"Das kann mir nicht passieren": Wenn es um Betrug geht, sollte niemand mehr so denken. Besonders im Internet werden die Maschen immer ausgeklügelter. Damit Sie richtig reagieren, halten wir Sie hier auf dem Laufenden.

Mehr zum Thema Verbraucher

+++ Dieser Artikel wird regelmässig aktualisiert +++

Update vom 21. Juni: Klicken Sie nie voreilig auf Links, auch wenn der Text noch so plausibel erscheinen mögen. Das gilt inzwischen nicht nur für E-Mails, sondern auch für Nachrichten direkt in Plattformen wie Airbnb, wie das Verbraucherschutzportal "Watchlist Internet" berichtet. Konkret geht es um Vorfälle, bei denen User kurz nach der Buchung einer Unterkunft in ihrem Airbnb-Postfach eine Nachricht mit folgendem Inhalt erhielten:

  • "Hallo [Vor- und Nachname], wir freuen uns, dass du unser Hotel für dein bevorstehendes Abenteuer ausgewählt hast. Unsere Vorfreude, dich willkommen zu heissen, ist riesig! Leider gibt es ein kleines Problem mit deinen Angaben. Bitte hilf uns, dies zu klären, sonst müssen wir deine Buchung stornieren: [Link]"

Was dahintersteckt: Kriminelle hacken Airbnb-Konten von Anbietern, die Unterkünfte vermieten. "Sobald die Unterkunft von Gästen gebucht wird, schreiben die Kriminellen den Gästen eine Nachricht, die im offiziellen Postfach der Plattform landet", warnen die Verbraucherschützer. Der Link in der Nachricht führe dann zu einer Phishingseite, wo die perfide Masche sich weiterspinnt: Aufgrund einer Gesetzesänderung im Reiseland sei ein Verifizierungsprozess nötig, der die Eingabe der Kreditkartendaten und zum Test die Abbuchung eines Geldbetrags erfordere, behaupten die Betrüger. Der Betrag werde dann angeblich wieder zurückgebucht.

User würden massiv unter Druck gesetzt, die Zahlung freizugeben, berichten die Verbraucherschützer. Nach der Freigabe erhielten sie eine Fehlermeldung "SESSION EXPIRED OR SERVER ERROR" und würden in einem "Supportchat" wieder und wieder aufgefordert, die Zahlungen freizugeben. In Wahrheit handelt es aber nicht jedes Mal um dieselbe, sondern um immer neue Zahlungen. Das Geld ist dann weg.

Wie Sie sich vor dieser und ähnlichen Maschen schützen können

  • Links genau prüfen: Achten Sie darauf, ob sie wirklich zur echten Seite des Unternehmens führen
  • Vermieter kontaktieren: Versuchen Sie, den Vermieter abseits der Plattform zu erreichen und nachzufragen, ob die Nachricht echt ist. Sollte dies nicht gelingen, fragen Sie beim Support von Airbnb nach.
  • Buchung überprüfen: Sollte von Ihrem Bankkonto das Geld für die Reservierung bereits abgebucht sein, ist die Buchung in der Regel bestätigt.

Wer bereits Opfer dieser Masche geworden ist, sollte sich umgehend an seine Bank wenden und auch Anzeige bei der Polizei erstatten. Vorsicht ausserdem: Wer einmal Opfer von Betrug geworden ist, hat ein erhöhtes Risiko für Folgebetrug. Kriminelle verwenden einmal ergaunerte Daten immer wieder und verkaufen sie im Darknet weiter.

Galerie Reisen

Kennen Sie den Tempel-Trick? Achtung vor diesen Betrugsmaschen im Urlaub

von Malina Köhn

+++

Fake-Videos locken massenweise auf gefährliche betrügerische Webseiten

Update vom 14. Juni: Die Hoffnung auf schnelle Gewinne lockt Menschen permanent in die Falle. Die neue grosse Gefahr im Internet sind Online-Handelsplattformen, hinter denen sich Betrüger-Netzwerke verbergen.

Rund 250 Euro zum Start soll man überweisen - da kann nicht viel schiefgehen, denken viele. Das Geld ist aber weg. Und dabei belassen es die Betrüger auch nicht: Mit Tricks ergaunern sie noch mehr Geld; etwa behaupten sie, für Auszahlungen von Gewinnen seien erst weitere Einzahlungen vonnöten.

Ein Mann aus Speyer verlor dadurch jüngst 1.100 Euro, wie die Polizei aktuell meldet. Er sei aufgefordert worden, das Geld zu überweisen, um seinen "Gewinn zu sichern", so die Ermittler.

Nachdem ein Betrugsopfer im Gespräch mit unserer Redaktion ihre Geschichte öffentlich gemacht hatte, meldeten sich weitere Leserinnen und Leser bei uns. Einer berichtete von einer Schadenssumme von 90.000 Euro.

Immer wieder werden solche Fälle bekannt. Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) warnt nahezu täglich vor neuen betrügerischen Handelsplattformen. Beim Cyber Trading Fraud, wie Anlagebetrug auch genannt wird, drohe Totalverlust.

Betrugsmaschen

Betrugsopfer und Behörden warnen eindringlich: Hier droht Totalverlust

von Antonia Fuchs

Oft landen Verbraucher gar nicht durch aktive Suche nach Anlagemöglichkeiten auf solchen Plattformen. Eine Variante ist das "Pig Butchering" (übersetzt: Schweineschlachten): Betrüger kontaktieren ihre Opfer direkt über soziale Netzwerke, bauen erst Vertrauen auf und überzeugen sie dann, in Kryptowährungen auf gefälschten Trading-Plattformen zu investieren. Die Kriminellen, hinter denen riesige Netzwerke stecken, "füttern" ihre Opfer also erst emotional und schlachten sie dann finanziell aus.

Oft spielen aber auch ahnungslose Promis den Lockvogel: Im Netz verbreiten sich immer häufiger Inserate und Videos, die mittels Künstlicher Intelligenz (KI) verfälscht wurden. Es sieht dann so aus, als würden bekannte Persönlichkeiten wie Markus Lanz, Til Schweiger oder Lena Meyer-Landrut von ihren hohen Gewinnen mittels Bitcoin-Trading-Seiten schwärmen, deren konkrete Namen auch genannt werden.

Eine aktuelle Recherche der Verbraucherschützer von "Watchlist Internet" zeigt, dass allein in Österreich betrügerische Anzeigen über Facebook und Instagram täglich rund 200.000 Menschen erreichen. Und die Fake-Videos kursieren zusätzlich auf zahlreichen weiteren Plattformen, etwa YouTube. Tatsächlich haben die gezeigten Promis aber nichts damit zu tun, ihre Namen und Gesichter werden für Betrug missbraucht, die Stimmen künstlich erzeugt.

Wer dann die Namen der beworbenen Plattformen im Internet eingibt, landet auf Seiten, die optisch sehr ansprechend und professionell aussehen. Wichtig ist, die Warnsignale zu kennen, die darauf hindeuten, dass hier keine seriösen Broker, sondern professionelle Betrugsbanden die Betreiber sind.

Betrügerische Trading-Plattformen erkennen

  • Geben Sie den Namen der Plattform in der Unternehmensdatenbank der Bafin ein - taucht sie dort nicht auf, liegt ihr keine Erlaubnis vor und sie ist unseriös.
  • Womöglich befindet sich der Name der Website auch schon in den tagesaktuelle Warnungen der Bafin zu unseriösen Plattformen.
  • Suchen Sie nach dem Impressum. Meist fehlt es - und so auch die vorgeschriebene Angabe der zuständigen Aufsichtsbehörde.
  • Häufig wird ein Startkapital von 200 bis 250 Euro gefordert, aber keine Vertragsunterzeichnung.
  • Nach der Registrierung nehmen angebliche Kundenbetreuer oder Broker Kontakt auf, um Vertrauen aufzubauen (es folgen dann aber bald Forderungen, mehr Geld einzuzahlen).
  • Im eingeloggten Zustand werden die rasant - und unrealistisch schnell - steigenden angeblichen Gewinne angezeigt.

Menschen aus allen Schichten fielen bereits auf Online-Trading-Betrug herein, warnt die Bafin auf Anfrage unserer Redaktion. Der dringende Rat an die Opfer: Den Fall schnellstmöglich bei der Polizei anzuzeigen.

Galerie Cyberkriminalität

Eine bestimmte Aufforderung sollte Sie skeptisch machen

+++

"Enkeltrick" 2.0 zielt jetzt auch auf Fotos ab

Update vom 13. Juni: "Hallo Mama, das ist meine neue Nummer" - hinter solchen Nachrichten erkennen viele bereits die betrügerische Absicht. Häufig geht der Text so weiter: "Kannst du diese Nummer speichern und mit auf WhatsApp schreiben, wenn du das siehst?" Die Masche der Kriminellen: Die Nummer wird unter dem Namen des Kindes abgespeichert, die Korrespondenz geht auf WhatsApp weiter. Es dauert nicht lange, und das Kind schildert eine Notsituation, durch die es dringend Geld brauche. Per Sofortüberweisung wollen die überrumpelten Betrugsopfer aus der Patsche helfen und sind ihr Geld los.

Nicht nur per SMS, auch am Telefon ist die Masche als "Enkeltrick" bekannt - obwohl bei weitem nicht nur Grosseltern darauf hereinfallen. Das Verbraucherschutzportal "Watchlist Internet" schildert nun einen neuen Dreh der Masche: Die Betrüger schlüpfen in die Rolle des Kindes und lassen sich im Laufe der lockeren Chats eine Geschichte einfallen, was mit dem alten Handy passiert ist (beispielsweise sei es in die Toilette gefallen und habe einen Wasserschaden). Bald folgt die Frage an den Vater oder die Mutter: "Hast du Fotos von mir? Ich habe nämlich alles verloren."

Es ist davon auszugehen, dass die Betrüger die Fotos für weitere kriminelle Zwecke verwenden. Etwa lassen sich damit im Handumdrehen Fake-Profile in sozialen Netzwerken erstellen. Keinesfalls sollte man also Geld, Fotos oder sonstige Informationen übermitteln. Wer solche Nachrichten erhält, kontaktiert am besten immer die betroffene Person direkt unter der alten Nummer. Und das auch, wenn sie sogar meinen, mit dem Kind zu telefonieren: Betrüger nutzen inzwischen KI-Tools, um Stimmen zu klonen. Selbst wer also die Stimme eines Verwandten am Telefon hört, der beispielsweise um Geld bittet, muss misstrauisch bleiben. Hilfreich kann laut "Watchlist Internet" etwa sein, dem Anrufer persönliche Fragen zu stellen, deren Antwort Aussenstehende nicht wissen können. So könnten Betrüger im Zweifelsfall umgehend entlarvt werden.

+++

Gefälschte Edeka-Gutscheine locken in die Falle

Update vom 12. Juni: Vor Fake-Gutscheinen im Internet warnen derzeit mehrere Medien sowie das Portal "mimikama.org". Häufig hätten sie einen vielversprechenden Warenwert von 250 bis 500 Euro. Sollten Ihnen beispielsweise auf Facebook Gutscheine oder Gewinnspiele angeboten werden, bei denen angeblich exklusive Geschenke und Geldbeträge winken, bleiben Sie misstrauisch: Die Links der betrügerischen Anzeigen führen auf Webseiten, auf denen User ihre Daten eingeben sollen.

Vorsicht: Zahlungsdaten sollte man sowieso nie preisgeben, doch auch, wer hier andere persönliche Informationen wie Name, Adresse, Telefonnummer angibt, geht ein Risiko ein. "Wenn man seine Daten bei einem Fake-Gewinnspiel eingibt, können diese verkauft und missbraucht werden", warnt das Portal "mimikarma.org" vor Spam, unerwünschter Werbung, Identitätsdiebstahl und der Gefahr finanzieller Verluste.

Derzeit wird vor allem die Marke Edeka massenweise für die Masche missbraucht, freilich kann aber jederzeit auch die Kundschaft anderer Unternehmen im Fokus der Betrüger stehen. Daher heisst es grundsätzlich, Finger weg von dubiosen Gutscheinen und Gewinnspielen. Im aktuellen Fall etwa stammt der Post von einer Facebook-Seite, die erst seit kurzem existiert und über wenige Follower, kein Impressum und kein Verifizierungsabzeichen (blauer Haken) wie die Orginal-Edeka-Facebookseite verfügt.

Noch nie Opfer von Cyberkriminalität? Dann gehören Sie inzwischen zur Minderheit

  • Die meisten Internetnutzer hatten schon einmal mit Cyberkriminalität zu tun: 67 Prozent derjenigen, die im Netz unterwegs sind, sind einer kriminellen Masche auf den Leim gegangen, zeigt eine Umfrage von Bitkom Research.
  • So häufig waren die Befragten von den einzelnen Maschen betroffen:
    - Phishing: 35 Prozent
    - Betrug beim Online-Einkauf: 30 Prozent
    - Beleidigungen im Internet: 26 Prozent.
  • Jeder Dritte der Betroffenen hatte zum Glück keinen finanziellen Schaden durch die Betrüger. Bei denen, die einen Verlust bezifferten, lag er im Schnitt bei 262 Euro.
  • Laut dem Digitalverband Bitkom helfen schon wenige Massnahmen, um einen grossen Teil der Angriffe abzuwehren. Dazu gehören sichere Passwörter oder Passkeys. Ausserdem sollten Internetnutzer Updates rechtzeitig installieren und bei ungewöhnlichen Nachrichten von vermeintlichen Familienmitgliedern oder Arbeitskollegen skeptisch sein.
  • Für die Umfrage wurden 1.018 Internetnutzende ab 16 Jahren telefonisch befragt.
Galerie Identitätsdiebstahl

Wie Betrüger Daten stehlen und Konten leerräumen

+++

Kunden von Disney+ und Netflix verstärkt im Visier

Update vom 5. Juni: Ein Rabatt, ein kostenloses Angebot - so etwas lassen sich viele nicht entgehen. Damit spielen Betrüger in derzeit kursierenden Phishing-Mails, über die die Verbraucherzentrale informiert. Eine richtet sich an die Kundschaft des Streamingdienstes Disney+ mit dem Betreff "Achtung! Ihre Disney+ Mitgliedschaft ist abgelaufen. Verlängern Sie jetzt kostenlos!"

Betrug

Wie erkenne ich eine Phishing-Mail?

Typisch für Phishing: Die E-Mail enthält einen Link-Button, in diesem Fall soll der User verleitet werden, auf "Kostenlos verlängern" zu klicken. Wer das tut, landet auf einer Fake-Website, auf der er seine Zahlungsdaten eingeben und sie damit den Kriminellen in die Hände spielen soll.

Phishing trifft gehäuft gerade auch Netflix-Kunden, nachdem der Streamingdienst seine Preise ab Juni erhöht hatte. In betrügerischen E-Mails heisst es, die Zahlungsinformationen seien zu aktualisieren, dabei wurde noch mit einem "speziellen Bonus" gelockt.

Typische Merkmale: So können Sie Phishing-Mails erkennen

  • Phishing-Mails – häufig angeblich von Banken oder bekannten Unternehmen wie Amazon, PayPal oder Netflix – sehen auf den ersten Blick täuschend echt aus. Sehr häufig, aber nicht zwingend, sind Rechtschreib- und Grammatikfehler enthalten. Überprüfen Sie auch die Absenderadresse und gleichen Sie sie mit der echten E-Mail-Adresse der Firma ab.
  • Beim User soll ein Schockmoment ausgelöst werden. Hier spielen die Betrüger mit verschiedenen Gründen, die den Adressaten alarmieren sollen. Beispielsweise mit der Drohung, das Konto werde gesperrt oder es müssten aus bestimmten Gründen dringend die Daten aktualisiert werden.
  • Dafür befindet sich ein Link-Button in der Mail, häufig betextet mit Formulierungen wie "Jetzt/Hier Daten aktualisieren" oder "Unautorisierte Zahlungsvorgänge stoppen". Wer hier klickt und Daten eingibt, überlässt sie den Betrügern.
  • Meistens wird Druck aufgebaut, sofort zu handeln: Etwa nennen die Betrüger Fristen wie "innerhalb von 24 Stunden", in denen die Daten unbedingt zu aktualisieren seien. Das Ziel ist wiederum, den Schockmoment zu nutzen und dem Opfer möglichst keine Zeit zum Nachdenken zu geben.

Phishing-Mail erhalten? So reagieren Sie richtig

  • Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner oder löschen Sie sie.
  • Kontaktieren Sie im Zweifel den angeblichen Absender direkt. Klicken Sie dafür nicht auf den Link in der E-Mail.

+++

Schon wieder ein Ticketportal gehackt: User sollten sofort handeln

Update vom 4. Juni: Hacker haben Nutzerdaten von bis zu 560 Millionen Kunden des Konzertkarten-Anbieters Ticketmaster erbeutet. Die Datensätze werden im Darknet angeboten. Darunter sollen laut dem Portal "Hackread" Namen, Adressen, E-Mail-Adressen und Fragmente hinterlegter Kreditkartendaten sein.

Inhaber eines Ticketmaster-Kontos sollten ihr Passwort ändern, betroffene Kreditkarten sperren, die Bankkonten auf unberechtigte Abbuchungen durchgehen und davon abgesehen ihre Rechte prüfen.

Wurde ich gehackt?

  • Wer sichergehen und auf dem Laufenden bleiben will, kann dafür Angebote im Internet nutzen:
  • "haveibeenpwned.com": Hier können user ihre E-Mail-Adresse zum Check eingeben
  • Identity Leak Checker vom Hasso-Plattner-Institut
  • Leakchecker der Universität Bonn nutzen: Hier werden bekanntgewordene Datenverluste gesammelt und Sie können sich alarmieren lassen, wenn die eigenen Daten auftauchen.

Die Verbraucherzentrale Bayern rät Ticketmaster-Kunden zu prüfen, ob sie Ansprüche geltend machen können. Dafür stellt die Verbraucherzentrale Bayern ein Online-Tool zur Verfügung.

Das Bundesamt für Sicherheit in der Informationstechnik rät grundsätzlich zur grösstmöglichen Sicherheit bei Onlinekonten. Dazu zählt - falls von Anbieter vorgesehen - die Einrichtung einer Zweifaktor-Authentisierung. Hierbei wird zusätzlich zum Passwort noch ein zweiter Code abgefragt, oder man muss die Anmeldung über ein weiteres Gerät bestätigen. Ausserdem sollte ein möglichst starkes Passwort gewählt werden, und zwar ein einzigartiges für jedes einzelne Onlinekonto. Dabei helfen zum Beispiel die Passwortmanager, die mittlerweile in Browsern wie Firefox, Chrome, Safari oder Vivaldi stecken.

Erst vor wenigen Wochen hatten Hacker versucht, mit Daten von Eventim-Kunden Konzertkarten für Taylor Swift zu erbeuten. Auch hier waren Kunden aufgerufen, schnellstmöglich ihre Passwörter zu ändern.

Weitere Warnungen vor Betrug

  • Ralf Dümmel warnt: Dieses Foto stammt nicht aus "Die Höhle der Löwen"
  • Instagram-Masche und Investitionstipps, die Peter Maffay nie gegeben hat
  • Es beginnt damit, ein PDF lesen zu wollen - und plötzlich ist das Konto leer
  • Warnung vor Betrug mit Lotto
  • Finanztipp von Til Schweiger? Vorsicht! Und: Kriminelle versuchen, an Gehälter zu kommen
  • Mies und perfide - die "Lockvogel-Masche" ist sogar der Polizei neu
  • Judith Williams zeigt dreistes Beispielbild für Betrug
  • Barbara Schöneberger warnt vor Fake-Werbung mit ihrem Namen
  • "Tagesschau"-Sprecher wird Opfer von KI-Betrug mit Gesicht und Stimme
  • "Quishing" per E-Mail und angebliche Kontolöschung bei GMX
  • Nutzer von booking.com, PayPal und Netflix im Visier von Betrügern

Verwendete Quellen

  • Pressmitteilung Polizei Ludwigshafen
  • Bafin
  • Watchlist Internet
  • dpa
  • Verbraucherzentrale
Technik

Studie lässt aufhorchen: Macht KI etwas, das ihr gar nicht beigebracht wurde?
JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.