Laufend wird vor Betrug gewarnt, die Maschen verändern sich stetig und weiten sich aus. Hier lesen Sie unsere Warnungen von Juni und Juli 2024.
Update vom 29. Juli: Die Warnung ist nicht neu, doch die Masche greift nun immer mehr um sich: Immer häufiger erhalten Nutzerinnen und Nutzer betrügerische Jobangebote über Messenger-Dienste wie Telegram oder WhatsApp. Diese Angebote erscheinen verlockend und versprechen einfache und schnelle Verdienstmöglichkeiten, zielen aber oft darauf ab, an persönliche Daten oder Geld zu gelangen. Die Verbraucherzentrale Niedersachsen warnt vor diesen betrügerischen Maschen.
So wurde etwa eine Verbraucherin über Telegram kontaktiert und nach ihrem Interesse an einem Remote-Job gefragt. Auf ihre Nachfrage nach der Herkunft ihrer Kontaktdaten und der Identität des Unternehmens erhält sie lediglich das Bild einer Stellenanzeige. Angeblich bestehe die Aufgabe darin, Hotels auf einer bekannten Buchungsplattform mit fünf Sternen zu bewerten.
Nach der anfangs leichten Aufgabe werden umfangreichere Tätigkeiten versprochen - und mehr Geld. Dafür aber sollen die Betroffenen schliesslich selbst Geld investieren, um ihren Umsatz weiter zu steigern. Manchmal wird dieser Einsatz sogar erstattet, um ein Gefühl der Sicherheit zu vermitteln und zu weiteren Zahlungen zu verleiten. Am Ende zahlen die Opfer jedoch mehr ein als sie zurückbekommen.
Der beste Schutz: Derartige Angebote sofort löschen. Seriöse Jobangebote kommen selten aus heiterem Himmel über Messenger-Dienste, und wenn etwas zu gut klingt, um wahr zu sein, ist es das meistens auch. Auf keinen Fall sollte man auf die angegebenen Links klicken oder persönliche Daten preisgeben. Falls man bereits auf eine Nachricht geantwortet oder Daten übermittelt hat, ist es laut Verbraucherzentrale Niedersachsen ratsam, den Kontakt umgehend zu blockieren.
Über die Rufnummer 116 116 können Betroffene rund um die Uhr wichtige Karten und Funktionen sperren lassen, darunter Girocards, Kreditkarten, Online- und Telefonbanking-Zugänge, SIM-Karten und Personalausweise. (dpa)
+++
Taxifahrer rettet Seniorin in letzter Sekunde
Update vom 24. Juli: Die Betrugsmasche "Falsche Polizeibeamte" lockt immer noch viele Menschen in die Falle. Eine Seniorin in Osnabrück hatte kürzlich einen Schutzengel: Ein couragierter Taxifahrer bewahrte sie davor, eine sehr hohe Summe zu verlieren.
Die 80-Jährige hatte laut Polizei einen Anruf eines falschen Polizisten erhalten. Ihre Tochter habe einen tödlichen Unfall verursacht und komme ins Gefängnis, wenn nicht schnell eine hohe fünfstellige Summe Bargeld gezahlt werde. "Unter Schock stieg die Seniorin in ein Taxi und fuhr nach Osnabrück", teilt die Polizei in einer Mitteilung mit. Dort hob sie die geforderte Summe ab und stieg zurück ins Taxi.
Der Fahrer wurde daraufhin hellhörig. Die Situation erschien ihm verdächtig, er überlegte nicht lange und alarmierte die Polizei. Die Beamten konnten schnell klären, dass die Tochter keinen Verkehrsunfall gehabt hatte. "Noch auf der Polizeiwache nahmen sich Mutter und Tochter in die Arme", schildert die Polizei. Die Beamten dankten dem Taxifahrer für seinen couragierten Einsatz.
Warnung vor Schockanrufen
- Die Frau wäre fast Opfer geworden des klassischen Schockanrufs (auch "Enkeltrick" genannt), dessen typisches Muster ist: Die Anrufer klingen überzeugend, sind hervorragende Schauspieler, wie die Polizei immer wieder warnt. Eine schreckliche Nachricht, die einen Angehörigen betrifft, versetzt die Angerufenen - häufig Senioren - unter Schock. Hinzu kommt Zeitdruck: Schnell sei eine Summer zu zahlen, es wird ein Ort für die Geldübergabe genannt.
- Lesen Sie auch: So verhalten Sie sich richtig bei einem Schockanruf
+++
Amazon warnt seine Mitglieder vor Betrug
Update vom 22. Juli: Betrügereien, bei denen Kriminelle Namen und Logo von Amazon missbrauchen, reissen nicht ab. Aktuell warnt der Online-Versandriese erneut per E-Mail seine Prime-Mitglieder: Betrüger melden sich telefonisch, per SMS oder E-Mail bei ihren Opfern. Das Ziel sei immer, an Zahlungsinformationen und somit an Geld der Amazon-Kunden zu kommen. Angeblich seien Mitgliedschaftsbeiträge fälschlicherweise abgebucht worden oder die Mitgliedschaft laufe ab, falls nicht zeitnah Daten aktualisiert würden, behaupten die Betrüger. Auch wird gedroht, hohe Gebühren in Rechnung zu stellen, um die User unter Druck zu setzen.
Gut zu wissen: Wer überprüfen will, ob bestimmte E-Mails tatsächlich von Amazon kommen, kann per App oder über den Browser im Message Center die Liste mit von Amazon versendeten Nachrichten checken.
Wer den Status seiner Prime-Mitgliedschaft überprüfen, Zahlungen autorisieren oder Änderungen an Rechnungs- und Kontoinformationen vornehmen will, meldet sich in seinem Amazon-Konto an und geht auf "Mein Konto". Im Zweifel solle man sich an den Kundendienst wenden. Auch können User verdächtige Kontaktaufnahmen über ein an Amazon melden.
+++
Opfer von Anlagenbetrug erneut im Visier
Update vom 19. Juli: Immer wieder kommt es vor, dass Opfer von Betrugsmaschen erneut zum Opfer werden. Die Betrüger verfügen dann nämlich bereits über gewisse Daten der Personen, die sie erneut nutzen können. Über eine aktuelle Betrugsmasche, die sich die gleichen Opfer noch einmal krallt, berichtet aktuell das Portal Watchlist-Internet. Die aktuelle Warnung kommt aus Österreich – doch bei Betrugsmaschen ist es nur eine Frage der Zeit, bis sie sich weiter ausbreiten.
Von der aktuellen Betrugsmasche sind Personen betroffen, die bereits einmal Geld bei Anlagenbetrug verloren haben. Die Kriminellen kontaktieren ehemalige Betrugsopfer und behaupten, dass ihr Geld gefunden worden wäre. Dafür versenden sie eine E-Mail und geben sich als "Financial Services Compensation Scheme Limited (fscs)" aus London aus.
Sie behaupten, einen Sitz in Berlin zu haben (FSCS Capital GmbH), und dass eine unautorisierte CFD-Handelsplattform geschlossen wurde, wo Gelder auf den Namen des Betrugsopfers gefunden wurden. Dieser Betrag solle nun ausgezahlt werden. Das Betrugsopfer wird in der Mail um Kontaktaufnahme gebeten.
Sollten Sie eine solche Mail erhalten haben, nehmen Sie keinesfalls Kontakt auf. In diesem Fall werden Sie nämlich mit einer Person verbunden, die Ihnen glaubhaft erklärt, dass Sie Anspruch auf das Geld hätten. Ebenfalls erklärt diese Person, wie Sie an das Geld kommen – und welche Daten Sie ihr dafür zukommen lassen müssten.
Kurz vor der angeblichen Überweisung Ihres Geldes werden Sie dann aufgefordert, selbst Geld an die Kriminellen zu zahlen – angeblich für Steuern, Anwaltskosten oder andere Gebühren. Machen Sie dies unter keinen Umständen!
Was Sie tun können, wenn Sie bereits persönliche Daten oder Geld übermittelt haben
- Auch wenn die Kriminellen Sie unter Druck setzen: Tätigen Sie in keinem Fall weitere Zahlungen.
- Erstatten Sie Anzeige bei der Polizei. Besonders dann, wenn Sie einen Ausweis übermittelt haben, da Ihr Name von den Kriminellen für weitere Betrugsmaschen genutzt werden kann.
- Kontaktieren Sie Ihre Bank oder Ihr Kreditkartenunternehmen und versuchen Sie, das Geld zurückzubekommen. Die Aussichten auf Erfolg sind jedoch sehr gering. Wurde mit Bitcoin bezahlt, kann das Geld nicht zurückgeholt werden.
(mak)
+++
Achtung an Amazon Prime Days!
Update vom 16. Juli: Wer an den Prime Days am 16. und 17. Juli ein Schnäppchen beim Onlineversandriesen Amazon machen möchte, sollte Vorsicht walten lassen. Vor und an grossen Aktionstagen gibt es viele Betrugs- und Phishingversuche. Eine Masche sind etwa Internetseiten, die den echten Amazon-Websites zum Verwechseln ähneln, aber von Betrügern nachgebaut wurden. Mimikama, ein Internetangebot, das sich mit Fakes und Betrug im Netz auseinandersetzt, nennt zum Beispiel folgende gefälschte Amazon-Phishing-Seiten:
Gefälschte Amazon-Seiten
- amazon-onboarding[.]com
- amazonindo[.]com
Das sind zwei Beispiele von über 1.000 Internetseiten, die laut Mimikama allein im Juni 2024 online gestellt wurden und das Wort "amazon" enthalten. Amazon selbst erklärt, worauf Kundinnen und Kunden achten können, um sich beim Onlineshopping zu schützen:
- Offizielle Amazon-E-Mailadressen enden demnach auf @amazon.de (etwa no-reply@amazon.de oder shipment-tracking@amazon.de)
- Links zu seriösen Amazon-Websites beginnen je nach ausgewähltem Land mit „https://www.amazon.de“, @amazon.co.uk oder einem Punkt vor dem Wort "amazon" (z.B.: pay.amazon.de)
- Amazon weist ausserdem darauf hin, dass Mitarbeitende weder per Mail noch per SMS persönliche Daten abfragen oder eine Zahlung einfordern, die nicht auf der Website stattfindet
- Achtung: Die Alarmglocken sollten hingegen schrillen, wenn eine angebliche Amazon-Website mit einer Zahlenfolge beginnt (z.B. "123.456.789.123/amazon.de/") - hierbei handelt es sich um einen Betrugsversuch!
(tar)
+++
Warnung vor Betrug über Airbnb: Phishing bekommt neue Dimension
Update vom 21. Juni: Klicken Sie nie voreilig auf Links, auch wenn der Text noch so plausibel erscheinen mögen. Das gilt inzwischen nicht nur für E-Mails, sondern auch für Nachrichten direkt in Plattformen wie Airbnb, wie das Verbraucherschutzportal "Watchlist Internet" berichtet. Konkret geht es um Vorfälle, bei denen User kurz nach der Buchung einer Unterkunft in ihrem Airbnb-Postfach eine Nachricht mit folgendem Inhalt erhielten:
- "Hallo [Vor- und Nachname], wir freuen uns, dass du unser Hotel für dein bevorstehendes Abenteuer ausgewählt hast. Unsere Vorfreude, dich willkommen zu heissen, ist riesig! Leider gibt es ein kleines Problem mit deinen Angaben. Bitte hilf uns, dies zu klären, sonst müssen wir deine Buchung stornieren: [Link]"
Was dahintersteckt: Kriminelle hacken Airbnb-Konten von Anbietern, die Unterkünfte vermieten. "Sobald die Unterkunft von Gästen gebucht wird, schreiben die Kriminellen den Gästen eine Nachricht, die im offiziellen Postfach der Plattform landet", warnen die Verbraucherschützer. Der Link in der Nachricht führe dann zu einer Phishingseite, wo die perfide Masche sich weiterspinnt: Aufgrund einer Gesetzesänderung im Reiseland sei ein Verifizierungsprozess nötig, der die Eingabe der Kreditkartendaten und zum Test die Abbuchung eines Geldbetrags erfordere, behaupten die Betrüger. Der Betrag werde dann angeblich wieder zurückgebucht.
User würden massiv unter Druck gesetzt, die Zahlung freizugeben, berichten die Verbraucherschützer. Nach der Freigabe erhielten sie eine Fehlermeldung "SESSION EXPIRED OR SERVER ERROR" und würden in einem "Supportchat" wieder und wieder aufgefordert, die Zahlungen freizugeben. In Wahrheit handelt es aber nicht jedes Mal um dieselbe, sondern um immer neue Zahlungen. Das Geld ist dann weg.
Wie Sie sich vor dieser und ähnlichen Maschen schützen können
- Links genau prüfen: Achten Sie darauf, ob sie wirklich zur echten Seite des Unternehmens führen
- Vermieter kontaktieren: Versuchen Sie, den Vermieter abseits der Plattform zu erreichen und nachzufragen, ob die Nachricht echt ist. Sollte dies nicht gelingen, fragen Sie beim Support von Airbnb nach.
- Buchung überprüfen: Sollte von Ihrem Bankkonto das Geld für die Reservierung bereits abgebucht sein, ist die Buchung in der Regel bestätigt.
Wer bereits Opfer dieser Masche geworden ist, sollte sich umgehend an seine Bank wenden und auch Anzeige bei der Polizei erstatten. Vorsicht ausserdem: Wer einmal Opfer von Betrug geworden ist, hat ein erhöhtes Risiko für Folgebetrug. Kriminelle verwenden einmal ergaunerte Daten immer wieder und verkaufen sie im Darknet weiter.
+++
Gefälschte Edeka-Gutscheine locken in die Falle
Update vom 12. Juni: Vor Fake-Gutscheinen im Internet warnen derzeit mehrere Medien sowie das Portal "mimikama.org". Häufig hätten sie einen vielversprechenden Warenwert von 250 bis 500 Euro. Sollten Ihnen beispielsweise auf Facebook Gutscheine oder Gewinnspiele angeboten werden, bei denen angeblich exklusive Geschenke und Geldbeträge winken, bleiben Sie misstrauisch: Die Links der betrügerischen Anzeigen führen auf Webseiten, auf denen User ihre Daten eingeben sollen.
Vorsicht: Zahlungsdaten sollte man sowieso nie preisgeben, doch auch, wer hier andere persönliche Informationen wie Name, Adresse, Telefonnummer angibt, geht ein Risiko ein. "Wenn man seine Daten bei einem Fake-Gewinnspiel eingibt, können diese verkauft und missbraucht werden", warnt das Portal "mimikarma.org" vor Spam, unerwünschter Werbung, Identitätsdiebstahl und der Gefahr finanzieller Verluste.
Derzeit wird vor allem die Marke Edeka massenweise für die Masche missbraucht, freilich kann aber jederzeit auch die Kundschaft anderer Unternehmen im Fokus der Betrüger stehen. Daher heisst es grundsätzlich, Finger weg von dubiosen Gutscheinen und Gewinnspielen. Im aktuellen Fall etwa stammt der Post von einer Facebook-Seite, die erst seit kurzem existiert und über wenige Follower, kein Impressum und kein Verifizierungsabzeichen (blauer Haken) wie die Orginal-Edeka-Facebookseite verfügt.
Noch nie Opfer von Cyberkriminalität? Dann gehören Sie inzwischen zur Minderheit
- Die meisten Internetnutzer hatten schon einmal mit Cyberkriminalität zu tun: 67 Prozent derjenigen, die im Netz unterwegs sind, sind einer kriminellen Masche auf den Leim gegangen, zeigt eine Umfrage von Bitkom Research.
- So häufig waren die Befragten von den einzelnen Maschen betroffen:
- Phishing: 35 Prozent
- Betrug beim Online-Einkauf: 30 Prozent
- Beleidigungen im Internet: 26 Prozent. - Jeder Dritte der Betroffenen hatte zum Glück keinen finanziellen Schaden durch die Betrüger. Bei denen, die einen Verlust bezifferten, lag er im Schnitt bei 262 Euro.
- Laut dem Digitalverband Bitkom helfen schon wenige Massnahmen, um einen grossen Teil der Angriffe abzuwehren. Dazu gehören sichere Passwörter oder Passkeys. Ausserdem sollten Internetnutzer Updates rechtzeitig installieren und bei ungewöhnlichen Nachrichten von vermeintlichen Familienmitgliedern oder Arbeitskollegen skeptisch sein.
- Für die Umfrage wurden 1.018 Internetnutzende ab 16 Jahren telefonisch befragt.
+++
Kunden von Disney+ und Netflix verstärkt im Visier
Update vom 5. Juni: Ein Rabatt, ein kostenloses Angebot - so etwas lassen sich viele nicht entgehen. Damit spielen Betrüger in derzeit kursierenden Phishing-Mails, über die die Verbraucherzentrale informiert. Eine richtet sich an die Kundschaft des Streamingdienstes Disney+ mit dem Betreff "Achtung! Ihre Disney+ Mitgliedschaft ist abgelaufen. Verlängern Sie jetzt kostenlos!"
Typisch für Phishing: Die E-Mail enthält einen Link-Button, in diesem Fall soll der User verleitet werden, auf "Kostenlos verlängern" zu klicken. Wer das tut, landet auf einer Fake-Website, auf der er seine Zahlungsdaten eingeben und sie damit den Kriminellen in die Hände spielen soll.
Phishing trifft gehäuft gerade auch Netflix-Kunden, nachdem der Streamingdienst seine Preise ab Juni erhöht hatte. In betrügerischen E-Mails heisst es, die Zahlungsinformationen seien zu aktualisieren, dabei wurde noch mit einem "speziellen Bonus" gelockt.
Typische Merkmale: So können Sie Phishing-Mails erkennen
- Phishing-Mails – häufig angeblich von Banken oder bekannten Unternehmen wie Amazon, PayPal oder Netflix – sehen auf den ersten Blick täuschend echt aus. Sehr häufig, aber nicht zwingend, sind Rechtschreib- und Grammatikfehler enthalten. Überprüfen Sie auch die Absenderadresse und gleichen Sie sie mit der echten E-Mail-Adresse der Firma ab.
- Beim User soll ein Schockmoment ausgelöst werden. Hier spielen die Betrüger mit verschiedenen Gründen, die den Adressaten alarmieren sollen. Beispielsweise mit der Drohung, das Konto werde gesperrt oder es müssten aus bestimmten Gründen dringend die Daten aktualisiert werden.
- Dafür befindet sich ein Link-Button in der Mail, häufig betextet mit Formulierungen wie "Jetzt/Hier Daten aktualisieren" oder "Unautorisierte Zahlungsvorgänge stoppen". Wer hier klickt und Daten eingibt, überlässt sie den Betrügern.
- Meistens wird Druck aufgebaut, sofort zu handeln: Etwa nennen die Betrüger Fristen wie "innerhalb von 24 Stunden", in denen die Daten unbedingt zu aktualisieren seien. Das Ziel ist wiederum, den Schockmoment zu nutzen und dem Opfer möglichst keine Zeit zum Nachdenken zu geben.
Phishing-Mail erhalten? So reagieren Sie richtig
- Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner oder löschen Sie sie.
- Kontaktieren Sie im Zweifel den angeblichen Absender direkt. Klicken Sie dafür nicht auf den Link in der E-Mail.
+++
Schon wieder ein Ticketportal gehackt: User sollten sofort handeln
Update vom 4. Juni: Hacker haben Nutzerdaten von bis zu 560 Millionen Kunden des Konzertkarten-Anbieters Ticketmaster erbeutet. Die Datensätze werden im Darknet angeboten. Darunter sollen laut dem Portal "Hackread" Namen, Adressen, E-Mail-Adressen und Fragmente hinterlegter Kreditkartendaten sein.
Inhaber eines Ticketmaster-Kontos sollten ihr Passwort ändern, betroffene Kreditkarten sperren, die Bankkonten auf unberechtigte Abbuchungen durchgehen und davon abgesehen ihre Rechte prüfen.
Wurde ich gehackt?
- Wer sichergehen und auf dem Laufenden bleiben will, kann dafür Angebote im Internet nutzen:
- "haveibeenpwned.com": Hier können user ihre E-Mail-Adresse zum Check eingeben
- Identity Leak Checker vom Hasso-Plattner-Institut
- Leakchecker der Universität Bonn nutzen: Hier werden bekanntgewordene Datenverluste gesammelt und Sie können sich alarmieren lassen, wenn die eigenen Daten auftauchen.
Die Verbraucherzentrale Bayern rät Ticketmaster-Kunden zu prüfen, ob sie Ansprüche geltend machen können. Dafür stellt die Verbraucherzentrale Bayern ein Online-Tool zur Verfügung.
Das Bundesamt für Sicherheit in der Informationstechnik rät grundsätzlich zur grösstmöglichen Sicherheit bei Onlinekonten. Dazu zählt - falls von Anbieter vorgesehen - die Einrichtung einer Zweifaktor-Authentisierung. Hierbei wird zusätzlich zum Passwort noch ein zweiter Code abgefragt, oder man muss die Anmeldung über ein weiteres Gerät bestätigen. Ausserdem sollte ein möglichst starkes Passwort gewählt werden, und zwar ein einzigartiges für jedes einzelne Onlinekonto. Dabei helfen zum Beispiel die Passwortmanager, die mittlerweile in Browsern wie Firefox, Chrome, Safari oder Vivaldi stecken.
Erst vor wenigen Wochen hatten Hacker versucht, mit Daten von Eventim-Kunden Konzertkarten für Taylor Swift zu erbeuten. Auch hier waren Kunden aufgerufen, schnellstmöglich ihre Passwörter zu ändern.
Weitere Warnungen vor Betrug
- Ralf Dümmel warnt: Dieses Foto stammt nicht aus "Die Höhle der Löwen"
- Instagram-Masche und Investitionstipps, die Peter Maffay nie gegeben hat
- Es beginnt damit, ein PDF lesen zu wollen - und plötzlich ist das Konto leer
- Warnung vor Betrug mit Lotto
- Finanztipp von Til Schweiger? Vorsicht! Und: Kriminelle versuchen, an Gehälter zu kommen
- Mies und perfide - die "Lockvogel-Masche" ist sogar der Polizei neu
- Judith Williams zeigt dreistes Beispielbild für Betrug
- Barbara Schöneberger warnt vor Fake-Werbung mit ihrem Namen
- "Tagesschau"-Sprecher wird Opfer von KI-Betrug mit Gesicht und Stimme
- "Quishing" per E-Mail und angebliche Kontolöschung bei GMX
- Nutzer von booking.com, PayPal und Netflix im Visier von Betrügern
Verwendete Quellen
- Presseportal: Mitteilung der Polizei Osnabrück
- E-Mail von Amazon an Prime-Mitglieder
- Bundesamt für Sicherheit und Informationstechnik
- Pressmitteilung Polizei Ludwigshafen
- Bafin
- Watchlist Internet
- dpa
- Verbraucherzentrale
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.