Was steckt hinter der Neuen Weltordnung?
Achtung Vorsicht !!!!
Heute erhielt ich mal wieder einen Anruf von "Vodafone". Ich habe einen Mobilfunkvertrag bei Vodafone, das ist richtig. Nun ist mir erzählt worden, daß mein Vertrag bald auslaufen würde und sie mir ein Angebot machen wollen würden. Entweder Gutschrift oder Vertragsverlängerung oder so. Einmal ist mir auch ein neues Handy angeboten worden.
Dann fragte er mich nach der Postleitzahl um nachschauen zu können, was er mir anbieten könnte. Ich hatte dankend abgelehnt, weil ich ja wußte, daß mein Vertrag erst in ein paar Monaten enden würde. Zu mehr kam es nicht. Später dachte ich mir, wenn er wirklich von Vodafone angerufen hätte, dann hätte er nicht nach der PLZ gefragt, denn die haben alle meine Daten, inkl. Bankverbindung. Ich hatte schon ähnliche Anrufe und war somit von Anfang vorsichtig.
Die Telefonnummer, die auf meinem Handy zu sehen war kommt aus Berlin. 030 – 439 71 25 20
Eine weitere Betrugsmasche in meinen Augen ist ein sehr seriös klingender Anruf.
Er kommt aus dem Ausland, Nr. auf's Festnetz. 0043 720 54 62 38
Angeblich wäre ich ein treuer Bestandskunde.... (von was????) und hätte 1300 Euro gewonnen... tolle Gewinnermusik im Hintergrund. Ich solle doch dafür die Eins drücken. Stattdessen habe ich die rote Taste gedrückt.
Nur ein kleiner Tip von mir, bitte vorsichtig sein!
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Quelle: https://www.gmx.net/magazine/ratgeber/finanzen-verbraucher/aktuelle-betrugsmaschen-paketbetrug-mail-oeffnen-34288658
Sie gehen mit großer Raffinesse vor: Betrüger und Betrügerinnen, die ihre Opfer am Telefon, im Netz oder an der Haustür um deren Geld bringen. Letztlich sind es aber immer ähnliche Tricks, nur in unterschiedlichen Varianten. Um gewarnt zu sein, sollte jeder von den folgenden Maschen gehört haben.
Update vom 9. Februar: UPS-Kundinnen und -Kunden aufgepasst: Die Verbraucherzentrale warnt vor Phishing-Mails, die angeblich im Auftrag des Versanddienstleisters UPS versendet werden. Im Betreff der Nachricht steht:
"Sie haben (1) Nachricht von uns. Bitte klicken Sie unten, um sie zu öffnen".
In der Nachricht selbst steht, dass Sie angeblich ein Paket erwarten und eine Versandnachzahlung in Höhe von 1,95 Euro nötig sei, die sie über den Klick auf einen Button entrichten könnten. Die Verbraucherzentrale rät dazu, die Mail unbeantwortet in den Spam-Ordner zu verschieben. (tar)
Update vom 2. Februar: Absender genau prüfen, bevor man auf einen Link klickt - das machen viele inzwischen automatisch. Doch noch relativ neu ist die Betrugsmasche, bei der kriminelle Absender einen QR-Code verschicken mit der Aufforderung, diesen einzuscannen. "Quishing" nennt die Polizei diese Variante und warnt mit der Wortkombination "QR-Code" und "Phishing" vor der Betrugsfalle. "Die Cyberkriminellen nutzen eine Schwäche von IT-Sicherheitslösungen aus. Diese scannen E-Mails zwar stets auf verdächtige Anhänge und URLs. Ein QR-Code, der in eine E-Mail eingebunden ist, wird von ihnen jedoch nur als Bild erkannt und deshalb sehen die Sicherheitsprogramme in einem QR-Code kein Risiko", heißt es von der Polizeigewerkschaft.
Woran Sie "Quishing" erkennen:
Wer das tut, wird auf eine gefälschte Website weitergeleitet. "Hier können unterschiedliche Dinge passieren. Entweder laden Nutzer Dokumente herunter, die mit Malware verseucht sind, oder sie geben Login-Daten ein, die direkt an die Betrüger weitergeleitet werden", erläutert" Patrycja Schrenk, Geschäftsführerin der PSW GROUP, im IT-Sicherheitsmagazin "<kes>".
Die Cyberkriminellen können mit den erbeuteten Zugangsdaten etwa Einkäufe im Internet tätigen oder Zugang zu geschützten Firmennetzwerken erlangen. IT-Sicherheitsexpertin Schrenk gibt vier praktische Tipps gegen "Quishing":
(af)
Update vom 26. Januar: Medikamente im Internet statt in der lokalen Apotheke zu kaufen, ist für viele bereits Normalität. Vorsicht allerdings: Auch hier treiben Betrüger ihr Unwesen, die minderwertige oder gar gefälschte Präparate anbieten. Das könne lebensgefährlich sein, warnt die Polizeiliche Kriminalprävention. Für Arzneimittelkauf im Internet gibt sie folgende Tipps, um auf Qualität und Seriosität zu achten:
Für die Bestellung von Medikamenten im Ausland gilt: Prinzipiell ist dies nicht verboten, "es gelten jedoch gesonderte Bestimmungen für die Einfuhr nach Deutschland. Besonders, wenn Sie im Ausland bestellen, ist es außerdem wichtig, den Anbieter genau zu prüfen. Dazu führt jedes EU-Land ein eigenes Register mit den dort ansässigen zugelassenen Versandhändlern", informiert die Polizei.
Update vom 25. Januar: "Aktuell sind SMS im Umlauf, die deine Adresse abfragen oder dich zur Aktualisierung deiner Daten auffordern", warnt der Paketdienstleister DHL vor einer Welle betrügerischer Kurznachrichten. Auf den Link in einer solchen Nachricht solle man keinesfalls klicken. Die SMS kommt nach Unternehmensangaben nicht von DHL selbst, auch wenn als Absender DHL oder DHL Paket angegeben ist.
Update vom 18. Januar: Amazon- und insbesondere Amazon-Prime-Kunden sind Ziel einer neuen Betrugsmasche. Wer per Mail aufgefordert wird, seine Kontodaten zu aktualisieren, sollte aufhorchen. Wie die Verbraucherzentrale berichtet, kursieren derzeit Phishing-Mails mit dem Betreff "Aktivität greift auf Informationen zu – Automatische E-Mail vom System [Warnung] – \"Es gibt einige verdächtige Aktivitäten, bitte aktualisieren Sie Ihr Konto in 24 Stunden."
In der Mail wird den Kundinnen und Kunden erklärt, es gebe bei der Abrechnung ein Problem mit der Karte. Solange das Problem bestehe, würden Mitgliedschaftsvorteile ausgesetzt. Nach dem Öffnen eines beigefügten Links sollen sich die User und Userinnen neu anmelden und ihre Zahlungsinformationen aktualisieren.
Laut der Verbraucherzentrale lässt sich die Phishing-Mail anhand der Aufmachung und Absenderadresse erkennen. Außerdem werde ein Zeitraum für die Aktualisierung von sechs Tagen genannt. Im Betreff ist jedoch die Rede von 24 Stunden. "Wir empfehlen Ihnen daher, nicht auf die Forderung einzugehen und nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben", schreibt die Verbraucherzentrale. (sbi)
Update vom 16. Januar: Mit sogenannten Schockanrufen haben Betrüger im vergangenen Jahr allein in Hamburg fast zwei Millionen Euro erbeutet. Das geht aus einer Antwort des Senats auf eine Kleine Anfrage der AfD-Bürgerschaftsfraktion hervor. Demnach stieg die Zahl der Fälle von 28 vollendeten Schockanrufen im Jahr 2021 auf 50 im Jahr 2022. Der Wert der erbeuteten Beträge erhöhte sich von 1.170.000 auf rund 1.924.000 Euro.
Im Gegensatz dazu sei die Schadenssumme nach Enkeltrick-Betrügereien gesunken, von 249.000 im Jahr 2021 auf 155.700 im Jahr 2022. 2021 hatten die Täter hingegen noch fast doppelt so viel Geld erbeutet wie im Jahr davor. Zum Vorgehen der Täter erläuterte der Senat: "Beim Schockanruf geben die Täter vor, nahe Verwandte hätten einen Unfall gehabt. Beim Enkeltrick geben sich die Anrufenden selbst als nahe Verwandte aus."
Update vom 12. Januar: Derzeit sind viele gefälschte Spotify-Kurznachrichten in Umlauf. Betrüger behaupten in den SMS, dass es ein Zahlungsproblem gebe. Damit wollen sie die Kundinnen und Kunden des Musikstreamingdienstes dazu bringen, Log-in-Daten und Zahlungsinformationen preiszugeben. Davor warnt das "Watchlist Internet".
Bekommt man eine solche Nachricht, sollte man nicht auf den Link in der Phishing-SMS tippen, sondern diese gleich löschen. Wer den Link aufruft, landet auf einer gefälschten Spotify-Log-in-Seite, die der echten sehr ähnlich sieht.
Wer auf die Betrugsmasche hereinfällt und auf der Fake-Website seinen Benutzernamen und das Passwort für Spotify sowie Zahlungsinformationen eingetippt hat, sollte gleich handeln: Zum einen gilt es, das Spotify-Passwort zu ändern, raten die Expertinnen und Experten, zum anderen sollte man die jeweilige Bank informieren. Ist ein Zugriff auf den eigenen Spotify-Account schon nicht mehr möglich, erklärt der Musikstreamingdienst das weitere Vorgehen auf seinen Support-Seiten.
Wie erkennt man die gefälschte SMS, die auf den ersten Blick echt wirkt? Wer genauer hinschaut, dem fällt im Link die falsche Adresse der angeblichen Log-in-Seite des Dienstes auf. Die richtige Adresse, um auf den Spotify-Account zuzugreifen, lautet "accounts.spotify.com/de/login?". (sbi/dpa)
Update vom 22. Dezember: "Aktuell kursieren Mails, die angeblich von Instagram stammen und auch so aussehen", warnt die Polizeiliche Kriminalprävention der Länder und des Bundes. Hinter den Absendern verbergen sich Betrüger. Social Media-Konten würden für die Hacker immer interessanter, da sich mit den Zugangsdaten der User Geld machen ließe – etwa durch den Verkauf der Daten oder Erpressung des Kontoinhabers.
Wie gelangen die Kriminellen n die Kontodaten? In ihren Mails behaupten sie, die Empfänger hätten gegen Urheberrechte verstoßen oder strafbare Inhalte verbreitet. "Anschließend werden die Nutzenden aufgefordert, einem Link zu folgen, um darüber persönliche Daten einzugeben und zu dem angeblichen Vorfall Stellung zu nehmen", schildert die Polizei und warnt: "Tun Sie dies bitte keinesfalls. Bevor Sie einen Link öffnen, prüfen Sie die Mail unbedingt auf Echtheit".
So gehen Sie dabei vor:
Zur Vorbeugung sei ein starkes Passwort wichtig, das nur für dieses Konto genutzt wird sowie die "zweistufige Authentifizierung", die in der App über die Einstellungen unter "Sicherheit", auf der Webseite über "Privatsphäre und Sicherheit" aktiviert werden kann. Weiterer Tipp: "Führen Sie den Sicherheitscheck durch, um mit den Empfehlungen die Sicherheit Ihres Instagram-Kontos zu erhöhen."
Update vom 7. Oktober: Das Telefon klingelt, eine Stimme fragt "Hören Sie mich?". Wer sich hier ein "Ja" entlocken lässt, hat im dümmsten Fall gleich einen Vertrag abgeschlossen – wenn Betrüger den Wortfetzen später missbräuchlich verwenden. Von diesem Trick berichten Verbraucherschützer, ebenso wie von unerlaubten Werbeanrufen und Betrügern, die sich sensible Daten erschleichen wollen. Gerade ältere Menschen reagieren in solchen Situationen oft hilflos.
Update vom 27. Juni: Das Vorgehen ist simpel und trotzdem raffiniert: Betrüger versuchen per E-Mail, Geld zu erpressen. Und zwar mit Druckmitteln, die sie oft frei erfinden und kombinieren, in der Hoffnung, dass ihre potenziellen Opfer darauf anspringen, warnt das Landeskriminalamt (LKA) Niedersachsen. Häufige Maschen im Überblick:
Bislang seien keine Fälle bekannt, in denen in Erpresser-Mails auch komplexe, sichere und tatsächlich genutzte Passwörter gestanden hätten. Die Täter sind also meist Trittbrettfahrer.
Nach dem Passwort-Aufhänger folgt in der Mail etwa ein Fantasie-Text. Beschrieben wird, in welche Geräte, Konten und Lebensbereiche die Angreifer angeblich schon vorgedrungen seien und welche Geheimnisse sie angeblich schon herausgefunden haben wollen. Natürlich gilt hier, falls nicht bereits geschehen: Das kompromittierte Passwort ändern.
Auf diese Weise könne man - wie auf einem Briefumschlag - einen beliebigen Absender der jeweiligen E-Mail nennen. Ziel sei es, die Angeschriebenen zu verwirren, um den Inhalt glaubhafter wirken zu lassen. Tatsächlich haben und hatten die Kriminellen zu keinem Zeitpunkt Zugriff auf das Mail-Konto.
Bei allen Maschen, egal ob allein oder in Kombination, verlangen die Kriminellen eine bestimmte Summe, etwa per Kryptowährung, damit sie kein vermeintlich kompromittierendes Material weitergeben oder damit sie ihre vermeintliche Überwachung einstellen.
Proaktiv können Nutzerinnen und Nutzer zudem regelmäßig prüfen, ob die von ihnen für Log-ins genutzten E-Mail-Adressen und Passwörter vielleicht Hackerangriffen oder Datenlecks zum Opfer gefallen und im Netz auffindbar sind. Und zwar mit Hilfe des Identity Leak Checkers des Hasso-Plattner-Instituts oder auf der Seite Haveibeenpwned.com. Denn dort werde solche Datensätze gesammelt.
Es ist eine Masche, die seit Jahren ein "Dauerbrenner" ist: Anrufe von angeblichen IT-Firmen. Der Betrug ist vielen unter dem Schlagwort "Microsoft-Anrufer" bekannt. Die Anrufer wollen mit erfundenen Geschichten etwa über einen virenverseuchten PC ihres Opfers Geld und Daten ergaunern.
So gehen die Betrüger vor:
Gegen Zahlung wird Hilfe beim Entfernen der vermeintlichen Schadsoftware angeboten. Mit Software und Fernzugriff lassen sich die Täter auf den Rechner des Opfers schalten. Dort spähen sie Daten wie Online-Banking-Zugänge und Kreditkarteninformationen aus. Oft erfolgen die Anrufe auf Englisch oder in gebrochenem Deutsch.
Tipps der Polizei:
Ohne Auftrag rufen Computerfirmen nie an, betonen die Verbraucherschützer. Selbst offizielle Hilfe nach Support-Anfragen erfolge fast immer per E-Mail.
Wenn Sie Opfer wurden:
Sich auszugeben als jemand, der sie nicht sind, ist die typische Masche bei Betrug: "Wenn es um die momentan häufigsten Betrugsarten geht, wäre der 'falsche Polizeibeamte' zu nennen", heißt es dazu von der Polizeiliche Kriminalprävention auf Anfrage unserer Redaktion. Die Zahl der Delikte habe so zugenommen, dass der "falsche Polizeibeamte" inzwischen gesondert in die Polizeiliche Kriminalstatistik des BKA aufgenommen wurde. Die Schadenssummen seien häufig beträchtlich.
So funktioniert der Trick: Betrüger geben sich als Polizeibeamte aus, um das Vertrauen ihres Gegenübers - meist ältere Menschen - zu gewinnen. Sie manipulieren ihre Opfer so gekonnt, dass diese freiwillig hohe Geldbeträge oder Wertsachen übergeben. Die Täter erreichen das, indem sie von erfundenen Einbrecherbanden erzählen und so Angst und Verunsicherung erzeugen. Schließlich täuschen sie vor, das Hab und Gut ihrer Opfer vor Einbrechern in Sicherheit bringen zu wollen - und nehmen es mit.
Warnung: "Die Polizei fordert Bürgerinnen und Bürger niemals dazu auf, Geld oder Wertsachen an Beamte zu übergeben. Nur Betrüger wollen an Ihre Wertgegenstände", betont Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.
Tipps der Polizei:
Neben dem Beamten geben sich Betrüger sehr häufig auch als Hilfsbedürftige, Handwerker oder Mitarbeiter der Stadtwerke aus oder treten als seriös gekleideter Geschäftsmann auf.
So funktioniert der Trick: Mit schauspielerischem Geschick überrumpeln die Täter ihre Opfer und verschaffen sich unter einem Vorwand Zutritt zu deren Wohnung: Sie bitten um ein Glas Wasser, etwas zum Schreiben oder fragen, ob sie die Toilette benutzen dürften. Als Handwerker verkleidet weisen sie auf einen vermeintlichen Wasserrohrbruch hin, der schnell behoben werden müsse.
Tatsächlich gelingt es laut Polizei auf diese Weise leider oft, dass eine zweite Person unbemerkt in die Wohnung eindringt und nach Wertsachen sucht.
Die schriftliche Variante: Die Täter werfen Benachrichtigungen in den Briefkasten, die mit den Namen der Opfer ausgefüllt sind. Darin heißt es, dass "niemand angetroffen" wurde und man sich bitte "zur Vereinbarung eines Gesprächstermins in Ihrer Angelegenheit" oder "zur Abholung Ihres Pakets" telefonisch melden möge. Beim angegebenen Telefonkontakt handelt es sich dann um eine kostenintensive Telefonnummer.
Tipps der Polizei:
Ein "einmaliges Schnäppchen", ein "Gratisangebot": Bei diesen Worten sollte jeder hellhörig werden. Ebenso, wenn es um Handwerksleistungen geht, die an der Haustür angeboten werden, oder der Unbekannte behauptet, für ein soziales Projekt zu arbeiten.
So funktioniert der Trick: Mit unterschiedlichen Maschen - indem sie entweder mit Gewinnen locken oder das Mitgefühl der Opfer wecken - besorgt sich der Täter die Unterschrift des Opfers. Letztlich handelt es sich aber um einen Vertrag - für eine Versicherung, ein Abo oder sonstiges - den das Opfer unterschrieben hat.
Bietet der Betrüger eine Handwerksleistung an, beginnt er diese zur Täuschung, beendet sie dann aber nicht. Der Auftraggeber aber wird zur Kasse gebeten.
Tipps der Polizei:
Zu den häufigsten Betrugsmaschen gehören auch falsche Emails, die angeblich von Behörden, der Bank oder bekannten Unternehmen stammen. Dieses Jahr kursieren beispielsweise falsche Amazon- und Netflix-Mails.
So funktioniert der Trick: Die Kriminellen locken ihre Opfer auf gefälschte Seiten, damit diese dort ihre Daten - inklusive Bankdaten - eingeben. Im Fall von Netflix wird den Usern per Mail vorgegaukelt, ihr Konto werde in 48 Stunden auslaufen - wenn sie nicht online ihre Daten aktualisieren. Ein Link führt zu einer gefälschten Website, wo die Kunden ihre Logindaten und Bezahlinformationen eingeben sollen.
Im Fall Amazon erhielten die User eine angebliche Bestellbestätigung, was zu Verunsicherung führt, denn die angebliche Bestellung wurde nie durchgeführt. Das Ziel der Betrüger: Der irritierte User öffnet den Anhang, gelangt über einen Link auf die Fake-Seite und gibt seine Daten ein.
In beiden Fällen handelt es sich um den Phishing-Trick: Die Kriminellen greifen die Anmeldedaten der Nutzer sowie Zahlungsdaten und Adressen ab.
Tipps der Polizei:
Immer häufiger wird auch vor der "Loverboy"-Masche gewarnt, auch bekannt als "Romance Scamming": Kriminelle erschleichen sich in den sozialen Medien oder beim Online-Dating das Vertrauen ihrer Opfer und bringen sie im schlimmsten Fall um sehr viel Geld. Wie Sie die "Loverboy"-Betrüger erkennen, lesen Sie hier. Das rät die Polizei im Verdachtsfall:
Geben Sie den Namen Ihrer Bekanntschaft mit dem Zusatz "Scammer" oder "Loverboy" in eine Suchmaschine ein - oft ließe sich der Verdacht dadurch schon bestätigen.
Diese immer wiederkehrende Masche besteht aus einem täuschend echt wirkenden Brief, einem unangekündigten Besuch zu Hause oder einem unerwarteten Telefonat: Getarnt als angebliche Mitarbeitende der Rentenversicherung versuchen Betrüger, an persönliche Daten oder sogar an die Bankverbindung von Versicherten heranzukommen.
Die typische Masche:
In keinem Fall sollten Betroffene aufgrund telefonischer Aufforderungen Geld ins In- oder Ausland überweisen.
Verbraucherschützer warnen zudem vor einer Masche unseriöser Energieanbieter: Sie rufen Verbraucher an und fragen am Telefon unter einem Vorwand nach dem aktuellen Zählerstand und der Zählernummer.
Geben Verbraucher diese Daten preis, leiten sie unter Umständen den Anbieterwechsel ein, ohne es zu wollen. Denn dem unseriösen Anbieter reichen diese Daten aus, um den Vertrag beim bisherigen Versorger zu kündigen.
Wer seine Daten einem unbekannten Anrufer genannt hat, sollte den untergeschobenen Vertrag schriftlich mit einem Einwurfeinschreiben innerhalb von 14 Tagen widerrufen.
Besteht der Verdacht eines Betrugs, wenden sich Bürgerinnen und Bürger am besten schnellstmöglich an die Polizei. Niemand muss es sich zudem gefallen lassen, unerwünschte automatisierte Anrufe zu erhalten, Fax-Spam oder Werbenachrichten über Messenger-Dienste: Solche Fälle können Verbraucher der Bundesnetzagentur melden. Auch etwa über hochpreisige Kundenhotlines können Sie sich dort beschweren. (af)
Verwendete Quellen:
Vorsicht Falle (3) Aktualisiert am 17.03.2023, 10:05 Uhr Betrüger am Telefon, im Internet oder an der Haustür gehen oft sehr geschickt vor....