Die Methoden von Kriminellen sind auch dank neuer Möglichkeiten durch Künstliche Intelligenz (KI) so raffiniert geworden, dass niemand mehr vor Betrug gefeit ist. Wir klären über gängige und neue Maschen auf.
+++ Dieser Artikel wird regelmäßig aktualisiert +++
116 116 auf dem Display: Sperr-Notruf warnt vor Fake-Anrufen
Update vom 27. November: Kennen Sie die Nummer 116 116? Wer etwa Bank-, Kredit- oder Girokarte verliert, kann und sollte sie über den Sperr-Notruf umgehend sperren lassen. Aber Achtung: Der Sperr-Notruf ruft selbst niemals an. Erscheint die 116 116 doch auf dem Display, ist das ein Betrugsversuch.
Derzeit geben sich Telefonbetrüger als Mitarbeiter des Sperr-Notrufs aus, warnt Sandra Königstein, Vorstandsvorsitzende des Sperr-Notrufs 116 116. Mit Hilfe des sogenannten Call-ID-Spoofings werde auf dem Telefondisplay der Angerufenen die eigentlich vertrauenswürdige Rufnummer 116 116 angezeigt. Die Betrüger nutzen also eine Methode, um Anrufe unter einer vorgetäuschten Nummer zu führen.
Kriminelle versuchen so, an sensible Daten wie Kontonummern, PINs oder TANs zu gelangen. Sie seien im Gespräch häufig sehr überzeugend. Zusätzlich versuchen sie, die Angerufenen in Stress zu versetzen, indem sie etwa behaupten, das Konto sei gehackt worden oder es hätte einen unbefugten Zugriff gegeben. Unter diesem Vorwand drängen die Anrufer dann beispielsweise auf einen Abgleich der Kontodaten.
Um sich vor solchen Betrugsversuchen zu schützen, hat der Sperr-Notruf ein paar Regeln:
- Keine persönlichen Daten preisgeben: Polizei, Banken, Sparkassen, Behörden oder seriöse Unternehmen fragen niemals nach PIN, TAN oder Kontoinformationen – weder telefonisch noch per E-Mail oder Handy-Nachricht.
- Bei unerwarteten Anrufen ruhig bleiben und verdächtige Telefonate im Zweifel sofort beenden
- Sparsam mit Daten umgehen: Im Internet immer überlegen, ob die Angabe von persönlichen Informationen wie Adresse, Telefonnummer oder Geburtsdatum wirklich nötig ist.
- Kontobewegungen regelmäßig prüfen, um unberechtigte Abbuchungen rechtzeitig zu erkennen und zu stornieren
- Schnell handeln: Haben Sie Daten unbedacht weitergegeben, lassen Sie Ihr Konto und die dazugehörigen Karten sofort sperren und erstatten Sie Anzeige bei der Polizei
(dpa/bearbeitet von ff)
+++
Dieser Facebook-Post stammt nicht von Coca-Cola
Update vom 26. November: Ein Facebook-Post mit angeblichem Coca-Cola-Gewinnspiel lockt mit einer "43-Challenge". Doch der unseriöse Account und fehlende Verifizierung entlarven die Aktion als Betrug.
- Die Masche der Betrüger: Coca Cola verlose einen Überraschungspreis für alle, die eine andere Zahl als die 43 finden - so verspricht es ein Post auf Facebook mit einem Bild voller Zahlen:
Der Aktion ist jedoch nicht zu trauen. Das Fake-Gewinnspiel folgt einem bekannten Muster: Facebook-Nutzerinnen und -Nutzer werden zuerst mit dem Logo eines großen Unternehmens gelockt. Dann lockt ein angeblicher Gewinn, für den sie kaum etwas machen müssen.
Woran erkennt man den Coca-Cola-Fake?
- Der verifizierte Facebook-Account von Coca-Cola hat mehr als 109 Millionen Follower. Auch der verifizierte Account von Coca-Cola Deutschland hat mehr als eine Millionen Follower, die offizielle Website von Coca-Cola verlinkt auf diesen Account. Der Account "Coca Cola Fans", der mit den angeblichen Gewinnspielen wirbt, existiert erst seit 26. Oktober und hat nur sieben Follower (Stand: 26. November 2024).
- Selbst wenn die Seite einem echten Coca-Cola-Fanclub gehörte, müssten es weiterführende Informationen im Impressum geben wie eine Eintragung im Vereinsregister oder im Handelsregister. Das ist gesetzlich vorgeschrieben. Zudem ist der Markenname falsch geschrieben: "Cola-Cola" schreibt sich mit Bindestrich.
Verbraucherschützer und die Polizei warnen immer wieder davor, bei dubiosen Gewinnspiel-Angeboten die eigene E-Mail-Adresse oder sonstige persönliche Daten anzugeben - auch weil diese Daten verkauft werden können.
Vor Accounts mit ähnlichen Namen wurde bereits u.a. auf Chip.de gewarnt. Auch Coca Cola selbst warnt auf der Unternehmensseite vor gefälschten Gewinnspielen auf Facebook und empfiehlt diese auf der Plattform zu melden. (dpa/bearbeitet von mak)
+++
Warnung vor neuer E-Mail: Amazon-Kunden im Visier von Betrügern
Update vom 25. November: Die Verbraucherzentrale warnt aktuell vor einer neuen Phishing-Mail, die Amazon-Kunden alarmieren und zu einer unbedachten Handlung bewegen könnte.
- Thema/Betreff: "Wichtige Warnung: Ungewöhnliche Aktivität erkannt"
- Inhalt der E-Mail: Die Adressaten werden persönlich angesprochen. Angeblich ist das Amazon-Konto wegen eines unbekannten Zugriffs gesperrt. Um die Sperre wieder aufzuheben, soll eine angebliche Sicherheitssoftware heruntergeladen werden.
Vorsicht! Wer die Software herunterlädt, geht ein hohes Risiko ein. Die Verbraucherzentrale vermutet Schadstoffware hinter dem Link.
Bei E-Mails dieser Art empfiehlt es sich, im Zweifel direkt im echten Konto zu überprüfen, ob tatsächlich ein Problem besteht und die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
Darüber hinaus warnen Verbraucherschützer in dieser Woche vor Betrugsmaschen rund um den Black Friday: Neben Fake-Shops haben auch Produktfälschungen und Phishing-Mails - etwa falsche Paketbenachrichtigungen - Hochsaison. Eine Auflistung der typischen Maschen finden Sie hier:
+++
Autofahrer aufgepasst: Neue Betrugsmasche lauert am Parkautomaten
Update vom 18. November: Immer wieder machen sich Betrüger QR-Codes zunutze, um sensible Daten abzugreifen. Die Masche heißt Quishing. Das Landeskriminalamt Niedersachsen warnt jetzt vor einer neuen erfinderischen Masche. Aktuell würden professionell gefertigte Aufkleber an Parkautomaten angebracht, um potenzielle Parkplatznutzer zu betrügen.
So seien nach Berlin und Lindau jetzt auch in der Stadt Hannover an mehreren Parkautomaten Aufkleber mit QR-Codes aufgefunden worden, die vorgeben, vom Bezahlanbieter easypark zu stammen. Zum Teil würden auch Original-QR-Codes überklebt. "Dabei sind die Aufkleber ziemlich gut gestaltet und nutzen dabei missbräuchlich das Logo des Dienstanbieters und sogar die passende Farbe als Rahmen", informiert das Landeskriminalamt.
Für Ungeübte ist es schwierig, die Fälschung zu erkennen. Doch der Originalcode ist laut der Stadt Hannover schlicht schwarz-weiß. In der Fake-Variante habe der QR-Code einen pinkfarbenen Rahmen und in der Mitte den Schriftzug easypark. Zudem sind die QR-Codes laut dem Landeskriminalamt teils schief aufgeklebt oder man erkennt, dass sie andere Aufkleber überdecken.
Die QR-Codes führen auf eine Fake-Internetseite, die unter anderem Bezahldaten wie Kontonummern abfragt. So greifen Betrüger die eingegebenen Daten ab.
Die Stadt und die Polizei Hannover raten zur Vorsicht beim Scannen unbekannter QR-Codes und empfehlen:
- Achten Sie genau auf den Namen der Internetseite, die sich öffnet, und prüfen Sie diese im Zweifel (zum Beispiel echt ist: easypark.de; falsch ist: easypark.live)
- Achten Sie an Parkautomaten darauf, ob ein kleinerer Aufkleber über einen anderen QR-Code geklebt ist. Wenn ja, diesen nicht scannen
- Erwerben Sie im Verdachtsfall einen Parkschein mit Münzgeld oder Kartenzahlung
- Installieren Sie die Park-App im Zweifel direkt über einen Appstore ohne Nutzung des QR-Codes
Wer den Verdacht hat, einen gefälschten QR-Code entdeckt zu haben, sollte ihn bei der örtlichen Polizeibehörde melden. Bei der aktuellen Masche handelt es sich bislang ausschließlich um Betrugsversuche durch falsche easypark-QR-Codes. Das Landeskriminalamt weist jedoch darauf hin, dass sie auch für andere Anbieter möglich sein könnten. (sbi)
+++
Bei dieser E-Mail vom Chef sollten Sie misstrauisch werden
Update vom 7. November: Eine E-Mail vom Vorgesetzten - sein Absender, seine Signatur, sogar die Anrede mag ganz typisch klingen. Die Frage darin ist auch schnell zu beantworten: "Wie ist aktuell unser Kontostand?", will der Chef oder die Chefin wissen. Der typische weitere Verlauf: Nach einer Rückmeldung trudelt bald eine weitere E-Mail ein, wieder vom selben Absender. Die Bitte: eine hohe Summe auf ein genanntes Konto zu übertragen.
Wer der Anweisung folgt und einen Online-Banking-Auftrag erstellt, richtet potenziell gewaltigen Schaden an. Denn: Die E-Mail stammte nicht vom Chef oder der Chefin. Das Verbraucherschutzportal "Watchlist Internet" berichtet aktuell über die Masche, bei der Kriminelle Mitarbeiter von Unternehmen mit gefakten E-Mail-Adressen zu Überweisungen auf fremde Konten bewegen. Die Kontaktdaten beschaffen sie sich oft durch Anrufe, E-Mail-Anfragen oder Internetrecherche. Der Betrug ist eine Form des sogenannten "Social Engineering".
Der Mensch als Schwachstelle: Betrug mit "Social Engineering"
- Bei dieser Masche nutzen Kriminelle keine technischen Sicherheitslücken aus, sondern gnadenlos menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft, Angst oder Respekt gegenüber Autoritäten. Cyber-Kriminelle verleiten das Opfer beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren, schreibt das Bundesamt für Sicherheit und Informationstechnik.
Wie schützt man sich davor? Schon ein Blick auf die E-Mail-Adresse kann die Betrüger entlarven: Zwar ist der Absendername korrekt, die Adresse stimmt aber nicht mit der originalen überein. "In Ihrem Unternehmen werden Überweisungen im Vier-Augen-Prinzip durchgeführt, doch diesmal wird um Geheimhaltung gebeten? Wann immer die alltäglichen Gepflogenheiten missachtet werden, ist die Wahrscheinlichkeit eines Betrugsversuchs hoch. Halten Sie in diesem Fall am besten telefonisch Rücksprache mit Ihrer Führungskraft", raten die Verbraucherschützer.
Solche E-Mails sind auch ein Zeichen, dass die Firma bereits im Fokus von Kriminellen steht - auch aus diesem Grund sollte man Vorgesetzte und Kollegen unbedingt über den Betrugsversuch informieren.
Unserer Redaktion sind Fälle bekannt, bei denen der Chef die Zahlung noch stoppen konnte, weil er eine Push-Nachricht der Bank zu der hohen Überweisung auf sein Smartphone erhielt. Wer schnell reagiert, hat also womöglich noch Glück. Die Betrüger leiten das Geld ansonsten schnell auf weitere Konten im Ausland weiter. Sollte die Zahlung bereits getätigt sein, empfiehlt "Watchlist Internet", die eigene Bank aufzufordern, sofort mit dem Bankinstitut in Verbindung zu treten, das das Geld erhalten hat. Auch sollten Betroffene Anzeige bei der Polizei erstatten. (af)
+++
Bei dieser Instagram-Nachricht ist Vorsicht geboten
Update vom 30. Oktober: Bei bestimmten privaten Nachrichten auf Instagram kann es sich um eine Betrugsmasche handeln. Das Portal "Watchlist Internet" warnt vor Kriminellen, die sich reale Profile zu Nutze machen, um an sensible Daten zu gelangen.
So läuft es ab: Mit gehackten Instagram-Accounts werden die Kontakte in den Messenger-Nachrichten angeschrieben. Es wird um Hilfe gebeten und ein Link verschickt, beispielsweise zu einem Voting. Ein Klick führt dann zu einer gefälschten Login-Seite von Instagram - und die dort eingegebenen Anmeldedaten landen direkt bei den Kriminellen.
Wie reagiert man auf solche betrügerischen Nachrichten? Das rät "Watchlist Internet":
- Bei der Aufforderung, auf einen Link zu klicken, ist immer besondere Vorsicht geboten.
- Wenn eine Nachricht ungewöhnlich wirkt, im Zweifelsfall nicht antworten.
- Den Absender auf anderem Weg kontaktieren und über die Nachricht informieren.
Hat man seine Zugangsdaten bereits preisgegeben, sollte umgehend das Passwort geändert werden. Über die verknüpfte E-Mail-Adresse werden Instagram-Nutzer zusätzlich über Änderungen an ihrem Konto informiert; dort findet sich ein Link, um ungewollte Kontoaktivitäten zu melden. Mit einer Zwei-Faktor-Authentifizierung kann man sein Konto zusätzlich vor fremden Zugriffen schützen. (ng)
+++
Vorsicht, diese Mail stammt nicht von der Deutschen Bahn
Update vom 30. Oktober: Die Kundschaft der Deutschen Bahn ist derzeit im Visier von Betrügern. Es ist eine Phishing-Mail im Umlauf, in der es heißt, Bahnfahrer würden eine Rückerstattung für ein zuletzt gekauftes Ticket erhalten.
Die Phishing-Mail hat den Betreff "Rückеrѕtattungѕbеnachrіchtіgung: €14,80 Übеrchargе für іhr lеtztеѕ Tіckеt", wobei das Wort "Übercharge" bereits der erste Hinweis auf Phishing ist, wie die Verbraucherzentrale schreibt.
In der Mail geht es um eine angebliche Rückerstattung in Höhe von eben 14,80 Euro. Um diese zu erhalten, sollen Kundinnen und Kunden ein Rückerstattungsformular ausfüllen, das über einen beigefügten Link zu erreichen sei.
Dabei handelt es sich um einen Betrugsversuch - klicken Sie keinesfalls auf diesen Link! (mak)
+++
Dieser Anruf muss seriös sein? Bundesbehörde warnt eindringlich
Update vom 17. Oktober: Betrüger missbrauchen nicht nur die Namen von Unternehmen wie Amazon, PayPal oder Microsoft, um ihre Opfer am Telefon in die Falle zu locken. Am Telefon meldet sich angeblich jemand von einer Bundesbehörde? Dann gilt es ebenfalls Vorsicht walten zu lassen.
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) warnte kürzlich vor solchen Anrufen, bei denen sich die Personen am anderen Ende der Leitung als Mitarbeiter der Behörde ausgeben und Hilfe vorgaukeln: Es gehe darum, bei Kryptobörsen investiertes, aber verlorenes Geld zurückzuholen.
Keinesfalls sollten Angerufene irgendwelchen Aufforderungen nachkommen oder Daten preisgeben, warnt die Behörde. Ziel der Täter ist, in den Telefonaten Informationen für weitere Betrugsversuche zu sammeln. (dpa)
+++
Mehrere Bundesländer warnen vor gefälschten Steuerbescheiden
Update vom 16. Oktober: In mehreren Bundesländern warnen die jeweiligen Landesämter für Finanzen vor gefälschten Steuerbescheiden. Empfänger würden darin aufgefordert, kurzfristig Einkommenssteuer nachzuzahlen. Bisher sind solche Fälle unter anderem aus Sachsen, Sachsen-Anhalt, Thüringen, Niedersachsen, Bremen, Rheinland-Pfalz und dem Saarland bekannt. Es ist aber damit zu rechnen, dass sich der Betrug weiter ausbreitet.
Die Kriminellen versenden die gefälschten Bescheide per Post, fordern Steuernachzahlung per Überweisung und versuchen sich so Geld zu ergaunern. "Bitte seien Sie wachsam, wenn Sie nicht mit einem Steuerbescheid rechnen und einen derartigen Brief erhalten", warnt etwa das Landesamt in Hannover.
Lesen Sie auch
Absender sind in den Schreiben angeblich die Finanzämter (mit unzutreffender Anschrift) oder die "Finanzbehörden der Bundesrepublik Deutschland" - eine Bezeichnung, die es so offiziell nicht gibt.
Auch erkennt man die Fälschungen daran, dass die angegebenen Telefon- und Telefaxnummern nicht zum Ort passen. Die zuständige Behörde in Rheinland-Pfalz rät: "Es empfiehlt sich zum Beispiel, die Steuernummern, die Angaben zum Finanzamt oder die äußere Aufmachung des Bescheids mit vorherigen Bescheiden zu vergleichen."
Neben den Steuernummern sei unter anderem auch eine angegebene Internetseite falsch oder dem Schreiben fehle es an einer Rechtsbehelfsbelehrung. Auch ein Blick auf die angegebene Kontoverbindung könne den Betrug entlarven, denn die Zahlungsadresse sei keine Bankverbindung der jeweiligen Steuerverwaltung.
Wer Zweifel hat, sollte sich mit dem Bescheid an das Finanzamt wenden und im Betrugsfall Anzeige bei der Polizei erstatten. (dpa/bearbeitet von af)
+++
Emotionale Online-Werbung für Familienfirma lockt in Falle
Update vom 14. Oktober: 35 Jahre mit Herzblut dabei gewesen und alle Träume geopfert. Doch am Ende war die jahrelange, harte Arbeit wegen der Übermacht großer Onlineshops und steigender Kosten doch vergeblich: Der Notverkauf des etablierten Familienbetriebs Schneider aus Düsseldorf steht an, schweren Herzens und mit riesigen Rabatten. Wer auf Facebook, Instagram und Co. über derartig emotional aufgeladene Werbung stolpert, sollte auf der Hut sein, warnt die Verbraucherzentrale Hamburg. Dahinter stecke oft ein Täuschungsmanöver.
Es gehe bei den Anzeigen darum, mit frei erfundenen, persönlichen Geschichten Vertrauen zu schaffen, etwa das Bild eines in Deutschland ansässigen, familiengeführten Unternehmens zu vermitteln, das Produkte von hoher Qualität verkauft. Städte- und Familiennamen sollen Tradition und lokalen Bezug vorgaukeln: Beispiele hierfür seien Namen wie "Boutiq Berlin", "Imperio Hamburg" oder "Matthäus Modehaus".
Auch die für die Onlineshops verwendeten .de-Domains sollen den Anschein erwecken, es handele sich um Unternehmen aus Deutschland. Doch die angebotenen Produkte seien oft von schlechter Qualität und erfüllen nicht die Erwartungen der Käuferinnen und Käufer, warnt die Verbraucherzentrale. Rücksendungen seien kompliziert und teuer, da die Waren in den meisten Fällen auf Kosten der Käuferinnen oder Käufer nach China zurückgeschickt werden müssten und der Kontakt zum Anbieter darüber hinaus schwierig sei.
Die Verbraucherschützer warnen vor den Anzeigen und raten:
- Immer prüfen und wissen, bei wem genau und wo man bestellt.
- Unbedingt auch Shops mit vermeintlich deutschem Namen und .de-Domain checken.
- Dazu das Impressum und die Allgemeinen Geschäftsbedingungen (AGB) prüfen.
- Bei fehlenden oder unvollständigen Kontaktangaben des Shops oder bei unklaren Rückgabebedingungen nicht bestellen!
- Problematische Onlineshops mit Sitz in Asien, die von Kundinnen und Kunden gemeldet worden sind, nimmt die Verbraucherzentrale Hamburg in eine Online-Warnliste auf.
(dpa/bearbeitet von af)
+++
Vorsicht bei Rechnungen von Host-Europe
Update vom 8. Oktober: Vor falschen Rechnungen müssen sich derzeit Kundinnen und Kunden des Webhosting-Anbieters Host Europe vorsehen. Schon seit einigen Wochen landeten die gefälschten Nachrichten massenhaft in Postfächern und sehen echten Rechnungen des Unternehmens täuschend ähnlich, warnt das Landeskriminalamt (LKA) Niedersachsen.
Was den Phishing-Angriff noch gefährlicher macht: In den Rechnungen tauchen teils echte Daten der jeweiligen Kundin oder des jeweiligen Kunden auf. Die Herkunft dieser Daten ist laut LKA derzeit noch ungeklärt.
Ziel der Angreifer ist es, Kundinnen und Kunden zu täuschen und ihre Zahlungsdaten abzufischen. Deshalb sollte man nicht vorschnell auf den Zahlungslink klicken, der sich in der Mail findet, sondern die Mail sorgfältig prüfen.
Wie erkenne ich eine gefälschte Rechnungsadresse?
- Ein Hinweis darauf, dass es sich bei der Rechnungsmail um eine Fälschung handelt, kann die Absender-E-Mail-Adresse sein
- Ein anderer Hinweis ist die von den Angreifern derzeit durchgängig genutzte Rechnungsnummer 44250304
Da sich Rechnungsnummer und Absender-Mailadresse aber jederzeit ändern lassen, sollte man sich im Zweifel besser direkt bei Host Europe rückversichern, ob wirklich eine Rechnung ausgestellt worden ist. Etwa indem man sich auf der echten Website des Unternehmens im Kundenbereich anmeldet.
Wer dem Link in einer betrügerischen Rechnungsmail gefolgt ist und dort tatsächlich etwa Kreditkartendaten angegeben hat, sollte seine Zahlungsdaten sofort bei Host Europe ändern und den Support des Unternehmens kontaktieren, rät das LKA.
Auch die eigene Bank muss dann informiert, gegebenenfalls die Kreditkarte gesperrt werden. Zudem ist eine Anzeige bei der örtlichen Polizei oder der zuständigen Onlinewache geboten. (dpa)
Verwendete Quellen
- dpa
- Verbraucherzentrale
- Watchlist Internet
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.