Betrug lauert heutzutage überall. Kriminelle überrumpeln ihre Opfer an der Haustür, per E-Mail, am Telefon oder Smartphone. Wer die aktuellen Maschen kennt, hat bessere Chancen, richtig zu reagieren.
+++ Dieser Artikel wird regelmäßig aktualisiert +++
Update vom 17. Februar: Die neue Smartphonereihe von Samsung wurde vor Kurzem vorgestellt. Die neuen Handys haben mit bis zu 1.800 Euro stolze Preise. Kein Wunder also, dass Betrüger versuchen, hieraus Profit zu schlagen.
Die Masche ist perfide, denn wie die Seite Watchlist Internet berichtet, haben Kriminelle die offizielle Webseite von Samsung nachgebaut, sodass sie täuschend echt aussieht. Für “nur” rund 270 Euro wird hier beispielsweise das teuerste der neuen Handys angeblich verkauft. Im ersten Moment wirkt auf das Betrugsopfer alles seriös, denn zahlen soll man erst bei Lieferung des Geräts beim Paketlieferdienst – also per Nachnahme. Sobald die Empfängerin oder der Empfänger das Paket in der Hand hält, wird zur Kasse gebeten. Öffnet die Person dann das Paket, enthält es jedoch eine böse und vor allem leere Überraschung: Das bestellte Smartphone befindet sich nicht in dem Päckchen.
Sollten Sie bereits bei einem derartigen Anbieter bestellt haben, verweigern Sie die Annahme des Pakets. Denn wird die Nachnahmegebühr nicht bezahlt, geht das Paket zurück an den Herkunftsort. Eine Rückholung des Geldes ist so gut wie unmöglich, sollte bereits gezahlt worden sein. Für eine Rückerstattung ist nämlich nicht die Post zuständig, sondern der betrügerische Online-Shop, der in der Regel nicht auf Anfragen reagiert. Sollten Sie bereits bezahlt haben, ist Ihre einzige Möglichkeit meist die Erstattung einer polizeilichen Anzeige. (mak)
+++
Gefährliche Links in Jobangeboten
Update vom 15. Februar: Ein Job zu tollen Konditionen mit flexiblen Arbeitszeiten, mit dem Sie schnell gutes Geld verdienen? Wer auf Karrierenetzwerken Nachrichten mit Links zu vermeintlich unschlagbaren Jobangeboten erhält, sollte misstrauisch sein. Selbst im Umfeld professioneller Jobportale wie LinkedIn und Xing sei man vor Betrugsversuchen nicht sicher, warnt das Europäische Verbraucherzentrum Deutschland (EVZ).
So versuchen Kriminelle über Kontaktversuche in Karrierenetzwerken persönliche Daten zu stehlen – analog zum Phishing über E-Mails. Oder sie versuchen, Jobsuchende in Geldwäschegeschäfte zu verwickeln.
Hier zwei häufig genutzte Maschen:
- Ein Kontakt im Netzwerk meldet sich, man tauscht zunächst harmlose Nachrichten auf. Dann wird ein Link mitgesendet. Er führt auf eine vermeintlich seriöse Website. Doch im Hintergrund wird laut EVZ Schadsoftware auf dem Computer installiert. Oder es werden durch die präparierten Webseiten Zugänge zu Mailkonten oder dem Onlinebanking ausspioniert.
- Ein Job-Angebot taucht auf. Und es eigentlich zu gut, um wahr zu sein. Meistens ist es das auch, denn Riesengehalt bei minimalen Stunden und das auch noch aus dem Homeoffice? Verdächtig.
Wenn dann im Bewerbungsprozess noch Bankkonten eröffnet werden sollen oder man soll Geld auf das private Konto transferieren, droht Gefahr. Dahinter steckt laut EVZ der Versuch, Bewerber in Geldwäschegeschäfte zu verwickeln. In diesem Zusammenhang werde häufig auch versucht, die Unterhaltung auf einen anderen Kanal wie SMS oder WhatsApp zu verlegen. Das ermöglicht den Betrügern, Betroffene direkt zu erreichen.
Schützen Sie sich vor solchen betrügerischen Angeboten!
- Vorsicht ist immer dann geboten, wenn das Profil, von dem aus Nutzer kontaktiert werden, erst kürzlich erstellt wurde und auffallend wenig Kontakte hat. Der im Profil hinterlegte Lebenslauf kann ebenfalls Hinweise geben, ob hinter dem Account womöglich ein Fake-Profil steckt.
- Wer dazu aufgefordert wird, im eigenen Namen Bankkonten zu eröffnen oder Geld über das private Konto zu transferieren, dem rät das EVZ zum sofortigen Kontaktabbruch. Den betrügerischen Kontakt meldet man dem Betreiber des Netzwerks.
- Wer fürchtet, bereits auf Betrüger hereingefallen zu sein, dem empfiehlt das EVZ, Beweise zu sichern und Anzeige bei der Polizei zu erstatten. Mögliche Beweise können etwa per Screenshot gesicherte Chats sein.
(dpa/af)
Weitere News gibt’s in unserem WhatsApp-Kanal. Jetzt abonnieren!
+++
Wie Betrüger Kunden von PayPal und Amazon am Telefon überrumpeln
Update vom 9. Februar: Vermehrt erreichen unsere Redaktion gerade Hinweise von Leserinnen und Lesern, die gefakte PayPal-Anrufe erhielten. Das Unternehmen bestätigt, diese Betrugsversuche per Telefon kursierten seit ein paar Monaten.
Eine automatisierte Stimme behauptet, eine PayPal-Zahlung sei veranlasst worden. Die Zahlung – eine hohe Summe – würde in Kürze getätigt werden. Falls man sie stoppen wolle, soll man eine Taste drücken.
Lesen Sie auch
Vergleichbare Anrufe gebe es von “Amazon”, informiert die Verbraucherzentrale. Die Masche erinnere an frühere betrügerische Anrufe, bei denen sich Unbekannte als Interpol, Europol oder Polizei ausgaben. “Dabei wurden diejenigen, die nach der Ansage tatsächlich eine Taste gedrückt haben, mit einem Menschen verbunden und im Gespräch zum Zahlen von Geld auf Auslandskonten oder zum Investieren in Kryptowährungen gedrängt”, so die Verbraucherschützer. Auch über Messenger wie WhatsApp riefen die Betrüger an und fragen sensible Daten ab, etwa Passwörter oder Finanzinformationen wie Kreditkartendaten.
“Verbraucher und Verbraucherinnen sollten in solchen Fällen direkt auflegen. PayPal ruft seine Kunden und Kundinnen in der Regel nicht an – und schon gar nicht mit der Aufforderung, Zahlungen zu leisten”, stellt eine PayPal-Sprecherin im Gespräch mit unserer Redaktion klar.
Folgende Tipps geben PayPal und die Verbraucherzentrale
- Legen Sie direkt auf, wenn Sie einen solchen Anruf erhalten.
- Um auf Nummer sicher zu gehen, sehen Sie in ihrem PayPal- oder Amazon-Konto nach, ob sich dort die genannten Zahlungen finden. Loggen Sie sich dafür stets über die Website direkt und über keine E-Mails ein, die sie erhalten haben, da es sich um Phishing-Mails handeln könnte.
- Sollten Sie Abbuchungen bemerken, die sie nicht genehmigt haben, melden Sie diese den Unternehmen direkt – PayPal empfiehlt dafür den Bereich Konfliktösungen im PayPal-Konto, bei Amazon gibt es eine Hilfeseite bei unauthorisierten Zahlungen.
Viele Markennamen ausländischer Firmen werden in Deutschland oft falsch ausgesprochen. Ein Name, bei dessen Aussprache sich viele unsicher sind, gehört einem sehr erfolgreichen Zahlungsdienstleister aus den USA. (Foto: IMAGO/Manfred Segerer)
+++
Es beginnt damit, ein PDF lesen zu wollen – und plötzlich ist Ihr Konto leer
Update vom 8. Februar: Dringende Warnung, denn bei dieser Betrugsmasche droht ein plötzlich leeres Bankkonto. Derzeit ist eine Welle von Schadsoftware im Umlauf, die die Experten der Verbraucherinitiative “Watchlist-Internet” schon aus der Vergangenheit kennen: Zahlreiche Konten seien auf diesem Weg bereits geplündert worden.
Mit dem Banking-Trojaner Anatsa spähen Kriminelle die Bankdaten aus. So läuft es ab: Nutzer laden sich vermeintlich harmlose PDF-Viewer sowie PDF-Reader in einem bekannten App-Store herunter. Anschließend werden sie dazu aufgefordert, ein zusätzliches Add-on herunterzuladen. Auf diese Weise umgehen die Betrüger die Sicherheitsmaßnahmen des Stores.
Durch den Download des Add-ons gelangt die genannte Schadsoftware auf das Smartphone. Der Banking-Trojaner Anatsa nutzt einen Keylogger, um die Tastatureingaben der Nutzer aufzuzeichnen. So können die Kriminellen die Login-Daten für das Online-Banking abgreifen und räumen die Konten der Opfer leer.
Warum solche Apps immer noch verfügbar sind: Stores wie der Google Play Store entfernen schädliche Apps zwar (Hinweise von Nutzern spielen hier eine große Rolle), Kriminelle laden jedoch ständig neue hoch.
So können Sie sich schützen
- Laden Sie Apps nur aus offiziellen Stores (“Google Play Store”, “App Store”) herunter, da diese überprüft und bei häufigen Beschwerden gelöscht werden.
- Lesen Sie sich vor der Installation die Bewertungen anderer Nutzer durch – hier könnten sich schon Warnungen finden, noch bevor der Store reagiert hat.
- Wenn Sie nach dem Herunterladen der App aufgefordert werden, Drittanbietern Zugriff zu gewähren, ist das ein Warnsignal!
- Die App verlangt Rechte und Zugriffe, die für die Nutzung nicht sinnvoll erscheinen? Dann besser die Finger davon lassen.
- Bei Verdacht: Deinstallieren Sie die App und melden Sie den Fall dem App-Store, um andere Nutzer zu warnen.
- Falls Sie bereits Opfer geworden sind, erstatten Sie darüber hinaus Anzeige bei der Polizei.
Bei “Watchlist Internet” finden Sie weitere Tipps, falls Ihr Gerät mit Schadstoffware infiziert wurde.
+++
Kunde von Booking.com schildert erschreckende Betrugsmasche
Update vom 6. Februar: Wer eine Unterkunft über Booking.com bucht, sollte darauf achten, Bezahlung und Kommunikation nur über die Plattform selbst abzuwickeln. Die Verbraucherzentrale meldet Fälle, in denen Betroffene nach einer Buchung eine Nachricht bekamen, die vom gebuchten Hotel zu stammen schien. “Parallel dazu erhielt ich eine WhatsApp mit echtem Namen und auch dem Namen des Hotels”, zitieren die Verbraucherschützer Florian H., einen Betroffenen. Sogar Buchungszeitraum und Buchungsnummer bei Booking.com seien korrekt gewesen, schildert er.
“Aufgrund einer Aktualisierung der Buchungsregeln sind wir gezwungen, eine zusätzliche Kartengarantie zur Sicherung Ihrer Unterkunft zu verlangen”, hieß es weiter in der Nachricht. Wie sich aber herausstellte, stammten die verlinkten Internetseiten weder vom Hotel noch von Booking.com.
Woher aber haben die Betrüger die Daten von Kunden und wissen auch noch, wo sie gebucht haben? Booking.com bestreitet auf Anfrage der Verbraucherzentrale ein Sicherheitsproblem bei der Plattform. Vielmehr seien Mitarbeiter von Unterkünften durch Phishing dazu verleitet worden, den unerlaubten Zugriff auf ihr Booking.com-Konto zu ermöglichen. Florian H. hakte daraufhin in seinem gebuchten Hotel nach: Dort sagte man ihm allerdings, die IT habe alle Systeme geprüft und keine Sicherheitslücke festgestellt.
Zum Schutz vor dieser Masche rät die Verbraucherzentrale: Sofern angeboten, wählen Sie bei der Buchung “Zahlung in Unterkunft”, und nutzen Sie prinzipiell ausschließlich die Zahlungsmöglichkeiten innerhalb der Buchungsplattform. Wenden Sie sich an den Kundenservice der jeweiligen Plattform, sollten Sie entsprechende Nachrichten erhalten.
Bei Booking.com betont man, “dass in der Regel bei keiner legitimen Transaktion von einem Kunden verlangt wird, sensible Informationen wie Kreditkartendaten per E-Mail, Chat-Nachricht, SMS, WhatsApp oder Telefon anzugeben”.
PayPal ist einer der beliebtesten Online-Zahlungsdienste. Kunden schätzen unter anderem die Sicherheit, die der Dienst bei Online-Transaktionen bietet. Doch genau dieses Gefühl der Sicherheit machen sich jetzt Betrüger zunutze, wie die Verbraucherzentrale warnt.
+++
Verbraucherschützer warnen Amazon-Kunden vor Betrugsversuchen
Update vom 5. Februar: Amazon-Kunden stehen derzeit besonders im Fokus von Betrügern. Darauf macht die Verbraucherzentrale aufmerksam, der dieser Tage ungewöhnlich viele Betrugsversuche weitergeleitet werden.
Besonders häufig sei eine Phishing-Mail mit dem Betreff “[Konto wird überprüft]: Amazon.de-Benachrichtigung – Ihr Konto ist derzeit aus Sicherheitsgründen gesperrt!”.
Angeblich habe Amazon ungewöhnliche Kontoaktivitäten festgestellt, heißt es in der Nachricht. Die Anrede – hier geschwärzt – entspricht der E-Mail-Adresse des Empfängers.
Es folgt der Hinweis, dass es sich bei dieser Feststellung auch um einen Fehler handeln könnte und man das Konto mit einer zweistufigen Verifizierung sichern könne.
- Wichtig: Klicken Sie nicht auf den beigefügten Link!
Die Verbraucherzentrale weist darauf hin, dass eine zweistufige Verifizierung tatsächlich eine empfehlenswerte Maßnahme zur Sicherung von Konten ist – allerdings immer nur über die offiziellen Webseiten der entsprechenden Unternehmen, nie über Links in solchen E-Mails.
Typische Merkmale: So können Sie Phishing-Mails erkennen
- Phishing-Mails – häufig angeblich von Banken oder bekannten Unternehmen wie Amazon, PayPal oder Netflix – sehen auf den ersten Blick täuschend echt aus. Sehr häufig, aber nicht zwingend, sind Rechtschreib- und Grammatikfehler enthalten. Überprüfen Sie auch die Absenderadresse und gleichen Sie sie mit der echten E-Mail-Adresse der Firma ab.
- Beim User soll ein Schockmoment ausgelöst werden. Hier spielen die Betrüger mit verschiedenen Gründen, die den Adressaten alarmieren sollen. Beispielsweise durch die Drohung, das Konto werde gesperrt oder es müssten aus bestimmten Gründen dringend die Daten aktualisiert werden.
- Dafür befindet sich ein Link-Button in der Mail, häufig betextet mit Formulierungen wie “Jetzt/Hier Daten aktualisieren” oder “Unautorisierte Zahlungsvorgänge stoppen”. Wer hier klickt und Daten eingibt, überlässt sie den Betrügern.
- Meistens wird Druck aufgebaut, sofort zu handeln: Etwa nennen die Betrüger Fristen wie “innerhalb von 24 Stunden”, in denen die Daten unbedingt zu aktualisieren seien. Das Ziel ist wiederum, den Schockmoment zu nutzen und dem Opfer möglichst keine Zeit zum Nachdenken zu geben.
Phishing-Mail erhalten? So reagieren Sie richtig
- Klicken Sie nicht auf den Link in der E-Mail.
- Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner oder löschen Sie sie.
- Kontaktieren Sie im Zweifel den Kundendienst über die offizielle Webseite der Firma, deren Name in der Phishing-Mail missbraucht wird.
+++
Betrüger kündigen Erbschaft an – und setzen massiv unter Druck
Update vom 2. Februar: Wer derzeit eine SMS erhält, in der es um das Vermögen eines verstorbenen Verwandten geht, kann von einer Betrugsmasche ausgehen. Darüber berichtet das Verbraucherschutzportal “Watchlist Internet”.
Konkret läuft es so ab: Die Kriminellen versprechen ein Vermögen. Angeblich sind die SMS-Empfänger die einzigen verbliebenen Verwandten einer wohlhabenden verstorbenen Person. Der Adressat wird aufgefordert, sich per E-Mail zu melden. Daraufhin folgt eine intensive Kommunikation, in der die Betrüger alles dafür tun, Vertrauen aufzubauen. “Oft erstellen Kriminelle sogar Webseiten, um den Betrug zu beweisen oder missbrauchen Namen von existierenden Personen”, schildern die Experten des Verbraucherschutzportals. Die Betrüger versenden sogar Ausweiskopien, um die Opfer zu täuschen.
Lesen Sie auch
Wenn das große Geld zum Greifen nah scheint, kommt die Aufforderung: Zuerst müsse Geld überwiesen werden, zum Beispiel für Steuern, Spesen oder Anwaltskosten, um das Erbe antreten zu können. Die Kriminellen versprechen, es später wieder zu erstatten.
Wer überweist, ist das Geld aber für immer los und die Betrüger sind auf einmal nicht mehr erreichbar. Spätestens also, wenn gefordert wird, Geld zu überweisen, sollten Sie den Kontakt sofort abbrechen, rät das Portal. Erfahrungsgemäß werde Menschen gedroht, die sich weigern, die geforderten Beträge zu überweisen. Die Experten warnen: Lassen Sie sich auch davon nicht unter Druck setzen.
+++
Vorsicht, Hinweis auf Voicemail ist Fake
Update vom 1. Februar: Eine ungehörte, dringende Sprachnachricht, Wartungsarbeiten, ein drohendes gesperrtes Konto – all das gehört zum Inhalt einer falschen Telekom-Mail, vor der die Verbraucherzentrale warnt. Der Betreff lautet “Kundendienst”.
Der Sicherheitsdienst der Telekom weise darauf hin, dass eine wichtige Sprachnachricht abgehört werden müsse, da sonst eine Sperrung des Kontos drohe. Auch ist die Rede von bereits durchgeführten Wartungsarbeiten. Die Verbraucherzentrale bemerkt hierzu, dass dies ungewöhnlich sei: Wartungsarbeiten würden normalerweise vorher und nicht im Nachhinein angekündigt werden. Der Link in der E-Mail, über den man angeblich auf die Sprachnachricht zugreifen kann, führt zu einer Phishing-Seite.
Hier finden Sie unsere Betrugswarnungen des vergangenen Monats:
Die Verbraucherzentrale warnt vor einer Betrugsmasche, auf die buchstäblich jeder hereinfallen kann. Die Betrüger versuchen, den Betroffenen ein einfaches Wort zu entlocken. Inzwischen hat der Gesetzgeber reagiert.
Die Betrugsmaschen 2023
Verwendete Quellen
“So arbeitet die Redaktion” informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.
Teaserbild: © Getty Images/iStockphoto/BongkarnThanyakij