Vorsicht Falle (3)
- Betrüger am Telefon, im Internet oder an der Haustür gehen oft sehr geschickt vor.
- Mit immer neuen Tricks versuchen sie, Daten oder Geld ihrer Opfer zu erbeuten.
- Aktuelle Betrugsmaschen im Überblick.
Landeskriminalamt warnt vor dieser SMS
Update vom 17. März:
Haben Sie eine SMS erhalten, in der es um Fehler bei einer Paketzustellung der DHL geht? Das Landeskriminalamt Niedersachsen warnt vor solchen Nachrichten, die Kriminelle in letzter Zeit gehäuft verschicken. Sie wollen die betroffenen Personen über einen Link auf Phishing-Seiten locken.
Versendet werden Texte wie diese: "Dhl: Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten. Um die Zustellung zu bestätigen, gehen Sie bitte auf: parcel-delivered.com". Die Kriminellen nutzen hierzu oft Short-Links - so verkürzt, dass das eigentliche Ziel nicht mehr erkannt werden kann. Wer auf einen solchen Link klickt, landet umgehend auf einer Phishing-Seite. So wollen die Täter an persönliche Daten gelangen oder auch schädliche Software verbreiten.
Wie Sie sich schützen können
- Wenn Sie aktuell tatsächlich auf ein Paket warten und sich nicht sicher sind, ob diese Nachricht echt ist, schauen Sie in die Bestellbestätigung oder nach Auslieferungsnachrichten. Die meisten Paketdienstleister bieten auch eine Sendungsverfolgung an.
- Haben Sie bereits auf einen Phishing-Link gedrückt, ist es in der Regel zu spät. Das Landeskriminalamt kann hier wenig Tipps geben, weil die Links sehr unterschiedliche Ziele haben können.
- Sie können aber vorbeugen: zum Beispiel im Vorhinein mithilfe von eingeschalteten Sicherheitseinstellungen. Damit sichern Sie sich ab. Je nach Betriebssystem kann auch der "abgesicherte Modus" helfen. Dadurch lassen sich nur vorinstallierte Apps starten.
- Weitere Maßnahmen können das Zurücksetzen des Telefons oder die Änderung der dort gespeicherten Zugangsdaten sein.
- Im schlimmsten Fall: Wenn Sie bereits Daten übermittelt haben oder die Software durch die Masche geschädigt wurde, sollten Sie Anzeige erstatten. Wenn Sie Zahlungsdaten angegeben haben, kontaktieren Sie umgehend Ihre Bank.
+++
Betrug: Angebliche Zollgebühren für Paket aus dem Ausland
Update vom 13. März: Die Verbraucherzentrale warnt vor Phishing-Mails, die in den letzten Tagen angeblich von DHL verschickt werden. Der Betreff der Email lautet: "EU-GB ZONE "CENTRAL", UNVERZOLLT".
In der Mail selbst steht an oberster Stelle die Emailadresse des Empfängers. Im Text selbst geht es um ein Paket, das angeblich aus dem Vereinigten Königreich verschifft wurde und für das nun Zollgebühren anfallen. Diese könne man wiederum über Klick auf einen Button in der Mail bezahlen.
Die Verbraucherzentrale warnt, dass die Betrüger so an Zahlungsdaten gelangen könnten. Sie empfiehlt daher, die Mail ungelesen in den Spam-Ordner zu verschieben.
+++
Betrüger erbeuten Geld mit "Kranke Tochter"-Masche
Update vom 10. März: Immer wieder sind Betrugsfälle in den Schlagzeilen, bei denen Menschen sogenannte Schockanrufe erhalten und daraufhin hohe Geldsummen an die Betrüger zahlen. Das läuft meist ähnlich ab: Man erhält einen Anruf mit einer schrecklichen Nachricht, oft aus dem familiären Umfeld. Dabei kann es etwa um einen Verkehrsunfall gehen oder eine andere Notsituation, in der sich eine angehörige Person befinden soll. In Wahrheit sind Betrüger am Telefon. Sie fordern die oft verängstigten und überforderten Opfer unter einem Vorwand dazu auf, Geld zu überweisen oder zu überbringen. In vielen Fällen funktioniert die Masche.
So auch im Falle einer 86-jährigen Frau in Moers. Sie wurde um einen hohen fünfstelligen Betrag gebracht. Erst gab sich jemand am Telefon als Tochter der alten Dame aus und gab vor, mit einer schweren Corona-Erkrankung auf der Intensivstation zu liegen und Geld für lebenswichtige Medizin zu brauchen. Später soll dann eine junge Frau mit dem Namen "Frau Dr. Koch" - eine falsche Ärztin - bei der 86-Jährigen vorbeigekommen sein, um die hohe Summe in einem Umschlag abzuholen.
Den genauen Betrag nannte die Polizei, wie in solchen Fällen üblich, nicht. Die Frau habe in Fünfziger- und Hunderterscheinen bezahlt, sagte eine Polizeisprecherin. Die Ermittler appellierten an Angehörige älterer Menschen, diese über Machenschaften der Betrüger aufzuklären und keine hohen Bargeldsummen im Haus aufzubewahren.
+++
Link soll zu PayPal führen? Vorsicht!
Update vom 9. März: Auf Kleinanzeigenseiten geben sich Betrüger als Kaufinteressenten für einen Artikel aus, fingieren Bezahlprobleme und behaupten dann, den Kaufpreis inklusive Versandkosten über einen angeblich neuen PayPal-Dienst gesendet zu haben.
Als Nächstes schicken sie einen angeblich von PayPal erstellten Link, der den Namen des frei erfundenen "Käufers" enthält. Über den Link soll man das Geld angeblich anfordern können. Darauf sollte man aber keinesfalls klicken, sondern die Reißleine ziehen und den Kontakt abbrechen, rät das Verbraucherschutzportal "Watchlist Internet".
Wer auf den Link klickt, landet auf einer gefälschten PayPal-Seite, auf der die Zugangsdaten zu dem Bezahldienst und auch SMS-Bestätigungscodes von PayPal abgefischt werden. Wer hier weitermacht und den Anweisungen folgt, verliert Geld.
+++
Facebook-Betrug: Verschicken Sie niemals eine Kopie Ihres Ausweises
Update vom 6. März: Seien Sie vorsichtig bei Verkaufsangeboten jeder Art auf Facebook: Bei den Profilen der Anbieter kann es sich um Fake-Profile handeln, hinter denen Betrüger stecken. Typisch ist, dass sie im Zuge der Verhandlungen Ausweiskopien an ihre Opfer schicken und im Gegenzug ebenso eingescannte Ausweise verlangen. Höchste Vorsicht!
Bei den geschickten Ausweisen handelt es sich um gestohlene Kopien von Ausweisen Dritter - genau hierfür missbrauchen die Betrüger auch wiederum Ihren Ausweis. Die Folge kann etwa sein, dass Opfer an Ihrer Haustür klingeln und von Ihnen Ware abholen möchten, für die sie den Betrügern bereits Geld gezahlt haben.
Das Portal "Watchlist Internet" schildert diese Masche aktuell am Beispiel von Konzertkarten. Die Bereitschaft vieler Fans, hohe Preise für rare Karten zu bezahlen, ruft die Kriminellen hier verstärkt auf den Plan. Die Betrüger seien mit ihren Fake-Profilen überall, wo man bei Facebook nach Karten suchen würde: im Diskussionsforum der Veranstaltung, bei den Kommentaren darunter, auf dem Marketplace oder auch in speziellen Gruppen für Konzertkarten.
Um Vertrauen zu stiften, senden die Betrüger dann häufig die - gestohlene - Ausweiskopie. Im Gegenzug fordern sie ebenfalls eine Ausweiskopie. Hier gilt: Niemals eine Kopie des eigenen Ausweises schicken! Diese wird von Kriminellen für die nächsten Betrügereien missbraucht. Teils wird laut "Watchlist Internet" auch nur der halbe Ticketpreis verlangt plus die Ausweiskopie als Sicherheit. Hier gilt: Niemals Geld überweisen oder mit der PayPal-Funktion "Geld an Freunde & Familie senden" zahlen. In beiden Fällen ist das Geld weg, wenn sich der Verkäufer als Betrüger entpuppt.
Wie geht es besser? Am sichersten seien eine persönliche Übergabe und Bezahlung, raten die Verbraucherschützer. Geht das nicht, sollte man sich das Facebook-Profil des Verkäufers ganz genau anschauen und etwa über die PayPal-Funktion "Geld senden für Waren und Dienstleistungen" bezahlen, weil hier bei Problemen ein Käuferschutz greift.
Und auch dem Ticket selbst sollte man Beachtung schenken: E-Tickets, die selbst ausgedruckt werden, kauft man von Dritten am besten gar nicht. Hier besteht die Gefahr, dass sie mehrfach ausgedruckt worden sind.
+++
Disney+-Kunden im Visier von Phishing-Betrügern
Update vom 2. März: Abonnentinnen und Abonnenten von Disney+ sind derzeit im Visier von Phishing-Betrügern. Diese versenden missbräuchlich im Namen des Streaminganbieters E-Mails. Darin ist von angeblichen Zahlungsproblemen die Rede. Davor warnt das Landeskriminalamt (LKA) Niedersachsen.
Um den Druck auf die Angeschriebenen zu erhöhen, den Anweisungen in den Nachrichten nachzukommen, ist etwa von einer Sperrung des Nutzerkontos oder sogar von Kündigung oder "Schließungsgebühren" die Rede, berichtet das LKA.
Das alles ist aber frei erfunden. Keinesfalls sollten Disney+-Kunden auf Buttons oder Links in den Mails klicken oder auf irgendeiner Seite Daten eingeben - schon gar nicht solche, die das Bankkonto, die Kreditkarte oder Zugangsdaten zum Nutzerkonto betreffen. Auf diese Informationen haben es die Kriminellen nämlich abgesehen.
Wer trotzdem in die Falle getappt ist und sich sensible Daten hat abjagen lassen, sollte den Streaminganbieter sowie seine Bank informieren. Und außerdem Strafanzeige bei der örtlichen Polizei oder auf der fürs eigene Bundesland zuständigen Onlinewache stellen.
+++
Amazon droht mit Kündigung des Kontos? Vorsicht!
Update vom 28. Februar: In dieser Woche sind der Verbraucherzentrale zahlreiche betrügerische E-Mails im Namen von Amazon gemeldet worden. Kunden würden darin aufgefordert, ihre persönlichen Daten zu aktualisieren, berichten die Verbraucherschützer. Ansonsten werde das Konto gesperrt.
Doch Vorsicht, hier handelt es sich um Phishing! Die Betrüger versuchen, an Daten von Amazon-Kunden zu kommen. In der E-Mail heißt es: "Wir glauben, dass eine nicht-autorisierte Partei Zugriff auf ihr Konto hat". Über einen Link sollen die Kunden dann ihre Daten eingeben, und zwar mit einer Frist: Das Konto werde gekündigt, wenn die Aktualisierung nicht innerhalb von 24 Stunden durchgeführt worden sei.
"Die Kriminellen versuchen Sie so unter Druck zu setzten und zu unüberlegtem Handeln zu bringen. Sie sollten die Aufforderung ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben", warnt die Verbraucherzentrale.
+++
Spoofing: Warnung vor Amazon-Fake-Anrufen
Update vom 17. Februar: Eine freundliche Stimme bittet am Telefon, Zahlungen freizugeben oder darum, Fernwartungssoftware zu installieren? Bei solchen Anrufen sollte man am besten sofort auflegen. Das rät das Verbraucherschutzportal Watchlist Internet. Denn: Mit hoher Wahrscheinlichkeit handelt es sich um Fake-Anrufe, die derzeit im vermeintlichen Auftrag von Amazon getätigt werden. Amazon rufe nur an, wenn Kunden dies anforderten.
Dabei geben sich Kriminelle als Mitarbeiter oder Mitarbeiterin des Online-Versandhändlers aus und täuschen ein Problem mit einer Bestellung vor. "Die Gründe für den Anruf klingen - vor allem, wenn Sie tatsächlich ein Amazon-Paket erwarten - meist plausibel", sagt Thorsten Behrens von dem in Wien ansässigen Portal. Deshalb bestehe die Gefahr, dieser "Spoofing" genannten Betrugsmasche auf den Leim zu gehen. Wer auf die Masche reinfällt, sollte umgehend handeln.
Hat man persönliche Daten durch- oder Zahlungen freigegeben, rät Watchlist Internet dazu, sich umgehend an die eigene Bank zu wenden und den Fall zu schildern. Installierte Programme, die Kriminelle als Spionage-Software missbrauchen könnten, sollten sofort deinstalliert, Computer im Zweifel neu aufgesetzt werden. "Erstatten Sie Anzeige bei der Polizei", rät Behrens. Amazon selbst hat für die Masche die E-Mail-Adresse stop-spoofing@amazon.com eingerichtet, an die man Fälle ebenfalls melden kann.
+++
Verdächtige Aktivitäten im PayPal-Konto - angeblich
Update vom 13. Februar: "Ihr Konto wurde aufgrund verdächtiger Aktivitäten eingeschränkt": Wer eine E-Mail mit diesem Text und mit dem PayPal-Logo bekommt, sollte Ruhe bewahren. Wie so oft werden User und Userinnen darin aufgefordert, ihre Identität über einen Link beziehungsweise Button zu bestätigen. Sofern Sie Ihr Konto nicht "sofort reparieren", werde es dauerhaft eingeschränkt.
"Die unpersönliche Anrede und die fehlerhafte Absenderadresse sprechen hier eindeutig für einen Betrugsversuch", warnt die Verbraucherzentrale. Der Onlinebezahldienst würde Kundinnen und Kunden nie auffordern, sensible Daten über einen Link preiszugeben. "Sie sollten der Aufforderung auf keinen Fall folgen, da Ihre persönlichen Daten sonst von den Kriminellen missbraucht werden", so die Expertinnen und Experten. Phishing-Mails gehörten unbeantwortet in den Spam-Ordner.
+++
"Quishing": Neue Betrugsmasche per E-Mail
Update vom 2. Februar: Absender genau prüfen, bevor man auf einen Link klickt - das machen viele inzwischen automatisch. Doch noch relativ neu ist die Betrugsmasche, bei der kriminelle Absender einen QR-Code verschicken mit der Aufforderung, diesen einzuscannen. "Quishing" nennt die Polizei diese Variante und warnt mit der Wortkombination "QR-Code" und "Phishing" vor der Betrugsfalle. "Die Cyberkriminellen nutzen eine Schwäche von IT-Sicherheitslösungen aus. Diese scannen E-Mails zwar stets auf verdächtige Anhänge und URLs. Ein QR-Code, der in eine E-Mail eingebunden ist, wird von ihnen jedoch nur als Bild erkannt und deshalb sehen die Sicherheitsprogramme in einem QR-Code kein Risiko", heißt es von der Polizeigewerkschaft.
Woran Sie "Quishing" erkennen:
- Die E-Mails unterscheiden sich kaum von Phishing-Mails – der Aufbau und die Absicht gleich.
- In der Betreffzeile wird in der Regel auf ein Sicherheitsproblem hingewiesen. Manchmal heißt es auch, der Nutzer benötige ein Dokument, an das sie durch das Einscannen des QR-Codes auf ihrem Smartphone gelangen könnten - auf jeden Fall wird dazu aufgefordert, den QR-Code einzuscannen.
Wer das tut, wird auf eine gefälschte Website weitergeleitet. "Hier können unterschiedliche Dinge passieren. Entweder laden Nutzer Dokumente herunter, die mit Malware verseucht sind, oder sie geben Login-Daten ein, die direkt an die Betrüger weitergeleitet werden", erläutert" Patrycja Schrenk, Geschäftsführerin der PSW GROUP, im IT-Sicherheitsmagazin "<kes>".
Die Cyberkriminellen können mit den erbeuteten Zugangsdaten etwa Einkäufe im Internet tätigen oder Zugang zu geschützten Firmennetzwerken erlangen. IT-Sicherheitsexpertin Schrenk gibt vier praktische Tipps gegen "Quishing":
- Mails sorgfältig prüfen, keine verdächtigen Anhänge oder Links öffnen, keine QR-Codes einscannen.
- Handelt es sich wirklich um den angeblichen Absender? Prüfen Sie dies über offizielle Kanäle und nehmen Sie im Zweifel Kontakt auf.
- Multi-Faktor-Authentifizierung nutzen: Selbst wenn Ihre Daten Kriminellen in die Hände fallen, fehlt ihnen der zweite oder dritte Faktor zum erfolgreichen Einloggen unter Ihrem Namen.
- Für Unternehmen gilt: Deren Sicherheitsrichtlinie sollte zwingend auch Smartphones einschließen. Oftmals existieren für Computer strenge Sicherheitsvorkehrungen, aber nicht für Firmenhandys. Zudem müssten Mitarbeitende unbedingt laufend über entsprechende Gefahren informiert werden.
+++
DHL warnt: Links in diesen SMS nicht anklicken
Update vom 25. Januar: "Aktuell sind SMS im Umlauf, die deine Adresse abfragen oder dich zur Aktualisierung deiner Daten auffordern", warnt der Paketdienstleister DHL vor einer Welle betrügerischer Kurznachrichten. Auf den Link in einer solchen Nachricht solle man keinesfalls klicken. Die SMS kommt nach Unternehmensangaben nicht von DHL selbst, auch wenn als Absender DHL oder DHL Paket angegeben ist.
+++
Neue Betrugsmasche bei Amazon-Kunden: Vorsicht bei dieser Aufforderung
Update vom 18. Januar: Amazon- und insbesondere Amazon-Prime-Kunden sind Ziel einer neuen Betrugsmasche. Wer per Mail aufgefordert wird, seine Kontodaten zu aktualisieren, sollte aufhorchen. Wie die Verbraucherzentrale berichtet, kursieren derzeit Phishing-Mails mit dem Betreff "Aktivität greift auf Informationen zu – Automatische E-Mail vom System [Warnung] – \"Es gibt einige verdächtige Aktivitäten, bitte aktualisieren Sie Ihr Konto in 24 Stunden."
In der Mail wird den Kundinnen und Kunden erklärt, es gebe bei der Abrechnung ein Problem mit der Karte. Solange das Problem bestehe, würden Mitgliedschaftsvorteile ausgesetzt. Nach dem Öffnen eines beigefügten Links sollen sich die User und Userinnen neu anmelden und ihre Zahlungsinformationen aktualisieren.
Laut der Verbraucherzentrale lässt sich die Phishing-Mail anhand der Aufmachung und Absenderadresse erkennen. Außerdem werde ein Zeitraum für die Aktualisierung von sechs Tagen genannt. Im Betreff ist jedoch die Rede von 24 Stunden. "Wir empfehlen Ihnen daher, nicht auf die Forderung einzugehen und nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben", schreibt die Verbraucherzentrale. (sbi
+++
Gefälschte Spotify-SMS kursieren: Bloß nicht antippen
Update vom 12. Januar: Derzeit sind viele gefälschte Spotify-Kurznachrichten in Umlauf. Betrüger behaupten in den SMS, dass es ein Zahlungsproblem gebe. Damit wollen sie die Kundinnen und Kunden des Musikstreamingdienstes dazu bringen, Log-in-Daten und Zahlungsinformationen preiszugeben. Davor warnt das "Watchlist Internet".
Bekommt man eine solche Nachricht, sollte man nicht auf den Link in der Phishing-SMS tippen, sondern diese gleich löschen. Wer den Link aufruft, landet auf einer gefälschten Spotify-Log-in-Seite, die der echten sehr ähnlich sieht.
Wer auf die Betrugsmasche hereinfällt und auf der Fake-Website seinen Benutzernamen und das Passwort für Spotify sowie Zahlungsinformationen eingetippt hat, sollte gleich handeln: Zum einen gilt es, das Spotify-Passwort zu ändern, raten die Expertinnen und Experten, zum anderen sollte man die jeweilige Bank informieren. Ist ein Zugriff auf den eigenen Spotify-Account schon nicht mehr möglich, erklärt der Musikstreamingdienst das weitere Vorgehen auf seinen Support-Seiten.
Wie erkennt man die gefälschte SMS, die auf den ersten Blick echt wirkt? Wer genauer hinschaut, dem fällt im Link die falsche Adresse der angeblichen Log-in-Seite des Dienstes auf. Die richtige Adresse, um auf den Spotify-Account zuzugreifen, lautet "accounts.spotify.com/de/login?".
+++
Telefon-Betrüger: Neueste Masche und wie Sie sich wehren
Update vom 7. Oktober: Das Telefon klingelt, eine Stimme fragt "Hören Sie mich?". Wer sich hier ein "Ja" entlocken lässt, hat im dümmsten Fall gleich einen Vertrag abgeschlossen – wenn Betrüger den Wortfetzen später missbräuchlich verwenden. Von diesem Trick berichten Verbraucherschützer, ebenso wie von unerlaubten Werbeanrufen und Betrügern, die sich sensible Daten erschleichen wollen. Gerade ältere Menschen reagieren in solchen Situationen oft hilflos.
- Worauf bei Anrufen achten? "Häufig versuchen unseriöse Anrufer, ein bestehendes Vertrauensverhältnis vorzutäuschen, beispielsweise indem sie wahrheitswidrig ein aktuelles Vertragsverhältnis behaupten", sagt Nadia Affani von der Bundesnetzagentur. Oder sie versuchten, Zeitdruck vorzutäuschen, etwa indem sie behaupteten, der Fernseh- oder Internetempfang werde demnächst gesperrt.
"Seriöse Anbieter wie Banken fragen nie nach Passwörtern oder anderen vertraulichen Informationen", sagt auch Katja Nonnenkamp-Klüting von der Verbraucherzentrale Bremen. Sie rät außerdem, nie Programme auf dem Computer zu installieren, nur weil ein Anrufer das verlange. Betrügerinnen und Betrüger könnten so die volle Kontrolle über die eigenen digitalen Daten bekommen – etwa das Onlinebanking.
Wichtig auch: Unbekannte Nummern nie zurückrufen. Manche Betrüger riefen mit einer deutschen Nummer an, legten nach dem ersten Klingeln auf und warteten dann, bis sie zurückgerufen werden. Dieser Rückruf könne für Verbraucherinnen und Verbraucher aber teuer werden, etwa, weil sie in einer kostenpflichtigen Warteschleife landen oder aus Versehen einen Vertrag abschließen. Grundsätzlich gilt: Wer Betrüger am Telefon vermutet, sollte sofort auflegen. - Welche Verträge gelten noch ohne Unterschrift? Viele wichtige Verträge gelten erst, wenn sie in Textform – also etwa per Mail oder Brief – ausgeführt sind. Dazu gehörten Gas- und Stromlieferverträge außerhalb der Grundversorgung, sagt Affani. Ähnliches gelte für Glücksspiele und Verträge zu Internet und Telefon. Es gebe Unternehmen, die Verbraucherinnen und Verbrauchern die Vertragszusammenfassung einfach als SMS zusenden, ergänzt Nonnenkamp-Klüting. Wer dieser zustimmt, schließt den Vertrag tatsächlich ab. Eine händische Unterschrift sei nur noch bei wenigen Rechtsgeschäften nötig, etwa einem Arbeitsvertrag oder einem Testament, sagt Nonnenkamp-Klüting.
- Kann ich etwas tun, wenn der Vertrag geschlossen ist? Selbst wenn der Vertrag gültig am Telefon geschlossen wurde, haben Betroffene 14 Tage Zeit, ihn zu widerrufen. "Der Unternehmer muss den Verbraucher über dessen Widerrufsrecht in Textform unterrichten", sagt Harald Rotter vom Deutschen Anwaltverein. "Wenn das nicht geschieht oder es nicht so formuliert ist, dass es den gesetzlichen Vorgaben entspricht, hat man ein Jahr lang das gesetzliche Widerrufsrecht", so der Rechtsanwalt.
- Wie kann ich gegen Telefonbetrüger vorgehen? Unerlaubte Werbeanrufe – sogenannte Cold Calls – können bei der Bundesnetzagentur angezeigt werden, zum Beispiel über ein Onlineformular. "Es sollte möglichst detailliert geschildert werden, wie das Gespräch abgelaufen ist und ob vor oder nach dem Gespräch Kontakt zu dem Unternehmen bestand", sagt Nadia Affani. Die Agentur könne in solchen Fällen ein Bußgeld von bis zu 300.000 Euro verhängen. Für Betrugsversuche, bei denen Betroffene Passwörter oder andere Zugangsdaten verraten sollten, ist die Agentur nicht zuständig. In solchen Fällen sollten Betroffene eine Anzeige bei der Polizei stellen.
- Wie wehre ich mich gegen eine betrügerische Rechnung? Wer Opfer eines Telefonbetrugs wurde und dafür eine Rechnung erhält, sollte sie nicht ignorieren, rät Rotter. Andernfalls baue das Unternehmen durch Mahnungen oder Inkassoandrohungen möglicherweise weiteren Druck auf. Der Rechtsanwalt empfiehlt, sofort an die Firmenadresse des Unternehmens ein Einschreiben mit Rückschein zu schicken und wenn möglich zusätzlich eine Mail. Es genüge ein Satz: "Für den Fall, dass dieser Rechnung tatsächlich ein Vertrag zugrunde liegen sollte, widerrufe ich ihn." Wer unsicher ist, kann sich aber auch an eine Verbraucherzentrale oder einen Rechtsanwalt wenden.
+++
Regelmäßig wiederkehrende Betrugsmaschen
Jeder E-Mail-Nutzer sollte von diesen Erpressermails mit erfundenen Druckmitteln gehört haben
Das Vorgehen ist simpel und trotzdem raffiniert: Betrüger versuchen per E-Mail, Geld zu erpressen. Und zwar mit Druckmitteln, die sie oft frei erfinden und kombinieren, in der Hoffnung, dass ihre potenziellen Opfer darauf anspringen, warnt das Landeskriminalamt (LKA) Niedersachsen. Häufige Maschen im Überblick:
- Passwort-Trick: In der Mail behaupten die Kriminellen, sie hätten den Empfänger oder die Empfängerin gehackt. Sie nennen ein schwaches, unsicheres Passwort, das der oder die Angeschriebene tatsächlich nutzt oder genutzt hat. Es stammt aber mit großer Wahrscheinlichkeit aus anderen Hacker-Angriffen und ist ohnehin meist frei im Netz auffindbar, so das LKA.
Bislang seien keine Fälle bekannt, in denen in Erpresser-Mails auch komplexe, sichere und tatsächlich genutzte Passwörter gestanden hätten. Die Täter sind also meist Trittbrettfahrer.
Nach dem Passwort-Aufhänger folgt in der Mail etwa ein Fantasie-Text. Beschrieben wird, in welche Geräte, Konten und Lebensbereiche die Angreifer angeblich schon vorgedrungen seien und welche Geheimnisse sie angeblich schon herausgefunden haben wollen. Natürlich gilt hier, falls nicht bereits geschehen: Das kompromittierte Passwort ändern.
- Absender-Trick: Es sieht so aus, als ob man eine Mail von seinem eigenen Account bekommen hat - und schlussfolgert daraus, dass die Erpresser wirklich Zugriff darauf haben. Doch dahinter steckt ein einfacher technischer Trick namens Mail-Spoofing, erklärt das LKA.
Auf diese Weise könne man - wie auf einem Briefumschlag - einen beliebigen Absender der jeweiligen E-Mail nennen. Ziel sei es, die Angeschriebenen zu verwirren, um den Inhalt glaubhafter wirken zu lassen. Tatsächlich haben und hatten die Kriminellen zu keinem Zeitpunkt Zugriff auf das Mail-Konto.
- Pornoseiten-Trick: In diesem Fall wird in den Mails behauptet, man habe Beweise für den Besuch pornografischer Webseiten und wolle diese Bekannten und Verwandten zukommen lassen. Dabei setzen die Täter auf das Zufallsprinzip. Da Pornoseiten zu den am häufigsten besuchten Webseiten im Netz gehören, ist die Wahrscheinlichkeit hoch, jemanden anzuschreiben, der tatsächlich mehr oder weniger oft solche Seiten aufruft. Die behaupteten Beweise existieren aber natürlich gar nicht.
- Webcam-Trick: Es kann auch sein, dass die Kriminellen behaupten, Zugriff auf die eigene Webcam zu haben und insbesondere auch intime Bilder gesammelt zu haben. Auch hier wird mit einer Weitergabe gedroht. Ein Webcam-Zugriff ist laut LKA nicht völlig abwegig, solche Fälle habe es schon gegeben, etwa wenn der Rechner mit Schadsoftware befallen ist. Im Kontext der Erpressermail-Welle halten die Ermittler die Drohungen aber für frei erfunden. Es seien keine Fälle bekannt, in denen die Erpresser "Beweisbilder" mitgeschickt hätten.
Bei allen Maschen, egal ob allein oder in Kombination, verlangen die Kriminellen eine bestimmte Summe, etwa per Kryptowährung, damit sie kein vermeintlich kompromittierendes Material weitergeben oder damit sie ihre vermeintliche Überwachung einstellen.
- Wichtiger Tipp: Das LKA rät unbedingt dazu, jedwede Erpressung bei einer Polizeidienststelle vor Ort oder bei der Onlinewache der zuständigen Landespolizei anzuzeigen und keinesfalls auf Geldforderungen einzugehen. Ebenso warnen die Ermittler davor, den Erpressern zu antworten: Im schlimmsten Fall könnten Kriminelle diese Mails gegen den Absender oder die Absenderin einsetzen.
Proaktiv können Nutzerinnen und Nutzer zudem regelmäßig prüfen, ob die von ihnen für Log-ins genutzten E-Mail-Adressen und Passwörter vielleicht Hackerangriffen oder Datenlecks zum Opfer gefallen und im Netz auffindbar sind. Und zwar mit Hilfe des Identity Leak Checkers des Hasso-Plattner-Instituts oder auf der Seite Haveibeenpwned.com. Denn dort werde solche Datensätze gesammelt.
+++
Falsche Microsoft-Anrufe
Es ist eine Masche, die seit Jahren ein "Dauerbrenner" ist: Anrufe von angeblichen IT-Firmen. Der Betrug ist vielen unter dem Schlagwort "Microsoft-Anrufer" bekannt. Die Anrufer wollen mit erfundenen Geschichten etwa über einen virenverseuchten PC ihres Opfers Geld und Daten ergaunern.
So gehen die Betrüger vor:
- Die Anrufer geben sich als Mitarbeiter von IT-Firmen wie Microsoft aus und melden sich mit Worten wie "Hallo, ihr Rechner ist von Viren befallen".
- Dann fordern sie dazu auf, einen Code einzugeben, ein Programm herunterzuladen oder Daten herauszugeben.
Gegen Zahlung wird Hilfe beim Entfernen der vermeintlichen Schadsoftware angeboten. Mit Software und Fernzugriff lassen sich die Täter auf den Rechner des Opfers schalten. Dort spähen sie Daten wie Online-Banking-Zugänge und Kreditkarteninformationen aus. Oft erfolgen die Anrufe auf Englisch oder in gebrochenem Deutsch.
Tipps der Polizei:
- Legen Sie im Fall eines solchen Anrufs sofort auf und melden Sie die Nummer des Anrufers der Polizei oder Bundesnetzagentur.
- Geben Sie auf keinen Fall private Daten - etwa Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonten wie PayPal - heraus.
- Erlauben Sie einem unbekannten Anrufer nie Zugriff auf Ihren Rechner.
Ohne Auftrag rufen Computerfirmen nie an, betonen die Verbraucherschützer. Selbst offizielle Hilfe nach Support-Anfragen erfolge fast immer per E-Mail.
Wenn Sie Opfer wurden:
- Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn herunter. Über einen nicht infizierten Rechner sollten Sie unverzüglich Ihre Passwörter ändern.
- Lassen Sie Ihren Rechner überprüfen und das Fernwartungsprogramm auf Ihrem Rechner löschen.
- Über dieses Formular können Sie einen Tech-Support-Scam direkt bei Microsoft melden.
- Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt sind.
- Lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurückholen können.
- Melden Sie sich bei der Polizei, etwa bei der Internetwache des jeweiligen Bundeslandes.
+++
Der falsche Polizeibeamte
Sich auszugeben als jemand, der sie nicht sind, ist die typische Masche bei Betrug: "Wenn es um die momentan häufigsten Betrugsarten geht, wäre der 'falsche Polizeibeamte' zu nennen", heißt es dazu von der Polizeiliche Kriminalprävention auf Anfrage unserer Redaktion. Die Zahl der Delikte habe so zugenommen, dass der "falsche Polizeibeamte" inzwischen gesondert in die Polizeiliche Kriminalstatistik des BKA aufgenommen wurde. Die Schadenssummen seien häufig beträchtlich.
So funktioniert der Trick: Betrüger geben sich als Polizeibeamte aus, um das Vertrauen ihres Gegenübers - meist ältere Menschen - zu gewinnen. Sie manipulieren ihre Opfer so gekonnt, dass diese freiwillig hohe Geldbeträge oder Wertsachen übergeben. Die Täter erreichen das, indem sie von erfundenen Einbrecherbanden erzählen und so Angst und Verunsicherung erzeugen. Schließlich täuschen sie vor, das Hab und Gut ihrer Opfer vor Einbrechern in Sicherheit bringen zu wollen - und nehmen es mit.
Warnung: "Die Polizei fordert Bürgerinnen und Bürger niemals dazu auf, Geld oder Wertsachen an Beamte zu übergeben. Nur Betrüger wollen an Ihre Wertgegenstände", betont Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.
Tipps der Polizei:
- Lassen Sie niemals Unbekannte in Ihre Wohnung.
- Lassen Sie sich nicht unter Druck setzen und übergeben Sie niemals Geld an fremde Personen.
- Verlangen Sie von angeblichen Amtspersonen grundsätzlich den Dienstausweis und prüfen Sie ihn sorgfältig auf Druck, Foto und Stempel. Rufen Sie im Zweifel die entsprechende Behörde an. Die entsprechende Telefonnummer sollten Sie selbst heraussuchen, nicht vom Unbekannten verlangen.
- Stellen Sie keine Wertgegenstände zur Abholung vor die Tür.
- Rufen Sie im Zweifelsfall 110 oder bei Ihrer Polizeidienststelle vor Ort an.
- Wurden Sie zum Opfer, wenden Sie sich sofort an die Polizei und erstatten Sie Anzeige.
+++
Varianten des Haustürbetrugs
Neben dem Beamten geben sich Betrüger sehr häufig auch als Hilfsbedürftige, Handwerker oder Mitarbeiter der Stadtwerke aus oder treten als seriös gekleideter Geschäftsmann auf.
So funktioniert der Trick: Mit schauspielerischem Geschick überrumpeln die Täter ihre Opfer und verschaffen sich unter einem Vorwand Zutritt zu deren Wohnung: Sie bitten um ein Glas Wasser, etwas zum Schreiben oder fragen, ob sie die Toilette benutzen dürften. Als Handwerker verkleidet weisen sie auf einen vermeintlichen Wasserrohrbruch hin, der schnell behoben werden müsse.
Tatsächlich gelingt es laut Polizei auf diese Weise leider oft, dass eine zweite Person unbemerkt in die Wohnung eindringt und nach Wertsachen sucht.
Die schriftliche Variante: Die Täter werfen Benachrichtigungen in den Briefkasten, die mit den Namen der Opfer ausgefüllt sind. Darin heißt es, dass "niemand angetroffen" wurde und man sich bitte "zur Vereinbarung eines Gesprächstermins in Ihrer Angelegenheit" oder "zur Abholung Ihres Pakets" telefonisch melden möge. Beim angegebenen Telefonkontakt handelt es sich dann um eine kostenintensive Telefonnummer.
Tipps der Polizei:
- Öffnen Sie Unbekannten die Tür höchstens bei vorgelegtem Sperrriegel.
- Bestellen Sie Unbekannte für später ein, wenn eine Vertrauensperson anwesend ist.
- Wehren Sie sich energisch gegen zudringliche Besucher, sprechen Sie sie laut an oder rufen Sie um Hilfe.
+++
Geschäfte an der Haustür
Ein "einmaliges Schnäppchen", ein "Gratisangebot": Bei diesen Worten sollte jeder hellhörig werden. Ebenso, wenn es um Handwerksleistungen geht, die an der Haustür angeboten werden, oder der Unbekannte behauptet, für ein soziales Projekt zu arbeiten.
So funktioniert der Trick: Mit unterschiedlichen Maschen - indem sie entweder mit Gewinnen locken oder das Mitgefühl der Opfer wecken - besorgt sich der Täter die Unterschrift des Opfers. Letztlich handelt es sich aber um einen Vertrag - für eine Versicherung, ein Abo oder sonstiges - den das Opfer unterschrieben hat.
Bietet der Betrüger eine Handwerksleistung an, beginnt er diese zur Täuschung, beendet sie dann aber nicht. Der Auftraggeber aber wird zur Kasse gebeten.
Tipps der Polizei:
- Kaufen oder unterschreiben Sie niemals etwas an der Haustür. Angebote Produkte - Teppiche, Besteck, Schmuck - oder Handwerkerleistungen sind meist wertlos.
- Lassen Sie nur Handwerker in Ihre Wohnung, die Sie selbst bestellt haben oder die von der Hausverwaltung angekündigt worden sind. Das gleiche gilt für vermeintliche Vertreter der Stadtwerke.
- Nehmen Sie für Nachbarn nichts ohne deren Ankündigung entgegen, etwa Nachnahmesendungen oder Lieferungen gegen Zahlung.
- Geben Sie keine Unterschrift für angebliche Geschenke oder Besuchsbestätigungen.
- Banken, Sparkassen, Polizei oder andere Behörden schicken nie "Geldwechsler" oder "Falschgeld-Prüfer" an die Haustür. Informieren Sie umgehend die Polizei, wenn derartige Unbekannte bei Ihnen auftauchen.
- Wechseln Sie niemals Geld an der Haustür. Es könnte sich um Falschgeld handeln.
+++
Falsche Mails: Beispiele Amazon und Netflix
Zu den häufigsten Betrugsmaschen gehören auch falsche Emails, die angeblich von Behörden, der Bank oder bekannten Unternehmen stammen. Dieses Jahr kursieren beispielsweise falsche Amazon- und Netflix-Mails.
So funktioniert der Trick: Die Kriminellen locken ihre Opfer auf gefälschte Seiten, damit diese dort ihre Daten - inklusive Bankdaten - eingeben. Im Fall von Netflix wird den Usern per Mail vorgegaukelt, ihr Konto werde in 48 Stunden auslaufen - wenn sie nicht online ihre Daten aktualisieren. Ein Link führt zu einer gefälschten Website, wo die Kunden ihre Logindaten und Bezahlinformationen eingeben sollen.
Im Fall Amazon erhielten die User eine angebliche Bestellbestätigung, was zu Verunsicherung führt, denn die angebliche Bestellung wurde nie durchgeführt. Das Ziel der Betrüger: Der irritierte User öffnet den Anhang, gelangt über einen Link auf die Fake-Seite und gibt seine Daten ein.
In beiden Fällen handelt es sich um den Phishing-Trick: Die Kriminellen greifen die Anmeldedaten der Nutzer sowie Zahlungsdaten und Adressen ab.
Tipps der Polizei:
- Niemals Links oder Anhänge in verdächtigen Emails öffnen.
- Wer Opfer geworden ist, sollte unverzüglich die echten Amazon- oder Netflix-Webseiten aufrufen, sich dort einloggen und seine Zugangsdaten ändern.
- Nehmen Sie Kontakt mit dem Support des Unternehmens auf.
- Unbedingt sollten Betroffene sofort die Bank informieren, zu der die Zahlungsdaten gehören, die auf der Phishing-Seite preisgegeben wurden.
+++
"Romance Scamming" oder "Loverboy"-Masche
Immer häufiger wird auch vor der "Loverboy"-Masche gewarnt, auch bekannt als "Romance Scamming": Kriminelle erschleichen sich in den sozialen Medien oder beim Online-Dating das Vertrauen ihrer Opfer und bringen sie im schlimmsten Fall um sehr viel Geld. Wie Sie die "Loverboy"-Betrüger erkennen, lesen Sie hier. Das rät die Polizei im Verdachtsfall:
Geben Sie den Namen Ihrer Bekanntschaft mit dem Zusatz "Scammer" oder "Loverboy" in eine Suchmaschine ein - oft ließe sich der Verdacht dadurch schon bestätigen.
- Falls ein Bild mitgeschickt wurde, lassen sich anhand der umgekehrten Bildersuche zusätzliche Informationen zu dem Bild erhalten.
- Anfragen ignorieren, Person blockieren.
- Hilfe holen, etwa bei der Polizei.
- Beweise sichern, etwa durch Screenshots.
+++
Trickbetrüger tarnen sich als Rentenversicherung oder Energieanbieter
Diese immer wiederkehrende Masche besteht aus einem täuschend echt wirkenden Brief, einem unangekündigten Besuch zu Hause oder einem unerwarteten Telefonat: Getarnt als angebliche Mitarbeitende der Rentenversicherung versuchen Betrüger, an persönliche Daten oder sogar an die Bankverbindung von Versicherten heranzukommen.
Die typische Masche:
- Rentnerinnen und Rentner werden von Anrufern aufgefordert, Geld auf ein fremdes Konto zu überweisen. Es wird den Angerufenen mit angeblichen Rentenpfändungen, Rentenkürzungen oder anderen Nachteilen gedroht, wenn die Zahlung verweigert wird.
- Auch telefonische Angebote, Medikamente oder medizinische Hilfsmittel zu verkaufen, stammen nicht von der Deutschen Rentenversicherung.
In keinem Fall sollten Betroffene aufgrund telefonischer Aufforderungen Geld ins In- oder Ausland überweisen.
Verbraucherschützer warnen zudem vor einer Masche unseriöser Energieanbieter: Sie rufen Verbraucher an und fragen am Telefon unter einem Vorwand nach dem aktuellen Zählerstand und der Zählernummer.
Geben Verbraucher diese Daten preis, leiten sie unter Umständen den Anbieterwechsel ein, ohne es zu wollen. Denn dem unseriösen Anbieter reichen diese Daten aus, um den Vertrag beim bisherigen Versorger zu kündigen.
- Tipp der Verbraucherzentrale Bremen: Legen Sie auf. Der derzeitige Energieanbieter würde sich schriftlich melden, wenn er den Zählerstand erfragen möchte, erklären die Experten. Grundsätzlich sollten am Telefon keine Daten durchgegeben werden - weder die Zählernummer noch der Name und die Anschrift.
Wer seine Daten einem unbekannten Anrufer genannt hat, sollte den untergeschobenen Vertrag schriftlich mit einem Einwurfeinschreiben innerhalb von 14 Tagen widerrufen.
+++
Verwendete Quellen:
- Polizeiliche Kriminalprävention der Länder und des Bundes
- Bundesnetzagentur
- dpa