Sonntag, 19. März 2023

 Vorsicht Falle (3)



  • Betrüger am Telefon, im Internet oder an der Haustür gehen oft sehr geschickt vor.
  • Mit immer neuen Tricks versuchen sie, Daten oder Geld ihrer Opfer zu erbeuten.
  • Aktuelle Betrugsmaschen im Überblick.

Sie gehen mit großer Raffinesse vor: Betrüger und Betrügerinnen, die ihre Opfer am Telefon, im Netz oder an der Haustür um deren Geld bringen. Letztlich sind es aber immer ähnliche Tricks, nur in unterschiedlichen Varianten. Um gewarnt zu sein, sollte jeder von den folgenden Maschen gehört haben.

Landeskriminalamt warnt vor dieser SMS

Update vom 17. März:

Haben Sie eine SMS erhalten, in der es um Fehler bei einer Paketzustellung der DHL geht? Das Landeskriminalamt Niedersachsen warnt vor solchen Nachrichten, die Kriminelle in letzter Zeit gehäuft verschicken. Sie wollen die betroffenen Personen über einen Link auf Phishing-Seiten locken.

Versendet werden Texte wie diese: "Dhl: Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten. Um die Zustellung zu bestätigen, gehen Sie bitte auf: parcel-delivered.com". Die Kriminellen nutzen hierzu oft Short-Links - so verkürzt, dass das eigentliche Ziel nicht mehr erkannt werden kann. Wer auf einen solchen Link klickt, landet umgehend auf einer Phishing-Seite. So wollen die Täter an persönliche Daten gelangen oder auch schädliche Software verbreiten.

Wie Sie sich schützen können

  •  Wenn Sie aktuell tatsächlich auf ein Paket warten und sich nicht sicher sind, ob diese Nachricht echt ist, schauen Sie in die Bestellbestätigung oder nach Auslieferungsnachrichten. Die meisten Paketdienstleister bieten auch eine Sendungsverfolgung an.
  • Haben Sie bereits auf einen Phishing-Link gedrückt, ist es in der Regel zu spät. Das Landeskriminalamt kann hier wenig Tipps geben, weil die Links sehr unterschiedliche Ziele haben können.
  •  Sie können aber vorbeugen: zum Beispiel im Vorhinein mithilfe von eingeschalteten Sicherheitseinstellungen. Damit sichern Sie sich ab. Je nach Betriebssystem kann auch der "abgesicherte Modus" helfen. Dadurch lassen sich nur vorinstallierte Apps starten.
  • Weitere Maßnahmen können das Zurücksetzen des Telefons oder die Änderung der dort gespeicherten Zugangsdaten sein.
  • Im schlimmsten Fall: Wenn Sie bereits Daten übermittelt haben oder die Software durch die Masche geschädigt wurde, sollten Sie Anzeige erstatten. Wenn Sie Zahlungsdaten angegeben haben, kontaktieren Sie umgehend Ihre Bank.

+++

Betrug: Angebliche Zollgebühren für Paket aus dem Ausland

Update vom 13. März: Die Verbraucherzentrale warnt vor Phishing-Mails, die in den letzten Tagen angeblich von DHL verschickt werden. Der Betreff der Email lautet: "EU-GB ZONE "CENTRAL", UNVERZOLLT".

In der Mail selbst steht an oberster Stelle die Emailadresse des Empfängers. Im Text selbst geht es um ein Paket, das angeblich aus dem Vereinigten Königreich verschifft wurde und für das nun Zollgebühren anfallen. Diese könne man wiederum über Klick auf einen Button in der Mail bezahlen.

Die Verbraucherzentrale warnt, dass die Betrüger so an Zahlungsdaten gelangen könnten. Sie empfiehlt daher, die Mail ungelesen in den Spam-Ordner zu verschieben.

+++

Betrüger erbeuten Geld mit "Kranke Tochter"-Masche

Update vom 10. März: Immer wieder sind Betrugsfälle in den Schlagzeilen, bei denen Menschen sogenannte Schockanrufe erhalten und daraufhin hohe Geldsummen an die Betrüger zahlen. Das läuft meist ähnlich ab: Man erhält einen Anruf mit einer schrecklichen Nachricht, oft aus dem familiären Umfeld. Dabei kann es etwa um einen Verkehrsunfall gehen oder eine andere Notsituation, in der sich eine angehörige Person befinden soll. In Wahrheit sind Betrüger am Telefon. Sie fordern die oft verängstigten und überforderten Opfer unter einem Vorwand dazu auf, Geld zu überweisen oder zu überbringen. In vielen Fällen funktioniert die Masche.

So auch im Falle einer 86-jährigen Frau in Moers. Sie wurde um einen hohen fünfstelligen Betrag gebracht. Erst gab sich jemand am Telefon als Tochter der alten Dame aus und gab vor, mit einer schweren Corona-Erkrankung auf der Intensivstation zu liegen und Geld für lebenswichtige Medizin zu brauchen. Später soll dann eine junge Frau mit dem Namen "Frau Dr. Koch" - eine falsche Ärztin - bei der 86-Jährigen vorbeigekommen sein, um die hohe Summe in einem Umschlag abzuholen.

Den genauen Betrag nannte die Polizei, wie in solchen Fällen üblich, nicht. Die Frau habe in Fünfziger- und Hunderterscheinen bezahlt, sagte eine Polizeisprecherin. Die Ermittler appellierten an Angehörige älterer Menschen, diese über Machenschaften der Betrüger aufzuklären und keine hohen Bargeldsummen im Haus aufzubewahren.

+++

Link soll zu PayPal führen? Vorsicht!

Update vom 9. März: Auf Kleinanzeigenseiten geben sich Betrüger als Kaufinteressenten für einen Artikel aus, fingieren Bezahlprobleme und behaupten dann, den Kaufpreis inklusive Versandkosten über einen angeblich neuen PayPal-Dienst gesendet zu haben.

Als Nächstes schicken sie einen angeblich von PayPal erstellten Link, der den Namen des frei erfundenen "Käufers" enthält. Über den Link soll man das Geld angeblich anfordern können. Darauf sollte man aber keinesfalls klicken, sondern die Reißleine ziehen und den Kontakt abbrechen, rät das Verbraucherschutzportal "Watchlist Internet".

Wer auf den Link klickt, landet auf einer gefälschten PayPal-Seite, auf der die Zugangsdaten zu dem Bezahldienst und auch SMS-Bestätigungscodes von PayPal abgefischt werden. Wer hier weitermacht und den Anweisungen folgt, verliert Geld.

+++

Facebook-Betrug: Verschicken Sie niemals eine Kopie Ihres Ausweises

Update vom 6. März: Seien Sie vorsichtig bei Verkaufsangeboten jeder Art auf Facebook: Bei den Profilen der Anbieter kann es sich um Fake-Profile handeln, hinter denen Betrüger stecken. Typisch ist, dass sie im Zuge der Verhandlungen Ausweiskopien an ihre Opfer schicken und im Gegenzug ebenso eingescannte Ausweise verlangen. Höchste Vorsicht!

Bei den geschickten Ausweisen handelt es sich um gestohlene Kopien von Ausweisen Dritter - genau hierfür missbrauchen die Betrüger auch wiederum Ihren Ausweis. Die Folge kann etwa sein, dass Opfer an Ihrer Haustür klingeln und von Ihnen Ware abholen möchten, für die sie den Betrügern bereits Geld gezahlt haben.

Das Portal "Watchlist Internet" schildert diese Masche aktuell am Beispiel von Konzertkarten. Die Bereitschaft vieler Fans, hohe Preise für rare Karten zu bezahlen, ruft die Kriminellen hier verstärkt auf den Plan. Die Betrüger seien mit ihren Fake-Profilen überall, wo man bei Facebook nach Karten suchen würde: im Diskussionsforum der Veranstaltung, bei den Kommentaren darunter, auf dem Marketplace oder auch in speziellen Gruppen für Konzertkarten.

Um Vertrauen zu stiften, senden die Betrüger dann häufig die - gestohlene - Ausweiskopie. Im Gegenzug fordern sie ebenfalls eine Ausweiskopie. Hier gilt: Niemals eine Kopie des eigenen Ausweises schicken! Diese wird von Kriminellen für die nächsten Betrügereien missbraucht. Teils wird laut "Watchlist Internet" auch nur der halbe Ticketpreis verlangt plus die Ausweiskopie als Sicherheit. Hier gilt: Niemals Geld überweisen oder mit der PayPal-Funktion "Geld an Freunde & Familie senden" zahlen. In beiden Fällen ist das Geld weg, wenn sich der Verkäufer als Betrüger entpuppt.

Wie geht es besser? Am sichersten seien eine persönliche Übergabe und Bezahlung, raten die Verbraucherschützer. Geht das nicht, sollte man sich das Facebook-Profil des Verkäufers ganz genau anschauen und etwa über die PayPal-Funktion "Geld senden für Waren und Dienstleistungen" bezahlen, weil hier bei Problemen ein Käuferschutz greift.

Und auch dem Ticket selbst sollte man Beachtung schenken: E-Tickets, die selbst ausgedruckt werden, kauft man von Dritten am besten gar nicht. Hier besteht die Gefahr, dass sie mehrfach ausgedruckt worden sind.

+++

Disney+-Kunden im Visier von Phishing-Betrügern

Update vom 2. März: Abonnentinnen und Abonnenten von Disney+ sind derzeit im Visier von Phishing-Betrügern. Diese versenden missbräuchlich im Namen des Streaminganbieters E-Mails. Darin ist von angeblichen Zahlungsproblemen die Rede. Davor warnt das Landeskriminalamt (LKA) Niedersachsen.

Um den Druck auf die Angeschriebenen zu erhöhen, den Anweisungen in den Nachrichten nachzukommen, ist etwa von einer Sperrung des Nutzerkontos oder sogar von Kündigung oder "Schließungsgebühren" die Rede, berichtet das LKA.

Das alles ist aber frei erfunden. Keinesfalls sollten Disney+-Kunden auf Buttons oder Links in den Mails klicken oder auf irgendeiner Seite Daten eingeben - schon gar nicht solche, die das Bankkonto, die Kreditkarte oder Zugangsdaten zum Nutzerkonto betreffen. Auf diese Informationen haben es die Kriminellen nämlich abgesehen.

Wer trotzdem in die Falle getappt ist und sich sensible Daten hat abjagen lassen, sollte den Streaminganbieter sowie seine Bank informieren. Und außerdem Strafanzeige bei der örtlichen Polizei oder auf der fürs eigene Bundesland zuständigen Onlinewache stellen.

+++

Amazon droht mit Kündigung des Kontos? Vorsicht!

Update vom 28. Februar: In dieser Woche sind der Verbraucherzentrale zahlreiche betrügerische E-Mails im Namen von Amazon gemeldet worden. Kunden würden darin aufgefordert, ihre persönlichen Daten zu aktualisieren, berichten die Verbraucherschützer. Ansonsten werde das Konto gesperrt.

Doch Vorsicht, hier handelt es sich um Phishing! Die Betrüger versuchen, an Daten von Amazon-Kunden zu kommen. In der E-Mail heißt es: "Wir glauben, dass eine nicht-autorisierte Partei Zugriff auf ihr Konto hat". Über einen Link sollen die Kunden dann ihre Daten eingeben, und zwar mit einer Frist: Das Konto werde gekündigt, wenn die Aktualisierung nicht innerhalb von 24 Stunden durchgeführt worden sei.

"Die Kriminellen versuchen Sie so unter Druck zu setzten und zu unüberlegtem Handeln zu bringen. Sie sollten die Aufforderung ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben", warnt die Verbraucherzentrale.

+++

Spoofing: Warnung vor Amazon-Fake-Anrufen

Update vom 17. Februar: Eine freundliche Stimme bittet am Telefon, Zahlungen freizugeben oder darum, Fernwartungssoftware zu installieren? Bei solchen Anrufen sollte man am besten sofort auflegen. Das rät das Verbraucherschutzportal Watchlist Internet. Denn: Mit hoher Wahrscheinlichkeit handelt es sich um Fake-Anrufe, die derzeit im vermeintlichen Auftrag von Amazon getätigt werden. Amazon rufe nur an, wenn Kunden dies anforderten.

Dabei geben sich Kriminelle als Mitarbeiter oder Mitarbeiterin des Online-Versandhändlers aus und täuschen ein Problem mit einer Bestellung vor. "Die Gründe für den Anruf klingen - vor allem, wenn Sie tatsächlich ein Amazon-Paket erwarten - meist plausibel", sagt Thorsten Behrens von dem in Wien ansässigen Portal. Deshalb bestehe die Gefahr, dieser "Spoofing" genannten Betrugsmasche auf den Leim zu gehen. Wer auf die Masche reinfällt, sollte umgehend handeln.

Hat man persönliche Daten durch- oder Zahlungen freigegeben, rät Watchlist Internet dazu, sich umgehend an die eigene Bank zu wenden und den Fall zu schildern. Installierte Programme, die Kriminelle als Spionage-Software missbrauchen könnten, sollten sofort deinstalliert, Computer im Zweifel neu aufgesetzt werden. "Erstatten Sie Anzeige bei der Polizei", rät Behrens. Amazon selbst hat für die Masche die E-Mail-Adresse stop-spoofing@amazon.com eingerichtet, an die man Fälle ebenfalls melden kann.

+++

Verdächtige Aktivitäten im PayPal-Konto - angeblich

Update vom 13. Februar: "Ihr Konto wurde aufgrund verdächtiger Aktivitäten eingeschränkt": Wer eine E-Mail mit diesem Text und mit dem PayPal-Logo bekommt, sollte Ruhe bewahren. Wie so oft werden User und Userinnen darin aufgefordert, ihre Identität über einen Link beziehungsweise Button zu bestätigen. Sofern Sie Ihr Konto nicht "sofort reparieren", werde es dauerhaft eingeschränkt.

"Die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen hier eindeutig für einen Betrugsversuch", warnt die Verbraucherzentrale. Der Onlinebezahldienst würde Kundinnen und Kunden nie auffordern, sensible Daten über einen Link preiszugeben. "Sie sollten der Aufforderung auf keinen Fall folgen, da Ihre persönlichen Daten sonst von den Kriminellen missbraucht werden", so die Expertinnen und Experten. Phishing-Mails gehörten unbeantwortet in den Spam-Ordner.

+++

"Quishing": Neue Betrugsmasche per E-Mail

Update vom 2. Februar: Absender genau prüfen, bevor man auf einen Link klickt - das machen viele inzwischen automatisch. Doch noch relativ neu ist die Betrugsmasche, bei der kriminelle Absender einen QR-Code verschicken mit der Aufforderung, diesen einzuscannen. "Quishing" nennt die Polizei diese Variante und warnt mit der Wortkombination "QR-Code" und "Phishing" vor der Betrugsfalle. "Die Cyberkriminellen nutzen eine Schwäche von IT-Sicherheitslösungen aus. Diese scannen E-Mails zwar stets auf verdächtige Anhänge und URLs. Ein QR-Code, der in eine E-Mail eingebunden ist, wird von ihnen jedoch nur als Bild erkannt und deshalb sehen die Sicherheitsprogramme in einem QR-Code kein Risiko", heißt es von der Polizeigewerkschaft.

Woran Sie "Quishing" erkennen:

  • Die E-Mails unterscheiden sich kaum von Phishing-Mails – der Aufbau und die Absicht gleich.
  • In der Betreffzeile wird in der Regel auf ein Sicherheitsproblem hingewiesen. Manchmal heißt es auch, der Nutzer benötige ein Dokument, an das sie durch das Einscannen des QR-Codes auf ihrem Smartphone gelangen könnten - auf jeden Fall wird dazu aufgefordert, den QR-Code einzuscannen.

Wer das tut, wird auf eine gefälschte Website weitergeleitet. "Hier können unterschiedliche Dinge passieren. Entweder laden Nutzer Dokumente herunter, die mit Malware verseucht sind, oder sie geben Login-Daten ein, die direkt an die Betrüger weitergeleitet werden", erläutert" Patrycja Schrenk, Geschäftsführerin der PSW GROUP, im IT-Sicherheitsmagazin "<kes>".

Die Cyberkriminellen können mit den erbeuteten Zugangsdaten etwa Einkäufe im Internet tätigen oder Zugang zu geschützten Firmennetzwerken erlangen. IT-Sicherheitsexpertin Schrenk gibt vier praktische Tipps gegen "Quishing":

  • Mails sorgfältig prüfen, keine verdächtigen Anhänge oder Links öffnen, keine QR-Codes einscannen.
  • Handelt es sich wirklich um den angeblichen Absender? Prüfen Sie dies über offizielle Kanäle und nehmen Sie im Zweifel Kontakt auf.
  • Multi-Faktor-Authentifizierung nutzen: Selbst wenn Ihre Daten Kriminellen in die Hände fallen, fehlt ihnen der zweite oder dritte Faktor zum erfolgreichen Einloggen unter Ihrem Namen.
  • Für Unternehmen gilt: Deren Sicherheitsrichtlinie sollte zwingend auch Smartphones einschließen. Oftmals existieren für Computer strenge Sicherheitsvorkehrungen, aber nicht für Firmenhandys. Zudem müssten Mitarbeitende unbedingt laufend über entsprechende Gefahren informiert werden.

+++

DHL warnt: Links in diesen SMS nicht anklicken

Update vom 25. Januar: "Aktuell sind SMS im Umlauf, die deine Adresse abfragen oder dich zur Aktualisierung deiner Daten auffordern", warnt der Paketdienstleister DHL vor einer Welle betrügerischer Kurznachrichten. Auf den Link in einer solchen Nachricht solle man keinesfalls klicken. Die SMS kommt nach Unternehmensangaben nicht von DHL selbst, auch wenn als Absender DHL oder DHL Paket angegeben ist.


+++

Neue Betrugsmasche bei Amazon-Kunden: Vorsicht bei dieser Aufforderung

Update vom 18. Januar: Amazon- und insbesondere Amazon-Prime-Kunden sind Ziel einer neuen Betrugsmasche. Wer per Mail aufgefordert wird, seine Kontodaten zu aktualisieren, sollte aufhorchen. Wie die Verbraucherzentrale berichtet, kursieren derzeit Phishing-Mails mit dem Betreff "Aktivität greift auf Informationen zu – Automatische E-Mail vom System [Warnung] – \"Es gibt einige verdächtige Aktivitäten, bitte aktualisieren Sie Ihr Konto in 24 Stunden."

In der Mail wird den Kundinnen und Kunden erklärt, es gebe bei der Abrechnung ein Problem mit der Karte. Solange das Problem bestehe, würden Mitgliedschaftsvorteile ausgesetzt. Nach dem Öffnen eines beigefügten Links sollen sich die User und Userinnen neu anmelden und ihre Zahlungsinformationen aktualisieren.

Laut der Verbraucherzentrale lässt sich die Phishing-Mail anhand der Aufmachung und Absenderadresse erkennen. Außerdem werde ein Zeitraum für die Aktualisierung von sechs Tagen genannt. Im Betreff ist jedoch die Rede von 24 Stunden. "Wir empfehlen Ihnen daher, nicht auf die Forderung einzugehen und nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben", schreibt die Verbraucherzentrale. (sbi

+++

Gefälschte Spotify-SMS kursieren: Bloß nicht antippen

Update vom 12. Januar: Derzeit sind viele gefälschte Spotify-Kurznachrichten in Umlauf. Betrüger behaupten in den SMS, dass es ein Zahlungsproblem gebe. Damit wollen sie die Kundinnen und Kunden des Musikstreamingdienstes dazu bringen, Log-in-Daten und Zahlungsinformationen preiszugeben. Davor warnt das "Watchlist Internet".

Bekommt man eine solche Nachricht, sollte man nicht auf den Link in der Phishing-SMS tippen, sondern diese gleich löschen. Wer den Link aufruft, landet auf einer gefälschten Spotify-Log-in-Seite, die der echten sehr ähnlich sieht.

Wer auf die Betrugsmasche hereinfällt und auf der Fake-Website seinen Benutzernamen und das Passwort für Spotify sowie Zahlungsinformationen eingetippt hat, sollte gleich handeln: Zum einen gilt es, das Spotify-Passwort zu ändern, raten die Expertinnen und Experten, zum anderen sollte man die jeweilige Bank informieren. Ist ein Zugriff auf den eigenen Spotify-Account schon nicht mehr möglich, erklärt der Musikstreamingdienst das weitere Vorgehen auf seinen Support-Seiten.

Wie erkennt man die gefälschte SMS, die auf den ersten Blick echt wirkt? Wer genauer hinschaut, dem fällt im Link die falsche Adresse der angeblichen Log-in-Seite des Dienstes auf. Die richtige Adresse, um auf den Spotify-Account zuzugreifen, lautet "accounts.spotify.com/de/login?".


+++

Telefon-Betrüger: Neueste Masche und wie Sie sich wehren

Update vom 7. Oktober: Das Telefon klingelt, eine Stimme fragt "Hören Sie mich?". Wer sich hier ein "Ja" entlocken lässt, hat im dümmsten Fall gleich einen Vertrag abgeschlossen – wenn Betrüger den Wortfetzen später missbräuchlich verwenden. Von diesem Trick berichten Verbraucherschützer, ebenso wie von unerlaubten Werbeanrufen und Betrügern, die sich sensible Daten erschleichen wollen. Gerade ältere Menschen reagieren in solchen Situationen oft hilflos.

  • Worauf bei Anrufen achten? "Häufig versuchen unseriöse Anrufer, ein bestehendes Vertrauensverhältnis vorzutäuschen, beispielsweise indem sie wahrheitswidrig ein aktuelles Vertragsverhältnis behaupten", sagt Nadia Affani von der Bundesnetzagentur. Oder sie versuchten, Zeitdruck vorzutäuschen, etwa indem sie behaupteten, der Fernseh- oder Internetempfang werde demnächst gesperrt.

    "Seriöse Anbieter wie Banken fragen nie nach Passwörtern oder anderen vertraulichen Informationen", sagt auch Katja Nonnenkamp-Klüting von der Verbraucherzentrale Bremen. Sie rät außerdem, nie Programme auf dem Computer zu installieren, nur weil ein Anrufer das verlange. Betrügerinnen und Betrüger könnten so die volle Kontrolle über die eigenen digitalen Daten bekommen – etwa das Onlinebanking.

    Wichtig auch: Unbekannte Nummern nie zurückrufen. Manche Betrüger riefen mit einer deutschen Nummer an, legten nach dem ersten Klingeln auf und warteten dann, bis sie zurückgerufen werden. Dieser Rückruf könne für Verbraucherinnen und Verbraucher aber teuer werden, etwa, weil sie in einer kostenpflichtigen Warteschleife landen oder aus Versehen einen Vertrag abschließen. Grundsätzlich gilt: Wer Betrüger am Telefon vermutet, sollte sofort auflegen.
  • Welche Verträge gelten noch ohne Unterschrift? Viele wichtige Verträge gelten erst, wenn sie in Textform – also etwa per Mail oder Brief – ausgeführt sind. Dazu gehörten Gas- und Stromlieferverträge außerhalb der Grundversorgung, sagt Affani. Ähnliches gelte für Glücksspiele und Verträge zu Internet und Telefon. Es gebe Unternehmen, die Verbraucherinnen und Verbrauchern die Vertragszusammenfassung einfach als SMS zusenden, ergänzt Nonnenkamp-Klüting. Wer dieser zustimmt, schließt den Vertrag tatsächlich ab. Eine händische Unterschrift sei nur noch bei wenigen Rechtsgeschäften nötig, etwa einem Arbeitsvertrag oder einem Testament, sagt Nonnenkamp-Klüting.
  • Kann ich etwas tun, wenn der Vertrag geschlossen ist? Selbst wenn der Vertrag gültig am Telefon geschlossen wurde, haben Betroffene 14 Tage Zeit, ihn zu widerrufen. "Der Unternehmer muss den Verbraucher über dessen Widerrufsrecht in Textform unterrichten", sagt Harald Rotter vom Deutschen Anwaltverein. "Wenn das nicht geschieht oder es nicht so formuliert ist, dass es den gesetzlichen Vorgaben entspricht, hat man ein Jahr lang das gesetzliche Widerrufsrecht", so der Rechtsanwalt.
  • Wie kann ich gegen Telefonbetrüger vorgehen? Unerlaubte Werbeanrufe – sogenannte Cold Calls – können bei der Bundesnetzagentur angezeigt werden, zum Beispiel über ein Onlineformular. "Es sollte möglichst detailliert geschildert werden, wie das Gespräch abgelaufen ist und ob vor oder nach dem Gespräch Kontakt zu dem Unternehmen bestand", sagt Nadia Affani. Die Agentur könne in solchen Fällen ein Bußgeld von bis zu 300.000 Euro verhängen. Für Betrugsversuche, bei denen Betroffene Passwörter oder andere Zugangsdaten verraten sollten, ist die Agentur nicht zuständig. In solchen Fällen sollten Betroffene eine Anzeige bei der Polizei stellen.
  • Wie wehre ich mich gegen eine betrügerische Rechnung? Wer Opfer eines Telefonbetrugs wurde und dafür eine Rechnung erhält, sollte sie nicht ignorieren, rät Rotter. Andernfalls baue das Unternehmen durch Mahnungen oder Inkassoandrohungen möglicherweise weiteren Druck auf. Der Rechtsanwalt empfiehlt, sofort an die Firmenadresse des Unternehmens ein Einschreiben mit Rückschein zu schicken und wenn möglich zusätzlich eine Mail. Es genüge ein Satz: "Für den Fall, dass dieser Rechnung tatsächlich ein Vertrag zugrunde liegen sollte, widerrufe ich ihn." Wer unsicher ist, kann sich aber auch an eine Verbraucherzentrale oder einen Rechtsanwalt wenden.

+++

Regelmäßig wiederkehrende Betrugsmaschen

Jeder E-Mail-Nutzer sollte von diesen Erpressermails mit erfundenen Druckmitteln gehört haben

Das Vorgehen ist simpel und trotzdem raffiniert: Betrüger versuchen per E-Mail, Geld zu erpressen. Und zwar mit Druckmitteln, die sie oft frei erfinden und kombinieren, in der Hoffnung, dass ihre potenziellen Opfer darauf anspringen, warnt das Landeskriminalamt (LKA) Niedersachsen. Häufige Maschen im Überblick:

  • Passwort-Trick: In der Mail behaupten die Kriminellen, sie hätten den Empfänger oder die Empfängerin gehackt. Sie nennen ein schwaches, unsicheres Passwort, das der oder die Angeschriebene tatsächlich nutzt oder genutzt hat. Es stammt aber mit großer Wahrscheinlichkeit aus anderen Hacker-Angriffen und ist ohnehin meist frei im Netz auffindbar, so das LKA.

Bislang seien keine Fälle bekannt, in denen in Erpresser-Mails auch komplexe, sichere und tatsächlich genutzte Passwörter gestanden hätten. Die Täter sind also meist Trittbrettfahrer.

Nach dem Passwort-Aufhänger folgt in der Mail etwa ein Fantasie-Text. Beschrieben wird, in welche Geräte, Konten und Lebensbereiche die Angreifer angeblich schon vorgedrungen seien und welche Geheimnisse sie angeblich schon herausgefunden haben wollen. Natürlich gilt hier, falls nicht bereits geschehen: Das kompromittierte Passwort ändern.

  • Absender-Trick: Es sieht so aus, als ob man eine Mail von seinem eigenen Account bekommen hat - und schlussfolgert daraus, dass die Erpresser wirklich Zugriff darauf haben. Doch dahinter steckt ein einfacher technischer Trick namens Mail-Spoofing, erklärt das LKA.

Auf diese Weise könne man - wie auf einem Briefumschlag - einen beliebigen Absender der jeweiligen E-Mail nennen. Ziel sei es, die Angeschriebenen zu verwirren, um den Inhalt glaubhafter wirken zu lassen. Tatsächlich haben und hatten die Kriminellen zu keinem Zeitpunkt Zugriff auf das Mail-Konto.

  • Pornoseiten-Trick: In diesem Fall wird in den Mails behauptet, man habe Beweise für den Besuch pornografischer Webseiten und wolle diese Bekannten und Verwandten zukommen lassen. Dabei setzen die Täter auf das Zufallsprinzip. Da Pornoseiten zu den am häufigsten besuchten Webseiten im Netz gehören, ist die Wahrscheinlichkeit hoch, jemanden anzuschreiben, der tatsächlich mehr oder weniger oft solche Seiten aufruft. Die behaupteten Beweise existieren aber natürlich gar nicht.
  • Webcam-Trick: Es kann auch sein, dass die Kriminellen behaupten, Zugriff auf die eigene Webcam zu haben und insbesondere auch intime Bilder gesammelt zu haben. Auch hier wird mit einer Weitergabe gedroht. Ein Webcam-Zugriff ist laut LKA nicht völlig abwegig, solche Fälle habe es schon gegeben, etwa wenn der Rechner mit Schadsoftware befallen ist. Im Kontext der Erpressermail-Welle halten die Ermittler die Drohungen aber für frei erfunden. Es seien keine Fälle bekannt, in denen die Erpresser "Beweisbilder" mitgeschickt hätten.

Bei allen Maschen, egal ob allein oder in Kombination, verlangen die Kriminellen eine bestimmte Summe, etwa per Kryptowährung, damit sie kein vermeintlich kompromittierendes Material weitergeben oder damit sie ihre vermeintliche Überwachung einstellen.

  • Wichtiger Tipp: Das LKA rät unbedingt dazu, jedwede Erpressung bei einer Polizeidienststelle vor Ort oder bei der Onlinewache der zuständigen Landespolizei anzuzeigen und keinesfalls auf Geldforderungen einzugehen. Ebenso warnen die Ermittler davor, den Erpressern zu antworten: Im schlimmsten Fall könnten Kriminelle diese Mails gegen den Absender oder die Absenderin einsetzen.

Proaktiv können Nutzerinnen und Nutzer zudem regelmäßig prüfen, ob die von ihnen für Log-ins genutzten E-Mail-Adressen und Passwörter vielleicht Hackerangriffen oder Datenlecks zum Opfer gefallen und im Netz auffindbar sind. Und zwar mit Hilfe des Identity Leak Checkers des Hasso-Plattner-Instituts oder auf der Seite Haveibeenpwned.com. Denn dort werde solche Datensätze gesammelt.

+++

Falsche Microsoft-Anrufe

Es ist eine Masche, die seit Jahren ein "Dauerbrenner" ist: Anrufe von angeblichen IT-Firmen. Der Betrug ist vielen unter dem Schlagwort "Microsoft-Anrufer" bekannt. Die Anrufer wollen mit erfundenen Geschichten etwa über einen virenverseuchten PC ihres Opfers Geld und Daten ergaunern.

So gehen die Betrüger vor:

  • Die Anrufer geben sich als Mitarbeiter von IT-Firmen wie Microsoft aus und melden sich mit Worten wie "Hallo, ihr Rechner ist von Viren befallen".
  • Dann fordern sie dazu auf, einen Code einzugeben, ein Programm herunterzuladen oder Daten herauszugeben.

Gegen Zahlung wird Hilfe beim Entfernen der vermeintlichen Schadsoftware angeboten. Mit Software und Fernzugriff lassen sich die Täter auf den Rechner des Opfers schalten. Dort spähen sie Daten wie Online-Banking-Zugänge und Kreditkarteninformationen aus. Oft erfolgen die Anrufe auf Englisch oder in gebrochenem Deutsch.

Tipps der Polizei:

  • Legen Sie im Fall eines solchen Anrufs sofort auf und melden Sie die Nummer des Anrufers der Polizei oder Bundesnetzagentur.
  • Geben Sie auf keinen Fall private Daten - etwa Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonten wie PayPal - heraus.
  • Erlauben Sie einem unbekannten Anrufer nie Zugriff auf Ihren Rechner.

Ohne Auftrag rufen Computerfirmen nie an, betonen die Verbraucherschützer. Selbst offizielle Hilfe nach Support-Anfragen erfolge fast immer per E-Mail.

Wenn Sie Opfer wurden:

  • Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn herunter. Über einen nicht infizierten Rechner sollten Sie unverzüglich Ihre Passwörter ändern.
  • Lassen Sie Ihren Rechner überprüfen und das Fernwartungsprogramm auf Ihrem Rechner löschen.
  • Über dieses Formular können Sie einen Tech-Support-Scam direkt bei Microsoft melden.
  • Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt sind.
  • Lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurückholen können.
  • Melden Sie sich bei der Polizei, etwa bei der Internetwache des jeweiligen Bundeslandes.

+++

Der falsche Polizeibeamte

Sich auszugeben als jemand, der sie nicht sind, ist die typische Masche bei Betrug: "Wenn es um die momentan häufigsten Betrugsarten geht, wäre der 'falsche Polizeibeamte' zu nennen", heißt es dazu von der Polizeiliche Kriminalprävention auf Anfrage unserer Redaktion. Die Zahl der Delikte habe so zugenommen, dass der "falsche Polizeibeamte" inzwischen gesondert in die Polizeiliche Kriminalstatistik des BKA aufgenommen wurde. Die Schadenssummen seien häufig beträchtlich.

So funktioniert der Trick: Betrüger geben sich als Polizeibeamte aus, um das Vertrauen ihres Gegenübers - meist ältere Menschen - zu gewinnen. Sie manipulieren ihre Opfer so gekonnt, dass diese freiwillig hohe Geldbeträge oder Wertsachen übergeben. Die Täter erreichen das, indem sie von erfundenen Einbrecherbanden erzählen und so Angst und Verunsicherung erzeugen. Schließlich täuschen sie vor, das Hab und Gut ihrer Opfer vor Einbrechern in Sicherheit bringen zu wollen - und nehmen es mit.

Warnung: "Die Polizei fordert Bürgerinnen und Bürger niemals dazu auf, Geld oder Wertsachen an Beamte zu übergeben. Nur Betrüger wollen an Ihre Wertgegenstände", betont Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.

Tipps der Polizei:

  • Lassen Sie niemals Unbekannte in Ihre Wohnung.
  • Lassen Sie sich nicht unter Druck setzen und übergeben Sie niemals Geld an fremde Personen.
  • Verlangen Sie von angeblichen Amtspersonen grundsätzlich den Dienstausweis und prüfen Sie ihn sorgfältig auf Druck, Foto und Stempel. Rufen Sie im Zweifel die entsprechende Behörde an. Die entsprechende Telefonnummer sollten Sie selbst heraussuchen, nicht vom Unbekannten verlangen.
  • Stellen Sie keine Wertgegenstände zur Abholung vor die Tür.
  • Rufen Sie im Zweifelsfall 110 oder bei Ihrer Polizeidienststelle vor Ort an.
  • Wurden Sie zum Opfer, wenden Sie sich sofort an die Polizei und erstatten Sie Anzeige.

+++

Varianten des Haustürbetrugs

Neben dem Beamten geben sich Betrüger sehr häufig auch als Hilfsbedürftige, Handwerker oder Mitarbeiter der Stadtwerke aus oder treten als seriös gekleideter Geschäftsmann auf.

So funktioniert der Trick: Mit schauspielerischem Geschick überrumpeln die Täter ihre Opfer und verschaffen sich unter einem Vorwand Zutritt zu deren Wohnung: Sie bitten um ein Glas Wasser, etwas zum Schreiben oder fragen, ob sie die Toilette benutzen dürften. Als Handwerker verkleidet weisen sie auf einen vermeintlichen Wasserrohrbruch hin, der schnell behoben werden müsse.

Tatsächlich gelingt es laut Polizei auf diese Weise leider oft, dass eine zweite Person unbemerkt in die Wohnung eindringt und nach Wertsachen sucht.

Die schriftliche Variante: Die Täter werfen Benachrichtigungen in den Briefkasten, die mit den Namen der Opfer ausgefüllt sind. Darin heißt es, dass "niemand angetroffen" wurde und man sich bitte "zur Vereinbarung eines Gesprächstermins in Ihrer Angelegenheit" oder "zur Abholung Ihres Pakets" telefonisch melden möge. Beim angegebenen Telefonkontakt handelt es sich dann um eine kostenintensive Telefonnummer.

Tipps der Polizei:

  • Öffnen Sie Unbekannten die Tür höchstens bei vorgelegtem Sperrriegel.
  • Bestellen Sie Unbekannte für später ein, wenn eine Vertrauensperson anwesend ist.
  • Wehren Sie sich energisch gegen zudringliche Besucher, sprechen Sie sie laut an oder rufen Sie um Hilfe.

+++

Geschäfte an der Haustür

Ein "einmaliges Schnäppchen", ein "Gratisangebot": Bei diesen Worten sollte jeder hellhörig werden. Ebenso, wenn es um Handwerksleistungen geht, die an der Haustür angeboten werden, oder der Unbekannte behauptet, für ein soziales Projekt zu arbeiten.

So funktioniert der Trick: Mit unterschiedlichen Maschen - indem sie entweder mit Gewinnen locken oder das Mitgefühl der Opfer wecken - besorgt sich der Täter die Unterschrift des Opfers. Letztlich handelt es sich aber um einen Vertrag - für eine Versicherung, ein Abo oder sonstiges - den das Opfer unterschrieben hat.

Bietet der Betrüger eine Handwerksleistung an, beginnt er diese zur Täuschung, beendet sie dann aber nicht. Der Auftraggeber aber wird zur Kasse gebeten.

Tipps der Polizei:

  • Kaufen oder unterschreiben Sie niemals etwas an der Haustür. Angebote Produkte - Teppiche, Besteck, Schmuck - oder Handwerkerleistungen sind meist wertlos.
  • Lassen Sie nur Handwerker in Ihre Wohnung, die Sie selbst bestellt haben oder die von der Hausverwaltung angekündigt worden sind. Das gleiche gilt für vermeintliche Vertreter der Stadtwerke.
  • Nehmen Sie für Nachbarn nichts ohne deren Ankündigung entgegen, etwa Nachnahmesendungen oder Lieferungen gegen Zahlung.
  • Geben Sie keine Unterschrift für angebliche Geschenke oder Besuchsbestätigungen.
  • Banken, Sparkassen, Polizei oder andere Behörden schicken nie "Geldwechsler" oder "Falschgeld-Prüfer" an die Haustür. Informieren Sie umgehend die Polizei, wenn derartige Unbekannte bei Ihnen auftauchen.
  • Wechseln Sie niemals Geld an der Haustür. Es könnte sich um Falschgeld handeln.

+++

Falsche Mails: Beispiele Amazon und Netflix

Zu den häufigsten Betrugsmaschen gehören auch falsche Emails, die angeblich von Behörden, der Bank oder bekannten Unternehmen stammen. Dieses Jahr kursieren beispielsweise falsche Amazon- und Netflix-Mails.

So funktioniert der Trick: Die Kriminellen locken ihre Opfer auf gefälschte Seiten, damit diese dort ihre Daten - inklusive Bankdaten - eingeben. Im Fall von Netflix wird den Usern per Mail vorgegaukelt, ihr Konto werde in 48 Stunden auslaufen - wenn sie nicht online ihre Daten aktualisieren. Ein Link führt zu einer gefälschten Website, wo die Kunden ihre Logindaten und Bezahlinformationen eingeben sollen.

Im Fall Amazon erhielten die User eine angebliche Bestellbestätigung, was zu Verunsicherung führt, denn die angebliche Bestellung wurde nie durchgeführt. Das Ziel der Betrüger: Der irritierte User öffnet den Anhang, gelangt über einen Link auf die Fake-Seite und gibt seine Daten ein.

In beiden Fällen handelt es sich um den Phishing-Trick: Die Kriminellen greifen die Anmeldedaten der Nutzer sowie Zahlungsdaten und Adressen ab.

Tipps der Polizei:

  • Niemals Links oder Anhänge in verdächtigen Emails öffnen.
  • Wer Opfer geworden ist, sollte unverzüglich die echten Amazon- oder Netflix-Webseiten aufrufen, sich dort einloggen und seine Zugangsdaten ändern.
  • Nehmen Sie Kontakt mit dem Support des Unternehmens auf.
  • Unbedingt sollten Betroffene sofort die Bank informieren, zu der die Zahlungsdaten gehören, die auf der Phishing-Seite preisgegeben wurden.

+++

"Romance Scamming" oder "Loverboy"-Masche

Immer häufiger wird auch vor der "Loverboy"-Masche gewarnt, auch bekannt als "Romance Scamming": Kriminelle erschleichen sich in den sozialen Medien oder beim Online-Dating das Vertrauen ihrer Opfer und bringen sie im schlimmsten Fall um sehr viel Geld. Wie Sie die "Loverboy"-Betrüger erkennen, lesen Sie hier. Das rät die Polizei im Verdachtsfall:

Geben Sie den Namen Ihrer Bekanntschaft mit dem Zusatz "Scammer" oder "Loverboy" in eine Suchmaschine ein - oft ließe sich der Verdacht dadurch schon bestätigen.

  • Falls ein Bild mitgeschickt wurde, lassen sich anhand der umgekehrten Bildersuche zusätzliche Informationen zu dem Bild erhalten.
  • Anfragen ignorieren, Person blockieren.
  • Hilfe holen, etwa bei der Polizei.
  • Beweise sichern, etwa durch Screenshots.

+++

Trickbetrüger tarnen sich als Rentenversicherung oder Energieanbieter

Diese immer wiederkehrende Masche besteht aus einem täuschend echt wirkenden Brief, einem unangekündigten Besuch zu Hause oder einem unerwarteten Telefonat: Getarnt als angebliche Mitarbeitende der Rentenversicherung versuchen Betrüger, an persönliche Daten oder sogar an die Bankverbindung von Versicherten heranzukommen.

Die typische Masche:

  • Rentnerinnen und Rentner werden von Anrufern aufgefordert, Geld auf ein fremdes Konto zu überweisen. Es wird den Angerufenen mit angeblichen Rentenpfändungen, Rentenkürzungen oder anderen Nachteilen gedroht, wenn die Zahlung verweigert wird.
  • Auch telefonische Angebote, Medikamente oder medizinische Hilfsmittel zu verkaufen, stammen nicht von der Deutschen Rentenversicherung.

In keinem Fall sollten Betroffene aufgrund telefonischer Aufforderungen Geld ins In- oder Ausland überweisen.

Verbraucherschützer warnen zudem vor einer Masche unseriöser Energieanbieter: Sie rufen Verbraucher an und fragen am Telefon unter einem Vorwand nach dem aktuellen Zählerstand und der Zählernummer.

Geben Verbraucher diese Daten preis, leiten sie unter Umständen den Anbieterwechsel ein, ohne es zu wollen. Denn dem unseriösen Anbieter reichen diese Daten aus, um den Vertrag beim bisherigen Versorger zu kündigen.

  • Tipp der Verbraucherzentrale Bremen: Legen Sie auf. Der derzeitige Energieanbieter würde sich schriftlich melden, wenn er den Zählerstand erfragen möchte, erklären die Experten. Grundsätzlich sollten am Telefon keine Daten durchgegeben werden - weder die Zählernummer noch der Name und die Anschrift.

Wer seine Daten einem unbekannten Anrufer genannt hat, sollte den untergeschobenen Vertrag schriftlich mit einem Einwurfeinschreiben innerhalb von 14 Tagen widerrufen.

+++

Verwendete Quellen:

  • Polizeiliche Kriminalprävention der Länder und des Bundes
  • Bundesnetzagentur
  • dpa




Donnerstag, 9. Februar 2023

Mega interessant! Inhaltsverzeichnis


 

Vorsicht Falle! (1)

Vorsicht Falle! (2)

Vorsicht Falle! (3)

Was steckt hinter der Neuen Weltordnung?



Vorsicht Falle! (2)

03.03.2023

Achtung Vorsicht !!!!

Heute erhielt ich mal wieder einen Anruf von "Vodafone". Ich habe einen Mobilfunkvertrag bei Vodafone, das ist richtig. Nun ist mir erzählt worden, daß mein Vertrag bald auslaufen würde und sie mir ein Angebot machen wollen würden. Entweder Gutschrift oder Vertragsverlängerung oder so. Einmal ist mir auch ein neues Handy angeboten worden.

Dann fragte er mich nach der Postleitzahl um nachschauen zu können, was er mir anbieten könnte. Ich hatte dankend abgelehnt, weil ich ja wußte, daß mein Vertrag erst in ein paar Monaten enden würde. Zu mehr kam es nicht. Später dachte ich mir, wenn er wirklich von Vodafone angerufen hätte, dann hätte er nicht nach der PLZ gefragt, denn die haben alle meine Daten, inkl. Bankverbindung. Ich hatte schon ähnliche Anrufe und war somit von Anfang vorsichtig.

Die Telefonnummer, die auf meinem Handy zu sehen war kommt aus Berlin. 030 – 439 71 25 20

Eine weitere Betrugsmasche in meinen Augen ist ein sehr seriös klingender Anruf.

Er kommt aus dem Ausland, Nr. auf's Festnetz. 0043 720 54 62 38

Angeblich wäre ich ein treuer Bestandskunde.... (von was????) und hätte 1300 Euro gewonnen... tolle Gewinnermusik im Hintergrund. Ich solle doch dafür die Eins drücken. Stattdessen habe ich die rote Taste gedrückt.

Nur ein kleiner Tip von mir, bitte vorsichtig sein!



xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 


Quelle: https://www.gmx.net/magazine/ratgeber/finanzen-verbraucher/aktuelle-betrugsmaschen-paketbetrug-mail-oeffnen-34288658


  • Betrüger am Telefon, im Internet oder an der Haustür gehen oft sehr geschickt vor.
  • Mit immer neuen Tricks versuchen sie, Daten oder Geld ihrer Opfer zu erbeuten.
  • Aktuelle Betrugsmaschen im Überblick.

Sie gehen mit großer Raffinesse vor: Betrüger und Betrügerinnen, die ihre Opfer am Telefon, im Netz oder an der Haustür um deren Geld bringen. Letztlich sind es aber immer ähnliche Tricks, nur in unterschiedlichen Varianten. Um gewarnt zu sein, sollte jeder von den folgenden Maschen gehört haben.

Warnung vor Paketbetrug: Phishing-Mail in Umlauf

Update vom 9. Februar: UPS-Kundinnen und -Kunden aufgepasst: Die Verbraucherzentrale warnt vor Phishing-Mails, die angeblich im Auftrag des Versanddienstleisters UPS versendet werden. Im Betreff der Nachricht steht:

"Sie haben (1) Nachricht von uns. Bitte klicken Sie unten, um sie zu öffnen".

In der Nachricht selbst steht, dass Sie angeblich ein Paket erwarten und eine Versandnachzahlung in Höhe von 1,95 Euro nötig sei, die sie über den Klick auf einen Button entrichten könnten. Die Verbraucherzentrale rät dazu, die Mail unbeantwortet in den Spam-Ordner zu verschieben. (tar)

  • Tipp: Man erkennt Phishing-Mails laut Verbraucherzentrale häufig daran, dass sie Rechtschreib- oder Grammatikfehler enthalten. Auch eine unpersönliche Anrede kann ein Indiz dafür sein, dass es sich um keine echte Nachricht handelt.

"Quishing": Neue gemeine Betrugsmasche per E-Mail

Update vom 2. Februar: Absender genau prüfen, bevor man auf einen Link klickt - das machen viele inzwischen automatisch. Doch noch relativ neu ist die Betrugsmasche, bei der kriminelle Absender einen QR-Code verschicken mit der Aufforderung, diesen einzuscannen. "Quishing" nennt die Polizei diese Variante und warnt mit der Wortkombination "QR-Code" und "Phishing" vor der Betrugsfalle. "Die Cyberkriminellen nutzen eine Schwäche von IT-Sicherheitslösungen aus. Diese scannen E-Mails zwar stets auf verdächtige Anhänge und URLs. Ein QR-Code, der in eine E-Mail eingebunden ist, wird von ihnen jedoch nur als Bild erkannt und deshalb sehen die Sicherheitsprogramme in einem QR-Code kein Risiko", heißt es von der Polizeigewerkschaft.

Woran Sie "Quishing" erkennen:

  • Die E-Mails unterscheiden sich kaum von Phishing-Mails – der Aufbau und die Absicht gleich.
  • In der Betreffzeile wird in der Regel auf ein Sicherheitsproblem hingewiesen. Manchmal heißt es auch, der Nutzer benötige ein Dokument, an das sie durch das Einscannen des QR-Codes auf ihrem Smartphone gelangen könnten - auf jeden Fall wird dazu aufgefordert, den QR-Code einzuscannen.

Wer das tut, wird auf eine gefälschte Website weitergeleitet. "Hier können unterschiedliche Dinge passieren. Entweder laden Nutzer Dokumente herunter, die mit Malware verseucht sind, oder sie geben Login-Daten ein, die direkt an die Betrüger weitergeleitet werden", erläutert" Patrycja Schrenk, Geschäftsführerin der PSW GROUP, im IT-Sicherheitsmagazin "<kes>".

Die Cyberkriminellen können mit den erbeuteten Zugangsdaten etwa Einkäufe im Internet tätigen oder Zugang zu geschützten Firmennetzwerken erlangen. IT-Sicherheitsexpertin Schrenk gibt vier praktische Tipps gegen "Quishing":

  • Mails sorgfältig prüfen, keine verdächtigen Anhänge oder Links öffnen, keine QR-Codes einscannen.
  • Handelt es sich wirklich um den angeblichen Absender? Prüfen Sie dies über offizielle Kanäle und nehmen Sie im Zweifel Kontakt auf.
  • Multi-Faktor-Authentifizierung nutzen: Selbst wenn Ihre Daten Kriminellen in die Hände fallen, fehlt ihnen der zweite oder dritte Faktor zum erfolgreichen Einloggen unter Ihrem Namen.
  • Für Unternehmen gilt: Deren Sicherheitsrichtlinie sollte zwingend auch Smartphones einschließen. Oftmals existieren für Computer strenge Sicherheitsvorkehrungen, aber nicht für Firmenhandys. Zudem müssten Mitarbeitende unbedingt laufend über entsprechende Gefahren informiert werden.

(af)

Polizei warnt vor Arzneimittelfälschungen im Internet

Update vom 26. Januar: Medikamente im Internet statt in der lokalen Apotheke zu kaufen, ist für viele bereits Normalität. Vorsicht allerdings: Auch hier treiben Betrüger ihr Unwesen, die minderwertige oder gar gefälschte Präparate anbieten. Das könne lebensgefährlich sein, warnt die Polizeiliche Kriminalprävention. Für Arzneimittelkauf im Internet gibt sie folgende Tipps, um auf Qualität und Seriosität zu achten:

  • Bevor Sie sich von günstigen Preisen locken lassen, klären Sie, ob es sich um einen seriösen Anbieter handelt.
  • Fragen Sie dafür entweder bei der Krankenkasse, Verbraucherzentrale oder Apothekerkammer nach oder werfen Sie einen Blick in das laufend aktualisierte Register zugelassener Versandapotheken des Bundesinstituts für Arzneimittel und Medizinprodukte (BFARM).
  • Wenn Ihre örtliche Apotheke den Kauf von Medikamenten durch einen Versandservice anbietet, können Sie auch hier Ihre Arzneimittel bestellen.
  • Ob Ihre Apotheke vor Ort einen Versandservice anbietet, lässt sich direkt dort erfragen oder im Register des BFARM prüfen.
  • Die Internetseite einer Apotheke, die Versandhandel betreibt, sollte neben Angaben zur Apotheke und dem Apotheker auch die zuständige Aufsichtsbehörde und Apothekerkammer benennen.
  • Kaufen Sie keinesfalls bei Händlern, die mit Spam werben.
  • Kaufen Sie keinesfalls bei Anbietern, die verschreibungspflichtige Arzneimittel verkaufen, ohne dafür ein Rezept zu verlangen.

Für die Bestellung von Medikamenten im Ausland gilt: Prinzipiell ist dies nicht verboten, "es gelten jedoch gesonderte Bestimmungen für die Einfuhr nach Deutschland. Besonders, wenn Sie im Ausland bestellen, ist es außerdem wichtig, den Anbieter genau zu prüfen. Dazu führt jedes EU-Land ein eigenes Register mit den dort ansässigen zugelassenen Versandhändlern", informiert die Polizei.

  • Tipp: Registrierte Händler erkennen Sie an dem EU-Sicherheitslogo mit der Flagge des jeweiligen Landes auf deren Webseiten.

DHL warnt: Links in diesen SMS nicht anklicken

Update vom 25. Januar: "Aktuell sind SMS im Umlauf, die deine Adresse abfragen oder dich zur Aktualisierung deiner Daten auffordern", warnt der Paketdienstleister DHL vor einer Welle betrügerischer Kurznachrichten. Auf den Link in einer solchen Nachricht solle man keinesfalls klicken. Die SMS kommt nach Unternehmensangaben nicht von DHL selbst, auch wenn als Absender DHL oder DHL Paket angegeben ist.

Neue Betrugsmasche bei Amazon-Kunden: Vorsicht bei dieser Aufforderung

Update vom 18. Januar: Amazon- und insbesondere Amazon-Prime-Kunden sind Ziel einer neuen Betrugsmasche. Wer per Mail aufgefordert wird, seine Kontodaten zu aktualisieren, sollte aufhorchen. Wie die Verbraucherzentrale berichtet, kursieren derzeit Phishing-Mails mit dem Betreff "Aktivität greift auf Informationen zu – Automatische E-Mail vom System [Warnung] – \"Es gibt einige verdächtige Aktivitäten, bitte aktualisieren Sie Ihr Konto in 24 Stunden."


In der Mail wird den Kundinnen und Kunden erklärt, es gebe bei der Abrechnung ein Problem mit der Karte. Solange das Problem bestehe, würden Mitgliedschaftsvorteile ausgesetzt. Nach dem Öffnen eines beigefügten Links sollen sich die User und Userinnen neu anmelden und ihre Zahlungsinformationen aktualisieren.

Laut der Verbraucherzentrale lässt sich die Phishing-Mail anhand der Aufmachung und Absenderadresse erkennen. Außerdem werde ein Zeitraum für die Aktualisierung von sechs Tagen genannt. Im Betreff ist jedoch die Rede von 24 Stunden. "Wir empfehlen Ihnen daher, nicht auf die Forderung einzugehen und nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben", schreibt die Verbraucherzentrale. (sbi)

Hamburg meldet: Schockanruf überholt Enkeltrick

Update vom 16. Januar: Mit sogenannten Schockanrufen haben Betrüger im vergangenen Jahr allein in Hamburg fast zwei Millionen Euro erbeutet. Das geht aus einer Antwort des Senats auf eine Kleine Anfrage der AfD-Bürgerschaftsfraktion hervor. Demnach stieg die Zahl der Fälle von 28 vollendeten Schockanrufen im Jahr 2021 auf 50 im Jahr 2022. Der Wert der erbeuteten Beträge erhöhte sich von 1.170.000 auf rund 1.924.000 Euro.

Im Gegensatz dazu sei die Schadenssumme nach Enkeltrick-Betrügereien gesunken, von 249.000 im Jahr 2021 auf 155.700 im Jahr 2022. 2021 hatten die Täter hingegen noch fast doppelt so viel Geld erbeutet wie im Jahr davor. Zum Vorgehen der Täter erläuterte der Senat: "Beim Schockanruf geben die Täter vor, nahe Verwandte hätten einen Unfall gehabt. Beim Enkeltrick geben sich die Anrufenden selbst als nahe Verwandte aus."

Gefälschte Spotify-SMS kursieren: Bloß nicht antippen

Update vom 12. Januar: Derzeit sind viele gefälschte Spotify-Kurznachrichten in Umlauf. Betrüger behaupten in den SMS, dass es ein Zahlungsproblem gebe. Damit wollen sie die Kundinnen und Kunden des Musikstreamingdienstes dazu bringen, Log-in-Daten und Zahlungsinformationen preiszugeben. Davor warnt das "Watchlist Internet".

Bekommt man eine solche Nachricht, sollte man nicht auf den Link in der Phishing-SMS tippen, sondern diese gleich löschen. Wer den Link aufruft, landet auf einer gefälschten Spotify-Log-in-Seite, die der echten sehr ähnlich sieht.

Wer auf die Betrugsmasche hereinfällt und auf der Fake-Website seinen Benutzernamen und das Passwort für Spotify sowie Zahlungsinformationen eingetippt hat, sollte gleich handeln: Zum einen gilt es, das Spotify-Passwort zu ändern, raten die Expertinnen und Experten, zum anderen sollte man die jeweilige Bank informieren. Ist ein Zugriff auf den eigenen Spotify-Account schon nicht mehr möglich, erklärt der Musikstreamingdienst das weitere Vorgehen auf seinen Support-Seiten.

Wie erkennt man die gefälschte SMS, die auf den ersten Blick echt wirkt? Wer genauer hinschaut, dem fällt im Link die falsche Adresse der angeblichen Log-in-Seite des Dienstes auf. Die richtige Adresse, um auf den Spotify-Account zuzugreifen, lautet "accounts.spotify.com/de/login?". (sbi/dpa)


Warnung vor Instagram-Phishing – so schützen Sie Ihr Konto

Update vom 22. Dezember: "Aktuell kursieren Mails, die angeblich von Instagram stammen und auch so aussehen", warnt die Polizeiliche Kriminalprävention der Länder und des Bundes. Hinter den Absendern verbergen sich Betrüger. Social Media-Konten würden für die Hacker immer interessanter, da sich mit den Zugangsdaten der User Geld machen ließe – etwa durch den Verkauf der Daten oder Erpressung des Kontoinhabers.

Wie gelangen die Kriminellen n die Kontodaten? In ihren Mails behaupten sie, die Empfänger hätten gegen Urheberrechte verstoßen oder strafbare Inhalte verbreitet. "Anschließend werden die Nutzenden aufgefordert, einem Link zu folgen, um darüber persönliche Daten einzugeben und zu dem angeblichen Vorfall Stellung zu nehmen", schildert die Polizei und warnt: "Tun Sie dies bitte keinesfalls. Bevor Sie einen Link öffnen, prüfen Sie die Mail unbedingt auf Echtheit".

So gehen Sie dabei vor:

  • Loggen Sie sich in Ihren Instagram-Account ein oder öffnen Sie die App
  • Öffnen Sie "Einstellungen"
  • Unter "Sicherheit/Emails von Instagram" sehen Sie Absender, Betreff und Sendedaten der Mails der letzten 14 Tage
  • Gleichen Sie diese Daten mit denen der Mail ab, die Sie erhalten haben

Zur Vorbeugung sei ein starkes Passwort wichtig, das nur für dieses Konto genutzt wird sowie die "zweistufige Authentifizierung", die in der App über die Einstellungen unter "Sicherheit", auf der Webseite über "Privatsphäre und Sicherheit" aktiviert werden kann. Weiterer Tipp: "Führen Sie den Sicherheitscheck durch, um mit den Empfehlungen die Sicherheit Ihres Instagram-Kontos zu erhöhen."

Telefon-Betrüger: Neueste Masche und wie Sie sich wehren

Update vom 7. Oktober: Das Telefon klingelt, eine Stimme fragt "Hören Sie mich?". Wer sich hier ein "Ja" entlocken lässt, hat im dümmsten Fall gleich einen Vertrag abgeschlossen – wenn Betrüger den Wortfetzen später missbräuchlich verwenden. Von diesem Trick berichten Verbraucherschützer, ebenso wie von unerlaubten Werbeanrufen und Betrügern, die sich sensible Daten erschleichen wollen. Gerade ältere Menschen reagieren in solchen Situationen oft hilflos.

  • Worauf bei Anrufen achten? "Häufig versuchen unseriöse Anrufer, ein bestehendes Vertrauensverhältnis vorzutäuschen, beispielsweise indem sie wahrheitswidrig ein aktuelles Vertragsverhältnis behaupten", sagt Nadia Affani von der Bundesnetzagentur. Oder sie versuchten, Zeitdruck vorzutäuschen, etwa indem sie behaupteten, der Fernseh- oder Internetempfang werde demnächst gesperrt.

    "Seriöse Anbieter wie Banken fragen nie nach Passwörtern oder anderen vertraulichen Informationen", sagt auch Katja Nonnenkamp-Klüting von der Verbraucherzentrale Bremen. Sie rät außerdem, nie Programme auf dem Computer zu installieren, nur weil ein Anrufer das verlange. Betrügerinnen und Betrüger könnten so die volle Kontrolle über die eigenen digitalen Daten bekommen – etwa das Onlinebanking.

    Wichtig auch: Unbekannte Nummern nie zurückrufen. Manche Betrüger riefen mit einer deutschen Nummer an, legten nach dem ersten Klingeln auf und warteten dann, bis sie zurückgerufen werden. Dieser Rückruf könne für Verbraucherinnen und Verbraucher aber teuer werden, etwa, weil sie in einer kostenpflichtigen Warteschleife landen oder aus Versehen einen Vertrag abschließen. Grundsätzlich gilt: Wer Betrüger am Telefon vermutet, sollte sofort auflegen.
  • Welche Verträge gelten noch ohne Unterschrift? Viele wichtige Verträge gelten erst, wenn sie in Textform – also etwa per Mail oder Brief – ausgeführt sind. Dazu gehörten Gas- und Stromlieferverträge außerhalb der Grundversorgung, sagt Affani. Ähnliches gelte für Glücksspiele und Verträge zu Internet und Telefon. Es gebe Unternehmen, die Verbraucherinnen und Verbrauchern die Vertragszusammenfassung einfach als SMS zusenden, ergänzt Nonnenkamp-Klüting. Wer dieser zustimmt, schließt den Vertrag tatsächlich ab. Eine händische Unterschrift sei nur noch bei wenigen Rechtsgeschäften nötig, etwa einem Arbeitsvertrag oder einem Testament, sagt Nonnenkamp-Klüting.
  • Kann ich etwas tun, wenn der Vertrag geschlossen ist? Selbst wenn der Vertrag gültig am Telefon geschlossen wurde, haben Betroffene 14 Tage Zeit, ihn zu widerrufen. "Der Unternehmer muss den Verbraucher über dessen Widerrufsrecht in Textform unterrichten", sagt Harald Rotter vom Deutschen Anwaltverein. "Wenn das nicht geschieht oder es nicht so formuliert ist, dass es den gesetzlichen Vorgaben entspricht, hat man ein Jahr lang das gesetzliche Widerrufsrecht", so der Rechtsanwalt.
  • Wie kann ich gegen Telefonbetrüger vorgehen? Unerlaubte Werbeanrufe – sogenannte Cold Calls – können bei der Bundesnetzagentur angezeigt werden, zum Beispiel über ein Onlineformular. "Es sollte möglichst detailliert geschildert werden, wie das Gespräch abgelaufen ist und ob vor oder nach dem Gespräch Kontakt zu dem Unternehmen bestand", sagt Nadia Affani. Die Agentur könne in solchen Fällen ein Bußgeld von bis zu 300.000 Euro verhängen. Für Betrugsversuche, bei denen Betroffene Passwörter oder andere Zugangsdaten verraten sollten, ist die Agentur nicht zuständig. In solchen Fällen sollten Betroffene eine Anzeige bei der Polizei stellen.
  • Wie wehre ich mich gegen eine betrügerische Rechnung? Wer Opfer eines Telefonbetrugs wurde und dafür eine Rechnung erhält, sollte sie nicht ignorieren, rät Rotter. Andernfalls baue das Unternehmen durch Mahnungen oder Inkassoandrohungen möglicherweise weiteren Druck auf. Der Rechtsanwalt empfiehlt, sofort an die Firmenadresse des Unternehmens ein Einschreiben mit Rückschein zu schicken und wenn möglich zusätzlich eine Mail. Es genüge ein Satz: "Für den Fall, dass dieser Rechnung tatsächlich ein Vertrag zugrunde liegen sollte, widerrufe ich ihn." Wer unsicher ist, kann sich aber auch an eine Verbraucherzentrale oder einen Rechtsanwalt wenden.
  • Jeder E-Mail-Nutzer sollte von diesen Erpressermails mit erfundenen Druckmitteln gehört haben

    Update vom 27. Juni: Das Vorgehen ist simpel und trotzdem raffiniert: Betrüger versuchen per E-Mail, Geld zu erpressen. Und zwar mit Druckmitteln, die sie oft frei erfinden und kombinieren, in der Hoffnung, dass ihre potenziellen Opfer darauf anspringen, warnt das Landeskriminalamt (LKA) Niedersachsen. Häufige Maschen im Überblick:

    • Passwort-Trick: In der Mail behaupten die Kriminellen, sie hätten den Empfänger oder die Empfängerin gehackt. Sie nennen ein schwaches, unsicheres Passwort, das der oder die Angeschriebene tatsächlich nutzt oder genutzt hat. Es stammt aber mit großer Wahrscheinlichkeit aus anderen Hacker-Angriffen und ist ohnehin meist frei im Netz auffindbar, so das LKA.

    Bislang seien keine Fälle bekannt, in denen in Erpresser-Mails auch komplexe, sichere und tatsächlich genutzte Passwörter gestanden hätten. Die Täter sind also meist Trittbrettfahrer.

    Nach dem Passwort-Aufhänger folgt in der Mail etwa ein Fantasie-Text. Beschrieben wird, in welche Geräte, Konten und Lebensbereiche die Angreifer angeblich schon vorgedrungen seien und welche Geheimnisse sie angeblich schon herausgefunden haben wollen. Natürlich gilt hier, falls nicht bereits geschehen: Das kompromittierte Passwort ändern.

    • Absender-Trick: Es sieht so aus, als ob man eine Mail von seinem eigenen Account bekommen hat - und schlussfolgert daraus, dass die Erpresser wirklich Zugriff darauf haben. Doch dahinter steckt ein einfacher technischer Trick namens Mail-Spoofing, erklärt das LKA.

    Auf diese Weise könne man - wie auf einem Briefumschlag - einen beliebigen Absender der jeweiligen E-Mail nennen. Ziel sei es, die Angeschriebenen zu verwirren, um den Inhalt glaubhafter wirken zu lassen. Tatsächlich haben und hatten die Kriminellen zu keinem Zeitpunkt Zugriff auf das Mail-Konto.

    • Pornoseiten-Trick: In diesem Fall wird in den Mails behauptet, man habe Beweise für den Besuch pornografischer Webseiten und wolle diese Bekannten und Verwandten zukommen lassen. Dabei setzen die Täter auf das Zufallsprinzip. Da Pornoseiten zu den am häufigsten besuchten Webseiten im Netz gehören, ist die Wahrscheinlichkeit hoch, jemanden anzuschreiben, der tatsächlich mehr oder weniger oft solche Seiten aufruft. Die behaupteten Beweise existieren aber natürlich gar nicht.
    • Webcam-Trick: Es kann auch sein, dass die Kriminellen behaupten, Zugriff auf die eigene Webcam zu haben und insbesondere auch intime Bilder gesammelt zu haben. Auch hier wird mit einer Weitergabe gedroht. Ein Webcam-Zugriff ist laut LKA nicht völlig abwegig, solche Fälle habe es schon gegeben, etwa wenn der Rechner mit Schadsoftware befallen ist. Im Kontext der Erpressermail-Welle halten die Ermittler die Drohungen aber für frei erfunden. Es seien keine Fälle bekannt, in denen die Erpresser "Beweisbilder" mitgeschickt hätten.

    Bei allen Maschen, egal ob allein oder in Kombination, verlangen die Kriminellen eine bestimmte Summe, etwa per Kryptowährung, damit sie kein vermeintlich kompromittierendes Material weitergeben oder damit sie ihre vermeintliche Überwachung einstellen.

    • Wichtiger Tipp: Das LKA rät unbedingt dazu, jedwede Erpressung bei einer Polizeidienststelle vor Ort oder bei der Onlinewache der zuständigen Landespolizei anzuzeigen und keinesfalls auf Geldforderungen einzugehen. Ebenso warnen die Ermittler davor, den Erpressern zu antworten: Im schlimmsten Fall könnten Kriminelle diese Mails gegen den Absender oder die Absenderin einsetzen.

    Proaktiv können Nutzerinnen und Nutzer zudem regelmäßig prüfen, ob die von ihnen für Log-ins genutzten E-Mail-Adressen und Passwörter vielleicht Hackerangriffen oder Datenlecks zum Opfer gefallen und im Netz auffindbar sind. Und zwar mit Hilfe des Identity Leak Checkers des Hasso-Plattner-Instituts oder auf der Seite Haveibeenpwned.com. Denn dort werde solche Datensätze gesammelt.

    Regelmäßig wiederkehrende Betrugsmaschen

    Falsche Microsoft-Anrufe

    Es ist eine Masche, die seit Jahren ein "Dauerbrenner" ist: Anrufe von angeblichen IT-Firmen. Der Betrug ist vielen unter dem Schlagwort "Microsoft-Anrufer" bekannt. Die Anrufer wollen mit erfundenen Geschichten etwa über einen virenverseuchten PC ihres Opfers Geld und Daten ergaunern.

    So gehen die Betrüger vor:

    • Die Anrufer geben sich als Mitarbeiter von IT-Firmen wie Microsoft aus und melden sich mit Worten wie "Hallo, ihr Rechner ist von Viren befallen".
    • Dann fordern sie dazu auf, einen Code einzugeben, ein Programm herunterzuladen oder Daten herauszugeben.

    Gegen Zahlung wird Hilfe beim Entfernen der vermeintlichen Schadsoftware angeboten. Mit Software und Fernzugriff lassen sich die Täter auf den Rechner des Opfers schalten. Dort spähen sie Daten wie Online-Banking-Zugänge und Kreditkarteninformationen aus. Oft erfolgen die Anrufe auf Englisch oder in gebrochenem Deutsch.

    Tipps der Polizei:

    • Legen Sie im Fall eines solchen Anrufs sofort auf und melden Sie die Nummer des Anrufers der Polizei oder Bundesnetzagentur.
    • Geben Sie auf keinen Fall private Daten - etwa Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonten wie PayPal - heraus.
    • Erlauben Sie einem unbekannten Anrufer nie Zugriff auf Ihren Rechner.

    Ohne Auftrag rufen Computerfirmen nie an, betonen die Verbraucherschützer. Selbst offizielle Hilfe nach Support-Anfragen erfolge fast immer per E-Mail.

    Wenn Sie Opfer wurden:

    • Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn herunter. Über einen nicht infizierten Rechner sollten Sie unverzüglich Ihre Passwörter ändern.
    • Lassen Sie Ihren Rechner überprüfen und das Fernwartungsprogramm auf Ihrem Rechner löschen.
    • Über dieses Formular können Sie einen Tech-Support-Scam direkt bei Microsoft melden.
    • Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt sind.
    • Lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurückholen können.
    • Melden Sie sich bei der Polizei, etwa bei der Internetwache des jeweiligen Bundeslandes.

    Der falsche Polizeibeamte

    Sich auszugeben als jemand, der sie nicht sind, ist die typische Masche bei Betrug: "Wenn es um die momentan häufigsten Betrugsarten geht, wäre der 'falsche Polizeibeamte' zu nennen", heißt es dazu von der Polizeiliche Kriminalprävention auf Anfrage unserer Redaktion. Die Zahl der Delikte habe so zugenommen, dass der "falsche Polizeibeamte" inzwischen gesondert in die Polizeiliche Kriminalstatistik des BKA aufgenommen wurde. Die Schadenssummen seien häufig beträchtlich.

    So funktioniert der Trick: Betrüger geben sich als Polizeibeamte aus, um das Vertrauen ihres Gegenübers - meist ältere Menschen - zu gewinnen. Sie manipulieren ihre Opfer so gekonnt, dass diese freiwillig hohe Geldbeträge oder Wertsachen übergeben. Die Täter erreichen das, indem sie von erfundenen Einbrecherbanden erzählen und so Angst und Verunsicherung erzeugen. Schließlich täuschen sie vor, das Hab und Gut ihrer Opfer vor Einbrechern in Sicherheit bringen zu wollen - und nehmen es mit.

    Warnung: "Die Polizei fordert Bürgerinnen und Bürger niemals dazu auf, Geld oder Wertsachen an Beamte zu übergeben. Nur Betrüger wollen an Ihre Wertgegenstände", betont Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.

    Tipps der Polizei:

    • Lassen Sie niemals Unbekannte in Ihre Wohnung.
    • Lassen Sie sich nicht unter Druck setzen und übergeben Sie niemals Geld an fremde Personen.
    • Verlangen Sie von angeblichen Amtspersonen grundsätzlich den Dienstausweis und prüfen Sie ihn sorgfältig auf Druck, Foto und Stempel. Rufen Sie im Zweifel die entsprechende Behörde an. Die entsprechende Telefonnummer sollten Sie selbst heraussuchen, nicht vom Unbekannten verlangen.
    • Stellen Sie keine Wertgegenstände zur Abholung vor die Tür.
    • Rufen Sie im Zweifelsfall 110 oder bei Ihrer Polizeidienststelle vor Ort an.
    • Wurden Sie zum Opfer, wenden Sie sich sofort an die Polizei und erstatten Sie Anzeige.

    Varianten des Haustürbetrugs

    Neben dem Beamten geben sich Betrüger sehr häufig auch als Hilfsbedürftige, Handwerker oder Mitarbeiter der Stadtwerke aus oder treten als seriös gekleideter Geschäftsmann auf.

    So funktioniert der Trick: Mit schauspielerischem Geschick überrumpeln die Täter ihre Opfer und verschaffen sich unter einem Vorwand Zutritt zu deren Wohnung: Sie bitten um ein Glas Wasser, etwas zum Schreiben oder fragen, ob sie die Toilette benutzen dürften. Als Handwerker verkleidet weisen sie auf einen vermeintlichen Wasserrohrbruch hin, der schnell behoben werden müsse.

    Tatsächlich gelingt es laut Polizei auf diese Weise leider oft, dass eine zweite Person unbemerkt in die Wohnung eindringt und nach Wertsachen sucht.

    Die schriftliche Variante: Die Täter werfen Benachrichtigungen in den Briefkasten, die mit den Namen der Opfer ausgefüllt sind. Darin heißt es, dass "niemand angetroffen" wurde und man sich bitte "zur Vereinbarung eines Gesprächstermins in Ihrer Angelegenheit" oder "zur Abholung Ihres Pakets" telefonisch melden möge. Beim angegebenen Telefonkontakt handelt es sich dann um eine kostenintensive Telefonnummer.

    Tipps der Polizei:

    • Öffnen Sie Unbekannten die Tür höchstens bei vorgelegtem Sperrriegel.
    • Bestellen Sie Unbekannte für später ein, wenn eine Vertrauensperson anwesend ist.
    • Wehren Sie sich energisch gegen zudringliche Besucher, sprechen Sie sie laut an oder rufen Sie um Hilfe.

    Geschäfte an der Haustür

    Ein "einmaliges Schnäppchen", ein "Gratisangebot": Bei diesen Worten sollte jeder hellhörig werden. Ebenso, wenn es um Handwerksleistungen geht, die an der Haustür angeboten werden, oder der Unbekannte behauptet, für ein soziales Projekt zu arbeiten.

    So funktioniert der Trick: Mit unterschiedlichen Maschen - indem sie entweder mit Gewinnen locken oder das Mitgefühl der Opfer wecken - besorgt sich der Täter die Unterschrift des Opfers. Letztlich handelt es sich aber um einen Vertrag - für eine Versicherung, ein Abo oder sonstiges - den das Opfer unterschrieben hat.

    Bietet der Betrüger eine Handwerksleistung an, beginnt er diese zur Täuschung, beendet sie dann aber nicht. Der Auftraggeber aber wird zur Kasse gebeten.

    Tipps der Polizei:

    • Kaufen oder unterschreiben Sie niemals etwas an der Haustür. Angebote Produkte - Teppiche, Besteck, Schmuck - oder Handwerkerleistungen sind meist wertlos.
    • Lassen Sie nur Handwerker in Ihre Wohnung, die Sie selbst bestellt haben oder die von der Hausverwaltung angekündigt worden sind. Das gleiche gilt für vermeintliche Vertreter der Stadtwerke.
    • Nehmen Sie für Nachbarn nichts ohne deren Ankündigung entgegen, etwa Nachnahmesendungen oder Lieferungen gegen Zahlung.
    • Geben Sie keine Unterschrift für angebliche Geschenke oder Besuchsbestätigungen.
    • Banken, Sparkassen, Polizei oder andere Behörden schicken nie "Geldwechsler" oder "Falschgeld-Prüfer" an die Haustür. Informieren Sie umgehend die Polizei, wenn derartige Unbekannte bei Ihnen auftauchen.
    • Wechseln Sie niemals Geld an der Haustür. Es könnte sich um Falschgeld handeln.

    Falsche Mails: Beispiele Amazon und Netflix

    Zu den häufigsten Betrugsmaschen gehören auch falsche Emails, die angeblich von Behörden, der Bank oder bekannten Unternehmen stammen. Dieses Jahr kursieren beispielsweise falsche Amazon- und Netflix-Mails.

    So funktioniert der Trick: Die Kriminellen locken ihre Opfer auf gefälschte Seiten, damit diese dort ihre Daten - inklusive Bankdaten - eingeben. Im Fall von Netflix wird den Usern per Mail vorgegaukelt, ihr Konto werde in 48 Stunden auslaufen - wenn sie nicht online ihre Daten aktualisieren. Ein Link führt zu einer gefälschten Website, wo die Kunden ihre Logindaten und Bezahlinformationen eingeben sollen.

    Im Fall Amazon erhielten die User eine angebliche Bestellbestätigung, was zu Verunsicherung führt, denn die angebliche Bestellung wurde nie durchgeführt. Das Ziel der Betrüger: Der irritierte User öffnet den Anhang, gelangt über einen Link auf die Fake-Seite und gibt seine Daten ein.

    In beiden Fällen handelt es sich um den Phishing-Trick: Die Kriminellen greifen die Anmeldedaten der Nutzer sowie Zahlungsdaten und Adressen ab.

    Tipps der Polizei:

    • Niemals Links oder Anhänge in verdächtigen Emails öffnen.
    • Wer Opfer geworden ist, sollte unverzüglich die echten Amazon- oder Netflix-Webseiten aufrufen, sich dort einloggen und seine Zugangsdaten ändern.
    • Nehmen Sie Kontakt mit dem Support des Unternehmens auf.
    • Unbedingt sollten Betroffene sofort die Bank informieren, zu der die Zahlungsdaten gehören, die auf der Phishing-Seite preisgegeben wurden.

    "Romance Scamming" oder "Loverboy"-Masche

    Immer häufiger wird auch vor der "Loverboy"-Masche gewarnt, auch bekannt als "Romance Scamming": Kriminelle erschleichen sich in den sozialen Medien oder beim Online-Dating das Vertrauen ihrer Opfer und bringen sie im schlimmsten Fall um sehr viel Geld. Wie Sie die "Loverboy"-Betrüger erkennen, lesen Sie hier. Das rät die Polizei im Verdachtsfall:

    Geben Sie den Namen Ihrer Bekanntschaft mit dem Zusatz "Scammer" oder "Loverboy" in eine Suchmaschine ein - oft ließe sich der Verdacht dadurch schon bestätigen.

    • Falls ein Bild mitgeschickt wurde, lassen sich anhand der umgekehrten Bildersuche zusätzliche Informationen zu dem Bild erhalten.
    • Anfragen ignorieren, Person blockieren.
    • Hilfe holen, etwa bei der Polizei.
    • Beweise sichern, etwa durch Screenshots.

    Trickbetrüger tarnen sich als Rentenversicherung oder Energieanbieter

    Diese immer wiederkehrende Masche besteht aus einem täuschend echt wirkenden Brief, einem unangekündigten Besuch zu Hause oder einem unerwarteten Telefonat: Getarnt als angebliche Mitarbeitende der Rentenversicherung versuchen Betrüger, an persönliche Daten oder sogar an die Bankverbindung von Versicherten heranzukommen.

    Die typische Masche:

    • Rentnerinnen und Rentner werden von Anrufern aufgefordert, Geld auf ein fremdes Konto zu überweisen. Es wird den Angerufenen mit angeblichen Rentenpfändungen, Rentenkürzungen oder anderen Nachteilen gedroht, wenn die Zahlung verweigert wird.
    • Auch telefonische Angebote, Medikamente oder medizinische Hilfsmittel zu verkaufen, stammen nicht von der Deutschen Rentenversicherung.

    In keinem Fall sollten Betroffene aufgrund telefonischer Aufforderungen Geld ins In- oder Ausland überweisen.

    Verbraucherschützer warnen zudem vor einer Masche unseriöser Energieanbieter: Sie rufen Verbraucher an und fragen am Telefon unter einem Vorwand nach dem aktuellen Zählerstand und der Zählernummer.

    Geben Verbraucher diese Daten preis, leiten sie unter Umständen den Anbieterwechsel ein, ohne es zu wollen. Denn dem unseriösen Anbieter reichen diese Daten aus, um den Vertrag beim bisherigen Versorger zu kündigen.

    • Tipp der Verbraucherzentrale Bremen: Legen Sie auf. Der derzeitige Energieanbieter würde sich schriftlich melden, wenn er den Zählerstand erfragen möchte, erklären die Experten. Grundsätzlich sollten am Telefon keine Daten durchgegeben werden - weder die Zählernummer noch der Name und die Anschrift.

    Wer seine Daten einem unbekannten Anrufer genannt hat, sollte den untergeschobenen Vertrag schriftlich mit einem Einwurfeinschreiben innerhalb von 14 Tagen widerrufen.

    Unerwünschte Anrufe & Co.: So legen Sie Beschwerde ein

    Besteht der Verdacht eines Betrugs, wenden sich Bürgerinnen und Bürger am besten schnellstmöglich an die Polizei. Niemand muss es sich zudem gefallen lassen, unerwünschte automatisierte Anrufe zu erhalten, Fax-Spam oder Werbenachrichten über Messenger-Dienste: Solche Fälle können Verbraucher der Bundesnetzagentur melden. Auch etwa über hochpreisige Kundenhotlines können Sie sich dort beschweren. (af)

    Verwendete Quellen:

    • Polizeiliche Kriminalprävention der Länder und des Bundes
    • Bundesnetzagentur
    • dpa

 Vorsicht Falle (3) Aktualisiert am 17.03.2023, 10:05 Uhr Betrüger am Telefon, im Internet oder an der Haustür gehen oft sehr geschickt vor....