Sie gehen mit großer Raffinesse vor: Betrüger, die ihre Opfer am Telefon, im Netz oder an der Haustür um ihr Geld bringen. Um gewarnt zu sein, sollte jeder von den folgenden aktuellen Betrugsmaschen gehört haben.
+++ Dieser Artikel wird regelmäßig aktualisiert +++
Mail spricht von “Abrechnungsproblemen” bei Disney+
Replace vom 24. August: Die Verbraucherzentrale warnt aktuell Kundinnen und Kunden des Streaming-Anbieters Disney+ vor einer Phishing-Mail. Diese E-Mail deutet schon von Beginn an auf einen Betrug hin, da sie keine Anrede enthält und direkt auf ein vermeintliches Abrechnungsproblem hinweist. Besagte Abrechnungsprobleme werden jedoch nicht weiter erläutert.
Stattdessen gibt es einen Hyperlink-Button, über den Nutzerinnen und Nutzer ihre Daten aktualisieren sollen – angeblich aus Sicherheitsgründen. Weiter wird gedroht, dass der Streaming-Dienst ohne eine Aktualisierung nicht weiter genutzt werden könne. Sollten Sie eine solche Mail erhalten, schieben Sie sie am besten unbeantwortet in den Spam-Ordner – und klicken Sie erst recht nicht auf den Hyperlink-Button. (mak)
+++
Ungewöhnliche Phishing-Attacke auf Kunden der Commerzbank
Replace vom 21. August: Die Verbraucherzentrale (VZ) berichtet aktuell von einer “ungewöhnlichen Betrugsmasche” im Namen der Commerzbank. In der Mail mit “unüblichem Vorwand” würden die Empfängerinnen und Empfänger nämlich nicht direkt aufgefordert, ihre Daten einzugeben oder zu bestätigen. Stattdessen winkt eine vermeintliche Rückerstattung wegen einer Doppelbelastung der Kreditkarte.
Die Rückerstattung bekomme man über ein Erstattungsformular, das in der Mail verlinkt ist. Dabei handelt es sich dann aber um den Phishing-Versuch, den Hyperlink sollte man daher auf keinen Fall anklicken. Die Betrugsabsicht, die Daten der Nutzerinnen und Nutzer abzugreifen, wird nach Einschätzung der VZ durch dieses Ablenkungsmanöver verschleiert.
Zu erkennen sei der Betrugsversuch auch durch die “unseriöse Absenderadresse”. Um diese zu sehen, könne man mit dem Mauszeiger über den Hyperlink gehen, ohne diesen aber zu klicken (sogenanntes Mouse-over). Der Rat der VZ lautet in jedem Fall, die Mail unbeantwortet in den Spam-Ordner zu schieben oder direkt zu löschen. (cze)
+++
Phishing-Mails im Namen von WEB.DE
Replace vom 16. August: In den Postfächern der Nutzerinnen und Nutzer von WEB.DE können derzeit E-Mails mit dem Betreff “E-Mail-Anfrage von net.de” eingehen. Die Userinnen und Consumer werden darin darüber informiert, dass sie angeblich eine Anfrage zur Deaktivierung ihres Kontos eingereicht haben. Über einen beigefügten Hyperlink sollen sie die angebliche Anfrage stornieren.
Diese Aufforderung ist nicht echt, die Kontolöschung wurde nie beantragt. Die Mails sollten daher am besten sofort unbeantwortet in den Spam-Ordner verschoben oder gelöscht werden. Es handelt sich um Phishing, um an persönliche Daten zu gelangen, wie die Verbraucherzentrale berichtet.
WEB.DE selbst bietet zusätzlich ein Tool an, mit dem man testen kann, ob eine Mail tatsächlich von dem Mailanbieter kommt. Auch die Nutzerinnen und Nutzer von GMX haben in der Vergangenheit solche Mails erhalten – siehe Eintrag in diesem Artikel am 13. Juli. (mak)
Offenlegung: Die Redaktion gehört wie die Mail-Anbieter WEB.DE und GMX zum Unternehmen United Web.
+++
Abzocke mit Nahrungsergänzungsmitteln
Replace vom 14. August: Die Verbraucherzentrale warnt aktuell vor Abzocke mit Nahrungsergänzungsmitteln. Dabei gibt sich der Anrufer oder die Anruferin offenbar häufig als Apotheke aus und bietet Nahrungsergänzungsmittel, zum Beispiel gegen Gelenkschmerzen oder für die Gedächtnisleistung, an. Und das günstiger als zum sonstigen teuren Apothekenpreis.
Nach dem Anruf erhalten die Betroffenen dann zunächst eine kostenlose Probepackung – dabei haben die meisten einer Lieferung nicht einmal zugestimmt. Was vielen nicht klar ist: Mit der Zusendung “kommt aus Sicht des Unternehmens ein Abonnement zustande”, wie es bei der Verbraucherzentrale heißt. Es folgen Rechnungen in dreistelliger Höhe und nach einigen Monaten eine weitere Lieferung.
Die Verbraucherzentrale rät, nach Erhalt des Päckchens dem angeblichen Vertragsschluss so schnell wie möglich ausdrücklich zu widersprechen. Auch wenn Sie einer Belieferung zugestimmt haben, können Sie dies innerhalb von zwei Wochen widerrufen. Auf der Seite der Verbraucherzentrale finden Sie für beide Fälle einen Musterbrief.
Bei unerwünschten Werbeanrufen gilt generell: Am besten schützen Sie sich, indem Sie sofort auflegen. (ff)
Die Verbraucherzentrale warnt jetzt vor einer neuen Betrugsmasche, die kaum zu durchschauen ist. Die Betrüger versuchen den Betroffenen ein einfaches Wort zu entlocken.
+++
KI-Betrug mit Gesicht und Stimme von “Tagesschau”-Sprecher
Replace vom 11. August: Im Web, unter anderem bei Facebook, kursiert derzeit ein Video, in dem “Tagesschau”-Sprecher André Schünke angeblich Online-Finanzprodukte empfiehlt. Das Video ist allerdings nicht echt, offenbar handelt es sich um ein mittels Künstlicher Intelligenz (KI) erstelltes Faux-Video.
Bei diesem sogenannten Deepfake missbrauchten Betrüger das Gesicht und die Stimme des 43-Jährigen und ließen ihn so scheinbar aus dem “Tagesschau”-Studio heraus dubiose Finanztipps für eine Plattform namens “Quantum” geben.
Dabei wurde der Werbetext offenbar aus Textual content- und Bildschnippseln aus der “Tagesschau” zusammengesetzt. Schünke selbst weist bei Instagram darauf hin, dass es sich dabei um einen KI-Faux handelt.
Der “Bild”-Zeitung sagte Schünke, in dem aktuellen Fall sei die Fälschung wegen der “komischen Betonung” zu erkennen. “Aber wenn die KIs noch weiter lernen, erleben wir in Zukunft noch krassere Fakes. Wenn die Programme zum Beispiel lernen, die Sprache anders zu betonen, weiß ich nicht, wie man in Zukunft Authentic und Fälschung auseinanderhalten soll”, sagte er weiter.
In dem Video taucht auch angeblich der aus den Medien bekannte Lottomillionär Chico auf, der sich dank der Finanzprodukte endlich einen Porsche leisten könne.
Was Deepfakes genau sind und wie man sie erkennen kann, erklärt unter anderem die Initiative Klicksafe für mehr Sicherheit im Internet auf ihrer Seite.
(cze)
+++
Betrug im Urlaub: Banken geben simplen, aber wichtigen Tipp
Replace vom 10. August: Im Urlaub können Girocard und Kreditkarte bei all den anfallenden Zahlungen schon mal glühen. Betrüger nutzen gerade bei Touristen gern die Gelegenheit und buchen zu viel ab.
Die Gemeinschaftsunternehmen der deutschen Banken und Sparkassen, Euro Kartensysteme, rät zur Vorsicht: Gewöhnen Sie sich an, die Belege sämtlicher Ausgaben und Bargeldabhebungen zu behalten. So können Sie spätestens nach ihrer Rückkehr anhand der Unterlagen prüfen, ob es unberechtigte Buchungen gab.
Wer im Urlaub Opfer einer zu hohen Buchung geworden ist, sollte laut Euro Kartensysteme umgehend die Financial institution oder Sparkasse informieren und die Zahlungskarten vorsorglich sperren. Das geht bei vielen Instituten zum Beispiel im Onlinebanking oder in der Filiale. Außerhalb der Öffnungszeiten ist die Sperrung der Zahlungskarten auch rund um die Uhr über den Sperr-Notruf +49 116 116 möglich.
+++
Vermeintlicher 1&1-Kundenservice will an Zahlungsdetails herankommen
Replace vom 9. August: Ein angeblicher Kundenservice des Telekommunikationsanbieters 1&1 verschickt derzeit eine E-Mail an seine Kundschaft, die auffordert, die persönlichen Zahlungsdetails zu aktualisieren. Die Phishing-Mail läuft laut der Verbraucherzentrale unter dem Betreff “Vermeiden Sie den Verlust des Zugangs zu unserem Service” in das Postfach ein.
Als Vorwand wird erklärt, dass ein “technischer Ausbruch” für eine Beeinflussung der Genauigkeit der Zahlungsdetails verantwortlich wäre. Daher sollen Kundinnen und Kunden auf einen Button klicken, der sie auf eine Webseite leitet, wo sie ihre Zahlungsdetails angeben sollen. Dabei handelt es sich jedoch um keine offizielle Webseite, wie die Verbraucherzentrale warnt. Um das Abfangen Ihrer persönlichen Daten zu verhindern, verschieben Sie die Mail am besten unbeantwortet in den Spam-Ordner.
+++
Anrufe häufen sich: Deutsche Rentenversicherung klärt über Betrugsversuche auf
Replace vom 8. August: Auch im Namen der Deutschen Rentenversicherung (DRV) versuchen es Betrüger immer wieder. Über täuschend echt wirkende Anschreiben und unangekündigte Besuche an der Haustür haben wir hier bereits mehrfach berichtet. Aktuell warnt die DRV vor allem vor dubiosen Anrufen, die sich offenbar gerade häufen.
- Die Masche: Trickbetrüger fordern am Telefon die Angerufenen dazu auf, ihre E-Mail-Adresse mitzuteilen. Im nächsten Schritt sollen die Opfer mehrere Tausend Euro für ein angeblich abgeschlossenes Gewinnspiel an eine Anwaltskanzlei überweisen – meist handelt es sich dabei um ein Konto im Ausland. “Es wird mit Rentenkürzungen, einem Schufa-Eintrag oder anderen Sanktionen gedroht, wenn die Überweisung nicht erfolgt”, klärt die DRV in einer Pressemitteilung weiter über die Particulars zum Betrug auf.
Die Deutsche Rentenversicherung Bund betont, dass es sich nicht um Anrufe von ihren Mitarbeitenden oder von ihr beauftragte Personen handelt. In keinem Fall sollten Betroffene aufgrund telefonischer oder per E-Mail gesendeter Aufforderungen Geld ins In- oder gar Ausland überweisen. “Auch telefonische oder digitale Angebote, Medikamente oder medizinische Hilfsmittel zu verkaufen, stammen nicht von der Deutschen Rentenversicherung”, heißt es weiter.
In der Broschüre “Vorsicht Trickbetrug” informiert die DRV Kunden und Kundinnen zu weiteren gängigen Betrugsmaschen.
+++
Dreister Betrugsversuch im Namen von Reserving.com
Replace vom 7. August: In der Haupturlaubszeit kursiert eine E-Mail, die angeblich von Reserving.com stammt und vor der die Verbraucherzentrale warnt. Sie enthält einige typische Kennzeichen einer klassischen Phishing-Mail. Der Betreff lautet: “Erinnerung: Aktualisierung Ihrer Informationen erforderlich.” Die Kunden werden aufgefordert, ihre Daten über einen Hyperlink einzugeben und werden dabei massiv unter Zeitdruck gesetzt. Im konkreten Beispiel drohen die Betrüger, ohne eine Aktualisierung der Daten würde das Konto zwei Tage nach Versenden der E-Mail gelöscht. Sogar eine Gebühr (von 19,99 Euro) werde dann fällig.
Es folgt der Hinweis, dass die automatisierte Mail angeblich mit einer künstlichen Intelligenz versendet wurde, sodass eine Beantwortung nicht zweckmäßig sei. Die E-Mail endet mit dem Satz: “Sie haben diese E-Mail mit der Bitte erhalten, aktuelle Fehler in Ihrem Konto zu korrigieren.”
Die Verbraucherschützer empfehlen, die E-Mail gleich in den Spam zu verschieben.
+++
Faux-E-Mail im Namen der Postbank im Umlauf
Replace vom 4. August: Viele Kundinnen und Kunden der Postbank erhalten derzeit eine angeblich “automatisierte E-Mail”, wie die Verbraucherzentrale informiert. In dieser steht, dass ihr Konto aus Sicherheitsgründen gesperrt worden wäre.
Um das Konto wieder freischalten zu können, müsse man seine Bankdaten überprüfen. Die Betrüger üben zusätzlichen Druck aus und behaupten, der Freischaltungsprozess sei “einfach” und in fünf bis zehn Minuten durchgeführt. Im Anschluss hätte die Kundin oder der Kunde wieder vollen Zugriff auf das eigene Konto.
Die Phishing-Mail, die im Namen der Postbank versendet wird, enthält zudem einen Hyperlink, über den die Dateneingabe erfolgen soll. Besagte E-Mail kann als Phishing identifiziert werden, da in einem Absatz über einen untenstehenden Button gesprochen wird, sich dieser jedoch oberhalb dieses Absatzes befindet.
Besonders fies: Die Betrüger fügen der Mail hinzu, dass sich die Kundschaft bei “Fragen und Bedenken” jederzeit an den Kundenservice wenden könne. Tatsächlich können Sie sich bei Fragen und Bedenken an den echten Kundenservice der Postbank wenden, um die Echtheit einer solchen Mail zu überprüfen. Die Verbraucherzentrale empfiehlt, die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.
+++
Phishing im Namen der DKB
Replace vom 3. August: Die Verbraucherzentrale warnt aktuell Kundinnen und Kunden der Deutschen Kreditbank (DKB) vor Phishing-Mails. In dieser Mail werden die DKB-Kunden dazu aufgefordert, ihre Handynummer aus Sicherheitsgründen über einen Hyperlink zu verifizieren.
Als Grund wird eine “steigende Zahl von Angriffen, die auf Sicherheitslücken bei bestimmten Mobilfunkanbietern” abzielen, genannt. Auf den ersten Blick erscheint die E-Mail, welche im Namen der DKB geschickt wird, aufgrund des authentisch wirkenden Layouts echt. Der Inhalt der E-Mail sowie die unpersönliche Anrede lassen jedoch auf eine Phishing-Mail schließen.
Die Verbraucherzentrale empfiehlt einen Blick auf die unseriöse Absender-Adresse zu werfen und die Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten können Kundinnen und Kunden der Deutschen Kreditbank, die Echtheit der Mail bei der Financial institution verifizieren lassen.
+++
Betrüger schocken PayPal-Kunden mit E-Mail und ergaunern so ihre Daten
Replace vom 2. August: Sehr viele Menschen erhalten derzeit eine gefälschte Zahlungsbestätigung von PayPal. “Die Verwunderung über die hohe Zahlungssumme kann schnell zu unüberlegten Handlungen führen”, warnt die Verbraucherzentrale.
In einer aktuellen E-Mail wird beispielsweise behauptet, es sei eine Summe 853,67 Euro gesendet worden. Über einen Button “Zahlungen anzeigen oder verwalten” wird dann angeboten, die vermeintliche Zahlung zu stornieren – hierfür sollen Consumer ihre persönlichen Anmeldedaten und Zahlungsdaten eingeben. Vorsicht: So fischen die Kriminellen hinter dieser Betrugsmasche Ihre Daten ab!
E-Mails mit diesem Betrugsversuch seien bereits mit unterschiedlichen Betreffzeilen im Umlauf, etwa “Bankdaten bestätigen” oder “Assistenz von Paypal.de – Aktualisierung für Ihr Konto erforderlich”.
+++
Amazon warnt Kunden: Diese Betrugsmaschen sind gerade im Umlauf
Replace vom 1. August: Onlineversandhändler Amazon warnt in einer aktuellen E-Mail Kundinnen und Kunden vor zwei Betrugsmaschen. Dabei versenden Kriminelle E-Mails, die angeblich von Amazon stammen. Tatsächlich versuchen die Betrüger so an Bankkontoinformationen zu gelangen.
Konkret macht Amazon jetzt auf diese Betrugsversuche aufmerksam:
- Phishing mit Bestellbestätigung: In der E-Mail geht es um eine Bestellung, die man selbst gar nicht aufgegeben hat. Man wird dazu aufgefordert, dringend zu reagieren, um den Kauf zu stornieren oder zu bestätigen. Den Betrügern geht es laut Amazon dabei um Zahlungs- und Bankinformationen, Softwareinstallationen zu installieren oder Gutscheine zu kaufen.
- Betrug mit Zahlungsinformation: Hier versuchen die Betrüger per Mail oder Telefon ebenfalls an Zahlungsinformationen zu gelangen. Der Vorwand ist eine angeblich offene Rechnung eines Produkts, das man gar nicht bestellt hatte, oder dass man seine Zahlungsangaben aktualisieren müsse.
Amazon rät Kundinnen und Kunden dazu, nie telefonisch Zahlungsangaben zu machen und nur über die App oder Web site Kontoänderungen vorzunehmen und mit dem Kundendienst Kontakt aufzunehmen.
+++
Warnung: Diese E-Mail stammt nicht von Netflix
Replace vom 31. Juli: Eine angebliche Netflix-E-Mail verunsichere derzeit die Kundschaft, informiert die Verbraucherzentrale. Die E-Mail scheint weit verbreitet zu sein: Es seien mehr Fälle gemeldet worden als bei anderen Phishing-Versuchen, etwa im Namen von Banken.
- So sieht die E-Mail aus: Der sperrige Betreff lautet “Warnung: Wir haben eine verdächtige Anmeldung bei Ihrem Netfliх-Konto festgestellt – Wir haben Ihr Konto aus Sicherheitsgründen gesperrt ! – //[Letzte Aktivitätszugriffe ]//”. Die Anrede ist unpersönlich (“Guten Tag”), die Groß- und Kleinschreibung geht wild durcheinander. Unter dem Zwischentitel “Warum senden wir das?” heißt es dann ausgerechnet noch: “Wir nehmen die Sicherheit sehr ernst und informieren Sie, wenn eine Anmeldung von einem ungewöhnlichen Gerät erfolgt.”
Der Consumer wird aufgefordert, über den verlinkten Button “Mein Konto aktualisieren” seine Daten einzugeben. Vorsicht, wer das tut, überlässt Betrügern smart Daten. Die Verbraucherschützer empfehlen, die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
+++
Betrug mit QR-Code: Bei dieser E-Mail handelt es sich um “Quishing”
Replace vom 27. Juli: Die Verbraucherzentrale warnt, dass gerade viele Bankkunden der ING Phishing-E-Mails erhalten, in denen sie auf ungewöhnliche Aktivitäten in ihren Konten hingewiesen werden. Angeblich seien Funktionen der Kreditkarte eingeschränkt. Um das Drawback zu lösen, müsse man über einen QR-Code oder einen in der Mail enthaltenen Hyperlink seine Identität bestätigen. Wer das tut, wird allerdings Opfer von Phishing und spielt den Betrügern seine Daten in die Hände.
Erst im April warnten die Verbraucherschützer vor der gleichen Masche im Namen der Postbank. Sie nennt sich “Quishing” (Wortkombination aus “QR-Code” und “Phishing”) – eine relativ neue Betrugsmethode mit falschem QR-Code. Mit diesem QR-Code versuchen Betrüger, an smart Daten zu kommen. Die E-Mail sollte man ungeöffnet in den Spam-Ordner schieben.
Woran Sie “Quishing” erkennen:
- Die E-Mails unterscheiden sich kaum von Phishing-Mails – der Aufbau und die Absicht sind gleich.
- In der Betreffzeile wird in der Regel auf ein Sicherheitsproblem hingewiesen. Manchmal heißt es auch, der Nutzer benötige ein Dokument, an das sie durch das Einscannen des QR-Codes auf ihrem Smartphone gelangen könnten – auf jeden Fall wird dazu aufgefordert, den QR-Code einzuscannen.
Die Cyberkriminellen können mit den erbeuteten Zugangsdaten etwa Einkäufe im Web tätigen oder Zugang zu geschützten Firmennetzwerken erlangen.
Vier praktische Tipps gegen “Quishing”:
- Mails sorgfältig prüfen, keine verdächtigen Anhänge oder Hyperlinks öffnen, keine QR-Codes einscannen.
- Handelt es sich wirklich um den angeblichen Absender? Prüfen Sie dies über offizielle Kanäle und nehmen Sie im Zweifel Kontakt auf.
- Multi-Faktor-Authentifizierung nutzen: Selbst wenn Ihre Daten Kriminellen in die Hände fallen, fehlt ihnen der zweite oder dritte Faktor zum erfolgreichen Einloggen unter Ihrem Namen.
- Für Unternehmen gilt: Deren Sicherheitsrichtlinie sollte zwingend auch Smartphones einschließen. Oftmals existieren für Pc strenge Sicherheitsvorkehrungen, aber nicht für Firmenhandys. Zudem müssten Mitarbeitende unbedingt laufend über entsprechende Gefahren informiert werden.
+++
Zugang angeblich gesperrt: Neue Masche bei Kunden der Deutschen Financial institution
Replace vom 25. Juli: Kundinnen und Kunden der Deutschen Bank erhalten derzeit Phishing-Mails mit dem Betreff “Wichtige Info zu Ihrer Kreditkarte!”. Wie das Phishing-Radar der Verbraucherzentrale berichtet, heißt es in der Mail, das Bankkonto sei gesperrt worden. Denn: Ein angeblich gemäß § 10 Abs. 1 Nr. 5 GwG erforderlicher Bestätigungsprozess sei noch nicht durchlaufen worden. Empfängerinnen und Empfänger dieser Mail sollen ihre Identität innerhalb der nächsten zwei Tage bestätigen, heißt es weiter. Dazu solle man auf einen Hyperlink klicken.
Finden Sie besagte Mail in Ihrem Postfach, folgen Sie dem Hyperlink nicht, sondern verschieben Sie die Nachricht unbearbeitet in den Spam-Ordner. Über den Hyperlink versuchten Kriminelle, smart Daten abzugreifen, warnt das Phishing-Radar.
Zu erkennen ist die Phishing-Mail an der unpersönlichen Ansprache, dem genannten Vorwand, der angeblichen Kontosperrung und der Aufforderung zur sofortigen Identitätsbestätigung.
+++
Unerwarteter Anruf von der Verbraucherzentrale? Vorsicht, Falle!
Replace vom 24. Juli: Derzeit geben sich Betrüger wieder vermehrt als Anwälte der Verbraucherzentrale aus. Am Telefon lassen sie unter anderem die Stichwörter “Verbraucherzentrale”, “Verbraucherberatung” oder “Bundesamt für Verbraucherschutz” fallen. Darauf weist die Verbraucherzentrale hin. Die Maschen sind dabei vielfältig.
Beispielsweise nutzen sie eine Gebührenerstattung von Banken oder Sparkassen als Vorwand, um persönliche Daten abzugreifen. Manche wollen eine angebliche Gesetzesänderung bei Lebensversicherungen besprechen, andere möchten eine Umfrage oder Beratung zur Senkung der Energiekosten durchführen. Bei anderen Anrufen geht es darum, dass personenbezogene Daten aus Pay attention bei Gewinnspielfirmen gelöscht werden können. Aber Vorsicht: Dieser Service kann Geld kosten, auch ein Zeitungsabo können Betrüger ihren Opfern aufschwatzen. Sogar mit Kontopfändung oder Gerichtsverfahren wird gedroht.
Die Kriminellen können am Telefon außerdem behaupten, es läge eine Inkassoforderung vor oder das Opfer habe Geld bei Anlagen in Krypto-Währung verloren, das der Anrufer wieder beschaffen könne. Dabei gehen die Betrüger gerissen vor: Als Rückrufnummer nennen sie teilweise eine Telefonnummer der Verbraucherzentrale. Andere rufen sogar mit einer vertrauenerweckenden Nummer an, diese ist allerdings gefälscht.
Denken Sie immer daran, dass Verbraucherzentralen …
- … nie unaufgefordert anrufen oder um Rückruf bitten.
- … keine Pay attention, die vor ungebetenen Telefonwerbern oder Gewinnspieldiensten schützen, führen.
- … keine Werbeangebote am Telefon unterbreiten.
- … keine Wertgegenstände oder Bargeld abholen.
Ruft die Verbraucherzentrale an oder steht vor der Tür, seien Sie skeptisch und geben Sie keine persönlichen Daten preis. (ff)
+++
Sparkassen-Kunden aufgepasst: Hier locken Betrüger mit angeblichen Sicherheitsmaßnahmen
Replace vom 21. Juli: Momentan versuchen Betrüger wieder an die Daten von Menschen zu gelangen, die ein Konto bei der Sparkasse haben. Das Perfide an der Masche der Kriminellen: In der Phishing-Mail, die sie verschicken, geht es angeblich um die Sicherheit beim Onlinebanking.
In der Mail geht es um ein angeblich neues Sicherheitsverfahren namens “Sparkassen Safe +”, das ab 23.07.2023 gelten solle. Das Ziel: Kontozugriffe verhindern. Man wird in der Electronic mail dazu aufgefordert, einen Hyperlink zu öffnen. Nach Eingabe der Daten würden sich Mitarbeitende der Financial institution bei einem melden. Reagieren Sie nicht auf diesen Phishing-Versuch und verschieben Sie ihn am besten direkt in den Papierkorb.
+++
Phishing: “Ihr Google-Speicher ist voll”
Replace vom 20. Juli: Die Verbraucherzentrale warnt vor einer Betrugsmasche, die Google-Nutzer und -Nutzerinnen betrifft. Sie erhalten aktuell häufig Phishing-Mails, in denen es um die Speicherkapazität bei Google Drive und Google Fotos geht.
In der Betreffzeile dieser E-Mail finden sich Sätze wie “Ihr Google-Speicher ist voll” oder “ACHTUNG: Der gesamte (Google-Speicher) ist belegt. Führen Sie ein Improve durch, um persönliche Dateien zu behalten”. Es wird behauptet, der Consumer oder die Userin könne in naher Zukunft keine weiteren Dateien oder Fotos hochladen.
Die Betrüger locken mit einem angeblichen Treueprogramm, das die Lösung bringen soll. Mit diesem Programm würden Consumer weitere 50 GB Speicherkapazität kostenlos erhalten. Dafür soll einem Hyperlink gefolgt werden, danach soll man zur Validierung der Gmail-ID seine Kreditkarteninformationen eingeben.
Die Verbraucherzentrale rät dringend dazu, dem Hyperlink auf keinen Fall zu folgen und die Mail unbeantwortet in den Spam-Ordner zu verschieben. (mak)
+++
Angeblicher Antrag auf Kontolöschung bei GMX
Replace vom 13. Juli: Nutzerinnen und Nutzer der Cloud- und E-Mail-Dienste von GMX bekommen derzeit Phishing-Mails, wie die Verbraucherzentrale berichtet.
In der Mail werden die Adressaten aufgefordert, eine zuvor angeblich beantragte Deaktivierung des Mail-Kontos zu verhindern. Zu diesem Zweck solle man auf einen Hyperlink in der Mail klicken, ansonsten werde das Mail-Konto in Kürze gelöscht. Bei dieser Mail handelt es sich um Spam, sie sollte daher sofort gelöscht werden.
Dass es sich um Spam handelt, lässt sich einerseits an der Absenderadresse erkennen und daran, dass die Mail möglicherweise an viele Adressaten verschickt wurde – GMX würde aber nie die Daten anderer Nutzer und Nutzerinnen auf diese Weise preisgeben, wie auch die Verbraucherzentrale betont. Der Mail-Anbieter selbst bietet auch ein Tool, mit dem Nutzerinnen und Nutzer testen können, ob eine Mail tatsächlich von GMX kommt.
Wie Sie Phishing-Mails erkennen können, hat auch GMX selbst hier noch einmal erläutert.
Offenlegung: Die Redaktion gehört wie der Mail-Anbieter GMX zum Unternehmen United Web.
+++
Faux-Aufforderung an Kunden von Disney+
Replace vom 11. Juli: Wer ein Konto beim Streaminganbieter Disney+ hat, sollte sich derzeit vor gefälschen E-Mails ins Acht nehmen. Wie das Phishing Radar der Verbraucherzentrale berichtet, würden Betrüger derzeit Kunden dazu auffordern, ihre Zahlungsinformationen zu aktualisieren. Demnach enthält die Mail den Betreff “Fehler wir können Ihr Treueprogramm nicht mehr bereitstellen”.
Das Abonnement sei “storniert” worden, da es ein Drawback mit der Zahlung gegeben habe. Für eine Aktivierung “im Handumdrehen” müsse man “einfach” dem beigefügten Hyperlink folgen und die Zahlungsinformationen aktualisieren, heißt es in der Mail laut der Verbraucherzentrale. Um Dienste des Streaminganbieters nutzen zu können, sei die Aktualisierung unerlässlich.
Wer eine solche Mail erhält, sollte diese unbearbeitet lassen und in den Spam-Ordner verschieben. Denn durch Eingabe der Daten könnten Betrüger smart Daten abgreifen.
+++
Verbraucherzentrale warnt vor “kreativer Phishing-Masche” bei Postbank-Kunden
Replace vom 6. Juli: Wie das “Phishing Radar” der Verbraucherzentrale berichtet, haben es Betrüger derzeit besonders auf Bankkunden abgesehen. So wurden einige Vorfälle bei der Kundschaft der Postbank registriert.
In einer Mail werden Empfänger aufgefordert, auf einen Hyperlink zu klicken. Das sei nötig, da das Konto angeblich nach einem Einkauf zweimal belastet worden sei. Um die Transaktion zu stornieren, müsse man sich zwei Minuten Zeit nehmen und dem Hyperlink folgen. Ansonsten könne die Transaktion nicht mehr storniert werden.
“Verständlicherweise ist man beim Lesen der Mail schnell unter Druck und möchte so schnell wie möglich handeln, aber genau davon ist abzuraten, denn hier handelt es sich um eine neue kreative Phishing-Masche”, warnt die Verbraucherzentrale.
Die Phishing-Mails seien unter anderem anhand des Aufbaus zu erkennen sowie an der indirekten Anrede. Wer sich unsicher ist, kann die getätigten Transaktionen in seiner Banking App prüfen oder den Kunden-Help der Postbank kontaktieren.
+++
Aktuelle Warnungen an PayPal-Kunden
Replace vom 4. Juli: Die Verbraucherzentrale weist in ihrem “Phishing-Radar” auf eine aktuell kursierende E-Mail hin, die vorgeblich von PayPal stammt. Die Rede ist von “unautorisierte Aktivitäten” in der verknüpften Zahlungsmethode. Über einen Hyperlink, der wie so oft in Phishing-Mails mit “Jetzt aktualisieren” gekennzeichnet ist, wird der Consumer zur Eingabe seiner Daten gedrängt.
Besonders dreist: Hier versuchen Betrüger nicht nur, die sensiblen Daten von PayPal-Kunden abzufischen, sondern fordern gleich auch zu einer “Finanztransaktion” auf, additionally einer Geldüberweisung.
Auch vor diesen weiteren Maschen warnten Verbraucherschützer PayPal-Kunden erst kürzlich:
- Nutzen Sie beim On-line-Procuring nicht die Funktion “Geld spenden” bei PayPal: Davor warnte kürzlich das Verbraucherschutzportal “Watchlist Internet”. Das Drawback: Hier entfällt der Käuferschutz für Sie und eine Rückerstattung des Geldes, etwa bei Betrug, ist nicht mehr möglich. Der klare Rat: Wird die Paypal-Zahlung als Spende gekennzeichnet, sollte man den Vorgang sofort abbrechen. Die Paypal-Possibility mit Käuferschutz heißt “Artikel oder Dienstleistung bezahlen”. Nur wer damit zahlt, kann bei Problemen sein Geld zurückfordern.
- Hyperlink soll zu PayPal führen? Vorsicht! Auf Kleinanzeigenseiten geben sich Betrüger als Kaufinteressenten für einen Artikel aus, fingieren Bezahlprobleme und behaupten dann, den Kaufpreis inklusive Versandkosten über einen angeblich neuen PayPal-Dienst gesendet zu haben. Als Nächstes schicken sie einen angeblich von PayPal erstellten Hyperlink, über den man das Geld angeblich anfordern kann. Doch “Watchlist Web” warnt: Wer auf den Hyperlink klickt, landet auf einer gefälschten PayPal-Seite, auf der die Zugangsdaten zu dem Bezahldienst und auch SMS-Bestätigungscodes von PayPal abgefischt werden. Wer hier weitermacht und den Anweisungen folgt, verliert Geld.
+++
Reserving.com-Betrug: Bei Buchungen nie die Web site verlassen
Replace vom 20. Juni: Augen auf bei der Urlaubsbuchung, warnt aktuell das Verbraucherschutzportal “Watchlist Internet”. Konkret geht es um die beliebte Plattform Reserving.com, mit der Verbraucher in aller Regel laut den Experten gute Erfahrungen machen. “Von Zeit zu Zeit schaffen es aber auch Kriminelle, Unterkünfte auf Reserving.com zu veröffentlichen”, heißt es.
Konkret bieten die Betrüger eine Unterkunft mit Zahlung vor Ort und kostenloser Stornierung an. “Bucht jemand die Unterkunft, wird diese kurz darauf storniert. Außerhalb der reserving.com-Kommunikationskanäle verspricht man nach ,Verifikation des Zahlungsmittels’ einen neuerlichen Buchungsabschluss”, warnt Watchlist. Für die angebliche Verifizierung werden die Kunden auf Faux-Web sites weitergeleitet, die nichts mit reserving.com zu tun haben. Dort wird dann keine Verifikation, sondern eine Überweisung direkt an die Kriminellen durchgeführt.
Vorsicht additionally, wenn auf eine Buchung bald eine Stornierung folgt (mit der Begründung, eine Bestätigung des Zahlungsmittels sei nicht möglich gewesen) und Anbieter versuchen, über externe Kommunikationskanäle wie WhatsApp oder E-Mail Kontakt aufzunehmen. Es sei zwar nicht auszuschließen, dass eine Unterkunft eine Buchung tatsächlich storniert: “Dass Sie anschließend eine Verifikation Ihres Zahlungsmittels durchführen müssen, ist aber ein klares Anzeichen für Betrug! Ganz allgemein gilt: Der gesamte Buchungsprozess muss über Reserving.com abgewickelt werden”, warnen die Experten.
+++
Achtung, Faux: Angebliche Meta-Nachricht an Instagram-Nutzer
Replace vom 13. Juni: Das Verbraucherschutzportal “Watchlist Web” warnt Instagram-Nutzer vor einer Faux-Direktnachricht des Absenders “metaappelcenter”. Darin heißt es auf Englisch, die Instagram-Seite sei überprüft worden, dem Nutzer oder der Nutzerin werde Urheberrechtsverletzung vorgeworfen.
Ein Hyperlink leitet zu einem angeblich Widerrufsformular, das man innerhalb von 48 Stunden ausfüllen solle, so die Forderung der Betrüger. Der Hyperlink führt laut Watchlist zu einer gefälschten Seite, die Daten abfragt. Am Ende verliere man den Zugriff auf das Instagram-Profil, das die Kriminellen übernähmen.
Sollte das passiert sein, rät Watchlist, nach einer Mail mit dem Absender safety@mail.instagram.com zu schauen. Instagram melde sich in der Regel, wenn im Konto E-Mail-Adresse oder Passwort geändert worden seien. In so einer Mail kann dann der Hyperlink “Diese Änderung rückgängig machen” genutzt werden.
Eine weitere Möglichkeit, das eigene Konto zurückzubekommen, sei der Weg über den Instagram-Support. Ansonsten könne versucht werden, das Konto zu löschen, indem man mithilfe von Freunden und Bekannten den Account als Faux-Profil melde. Instagram bittet dann um einen Identitätsnachweis. Kommt der nicht, sollte der Account nach einer Weile automatisch gelöscht werden.
+++
Viele gefälschte Netflix-Nachrichten in Umlauf
Replace vom 5. Juni: Netflix hatte Ende Mai wichtige Änderungen im Nutzungsmodell des Streamingdienstes angekündigt. Seitdem hat sich nicht nur die Zahl von Phishing-Mails und -Kurznachrichten, die vorgeblich von Netflix stammen, erhöht.
Wegen des allgemeinen Interesses an dem Thema habe sich auch die Gefahr vergrößert, dass Menschen diese gefälschten Mails für echt halten, warnt das Verbraucherschutzportal “Watchlist Internet”.
Auch wenn in den Mails von angeblichen Sperren oder notwendigen Aktualisierungen der Zahlungsdaten die Rede ist, gilt: nichts anklicken, nichts antippen und keine Daten angeben.
Meist lassen sich die Fälschungen den Angaben zufolge schon daran erkennen, dass Hyperlinks nicht auf die echte Netflix-Webseite (“netflix.com”), sondern auf ganz andere Seiten führen, wo dann Kriminelle smart Nutzer- und Zahlungsdaten abfischen wollen.
Vermeintliche Sperren lassen sich natürlich auch leicht durch einen Log-in auf der Netflix-Seite auf ihren Wahrheitsgehalt hin prüfen, wenn man unsicher ist. Zum Thema Phishing-Nachrichten hat der Streamingdienst auch eine eigene Hilfe-Seite eingerichtet.
Dort heißt es unter anderem: “Wir werden Sie niemals bitten, personenbezogene Daten per SMS oder E-Mail zu senden. Dazu gehören: Kredit- oder Debitkartennummern, Bankkontodetails, Netflix-Passwörter.”
Wer auf einen Phishing-Betrug hereingefallen ist, sollte schnell handeln und diese drei Schritte gehen:
- Passwort des Netflix-Kontos ändern
- Financial institution informieren, wenn man Zahlungsdaten eingegeben oder Zahlungen vorgenommen hat, und die Rückbuchung unrechtmäßiger Zahlungen sowie eine Sperre betroffener Karten verlangen
- Anzeige erstatten bei der Polizei, insbesondere dann, wenn ein finanzieller Schaden entstanden ist
Netflix hatte Ende Mai angekündigt, das Teilen von Nutzerkonten über den eigenen Haushalt hinaus unterbinden zu wollen, es sei denn, jemand zahlt dafür künftig als sogenanntes Zusatzmitglied extra.
+++
Phishing bei Amazon: Vorsicht bei angeblicher Kontosperrung
Replace vom 25. Mai: Amazon-Kunden erhalten derzeit vermehrt Phishing-Mails, in denen Betrüger vorgeben, das Konto sei wegen verdächtiger Aktivitäten gesperrt worden. Davor warnt aktuell die Verbraucherzentrale.
- Der Betreff einer solchen E-Mail sieht folgendermaßen aus: “Case -Informationen zu Aktivitätszugriffen – Kontoauszugsstatus [ Alert ] – Es gibt einige verdächtige Aktivitäten. Ihr Konto wurde daher aus Sicherheitsgründen gesperrt. Bitte aktualisieren Sie Ihr Konto innerhalb von 24 Stunden.”
Dazu erhalten Amazon-Kunden einen Hyperlink, den sie anklicken sollen, um das eigene Konto zu verifizieren und eine Kontosperrung zu vermeiden. Den Nutzern wird gedroht, dass die getätigte Bestellung sonst storniert und der Kontozugriff verwehrt werde.
Auffallend und besonders raffiniert: Die Adressaten der E-Mail werden mit Namen und Nennung der Mail-Adresse angesprochen, die für das Konto verwendet wird. Das verstärkt den Eindruck, die Mail stamme wirklich von Amazon. Die Verbraucherzentrale rät, auf keinen Fall dem Hyperlink zu folgen, sondern die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
+++
Namensänderung bei Ebay-Kleinanzeigen: Vorsicht vor Betrugsmaschen
Replace vom 2. Mai: Da ein norwegisches Unternehmen das Portal gekauft hat, heißt Ebay-Kleinanzeigen ab 16. Mai nur noch Kleinanzeigen. Diese Änderung bei dem Second-Hand-Portal könnte Betrügerinnen und Betrüger auf den Plan rufen, warnt nun mimikama, ein Verein, der sich mit Internetmissbrauch beschäftigt. Es sei intestine möglich, dass Betrüger nun mit Phishing-SMS und -Emails versuchen, an Telefonnummern, Emails oder Kontodaten von Käuferinnen und Käufern zu gelangen oder versuchen, sie zu Registrationen und Überweisungen zu bewegen. Gerade in diesen Wochen ist besondere Vorsicht geboten.
Was jetzt wichtig ist, wenn Sie ein Konto bei Ebay-Kleinanzeigen haben:
- Zwar ändern sich Identify und Farbgestaltung der Web site, Passwörter, bestehende Nutzerkonten und Zahlungsmöglichkeiten bleiben aber gleich.
- Es ist außerdem nicht nötig, die App für Android oder IOS neu zu installieren.
- Wenn Sie etwa per Mail oder SMS dazu aufgefordert werden, im Zuge der Namensänderung Daten einzugeben, handelt es sich mit großer Wahrscheinlichkeit um eine Betrugsmasche. Reagieren Sie auf keinen Fall darauf und verschieben Sie die Mail ungelesen in den Papierkorb.
+++
So schützen Sie sich vor “Skimming”
Replace vom 12. April: Zwei Männer müssen sich vor dem Berliner Landgericht verantworten. Ihnen wird vorgeworfen, mit der Betrugsmethode “Skimming” 140.000 Euro erbeutet zu haben. Den Angeklagten drohen bis zu sechseinhalb Jahre Haft. Das Urteil steht noch aus.
“Skimming” ist nach dem englischen Wort für “abschöpfen” benannt. Es bezeichnet den Diebstahl von Bankdaten durch manipulierte Geldautomaten. Die Angeklagten sollen bei bestimmten Bankfilialen Vorsatzgeräte vor Kartenschlitze montiert haben. Beim Einschieben einer Zahlungskarte in den Geldautomaten durch einen arglosen Bankkunden seien Daten erfasst und gespeichert worden, so die Anklage. Zusätzlich hätten die Täter mit heimlich installierten Kameras gearbeitet, um Geheimnummern auszuspähen. Mit hergestellten Kartendubletten seien dann fremde Konten geplündert worden.
Die Schweizer Stiftung für Konsumentenschutz gibt Tipps, wie man sich vor “Skimming” schützen kann:
- Wer Geld an einem Automaten abhebt, sollte zunächst darauf achten, dass keine offensichtlichen Manipulationen am Gerät zu sehen sind, etwa Abdeckungen oder bewegliche Teile. Sollten Sie etwas Ungewöhnliches feststellen, kontaktieren Sie das Bankinstitut oder die Polizei.
- Halten Sie während der PIN-Eingabe die freie Hand schützend über die Tastatur.
- Bleibt Ihre Bankkarte im Gerät stecken, informieren Sie direkt die Financial institution und lassen sie die Karte sperren. Bleiben Sie so lange neben dem Automaten, bis die Karte gesperrt ist.
- Gehen Sie sorgsam mit Ihrer PIN um, verwenden Sie keine naheliegenden Zahlenkombinationen wie Geburtstage, notieren Sie die PIN nicht.
+++
Verwendete Quellen:
- Polizeiliche Kriminalprävention der Länder und des Bundes
- Watchlist Web
- Verbraucherzentralen
- Bundesnetzagentur
- Materials der Deutschen Presse-Agentur (dpa)