinted gewarnt, im Prinzip kann sie sich aber jederzeit auf die Kundschaft anderer Plattformen oder Unternehmen ausweiten. Deshalb: Höchste Vorsicht, wenn Sie aufgefordert werden, einen QR-Code einzuscannen. Diese Masche ist auch als "Quishing" bekannt.

Was ist Quishing?

  • Der Begriff "Quishing" kombiniert die Wörter "QR-Code" und "Phishing". Folglich handelt es sich dabei um einen Phishing-Angriff via QR-Code: Anstelle eines Links, unter dem dann Zahlungsdaten abgefragt beziehungsweise abgefischt werden, werden die Betrugsopfer über also in die Falle gelockt, indem sie einen QR-Code scannen.

Wie das Verbraucherschutzportal "Watchlist Internet" berichtet, versenden Kriminelle derzeit speziell an neue Mitglieder der Secondhand-Fashion-Community Vinted Phishing-Mails. Sie geben vor, einen Artikel kaufen zu wollen. Bei der Abwicklung der Zahlung führt ein QR-Code zu einer gefälschten Vinted-Zahlungsseite. Auch wenn auf den ersten Blick optisch alles nach der echten Vinted-Seite aussieht: Die Betrüger fischen dort die Bankdaten ab und bringen ihre Opfer so um Geld.

Warum vor allem neue Kundinnen und Kunden im Visier seien: Die Betrüger gehen wohl davon aus, dass diese mit den Abläufen noch nicht vertraut sind. Die Verbraucherschützer empfehlen:

  • Beachten Sie, dass der gesamte Verkauf in der Vinted-App stattfindet, einschließlich der Zahlung. Verlassen Sie die App also nicht!
  • Geben Sie niemals Zahlungen oder "Verifikationen" in Ihrer Banking-App frei.
  • Geben Sie Käufern oder Interessenten nicht Ihre E-Mail-Adresse oder Telefonnummer. Auch nicht, wenn der Grund noch so plausibel klingt.
  • Klicken Sie nicht auf Links in Nachrichten oder E-Mails.

Wer bereits Opfer wurde, solle schnellstmöglich seine Bank kontaktieren und zusätzlich Anzeige bei der Polizei erstatten.

Weitere News gibt's in unserem WhatsApp-Kanal. Klicken Sie auf "Abonnieren", um keine Updates zu verpassen.

+++

E-Mail von Amazon oder Klarna? Lassen Sie sich nicht täuschen

Update vom 22. April: Jeder muss zu jeder Zeit mit Phishing-Mails rechnen. Manchmal häufen sich aber die Attacken gegen bestimmte Kundengruppen so deutlich, dass die Verbraucherzentrale gezielte Warnungen ausspricht. Häufig geht es um Phishing-Mails an Kunden bestimmter Bankinstitute, in diesem Monat etwa der ING und der Comdirect. In den vergangenen Tagen erscheint auf dem Phishing-Radar Verbraucherschützer die Kundschaft des Zahlungsanbieters Klarna und verstärkt die des Online-Versandriesen Amazon.

  • Klarna: Betreff und Überschrift der E-Mail lauten "Lastschriftmandat erneuern", die Adressaten werden persönlich angeredet und dazu gedrängt, zeitnah ihre Daten zu aktualisieren.
  • Amazon: Die E-Mail dreht sich um "Amazon-Kontosicherheit", denn angeblich seien "ungewöhnliche Anmeldeaktivitäten" festgestellt worden. "Zur Sicherheit" solle der Kunde das Passwort zurücksetzen. Dafür folgt eine Anleitung mit drei Schritten.

Beide E-Mails enthalten einen Button mit einem hinterlegten Link. Am Ende geht es immer darum, dort sensible Daten anzugeben. E-Mails dieser Art sollten immer sofort und unbeantwortet in den Spam-Ordner wandern.

+++

Kriminelle nutzen EM-Vorfreude aus - Warnung vor unseriösen Angeboten

Update vom 18. April: Nach den Siegen der deutschen National-Elf gegen Frankreich und Niederlande sind in Deutschland die EM-Vorfreude und -Hoffnungen spürbar gestiegen. Und damit bei vielen auch die Versuchung, um jeden Preis noch Tickets zu ergattern. Genau davor warnen Experten aktuell und raten eindringlich zur Vorsicht: Im Netz tummeln sich unseriöse und betrügerische Angebote. Die Chance, noch auf offiziellem Weg Karten für das Turnier in Deutschland zu bekommen, sind sehr begrenzt. Das Verbraucherschutzportal "Watchlist Internet" weist deshalb auf die Gefahr horrender Preise einerseits und Fake-Angebote andererseits hin.

Kriminelle nutzen besonders soziale Medien wie Facebook, Instagram, Telegam und TikTok gerne für Werbung. "Wenn sie hier auf Angebote für EM-Tickets stoßen, die nicht über die offiziellen Vertriebskanäle laufen, raten wir zu Abstand. Keinesfalls sollten Sie Vorabüberweisungen vornehmen", warnen die Verbraucherschützer.

Lesen Sie auch

Vorsicht auch bei Angeboten mit horrenden Preisen: Gemäß den Allgemeinen Geschäftsbedingungen für den EM-Ticketverkauf ist der unautorisierte Weiterverkauf von Tickets verboten. "In den wenigen Ausnahmen, in denen ein Weiterverkauf genehmigt ist, ist außerdem festgelegt, dass keine zusätzliche Gegenleistung, die über den Ticketpreis hinausgeht, von Käufern verlangt werden darf. Ein Verkaufen mit Gewinn bzw. das Verrechnen einer Bearbeitungsgebühr für den Kauf der Tickets ist somit untersagt", stellt "Watchlist Internet" klar.

Die gute Nachricht: Anfang Mai startet noch einmal eine offizielle Vergaberunde für die Tickets! Die letzten verfügbaren Karten werden dann nach der Gruppenphase verteilt, wie die UEFA mitteilt. Fans, deren Nationen es in die K.O.-Phase schaffen, soll das noch einmal Chancen eröffnen.

+++

"Dreiecksbetrug" kann jeden Online-Schnäppchenjäger treffen

Update vom 10. April: Misstrauen und hohe Wachsamkeit sind die einzigen Mittel, die vor dieser ausgeklügelten Betrugsmasche schützen. Sie kann letztlich sonst jeden Online-Schnäppchenjäger treffen. Das Verbraucherschutzportal "Watchlist Internet" warnt aktuell davor.

So läuft es ab: Sie stoßen im Internet bei einer beliebten und namhaften Verkaufsplattform auf ein günstiges Produkt und bestellen sowie bezahlen es. Die gewünschte Ware kommt auch - doch nach einigen Wochen flattert Ihnen eine Mahnung ins Haus, da Sie die Ware angeblich nicht bezahlt hätten. Bei genauem Hinsehen zeigt sich: Die Mahnung stammt von einem Shop, bei dem Sie die Ware gar nicht bestellt haben. Sowohl Sie als auch der Online-Shop, der Ihnen die Ware geliefert hat, sind Opfer von Betrug geworden.

Was dahintersteckt: Die Anzeige, die das Produkt angepriesen hat, war ein Fake. Häufig stecken dahinter gefälschte Nutzerprofile, die Betrüger mit gestohlenen Nutzerdaten erstellt haben. Letztlich haben Sie also bei Kriminellen bestellt und ihnen auch Ihr Geld übermittelt. "Damit Sie den Betrug nicht sofort bemerken, bestellen die Kriminellen das gewünschte Produkt mit Ihren Daten bei einem seriösen Onlineshop – in der Regel bei Shops, die Kauf auf Rechnung anbieten", erklären die Experten von "Watchlist Internet". "Sie erhalten das Produkt also nicht von der Plattform, bei der Sie eigentlich bestellt haben, sondern von einem anderen Shop." Ignorieren Sie die Mahnungen von diesem Shop, folgen Inkassoschreiben. Den Betrügern verschafft all das Zeit, um die Geldflüsse zu verschleiern und ihre Spuren im Internet zu verwischen.

Tipps, wie Sie sich vor dieser Art des "Dreiecksbetrugs" schützen:

  • Seien Sie skeptisch, wenn ein Schnäppchen eigentlich zu gut scheint, um wahr zu sein. Verzichten Sie darauf, denn das Risiko, dass es sich um Betrug handelt, ist gewaltig.
  • Überprüfen Sie die Absenderadresse, wenn Sie eine Lieferung erhalten: Kommt das Paket nicht von dem Shop, bei dem Sie bestellt haben, nehmen Sie Kontakt zum Absender auf.
  • Wählen Sie eine sichere Zahlungsmethode, das heißt: mit Rückbuchungsmöglichkeit beziehungsweise Käuferschutz. Vorsicht: Bei der PayPal-Funktion "Geld an Freunde und Familie senden" haben Sie keinen Käuferschutz.

+++

Mini-Haus oder Wohnmobil zu verschenken? Vorsicht!

Update vom 9. April: "Wir haben 5 Mini-Häuser, die wir aufgrund kleinerer Kratzer nicht verkaufen können". Nun sollen die kleinen Häuser angeblich verlost werden. Wieder einmal verbirgt sich Betrug hinter einem vermeintlich traumhaften Angebot. Wer dahinter steckt, ist nicht ersichtlich. Laut dpa handelt es sich definitiv um einen Fake.

Ebenso bei einem sehr ähnlichen Posting, in dem es heißt: "Aufgrund einiger kleiner Dellen und Kratzer" sei ein Autohaus "nicht in der Lage" gewesen, ein Wohnmobil zu verkaufen - und darum solle es jetzt bei Facebook verschenkt werden, heißt es bei Facebook. Eine "Freude" werde denjenigen gemacht, der den Post kommentiert.

Die offiziellen Facebook-Seiten von Unternehmen erkennt man oft an dem Verifikationsabzeichen, also einem kleinen weißen Häkchen auf blauem Grund. Das Zeichen bedeutet, dass die Seite des Unternehmens von Facebook geprüft und als echt anerkannt wurde. Dieses fehlt jedoch genauso wie Links zu einer Firma oder einem Händler und eine dazugehörige Adresse.

Oft zeigt auch eine Bilderrückwärtssuche bei Google, dass die Bilder von vermeintlichen Traum-Mini-Häusern oder -Wohnmobilen schon Jahre alt sind und nichts mit einem angeblichen Gewinnspiel zu tun haben.

Verbraucherschützer und die Polizei warnen immer wieder davor, bei dubiosen Gewinnspiel-Angeboten die eigene E-Mail-Adresse oder sonstige persönliche Daten weiterzugeben. Ein Motiv der Täter nämlich: Sie sammeln diese Daten und verkaufen sie im Darknet weiter. Dann werden sie für weitere Betrugszwecke missbraucht.

Weitere Warnungen vor Betrug

Verwendete Quellen

  • Phishing-Radar der Verbraucherzentrale
  • Watchlist Internet
  • dpa

Achtung, Telefonbetrug! Auf dieses Signalwort warten Kriminelle

Die Verbraucherzentrale warnt vor einer Betrugsmasche, auf die buchstäblich jeder hereinfallen kann. Die Betrüger versuchen, den Betroffenen ein einfaches Wort zu entlocken. Inzwischen hat der Gesetzgeber reagiert.
JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.