• Betrüger am Telefon, im Internet oder an der Haustür gehen oft sehr geschickt vor.
  • Mit immer neuen Tricks versuchen sie, Daten oder Geld ihrer Opfer zu erbeuten.
  • Aktuelle Betrugsmaschen im Überblick.

Sie gehen mit großer Raffinesse vor: Betrüger und Betrügerinnen, die ihre Opfer am Telefon, im Netz oder an der Haustür um deren Geld bringen. Letztlich sind es aber immer ähnliche Tricks, nur in unterschiedlichen Varianten. Um gewarnt zu sein, sollte jeder von den folgenden Maschen gehört haben.

Warnung vor Paketbetrug: Phishing-Mail in Umlauf

Update vom 9. Februar: UPS-Kundinnen und -Kunden aufgepasst: Die Verbraucherzentrale warnt vor Phishing-Mails, die angeblich im Auftrag des Versanddienstleisters UPS versendet werden. Im Betreff der Nachricht steht:

"Sie haben (1) Nachricht von uns. Bitte klicken Sie unten, um sie zu öffnen".

In der Nachricht selbst steht, dass Sie angeblich ein Paket erwarten und eine Versandnachzahlung in Höhe von 1,95 Euro nötig sei, die sie über den Klick auf einen Button entrichten könnten. Die Verbraucherzentrale rät dazu, die Mail unbeantwortet in den Spam-Ordner zu verschieben. (tar)

  • Tipp: Man erkennt Phishing-Mails laut Verbraucherzentrale häufig daran, dass sie Rechtschreib- oder Grammatikfehler enthalten. Auch eine unpersönliche Anrede kann ein Indiz dafür sein, dass es sich um keine echte Nachricht handelt.

"Quishing": Neue gemeine Betrugsmasche per E-Mail

Update vom 2. Februar: Absender genau prüfen, bevor man auf einen Link klickt - das machen viele inzwischen automatisch. Doch noch relativ neu ist die Betrugsmasche, bei der kriminelle Absender einen QR-Code verschicken mit der Aufforderung, diesen einzuscannen. "Quishing" nennt die Polizei diese Variante und warnt mit der Wortkombination "QR-Code" und "Phishing" vor der Betrugsfalle. "Die Cyberkriminellen nutzen eine Schwäche von IT-Sicherheitslösungen aus. Diese scannen E-Mails zwar stets auf verdächtige Anhänge und URLs. Ein QR-Code, der in eine E-Mail eingebunden ist, wird von ihnen jedoch nur als Bild erkannt und deshalb sehen die Sicherheitsprogramme in einem QR-Code kein Risiko", heißt es von der Polizeigewerkschaft.

Woran Sie "Quishing" erkennen:

  • Die E-Mails unterscheiden sich kaum von Phishing-Mails – der Aufbau und die Absicht gleich.
  • In der Betreffzeile wird in der Regel auf ein Sicherheitsproblem hingewiesen. Manchmal heißt es auch, der Nutzer benötige ein Dokument, an das sie durch das Einscannen des QR-Codes auf ihrem Smartphone gelangen könnten - auf jeden Fall wird dazu aufgefordert, den QR-Code einzuscannen.

Wer das tut, wird auf eine gefälschte Website weitergeleitet. "Hier können unterschiedliche Dinge passieren. Entweder laden Nutzer Dokumente herunter, die mit Malware verseucht sind, oder sie geben Login-Daten ein, die direkt an die Betrüger weitergeleitet werden", erläutert" Patrycja Schrenk, Geschäftsführerin der PSW GROUP, im IT-Sicherheitsmagazin "<kes>".

Die Cyberkriminellen können mit den erbeuteten Zugangsdaten etwa Einkäufe im Internet tätigen oder Zugang zu geschützten Firmennetzwerken erlangen. IT-Sicherheitsexpertin Schrenk gibt vier praktische Tipps gegen "Quishing":

  • Mails sorgfältig prüfen, keine verdächtigen Anhänge oder Links öffnen, keine QR-Codes einscannen.
  • Handelt es sich wirklich um den angeblichen Absender? Prüfen Sie dies über offizielle Kanäle und nehmen Sie im Zweifel Kontakt auf.
  • Multi-Faktor-Authentifizierung nutzen: Selbst wenn Ihre Daten Kriminellen in die Hände fallen, fehlt ihnen der zweite oder dritte Faktor zum erfolgreichen Einloggen unter Ihrem Namen.
  • Für Unternehmen gilt: Deren Sicherheitsrichtlinie sollte zwingend auch Smartphones einschließen. Oftmals existieren für Computer strenge Sicherheitsvorkehrungen, aber nicht für Firmenhandys. Zudem müssten Mitarbeitende unbedingt laufend über entsprechende Gefahren informiert werden.

(af)

Polizei warnt vor Arzneimittelfälschungen im Internet

Update vom 26. Januar: Medikamente im Internet statt in der lokalen Apotheke zu kaufen, ist für viele bereits Normalität. Vorsicht allerdings: Auch hier treiben Betrüger ihr Unwesen, die minderwertige oder gar gefälschte Präparate anbieten. Das könne lebensgefährlich sein, warnt die Polizeiliche Kriminalprävention. Für Arzneimittelkauf im Internet gibt sie folgende Tipps, um auf Qualität und Seriosität zu achten:

  • Bevor Sie sich von günstigen Preisen locken lassen, klären Sie, ob es sich um einen seriösen Anbieter handelt.
  • Fragen Sie dafür entweder bei der Krankenkasse, Verbraucherzentrale oder Apothekerkammer nach oder werfen Sie einen Blick in das laufend aktualisierte Register zugelassener Versandapotheken des Bundesinstituts für Arzneimittel und Medizinprodukte (BFARM).
  • Wenn Ihre örtliche Apotheke den Kauf von Medikamenten durch einen Versandservice anbietet, können Sie auch hier Ihre Arzneimittel bestellen.
  • Ob Ihre Apotheke vor Ort einen Versandservice anbietet, lässt sich direkt dort erfragen oder im Register des BFARM prüfen.
  • Die Internetseite einer Apotheke, die Versandhandel betreibt, sollte neben Angaben zur Apotheke und dem Apotheker auch die zuständige Aufsichtsbehörde und Apothekerkammer benennen.
  • Kaufen Sie keinesfalls bei Händlern, die mit Spam werben.
  • Kaufen Sie keinesfalls bei Anbietern, die verschreibungspflichtige Arzneimittel verkaufen, ohne dafür ein Rezept zu verlangen.

Für die Bestellung von Medikamenten im Ausland gilt: Prinzipiell ist dies nicht verboten, "es gelten jedoch gesonderte Bestimmungen für die Einfuhr nach Deutschland. Besonders, wenn Sie im Ausland bestellen, ist es außerdem wichtig, den Anbieter genau zu prüfen. Dazu führt jedes EU-Land ein eigenes Register mit den dort ansässigen zugelassenen Versandhändlern", informiert die Polizei.

  • Tipp: Registrierte Händler erkennen Sie an dem EU-Sicherheitslogo mit der Flagge des jeweiligen Landes auf deren Webseiten.

DHL warnt: Links in diesen SMS nicht anklicken

Update vom 25. Januar: "Aktuell sind SMS im Umlauf, die deine Adresse abfragen oder dich zur Aktualisierung deiner Daten auffordern", warnt der Paketdienstleister DHL vor einer Welle betrügerischer Kurznachrichten. Auf den Link in einer solchen Nachricht solle man keinesfalls klicken. Die SMS kommt nach Unternehmensangaben nicht von DHL selbst, auch wenn als Absender DHL oder DHL Paket angegeben ist.

Neue Betrugsmasche bei Amazon-Kunden: Vorsicht bei dieser Aufforderung

Update vom 18. Januar: Amazon- und insbesondere Amazon-Prime-Kunden sind Ziel einer neuen Betrugsmasche. Wer per Mail aufgefordert wird, seine Kontodaten zu aktualisieren, sollte aufhorchen. Wie die Verbraucherzentrale berichtet, kursieren derzeit Phishing-Mails mit dem Betreff "Aktivität greift auf Informationen zu – Automatische E-Mail vom System [Warnung] – \"Es gibt einige verdächtige Aktivitäten, bitte aktualisieren Sie Ihr Konto in 24 Stunden."


In der Mail wird den Kundinnen und Kunden erklärt, es gebe bei der Abrechnung ein Problem mit der Karte. Solange das Problem bestehe, würden Mitgliedschaftsvorteile ausgesetzt. Nach dem Öffnen eines beigefügten Links sollen sich die User und Userinnen neu anmelden und ihre Zahlungsinformationen aktualisieren.

Laut der Verbraucherzentrale lässt sich die Phishing-Mail anhand der Aufmachung und Absenderadresse erkennen. Außerdem werde ein Zeitraum für die Aktualisierung von sechs Tagen genannt. Im Betreff ist jedoch die Rede von 24 Stunden. "Wir empfehlen Ihnen daher, nicht auf die Forderung einzugehen und nicht auf den Link zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben", schreibt die Verbraucherzentrale. (sbi)

Hamburg meldet: Schockanruf überholt Enkeltrick

Update vom 16. Januar: Mit sogenannten Schockanrufen haben Betrüger im vergangenen Jahr allein in Hamburg fast zwei Millionen Euro erbeutet. Das geht aus einer Antwort des Senats auf eine Kleine Anfrage der AfD-Bürgerschaftsfraktion hervor. Demnach stieg die Zahl der Fälle von 28 vollendeten Schockanrufen im Jahr 2021 auf 50 im Jahr 2022. Der Wert der erbeuteten Beträge erhöhte sich von 1.170.000 auf rund 1.924.000 Euro.

Im Gegensatz dazu sei die Schadenssumme nach Enkeltrick-Betrügereien gesunken, von 249.000 im Jahr 2021 auf 155.700 im Jahr 2022. 2021 hatten die Täter hingegen noch fast doppelt so viel Geld erbeutet wie im Jahr davor. Zum Vorgehen der Täter erläuterte der Senat: "Beim Schockanruf geben die Täter vor, nahe Verwandte hätten einen Unfall gehabt. Beim Enkeltrick geben sich die Anrufenden selbst als nahe Verwandte aus."

Gefälschte Spotify-SMS kursieren: Bloß nicht antippen

Update vom 12. Januar: Derzeit sind viele gefälschte Spotify-Kurznachrichten in Umlauf. Betrüger behaupten in den SMS, dass es ein Zahlungsproblem gebe. Damit wollen sie die Kundinnen und Kunden des Musikstreamingdienstes dazu bringen, Log-in-Daten und Zahlungsinformationen preiszugeben. Davor warnt das "Watchlist Internet".

Bekommt man eine solche Nachricht, sollte man nicht auf den Link in der Phishing-SMS tippen, sondern diese gleich löschen. Wer den Link aufruft, landet auf einer gefälschten Spotify-Log-in-Seite, die der echten sehr ähnlich sieht.

Wer auf die Betrugsmasche hereinfällt und auf der Fake-Website seinen Benutzernamen und das Passwort für Spotify sowie Zahlungsinformationen eingetippt hat, sollte gleich handeln: Zum einen gilt es, das Spotify-Passwort zu ändern, raten die Expertinnen und Experten, zum anderen sollte man die jeweilige Bank informieren. Ist ein Zugriff auf den eigenen Spotify-Account schon nicht mehr möglich, erklärt der Musikstreamingdienst das weitere Vorgehen auf seinen Support-Seiten.

Wie erkennt man die gefälschte SMS, die auf den ersten Blick echt wirkt? Wer genauer hinschaut, dem fällt im Link die falsche Adresse der angeblichen Log-in-Seite des Dienstes auf. Die richtige Adresse, um auf den Spotify-Account zuzugreifen, lautet "accounts.spotify.com/de/login?". (sbi/dpa)


Warnung vor Instagram-Phishing – so schützen Sie Ihr Konto

Update vom 22. Dezember: "Aktuell kursieren Mails, die angeblich von Instagram stammen und auch so aussehen", warnt die Polizeiliche Kriminalprävention der Länder und des Bundes. Hinter den Absendern verbergen sich Betrüger. Social Media-Konten würden für die Hacker immer interessanter, da sich mit den Zugangsdaten der User Geld machen ließe – etwa durch den Verkauf der Daten oder Erpressung des Kontoinhabers.

Wie gelangen die Kriminellen n die Kontodaten? In ihren Mails behaupten sie, die Empfänger hätten gegen Urheberrechte verstoßen oder strafbare Inhalte verbreitet. "Anschließend werden die Nutzenden aufgefordert, einem Link zu folgen, um darüber persönliche Daten einzugeben und zu dem angeblichen Vorfall Stellung zu nehmen", schildert die Polizei und warnt: "Tun Sie dies bitte keinesfalls. Bevor Sie einen Link öffnen, prüfen Sie die Mail unbedingt auf Echtheit".

So gehen Sie dabei vor:

  • Loggen Sie sich in Ihren Instagram-Account ein oder öffnen Sie die App
  • Öffnen Sie "Einstellungen"
  • Unter "Sicherheit/Emails von Instagram" sehen Sie Absender, Betreff und Sendedaten der Mails der letzten 14 Tage
  • Gleichen Sie diese Daten mit denen der Mail ab, die Sie erhalten haben

Zur Vorbeugung sei ein starkes Passwort wichtig, das nur für dieses Konto genutzt wird sowie die "zweistufige Authentifizierung", die in der App über die Einstellungen unter "Sicherheit", auf der Webseite über "Privatsphäre und Sicherheit" aktiviert werden kann. Weiterer Tipp: "Führen Sie den Sicherheitscheck durch, um mit den Empfehlungen die Sicherheit Ihres Instagram-Kontos zu erhöhen."

Telefon-Betrüger: Neueste Masche und wie Sie sich wehren

Update vom 7. Oktober: Das Telefon klingelt, eine Stimme fragt "Hören Sie mich?". Wer sich hier ein "Ja" entlocken lässt, hat im dümmsten Fall gleich einen Vertrag abgeschlossen – wenn Betrüger den Wortfetzen später missbräuchlich verwenden. Von diesem Trick berichten Verbraucherschützer, ebenso wie von unerlaubten Werbeanrufen und Betrügern, die sich sensible Daten erschleichen wollen. Gerade ältere Menschen reagieren in solchen Situationen oft hilflos.

  • Worauf bei Anrufen achten? "Häufig versuchen unseriöse Anrufer, ein bestehendes Vertrauensverhältnis vorzutäuschen, beispielsweise indem sie wahrheitswidrig ein aktuelles Vertragsverhältnis behaupten", sagt Nadia Affani von der Bundesnetzagentur. Oder sie versuchten, Zeitdruck vorzutäuschen, etwa indem sie behaupteten, der Fernseh- oder Internetempfang werde demnächst gesperrt.

    "Seriöse Anbieter wie Banken fragen nie nach Passwörtern oder anderen vertraulichen Informationen", sagt auch Katja Nonnenkamp-Klüting von der Verbraucherzentrale Bremen. Sie rät außerdem, nie Programme auf dem Computer zu installieren, nur weil ein Anrufer das verlange. Betrügerinnen und Betrüger könnten so die volle Kontrolle über die eigenen digitalen Daten bekommen – etwa das Onlinebanking.

    Wichtig auch: Unbekannte Nummern nie zurückrufen. Manche Betrüger riefen mit einer deutschen Nummer an, legten nach dem ersten Klingeln auf und warteten dann, bis sie zurückgerufen werden. Dieser Rückruf könne für Verbraucherinnen und Verbraucher aber teuer werden, etwa, weil sie in einer kostenpflichtigen Warteschleife landen oder aus Versehen einen Vertrag abschließen. Grundsätzlich gilt: Wer Betrüger am Telefon vermutet, sollte sofort auflegen.
  • Welche Verträge gelten noch ohne Unterschrift? Viele wichtige Verträge gelten erst, wenn sie in Textform – also etwa per Mail oder Brief – ausgeführt sind. Dazu gehörten Gas- und Stromlieferverträge außerhalb der Grundversorgung, sagt Affani. Ähnliches gelte für Glücksspiele und Verträge zu Internet und Telefon. Es gebe Unternehmen, die Verbraucherinnen und Verbrauchern die Vertragszusammenfassung einfach als SMS zusenden, ergänzt Nonnenkamp-Klüting. Wer dieser zustimmt, schließt den Vertrag tatsächlich ab. Eine händische Unterschrift sei nur noch bei wenigen Rechtsgeschäften nötig, etwa einem Arbeitsvertrag oder einem Testament, sagt Nonnenkamp-Klüting.
  • Kann ich etwas tun, wenn der Vertrag geschlossen ist? Selbst wenn der Vertrag gültig am Telefon geschlossen wurde, haben Betroffene 14 Tage Zeit, ihn zu widerrufen. "Der Unternehmer muss den Verbraucher über dessen Widerrufsrecht in Textform unterrichten", sagt Harald Rotter vom Deutschen Anwaltverein. "Wenn das nicht geschieht oder es nicht so formuliert ist, dass es den gesetzlichen Vorgaben entspricht, hat man ein Jahr lang das gesetzliche Widerrufsrecht", so der Rechtsanwalt.
  • Wie kann ich gegen Telefonbetrüger vorgehen? Unerlaubte Werbeanrufe – sogenannte Cold Calls – können bei der Bundesnetzagentur angezeigt werden, zum Beispiel über ein Onlineformular. "Es sollte möglichst detailliert geschildert werden, wie das Gespräch abgelaufen ist und ob vor oder nach dem Gespräch Kontakt zu dem Unternehmen bestand", sagt Nadia Affani. Die Agentur könne in solchen Fällen ein Bußgeld von bis zu 300.000 Euro verhängen. Für Betrugsversuche, bei denen Betroffene Passwörter oder andere Zugangsdaten verraten sollten, ist die Agentur nicht zuständig. In solchen Fällen sollten Betroffene eine Anzeige bei der Polizei stellen.
  • Wie wehre ich mich gegen eine betrügerische Rechnung? Wer Opfer eines Telefonbetrugs wurde und dafür eine Rechnung erhält, sollte sie nicht ignorieren, rät Rotter. Andernfalls baue das Unternehmen durch Mahnungen oder Inkassoandrohungen möglicherweise weiteren Druck auf. Der Rechtsanwalt empfiehlt, sofort an die Firmenadresse des Unternehmens ein Einschreiben mit Rückschein zu schicken und wenn möglich zusätzlich eine Mail. Es genüge ein Satz: "Für den Fall, dass dieser Rechnung tatsächlich ein Vertrag zugrunde liegen sollte, widerrufe ich ihn." Wer unsicher ist, kann sich aber auch an eine Verbraucherzentrale oder einen Rechtsanwalt wenden.

  • Jeder E-Mail-Nutzer sollte von diesen Erpressermails mit erfundenen Druckmitteln gehört haben

    Update vom 27. Juni: Das Vorgehen ist simpel und trotzdem raffiniert: Betrüger versuchen per E-Mail, Geld zu erpressen. Und zwar mit Druckmitteln, die sie oft frei erfinden und kombinieren, in der Hoffnung, dass ihre potenziellen Opfer darauf anspringen, warnt das Landeskriminalamt (LKA) Niedersachsen. Häufige Maschen im Überblick:

    • Passwort-Trick: In der Mail behaupten die Kriminellen, sie hätten den Empfänger oder die Empfängerin gehackt. Sie nennen ein schwaches, unsicheres Passwort, das der oder die Angeschriebene tatsächlich nutzt oder genutzt hat. Es stammt aber mit großer Wahrscheinlichkeit aus anderen Hacker-Angriffen und ist ohnehin meist frei im Netz auffindbar, so das LKA.

    Bislang seien keine Fälle bekannt, in denen in Erpresser-Mails auch komplexe, sichere und tatsächlich genutzte Passwörter gestanden hätten. Die Täter sind also meist Trittbrettfahrer.

    Nach dem Passwort-Aufhänger folgt in der Mail etwa ein Fantasie-Text. Beschrieben wird, in welche Geräte, Konten und Lebensbereiche die Angreifer angeblich schon vorgedrungen seien und welche Geheimnisse sie angeblich schon herausgefunden haben wollen. Natürlich gilt hier, falls nicht bereits geschehen: Das kompromittierte Passwort ändern.

    • Absender-Trick: Es sieht so aus, als ob man eine Mail von seinem eigenen Account bekommen hat - und schlussfolgert daraus, dass die Erpresser wirklich Zugriff darauf haben. Doch dahinter steckt ein einfacher technischer Trick namens Mail-Spoofing, erklärt das LKA.

    Auf diese Weise könne man - wie auf einem Briefumschlag - einen beliebigen Absender der jeweiligen E-Mail nennen. Ziel sei es, die Angeschriebenen zu verwirren, um den Inhalt glaubhafter wirken zu lassen. Tatsächlich haben und hatten die Kriminellen zu keinem Zeitpunkt Zugriff auf das Mail-Konto.

    • Pornoseiten-Trick: In diesem Fall wird in den Mails behauptet, man habe Beweise für den Besuch pornografischer Webseiten und wolle diese Bekannten und Verwandten zukommen lassen. Dabei setzen die Täter auf das Zufallsprinzip. Da Pornoseiten zu den am häufigsten besuchten Webseiten im Netz gehören, ist die Wahrscheinlichkeit hoch, jemanden anzuschreiben, der tatsächlich mehr oder weniger oft solche Seiten aufruft. Die behaupteten Beweise existieren aber natürlich gar nicht.
    • Webcam-Trick: Es kann auch sein, dass die Kriminellen behaupten, Zugriff auf die eigene Webcam zu haben und insbesondere auch intime Bilder gesammelt zu haben. Auch hier wird mit einer Weitergabe gedroht. Ein Webcam-Zugriff ist laut LKA nicht völlig abwegig, solche Fälle habe es schon gegeben, etwa wenn der Rechner mit Schadsoftware befallen ist. Im Kontext der Erpressermail-Welle halten die Ermittler die Drohungen aber für frei erfunden. Es seien keine Fälle bekannt, in denen die Erpresser "Beweisbilder" mitgeschickt hätten.

    Bei allen Maschen, egal ob allein oder in Kombination, verlangen die Kriminellen eine bestimmte Summe, etwa per Kryptowährung, damit sie kein vermeintlich kompromittierendes Material weitergeben oder damit sie ihre vermeintliche Überwachung einstellen.

    • Wichtiger Tipp: Das LKA rät unbedingt dazu, jedwede Erpressung bei einer Polizeidienststelle vor Ort oder bei der Onlinewache der zuständigen Landespolizei anzuzeigen und keinesfalls auf Geldforderungen einzugehen. Ebenso warnen die Ermittler davor, den Erpressern zu antworten: Im schlimmsten Fall könnten Kriminelle diese Mails gegen den Absender oder die Absenderin einsetzen.

    Proaktiv können Nutzerinnen und Nutzer zudem regelmäßig prüfen, ob die von ihnen für Log-ins genutzten E-Mail-Adressen und Passwörter vielleicht Hackerangriffen oder Datenlecks zum Opfer gefallen und im Netz auffindbar sind. Und zwar mit Hilfe des Identity Leak Checkers des Hasso-Plattner-Instituts oder auf der Seite Haveibeenpwned.com. Denn dort werde solche Datensätze gesammelt.

    Regelmäßig wiederkehrende Betrugsmaschen

    Falsche Microsoft-Anrufe

    Es ist eine Masche, die seit Jahren ein "Dauerbrenner" ist: Anrufe von angeblichen IT-Firmen. Der Betrug ist vielen unter dem Schlagwort "Microsoft-Anrufer" bekannt. Die Anrufer wollen mit erfundenen Geschichten etwa über einen virenverseuchten PC ihres Opfers Geld und Daten ergaunern.

    So gehen die Betrüger vor:

    • Die Anrufer geben sich als Mitarbeiter von IT-Firmen wie Microsoft aus und melden sich mit Worten wie "Hallo, ihr Rechner ist von Viren befallen".
    • Dann fordern sie dazu auf, einen Code einzugeben, ein Programm herunterzuladen oder Daten herauszugeben.

    Gegen Zahlung wird Hilfe beim Entfernen der vermeintlichen Schadsoftware angeboten. Mit Software und Fernzugriff lassen sich die Täter auf den Rechner des Opfers schalten. Dort spähen sie Daten wie Online-Banking-Zugänge und Kreditkarteninformationen aus. Oft erfolgen die Anrufe auf Englisch oder in gebrochenem Deutsch.

    Tipps der Polizei:

    • Legen Sie im Fall eines solchen Anrufs sofort auf und melden Sie die Nummer des Anrufers der Polizei oder Bundesnetzagentur.
    • Geben Sie auf keinen Fall private Daten - etwa Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonten wie PayPal - heraus.
    • Erlauben Sie einem unbekannten Anrufer nie Zugriff auf Ihren Rechner.

    Ohne Auftrag rufen Computerfirmen nie an, betonen die Verbraucherschützer. Selbst offizielle Hilfe nach Support-Anfragen erfolge fast immer per E-Mail.

    Wenn Sie Opfer wurden:

    • Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn herunter. Über einen nicht infizierten Rechner sollten Sie unverzüglich Ihre Passwörter ändern.
    • Lassen Sie Ihren Rechner überprüfen und das Fernwartungsprogramm auf Ihrem Rechner löschen.
    • Über dieses Formular können Sie einen Tech-Support-Scam direkt bei Microsoft melden.
    • Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt sind.
    • Lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurückholen können.
    • Melden Sie sich bei der Polizei, etwa bei der Internetwache des jeweiligen Bundeslandes.

    Der falsche Polizeibeamte

    Sich auszugeben als jemand, der sie nicht sind, ist die typische Masche bei Betrug: "Wenn es um die momentan häufigsten Betrugsarten geht, wäre der 'falsche Polizeibeamte' zu nennen", heißt es dazu von der Polizeiliche Kriminalprävention auf Anfrage unserer Redaktion. Die Zahl der Delikte habe so zugenommen, dass der "falsche Polizeibeamte" inzwischen gesondert in die Polizeiliche Kriminalstatistik des BKA aufgenommen wurde. Die Schadenssummen seien häufig beträchtlich.

    So funktioniert der Trick: Betrüger geben sich als Polizeibeamte aus, um das Vertrauen ihres Gegenübers - meist ältere Menschen - zu gewinnen. Sie manipulieren ihre Opfer so gekonnt, dass diese freiwillig hohe Geldbeträge oder Wertsachen übergeben. Die Täter erreichen das, indem sie von erfundenen Einbrecherbanden erzählen und so Angst und Verunsicherung erzeugen. Schließlich täuschen sie vor, das Hab und Gut ihrer Opfer vor Einbrechern in Sicherheit bringen zu wollen - und nehmen es mit.

    Warnung: "Die Polizei fordert Bürgerinnen und Bürger niemals dazu auf, Geld oder Wertsachen an Beamte zu übergeben. Nur Betrüger wollen an Ihre Wertgegenstände", betont Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.

    Tipps der Polizei:

    • Lassen Sie niemals Unbekannte in Ihre Wohnung.
    • Lassen Sie sich nicht unter Druck setzen und übergeben Sie niemals Geld an fremde Personen.
    • Verlangen Sie von angeblichen Amtspersonen grundsätzlich den Dienstausweis und prüfen Sie ihn sorgfältig auf Druck, Foto und Stempel. Rufen Sie im Zweifel die entsprechende Behörde an. Die entsprechende Telefonnummer sollten Sie selbst heraussuchen, nicht vom Unbekannten verlangen.
    • Stellen Sie keine Wertgegenstände zur Abholung vor die Tür.
    • Rufen Sie im Zweifelsfall 110 oder bei Ihrer Polizeidienststelle vor Ort an.
    • Wurden Sie zum Opfer, wenden Sie sich sofort an die Polizei und erstatten Sie Anzeige.

    Varianten des Haustürbetrugs

    Neben dem Beamten geben sich Betrüger sehr häufig auch als Hilfsbedürftige, Handwerker oder Mitarbeiter der Stadtwerke aus oder treten als seriös gekleideter Geschäftsmann auf.

    So funktioniert der Trick: Mit schauspielerischem Geschick überrumpeln die Täter ihre Opfer und verschaffen sich unter einem Vorwand Zutritt zu deren Wohnung: Sie bitten um ein Glas Wasser, etwas zum Schreiben oder fragen, ob sie die Toilette benutzen dürften. Als Handwerker verkleidet weisen sie auf einen vermeintlichen Wasserrohrbruch hin, der schnell behoben werden müsse.

    Tatsächlich gelingt es laut Polizei auf diese Weise leider oft, dass eine zweite Person unbemerkt in die Wohnung eindringt und nach Wertsachen sucht.

    Die schriftliche Variante: Die Täter werfen Benachrichtigungen in den Briefkasten, die mit den Namen der Opfer ausgefüllt sind. Darin heißt es, dass "niemand angetroffen" wurde und man sich bitte "zur Vereinbarung eines Gesprächstermins in Ihrer Angelegenheit" oder "zur Abholung Ihres Pakets" telefonisch melden möge. Beim angegebenen Telefonkontakt handelt es sich dann um eine kostenintensive Telefonnummer.

    Tipps der Polizei:

    • Öffnen Sie Unbekannten die Tür höchstens bei vorgelegtem Sperrriegel.
    • Bestellen Sie Unbekannte für später ein, wenn eine Vertrauensperson anwesend ist.
    • Wehren Sie sich energisch gegen zudringliche Besucher, sprechen Sie sie laut an oder rufen Sie um Hilfe.

    Geschäfte an der Haustür

    Ein "einmaliges Schnäppchen", ein "Gratisangebot": Bei diesen Worten sollte jeder hellhörig werden. Ebenso, wenn es um Handwerksleistungen geht, die an der Haustür angeboten werden, oder der Unbekannte behauptet, für ein soziales Projekt zu arbeiten.

    So funktioniert der Trick: Mit unterschiedlichen Maschen - indem sie entweder mit Gewinnen locken oder das Mitgefühl der Opfer wecken - besorgt sich der Täter die Unterschrift des Opfers. Letztlich handelt es sich aber um einen Vertrag - für eine Versicherung, ein Abo oder sonstiges - den das Opfer unterschrieben hat.

    Bietet der Betrüger eine Handwerksleistung an, beginnt er diese zur Täuschung, beendet sie dann aber nicht. Der Auftraggeber aber wird zur Kasse gebeten.

    Tipps der Polizei:

    • Kaufen oder unterschreiben Sie niemals etwas an der Haustür. Angebote Produkte - Teppiche, Besteck, Schmuck - oder Handwerkerleistungen sind meist wertlos.
    • Lassen Sie nur Handwerker in Ihre Wohnung, die Sie selbst bestellt haben oder die von der Hausverwaltung angekündigt worden sind. Das gleiche gilt für vermeintliche Vertreter der Stadtwerke.
    • Nehmen Sie für Nachbarn nichts ohne deren Ankündigung entgegen, etwa Nachnahmesendungen oder Lieferungen gegen Zahlung.
    • Geben Sie keine Unterschrift für angebliche Geschenke oder Besuchsbestätigungen.
    • Banken, Sparkassen, Polizei oder andere Behörden schicken nie "Geldwechsler" oder "Falschgeld-Prüfer" an die Haustür. Informieren Sie umgehend die Polizei, wenn derartige Unbekannte bei Ihnen auftauchen.
    • Wechseln Sie niemals Geld an der Haustür. Es könnte sich um Falschgeld handeln.

    Falsche Mails: Beispiele Amazon und Netflix

    Zu den häufigsten Betrugsmaschen gehören auch falsche Emails, die angeblich von Behörden, der Bank oder bekannten Unternehmen stammen. Dieses Jahr kursieren beispielsweise falsche Amazon- und Netflix-Mails.

    So funktioniert der Trick: Die Kriminellen locken ihre Opfer auf gefälschte Seiten, damit diese dort ihre Daten - inklusive Bankdaten - eingeben. Im Fall von Netflix wird den Usern per Mail vorgegaukelt, ihr Konto werde in 48 Stunden auslaufen - wenn sie nicht online ihre Daten aktualisieren. Ein Link führt zu einer gefälschten Website, wo die Kunden ihre Logindaten und Bezahlinformationen eingeben sollen.

    Im Fall Amazon erhielten die User eine angebliche Bestellbestätigung, was zu Verunsicherung führt, denn die angebliche Bestellung wurde nie durchgeführt. Das Ziel der Betrüger: Der irritierte User öffnet den Anhang, gelangt über einen Link auf die Fake-Seite und gibt seine Daten ein.

    In beiden Fällen handelt es sich um den Phishing-Trick: Die Kriminellen greifen die Anmeldedaten der Nutzer sowie Zahlungsdaten und Adressen ab.

    Tipps der Polizei:

    • Niemals Links oder Anhänge in verdächtigen Emails öffnen.
    • Wer Opfer geworden ist, sollte unverzüglich die echten Amazon- oder Netflix-Webseiten aufrufen, sich dort einloggen und seine Zugangsdaten ändern.
    • Nehmen Sie Kontakt mit dem Support des Unternehmens auf.
    • Unbedingt sollten Betroffene sofort die Bank informieren, zu der die Zahlungsdaten gehören, die auf der Phishing-Seite preisgegeben wurden.

    "Romance Scamming" oder "Loverboy"-Masche

    Immer häufiger wird auch vor der "Loverboy"-Masche gewarnt, auch bekannt als "Romance Scamming": Kriminelle erschleichen sich in den sozialen Medien oder beim Online-Dating das Vertrauen ihrer Opfer und bringen sie im schlimmsten Fall um sehr viel Geld. Wie Sie die "Loverboy"-Betrüger erkennen, lesen Sie hier. Das rät die Polizei im Verdachtsfall:

    Geben Sie den Namen Ihrer Bekanntschaft mit dem Zusatz "Scammer" oder "Loverboy" in eine Suchmaschine ein - oft ließe sich der Verdacht dadurch schon bestätigen.

    • Falls ein Bild mitgeschickt wurde, lassen sich anhand der umgekehrten Bildersuche zusätzliche Informationen zu dem Bild erhalten.
    • Anfragen ignorieren, Person blockieren.
    • Hilfe holen, etwa bei der Polizei.
    • Beweise sichern, etwa durch Screenshots.

    Trickbetrüger tarnen sich als Rentenversicherung oder Energieanbieter

    Diese immer wiederkehrende Masche besteht aus einem täuschend echt wirkenden Brief, einem unangekündigten Besuch zu Hause oder einem unerwarteten Telefonat: Getarnt als angebliche Mitarbeitende der Rentenversicherung versuchen Betrüger, an persönliche Daten oder sogar an die Bankverbindung von Versicherten heranzukommen.

    Die typische Masche:

    • Rentnerinnen und Rentner werden von Anrufern aufgefordert, Geld auf ein fremdes Konto zu überweisen. Es wird den Angerufenen mit angeblichen Rentenpfändungen, Rentenkürzungen oder anderen Nachteilen gedroht, wenn die Zahlung verweigert wird.
    • Auch telefonische Angebote, Medikamente oder medizinische Hilfsmittel zu verkaufen, stammen nicht von der Deutschen Rentenversicherung.

    In keinem Fall sollten Betroffene aufgrund telefonischer Aufforderungen Geld ins In- oder Ausland überweisen.

    Verbraucherschützer warnen zudem vor einer Masche unseriöser Energieanbieter: Sie rufen Verbraucher an und fragen am Telefon unter einem Vorwand nach dem aktuellen Zählerstand und der Zählernummer.

    Geben Verbraucher diese Daten preis, leiten sie unter Umständen den Anbieterwechsel ein, ohne es zu wollen. Denn dem unseriösen Anbieter reichen diese Daten aus, um den Vertrag beim bisherigen Versorger zu kündigen.

    • Tipp der Verbraucherzentrale Bremen: Legen Sie auf. Der derzeitige Energieanbieter würde sich schriftlich melden, wenn er den Zählerstand erfragen möchte, erklären die Experten. Grundsätzlich sollten am Telefon keine Daten durchgegeben werden - weder die Zählernummer noch der Name und die Anschrift.

    Wer seine Daten einem unbekannten Anrufer genannt hat, sollte den untergeschobenen Vertrag schriftlich mit einem Einwurfeinschreiben innerhalb von 14 Tagen widerrufen.

    Unerwünschte Anrufe & Co.: So legen Sie Beschwerde ein

    Besteht der Verdacht eines Betrugs, wenden sich Bürgerinnen und Bürger am besten schnellstmöglich an die Polizei. Niemand muss es sich zudem gefallen lassen, unerwünschte automatisierte Anrufe zu erhalten, Fax-Spam oder Werbenachrichten über Messenger-Dienste: Solche Fälle können Verbraucher der Bundesnetzagentur melden. Auch etwa über hochpreisige Kundenhotlines können Sie sich dort beschweren. (af)

    Verwendete Quellen:

    • Polizeiliche Kriminalprävention der Länder und des Bundes
    • Bundesnetzagentur
    • dpa