Die Methoden von Kriminellen sind auch dank neuer Möglichkeiten durch Künstliche Intelligenz (KI) so raffiniert geworden, dass niemand mehr vor Betrug gefeit ist. Wir klären über gängige und neue Maschen auf.
+++ Dieser Artikel wird regelmäßig aktualisiert +++
Update vom 26. Dezember: Die Polizei warnt Autofahrer vor gefälschten Knöllchen im Saarbrücker Stadtteil Malstatt. An der Frontscheibe geparkter Autos seien Zettel mit einem vermeintlichen Logo der Landeshauptstadt Saarbrücken aufgetaucht, bei denen es sich um eine Betrugsmasche von noch zu ermittelnden Tätern handele, teilte die Polizei mit.
Die falschen Knöllchen prangerten einen Parkverstoß an, obwohl es diesen nicht gegeben habe. "Gefordert wird die Überweisung von 25 Euro innerhalb von 14 Tagen an eine belgische Kontoverbindung", ergänzte die Polizei. Als Verwendungszweck solle das Kennzeichen des angeblichen Falschparkers angegeben werden.
Die Polizei warnte vor solchen Überweisungen und bat bereits geschädigte Autofahrer, sich an ihre örtliche Polizeidienststelle oder den Kriminaldauerdienst in Saarbrücken unter der Telefonnummer 0681/9622133 zu wenden. (dpa/bearbeitet von ari)
+++
Facebook und Instagram: Lassen Sie sich von diesen Nachrichten nicht in die Falle locken
Update vom 17. Dezember: Sie erhalten die Nachricht, Ihr Facebook- oder Instagram-Konto werde demnächst gesperrt? Derzeit kursieren solche Phishingversuche in den sozialen Medien, warnt "Watchlist Internet". Der Gedanke eines gesperrten Kontos könnte viele Nutzer unter Druck setzen und zu unüberlegten Handlungen drängen. Als Absender ist häufig Meta angegeben (US-amerikanischer Internetkonzern, zu dem etwa Facebook, Instagram und WhatsApp gehören).
Die Betrüger kontaktieren Facebook- und Instagram-User über Direktnachrichten innerhalb der Portale. Darin enthalten ist ein Link, über den User ihr Konto verifizieren sollen. Man landet allerdings auf einer gefälschten Seite. Perfide: Wer auf "Weitere Informationen" klickt, landet auf der echten Hilfeseite von Facebook.
Die Verbraucherschützer von "Watchlist Internet" vermuten, dass die Betrüger Identitäten stehlen wollen, mit denen sie die Betroffenen in einen Betrug verwickeln oder Fake-Profile in den sozialen Medien erstellen.
Diese Schritte empfehlen die Experten allen, die bereits Opfer geworden sind:
- Passwort ändern: Wählen Sie dabei ein starkes Passwort, das Sie nicht für andere Konten verwenden.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung und damit eine zusätzliche Sicherheitsebene, selbst wenn Ihr Passwort in die falschen Hände geraten ist.
- Phishing-Attacke melden: Bei Facebook können Sie den Vorfall beispielsweise auf einer entsprechenden Hilfeseite melden.
- Nachrichten genau beobachten: Phishing-Angreifer können Ihre Kontodaten nutzen, um weitere Phishing-Nachrichten zu senden.
- Prüfen Sie Ihr Konto auf verdächtige Aktivitäten: Sollte Ihnen etwas Ungewöhnliches auffallen, melden Sie es sofort. Informieren Sie außerdem Ihre Kontakte, dass Sie Opfer einer Phishing-Attacke geworden sind und möglicherweise Nachrichten ankommen werden, die nicht von Ihnen stammen.
Auch auf WhatsApp kursieren derzeit Phishing-Versuche, die besonders gefährlich sind. Denn die Nachrichten scheinen tatsächlich von WhatsApp zu kommen. Nähere Informationen dazu im Video:
+++
Falsche Spendensammler in ganz Deutschland unterwegs
Update vom 14. Dezember: In der Vorweihnachtszeit zeigen sich viele Menschen besonders hilfs- und spendenbereit – das nutzen Betrüger schamlos aus. Konkret sind Vorfälle bekannt, bei denen falsche Spendensammler sich als Vertreter der Hilfsorganisation Handicap International ausgeben und Gelder auf Parkplätzen von Supermärkten oder vor Geschäften sammeln – und zwar in ganz Deutschland und Europa.
Die Hilfsorganisation bittet die Bevölkerung, solche Fälle zu melden, und zwar der Polizei, dem angrenzenden Supermarkt und auch Handicap International. Denn es ist doppelt perfide: Bei dieser Masche werden nicht nur die Spender um Geld gebracht, sondern auch jene Menschen, denen die Spende eigentlich gegolten hat.
Alljährlich warnen auch Verbraucherschützer vor Fake-Spendenaktionen. Dabei geht es auch um rührselige erfundene Geschichten, die in den sozialen Medien verbreitet werden. Grundsätzlich rät die Verbraucherzentrale, sich nicht überrumpeln zu lassen, sondern in Ruhe die Aktion oder Organisation zu prüfen und dabei insbesondere das Impressum und den Jahresbericht in Augenschein zu nehmen.
Für Seriosität steht das Spenden-Siegel des Deutschen Zentralinstituts für soziale Fragen (DZI), das an förderungswürdige Organisationen verliehen wird. Allerdings nur an solche, die bereits seit zwei Jahren tätig sind und mehr als 25.000 Euro Gesamteinnahmen pro Jahr verzeichnen. "Kleinere Organisationen können dies oft nicht leisten", bemerkt dazu die Verbraucherzentrale, "wenn ein Verein in der DZI-Liste fehlt, bedeutet dies nicht zwangsläufig, dass er unseriös ist. Trägt ein Spendenaufruf den DZI-Sternenkranz, ist hingegen garantiert, dass die Organisation eindeutig und sachlich wirbt, sparsam wirtschaftet und nachprüfbar ausweist, wie das Geld der Spender verwendet wird."
+++
So leichtes Spiel haben Betrüger mit Ihrer IBAN
Update vom 12. Dezember: In Foren klagen Verbraucher darüber, Opfer dieser Masche geworden zu sein - und auch bei PayPal ist sie bekannt. Betrüger missbrauchen dabei reihenweise die IBAN von Bankkunden.
- Ein typisches Vorgehen: Kriminelle kaufen in einem Online-Shop ein und nutzen als Bezahlmethode PayPal. Dabei melden sie sich nicht mit ihrem eigenen, sondern einem Gastkonto an, in dem sie die IBAN ihrer Opfer angeben.
Letztlich ist das Schema dasselbe wie bei einem "Lastschrift-Betrug": Auch hier benötigen Betrüger lediglich IBAN und Namen ihrer Opfer, um dann per Lastschrift im Online-Shop zu bezahlen. Dem voraus geht der sogenannte Identitätsdiebstahl: Betrüger ergaunern sensible Daten ihrer Opfer, indem sie sie - etwa über Phishing-E-Mails - dazu bringen, ihren Namen in Kombination mit Zahlungsdaten preiszugeben.
Lesen Sie auch
Für Verbraucherinnen und Verbraucher ist es wichtig, von dieser Masche zu wissen, denn: Es gilt, vorsichtig mit der IBAN umzugehen und Kontobewegungen gut im Blick haben. Fallen Ihnen ungewöhnliche Abbuchungen auf, informieren Sie PayPal (auch wenn Sie nicht Kunde sind) und kontaktieren möglichst umgehend Ihre Bank, um eine Zurückbuchung der Lastschrift anzustoßen: "In Fällen, in denen keine Einzugsermächtigung des Verbrauchers vorlag, ist dies bis zu 13 Monaten möglich", erklärt PayPal auf Anfrage unserer Redaktion.
Wer bei PayPal angemeldet ist, nimmt direkt Kontakt mit PayPal auf: Dort prüfe man dann umgehend die Zahlung, heißt es aus dem Pressebüro: "Sie bekommen die nicht autorisierte Transaktion zurückerstattet."
Bei PayPal rät man zudem dringend, im Falle eines solchen Datendiebstahls Anzeige bei der Polizei zu erstatten: "Strafverfolgungsbehörden können über ein Onlineportal (Safety Hub) Daten für Ermittlungen bei PayPal anfragen", informiert der Bezahldienst. Dies kann ein Weg sein, auch andere vor dem Betrug zu schützen.
+++
Betrug endet mit hohem finanziellen Schaden - und gebrochenem Herzen
Update vom 5. Dezember: Ein 60-jähriger Mann aus dem Wartburgkreis (Thüringen) hat bei einem Internetbetrug 32.000 Euro an eine vermeintliche Liebhaberin verloren. Der Mann wurde laut Polizei Opfer von "Romance Scamming", der Online-Version des Heiratsschwindels.
Der Mann hatte über ein Internetportal Kontakt zu einer Person aufgenommen, die sich als Frau ausgab und ihm vermeintlich Gefühle entgegenbrachte. Die Internetbekanntschaft brachte ihn dazu, die hohe Geldsumme an sie zu überweisen und begründete dies mit Konten- und Behördenproblemen nach einer Erbschaft. Ein Angehöriger des Mannes schaltete schließlich die Polizei ein.
"Romance Scamming" ist laut Polizei eine Betrugsmasche, bei der Kriminelle mit gefälschten Profilen auf Internetplattformen und in sozialen Netzwerken Kontakt zu arglosen Internetnutzern suchen, durch häufiges Chatten emotionale Nähe zu ihnen herstellen und ihnen die große Liebe vorgaukeln. Im Laufe der Bekanntschaft versuchen sie dann – ganz wie beim klassischen Heiratsschwindel – an das Geld ihrer Opfer zu kommen. Laut Polizei täuschen die Kriminellen häufig einen Notfall vor und bitten ihre Opfer um beachtliche Geldsummen. (dpa/bearbeitet von tar)
+++
Betrugsversuche nach Black Friday
Update vom 3. Dezember: Die Black-Friday-Week haben viele genutzt, um beim Online-Shopping Schnäppchen zu machen. Da verwundert es erst einmal nicht, wenn man eine E-Mail oder SMS eines bekannten Dienstleisters bekommt: "Ihr Paket ist da".
Vor solchen und ähnlichen E-Mails und Nachrichten verbergen sich aber oft Phishing-Versuche, warnen die Verbraucherschützer des Portals "Watchlist Internet". Die Mitteilungen wirken täuschend echt, wie Versandmails von Paketdienstleistern, etwa Hermes DHL oder UPS. Es heißt, ein Paket sei auf dem Weg und werde in zwei bis drei Tagen eintreffen. Für eine erfolgreiche Lieferung fehle noch eine Bestätigung - hierfür solle man auf den beigefügten Link klicken und anschließend seine Daten eingeben. Auch kursieren Nachrichten, in denen behauptet wird, es würden Zollgebühren für ein Paket anfallen.
- Achtung: Die Links führen nicht zur offiziellen Website, sondern zu Fake-Seiten von Betrügern!
Phishingmail erhalten? So reagieren Sie richtig
- Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner oder löschen Sie sie.
- Kontaktieren Sie im Zweifel den angeblichen Absender direkt. Klicken Sie dafür nicht auf den Link in der E-Mail.
- Geben Sie keinesfalls persönliche Daten ein. Häufig werden Kredit- bzw. Bankdaten abgefragt.
- Zahlen Sie auch keine kleinen Beträge! Hier können Abofallen lauern: Im Kleingedruckten steht auf solchen betrügerischen Webseiten häufig, man schließe mit der Zahlung ein Abo ab.
Auf seiner Website gibt auch Hermes selbst einige wichtige Sicherheitshinweise. Etwa heißt es dort: "Seien Sie skeptisch, wenn Sie Versandbestätigungen per E-Mail von Firmen empfangen, bei denen Sie gar nichts bestellt haben. Auch E-Mails mit Nachforderungen werden seitens Hermes nicht versendet. Insbesondere, wenn solche E-Mails Anhänge oder Links enthalten, öffnen Sie auf keinen Fall den enthaltenen Anhang oder Link." (af)
+++
116 116 auf dem Display: Sperr-Notruf warnt vor Fake-Anrufen
Update vom 27. November: Kennen Sie die Nummer 116 116? Wer etwa Bank-, Kredit- oder Girokarte verliert, kann und sollte sie über den Sperr-Notruf umgehend sperren lassen. Aber Achtung: Der Sperr-Notruf ruft selbst niemals an. Erscheint die 116 116 doch auf dem Display, ist das ein Betrugsversuch.
Derzeit geben sich Telefonbetrüger als Mitarbeiter des Sperr-Notrufs aus, warnt Sandra Königstein, Vorstandsvorsitzende des Sperr-Notrufs 116 116. Mit Hilfe des sogenannten Call-ID-Spoofings werde auf dem Telefondisplay der Angerufenen die eigentlich vertrauenswürdige Rufnummer 116 116 angezeigt. Die Betrüger nutzen also eine Methode, um Anrufe unter einer vorgetäuschten Nummer zu führen.
Kriminelle versuchen so, an sensible Daten wie Kontonummern, PINs oder TANs zu gelangen. Sie seien im Gespräch häufig sehr überzeugend. Zusätzlich versuchen sie, die Angerufenen in Stress zu versetzen, indem sie etwa behaupten, das Konto sei gehackt worden oder es hätte einen unbefugten Zugriff gegeben. Unter diesem Vorwand drängen die Anrufer dann beispielsweise auf einen Abgleich der Kontodaten.
Um sich vor solchen Betrugsversuchen zu schützen, hat der Sperr-Notruf ein paar Regeln:
- Keine persönlichen Daten preisgeben: Polizei, Banken, Sparkassen, Behörden oder seriöse Unternehmen fragen niemals nach PIN, TAN oder Kontoinformationen – weder telefonisch noch per E-Mail oder Handy-Nachricht.
- Bei unerwarteten Anrufen ruhig bleiben und verdächtige Telefonate im Zweifel sofort beenden
- Sparsam mit Daten umgehen: Im Internet immer überlegen, ob die Angabe von persönlichen Informationen wie Adresse, Telefonnummer oder Geburtsdatum wirklich nötig ist.
- Kontobewegungen regelmäßig prüfen, um unberechtigte Abbuchungen rechtzeitig zu erkennen und zu stornieren
- Schnell handeln: Haben Sie Daten unbedacht weitergegeben, lassen Sie Ihr Konto und die dazugehörigen Karten sofort sperren und erstatten Sie Anzeige bei der Polizei
(dpa/bearbeitet von ff)
+++
Dieser Facebook-Post stammt nicht von Coca-Cola
Update vom 26. November: Ein Facebook-Post mit angeblichem Coca-Cola-Gewinnspiel lockt mit einer "43-Challenge". Doch der unseriöse Account und fehlende Verifizierung entlarven die Aktion als Betrug.
- Die Masche der Betrüger: Coca Cola verlose einen Überraschungspreis für alle, die eine andere Zahl als die 43 finden - so verspricht es ein Post auf Facebook mit einem Bild voller Zahlen:
Der Aktion ist jedoch nicht zu trauen. Das Fake-Gewinnspiel folgt einem bekannten Muster: Facebook-Nutzerinnen und -Nutzer werden zuerst mit dem Logo eines großen Unternehmens gelockt. Dann lockt ein angeblicher Gewinn, für den sie kaum etwas machen müssen.
Woran erkennt man den Coca-Cola-Fake?
- Der verifizierte Facebook-Account von Coca-Cola hat mehr als 109 Millionen Follower. Auch der verifizierte Account von Coca-Cola Deutschland hat mehr als eine Millionen Follower, die offizielle Website von Coca-Cola verlinkt auf diesen Account. Der Account "Coca Cola Fans", der mit den angeblichen Gewinnspielen wirbt, existiert erst seit 26. Oktober und hat nur sieben Follower (Stand: 26. November 2024).
- Selbst wenn die Seite einem echten Coca-Cola-Fanclub gehörte, müssten es weiterführende Informationen im Impressum geben wie eine Eintragung im Vereinsregister oder im Handelsregister. Das ist gesetzlich vorgeschrieben. Zudem ist der Markenname falsch geschrieben: "Coca-Cola" schreibt sich mit Bindestrich.
Verbraucherschützer und die Polizei warnen immer wieder davor, bei dubiosen Gewinnspiel-Angeboten die eigene E-Mail-Adresse oder sonstige persönliche Daten anzugeben - auch weil diese Daten verkauft werden können.
Vor Accounts mit ähnlichen Namen wurde bereits u.a. auf Chip.de gewarnt. Auch Coca Cola selbst warnt auf der Unternehmensseite vor gefälschten Gewinnspielen auf Facebook und empfiehlt diese auf der Plattform zu melden. (dpa/bearbeitet von mak)
+++
Warnung vor neuer E-Mail: Amazon-Kunden im Visier von Betrügern
Update vom 25. November: Die Verbraucherzentrale warnt aktuell vor einer neuen Phishing-Mail, die Amazon-Kunden alarmieren und zu einer unbedachten Handlung bewegen könnte.
- Thema/Betreff: "Wichtige Warnung: Ungewöhnliche Aktivität erkannt"
- Inhalt der E-Mail: Die Adressaten werden persönlich angesprochen. Angeblich ist das Amazon-Konto wegen eines unbekannten Zugriffs gesperrt. Um die Sperre wieder aufzuheben, soll eine angebliche Sicherheitssoftware heruntergeladen werden.
Vorsicht! Wer die Software herunterlädt, geht ein hohes Risiko ein. Die Verbraucherzentrale vermutet Schadstoffware hinter dem Link.
Bei E-Mails dieser Art empfiehlt es sich, im Zweifel direkt im echten Konto zu überprüfen, ob tatsächlich ein Problem besteht und die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
Darüber hinaus warnen Verbraucherschützer in dieser Woche vor Betrugsmaschen rund um den Black Friday: Neben Fake-Shops haben auch Produktfälschungen und Phishing-Mails - etwa falsche Paketbenachrichtigungen - Hochsaison. Eine Auflistung der typischen Maschen finden Sie hier:
+++
Autofahrer aufgepasst: Neue Betrugsmasche lauert am Parkautomaten
Update vom 18. November: Immer wieder machen sich Betrüger QR-Codes zunutze, um sensible Daten abzugreifen. Die Masche heißt Quishing. Das Landeskriminalamt Niedersachsen warnt jetzt vor einer neuen erfinderischen Masche. Aktuell würden professionell gefertigte Aufkleber an Parkautomaten angebracht, um potenzielle Parkplatznutzer zu betrügen.
So seien nach Berlin und Lindau jetzt auch in der Stadt Hannover an mehreren Parkautomaten Aufkleber mit QR-Codes aufgefunden worden, die vorgeben, vom Bezahlanbieter easypark zu stammen. Zum Teil würden auch Original-QR-Codes überklebt. "Dabei sind die Aufkleber ziemlich gut gestaltet und nutzen dabei missbräuchlich das Logo des Dienstanbieters und sogar die passende Farbe als Rahmen", informiert das Landeskriminalamt.
Für Ungeübte ist es schwierig, die Fälschung zu erkennen. Doch der Originalcode ist laut der Stadt Hannover schlicht schwarz-weiß. In der Fake-Variante habe der QR-Code einen pinkfarbenen Rahmen und in der Mitte den Schriftzug easypark. Zudem sind die QR-Codes laut dem Landeskriminalamt teils schief aufgeklebt oder man erkennt, dass sie andere Aufkleber überdecken.
Die QR-Codes führen auf eine Fake-Internetseite, die unter anderem Bezahldaten wie Kontonummern abfragt. So greifen Betrüger die eingegebenen Daten ab.
Die Stadt und die Polizei Hannover raten zur Vorsicht beim Scannen unbekannter QR-Codes und empfehlen:
- Achten Sie genau auf den Namen der Internetseite, die sich öffnet, und prüfen Sie diese im Zweifel (zum Beispiel echt ist: easypark.de; falsch ist: easypark.live)
- Achten Sie an Parkautomaten darauf, ob ein kleinerer Aufkleber über einen anderen QR-Code geklebt ist. Wenn ja, diesen nicht scannen
- Erwerben Sie im Verdachtsfall einen Parkschein mit Münzgeld oder Kartenzahlung
- Installieren Sie die Park-App im Zweifel direkt über einen Appstore ohne Nutzung des QR-Codes
Wer den Verdacht hat, einen gefälschten QR-Code entdeckt zu haben, sollte ihn bei der örtlichen Polizeibehörde melden. Bei der aktuellen Masche handelt es sich bislang ausschließlich um Betrugsversuche durch falsche easypark-QR-Codes. Das Landeskriminalamt weist jedoch darauf hin, dass sie auch für andere Anbieter möglich sein könnten. (sbi)
+++
Bei dieser E-Mail vom Chef sollten Sie misstrauisch werden
Update vom 7. November: Eine E-Mail vom Vorgesetzten - sein Absender, seine Signatur, sogar die Anrede mag ganz typisch klingen. Die Frage darin ist auch schnell zu beantworten: "Wie ist aktuell unser Kontostand?", will der Chef oder die Chefin wissen. Der typische weitere Verlauf: Nach einer Rückmeldung trudelt bald eine weitere E-Mail ein, wieder vom selben Absender. Die Bitte: eine hohe Summe auf ein genanntes Konto zu übertragen.
Wer der Anweisung folgt und einen Online-Banking-Auftrag erstellt, richtet potenziell gewaltigen Schaden an. Denn: Die E-Mail stammte nicht vom Chef oder der Chefin. Das Verbraucherschutzportal "Watchlist Internet" berichtet aktuell über die Masche, bei der Kriminelle Mitarbeiter von Unternehmen mit gefakten E-Mail-Adressen zu Überweisungen auf fremde Konten bewegen. Die Kontaktdaten beschaffen sie sich oft durch Anrufe, E-Mail-Anfragen oder Internetrecherche. Der Betrug ist eine Form des sogenannten "Social Engineering".
Der Mensch als Schwachstelle: Betrug mit "Social Engineering"
- Bei dieser Masche nutzen Kriminelle keine technischen Sicherheitslücken aus, sondern gnadenlos menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft, Angst oder Respekt gegenüber Autoritäten. Cyber-Kriminelle verleiten das Opfer beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren, schreibt das Bundesamt für Sicherheit und Informationstechnik.
Wie schützt man sich davor? Schon ein Blick auf die E-Mail-Adresse kann die Betrüger entlarven: Zwar ist der Absendername korrekt, die Adresse stimmt aber nicht mit der originalen überein. "In Ihrem Unternehmen werden Überweisungen im Vier-Augen-Prinzip durchgeführt, doch diesmal wird um Geheimhaltung gebeten? Wann immer die alltäglichen Gepflogenheiten missachtet werden, ist die Wahrscheinlichkeit eines Betrugsversuchs hoch. Halten Sie in diesem Fall am besten telefonisch Rücksprache mit Ihrer Führungskraft", raten die Verbraucherschützer.
Solche E-Mails sind auch ein Zeichen, dass die Firma bereits im Fokus von Kriminellen steht - auch aus diesem Grund sollte man Vorgesetzte und Kollegen unbedingt über den Betrugsversuch informieren.
Unserer Redaktion sind Fälle bekannt, bei denen der Chef die Zahlung noch stoppen konnte, weil er eine Push-Nachricht der Bank zu der hohen Überweisung auf sein Smartphone erhielt. Wer schnell reagiert, hat also womöglich noch Glück. Die Betrüger leiten das Geld ansonsten schnell auf weitere Konten im Ausland weiter. Sollte die Zahlung bereits getätigt sein, empfiehlt "Watchlist Internet", die eigene Bank aufzufordern, sofort mit dem Bankinstitut in Verbindung zu treten, das das Geld erhalten hat. Auch sollten Betroffene Anzeige bei der Polizei erstatten. (af)
+++
Bei dieser Instagram-Nachricht ist Vorsicht geboten
Update vom 30. Oktober: Bei bestimmten privaten Nachrichten auf Instagram kann es sich um eine Betrugsmasche handeln. Das Portal "Watchlist Internet" warnt vor Kriminellen, die sich reale Profile zu Nutze machen, um an sensible Daten zu gelangen.
So läuft es ab: Mit gehackten Instagram-Accounts werden die Kontakte in den Messenger-Nachrichten angeschrieben. Es wird um Hilfe gebeten und ein Link verschickt, beispielsweise zu einem Voting. Ein Klick führt dann zu einer gefälschten Login-Seite von Instagram - und die dort eingegebenen Anmeldedaten landen direkt bei den Kriminellen.
Wie reagiert man auf solche betrügerischen Nachrichten? Das rät "Watchlist Internet":
- Bei der Aufforderung, auf einen Link zu klicken, ist immer besondere Vorsicht geboten.
- Wenn eine Nachricht ungewöhnlich wirkt, im Zweifelsfall nicht antworten.
- Den Absender auf anderem Weg kontaktieren und über die Nachricht informieren.
Hat man seine Zugangsdaten bereits preisgegeben, sollte umgehend das Passwort geändert werden. Über die verknüpfte E-Mail-Adresse werden Instagram-Nutzer zusätzlich über Änderungen an ihrem Konto informiert; dort findet sich ein Link, um ungewollte Kontoaktivitäten zu melden. Mit einer Zwei-Faktor-Authentifizierung kann man sein Konto zusätzlich vor fremden Zugriffen schützen. (ng)
+++
Vorsicht, diese Mail stammt nicht von der Deutschen Bahn
Update vom 30. Oktober: Die Kundschaft der Deutschen Bahn ist derzeit im Visier von Betrügern. Es ist eine Phishing-Mail im Umlauf, in der es heißt, Bahnfahrer würden eine Rückerstattung für ein zuletzt gekauftes Ticket erhalten.
Die Phishing-Mail hat den Betreff "Rückеrѕtattungѕbеnachrіchtіgung: €14,80 Übеrchargе für іhr lеtztеѕ Tіckеt", wobei das Wort "Übercharge" bereits der erste Hinweis auf Phishing ist, wie die Verbraucherzentrale schreibt.
In der Mail geht es um eine angebliche Rückerstattung in Höhe von eben 14,80 Euro. Um diese zu erhalten, sollen Kundinnen und Kunden ein Rückerstattungsformular ausfüllen, das über einen beigefügten Link zu erreichen sei.
Dabei handelt es sich um einen Betrugsversuch - klicken Sie keinesfalls auf diesen Link! (mak)
+++
Dieser Anruf muss seriös sein? Bundesbehörde warnt eindringlich
Update vom 17. Oktober: Betrüger missbrauchen nicht nur die Namen von Unternehmen wie Amazon, PayPal oder Microsoft, um ihre Opfer am Telefon in die Falle zu locken. Am Telefon meldet sich angeblich jemand von einer Bundesbehörde? Dann gilt es ebenfalls Vorsicht walten zu lassen.
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) warnte kürzlich vor solchen Anrufen, bei denen sich die Personen am anderen Ende der Leitung als Mitarbeiter der Behörde ausgeben und Hilfe vorgaukeln: Es gehe darum, bei Kryptobörsen investiertes, aber verlorenes Geld zurückzuholen.
Keinesfalls sollten Angerufene irgendwelchen Aufforderungen nachkommen oder Daten preisgeben, warnt die Behörde. Ziel der Täter ist, in den Telefonaten Informationen für weitere Betrugsversuche zu sammeln. (dpa)
+++
Mehrere Bundesländer warnen vor gefälschten Steuerbescheiden
Update vom 16. Oktober: In mehreren Bundesländern warnen die jeweiligen Landesämter für Finanzen vor gefälschten Steuerbescheiden. Empfänger würden darin aufgefordert, kurzfristig Einkommenssteuer nachzuzahlen. Bisher sind solche Fälle unter anderem aus Sachsen, Sachsen-Anhalt, Thüringen, Niedersachsen, Bremen, Rheinland-Pfalz und dem Saarland bekannt. Es ist aber damit zu rechnen, dass sich der Betrug weiter ausbreitet.
Die Kriminellen versenden die gefälschten Bescheide per Post, fordern Steuernachzahlung per Überweisung und versuchen sich so Geld zu ergaunern. "Bitte seien Sie wachsam, wenn Sie nicht mit einem Steuerbescheid rechnen und einen derartigen Brief erhalten", warnt etwa das Landesamt in Hannover.
Lesen Sie auch
Absender sind in den Schreiben angeblich die Finanzämter (mit unzutreffender Anschrift) oder die "Finanzbehörden der Bundesrepublik Deutschland" - eine Bezeichnung, die es so offiziell nicht gibt.
Auch erkennt man die Fälschungen daran, dass die angegebenen Telefon- und Telefaxnummern nicht zum Ort passen. Die zuständige Behörde in Rheinland-Pfalz rät: "Es empfiehlt sich zum Beispiel, die Steuernummern, die Angaben zum Finanzamt oder die äußere Aufmachung des Bescheids mit vorherigen Bescheiden zu vergleichen."
Neben den Steuernummern sei unter anderem auch eine angegebene Internetseite falsch oder dem Schreiben fehle es an einer Rechtsbehelfsbelehrung. Auch ein Blick auf die angegebene Kontoverbindung könne den Betrug entlarven, denn die Zahlungsadresse sei keine Bankverbindung der jeweiligen Steuerverwaltung.
Wer Zweifel hat, sollte sich mit dem Bescheid an das Finanzamt wenden und im Betrugsfall Anzeige bei der Polizei erstatten. (dpa/bearbeitet von af)
+++
Emotionale Online-Werbung für Familienfirma lockt in Falle
Update vom 14. Oktober: 35 Jahre mit Herzblut dabei gewesen und alle Träume geopfert. Doch am Ende war die jahrelange, harte Arbeit wegen der Übermacht großer Onlineshops und steigender Kosten doch vergeblich: Der Notverkauf des etablierten Familienbetriebs Schneider aus Düsseldorf steht an, schweren Herzens und mit riesigen Rabatten. Wer auf Facebook, Instagram und Co. über derartig emotional aufgeladene Werbung stolpert, sollte auf der Hut sein, warnt die Verbraucherzentrale Hamburg. Dahinter stecke oft ein Täuschungsmanöver.
Es gehe bei den Anzeigen darum, mit frei erfundenen, persönlichen Geschichten Vertrauen zu schaffen, etwa das Bild eines in Deutschland ansässigen, familiengeführten Unternehmens zu vermitteln, das Produkte von hoher Qualität verkauft. Städte- und Familiennamen sollen Tradition und lokalen Bezug vorgaukeln: Beispiele hierfür seien Namen wie "Boutiq Berlin", "Imperio Hamburg" oder "Matthäus Modehaus".
Auch die für die Onlineshops verwendeten .de-Domains sollen den Anschein erwecken, es handele sich um Unternehmen aus Deutschland. Doch die angebotenen Produkte seien oft von schlechter Qualität und erfüllen nicht die Erwartungen der Käuferinnen und Käufer, warnt die Verbraucherzentrale. Rücksendungen seien kompliziert und teuer, da die Waren in den meisten Fällen auf Kosten der Käuferinnen oder Käufer nach China zurückgeschickt werden müssten und der Kontakt zum Anbieter darüber hinaus schwierig sei.
Die Verbraucherschützer warnen vor den Anzeigen und raten:
- Immer prüfen und wissen, bei wem genau und wo man bestellt.
- Unbedingt auch Shops mit vermeintlich deutschem Namen und .de-Domain checken.
- Dazu das Impressum und die Allgemeinen Geschäftsbedingungen (AGB) prüfen.
- Bei fehlenden oder unvollständigen Kontaktangaben des Shops oder bei unklaren Rückgabebedingungen nicht bestellen!
- Problematische Onlineshops mit Sitz in Asien, die von Kundinnen und Kunden gemeldet worden sind, nimmt die Verbraucherzentrale Hamburg in eine Online-Warnliste auf.
(dpa/bearbeitet von af)
+++
Vorsicht bei Rechnungen von Host-Europe
Update vom 8. Oktober: Vor falschen Rechnungen müssen sich derzeit Kundinnen und Kunden des Webhosting-Anbieters Host Europe vorsehen. Schon seit einigen Wochen landeten die gefälschten Nachrichten massenhaft in Postfächern und sehen echten Rechnungen des Unternehmens täuschend ähnlich, warnt das Landeskriminalamt (LKA) Niedersachsen.
Was den Phishing-Angriff noch gefährlicher macht: In den Rechnungen tauchen teils echte Daten der jeweiligen Kundin oder des jeweiligen Kunden auf. Die Herkunft dieser Daten ist laut LKA derzeit noch ungeklärt.
Ziel der Angreifer ist es, Kundinnen und Kunden zu täuschen und ihre Zahlungsdaten abzufischen. Deshalb sollte man nicht vorschnell auf den Zahlungslink klicken, der sich in der Mail findet, sondern die Mail sorgfältig prüfen.
Wie erkenne ich eine gefälschte Rechnungsadresse?
- Ein Hinweis darauf, dass es sich bei der Rechnungsmail um eine Fälschung handelt, kann die Absender-E-Mail-Adresse sein
- Ein anderer Hinweis ist die von den Angreifern derzeit durchgängig genutzte Rechnungsnummer 44250304
Da sich Rechnungsnummer und Absender-Mailadresse aber jederzeit ändern lassen, sollte man sich im Zweifel besser direkt bei Host Europe rückversichern, ob wirklich eine Rechnung ausgestellt worden ist. Etwa indem man sich auf der echten Website des Unternehmens im Kundenbereich anmeldet.
Wer dem Link in einer betrügerischen Rechnungsmail gefolgt ist und dort tatsächlich etwa Kreditkartendaten angegeben hat, sollte seine Zahlungsdaten sofort bei Host Europe ändern und den Support des Unternehmens kontaktieren, rät das LKA.
Auch die eigene Bank muss dann informiert, gegebenenfalls die Kreditkarte gesperrt werden. Zudem ist eine Anzeige bei der örtlichen Polizei oder der zuständigen Onlinewache geboten. (dpa)
Verwendete Quellen
- Handicap International
- dpa
- Verbraucherzentrale
- Watchlist Internet
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.