Sie gehen mit großer Raffinesse vor: Betrüger und Betrügerinnen, die ihre Opfer am Telefon, im Netz oder an der Haustür um ihr Geld bringen. Letztlich sind es aber immer ähnliche Tricks, nur in unterschiedlichen Varianten. Um gewarnt zu sein, sollte jeder von den folgenden Betrugsmaschen gehört haben.

Mehr zum Thema Verbraucher

+++ Dieser Artikel wird regelmäßig aktualisiert +++

Viele gefälschte Netflix-Nachrichten in Umlauf

Update vom 05. Juni: Netflix hatte Ende Mai wichtige Änderungen im Nutzungsmodell des Streamingdienstes angekündigt. Seitdem hat sich nicht nur die Zahl von Phishing-Mails und -Kurznachrichten, die vorgeblich von Netflix stammen, erhöht.

Wegen des allgemeinen Interesses an dem Thema habe sich auch die Gefahr vergrößert, dass Menschen diese gefälschten Mails für echt halten, warnt das Verbraucherschutzportal "Watchlist Internet".

Auch wenn in den Mails von angeblichen Sperren oder notwendigen Aktualisierungen der Zahlungsdaten die Rede ist, gilt: nichts anklicken, nichts antippen und keine Daten angeben.

Meist lassen sich die Fälschungen den Angaben zufolge schon daran erkennen, dass Links nicht auf die echte Netflix-Webseite ("netflix.com"), sondern auf ganz andere Seiten führen, wo dann Kriminelle sensible Nutzer- und Zahlungsdaten abfischen wollen.

Vermeintliche Sperren lassen sich natürlich auch leicht durch einen Log-in auf der Netflix-Seite auf ihren Wahrheitsgehalt hin prüfen, wenn man unsicher ist. Zum Thema Phishing-Nachrichten hat der Streamingdienst auch eine eigene Hilfe-Seite eingerichtet.

Dort heißt es unter anderem: "Wir werden Sie niemals bitten, personenbezogene Daten per SMS oder E-Mail zu senden. Dazu gehören: Kredit- oder Debitkartennummern, Bankkontodetails, Netflix-Passwörter."

Wer auf einen Phishing-Betrug hereingefallen ist, sollte schnell handeln und diese drei Schritte gehen:

  • Passwort des Netflix-Kontos ändern
  • Bank informieren, wenn man Zahlungsdaten eingegeben oder Zahlungen vorgenommen hat, und die Rückbuchung unrechtmäßiger Zahlungen sowie eine Sperre betroffener Karten verlangen
  • Anzeige erstatten bei der Polizei, insbesondere dann, wenn ein finanzieller Schaden entstanden ist

Netflix hatte Ende Mai angekündigt, das Teilen von Nutzerkonten über den eigenen Haushalt hinaus unterbinden zu wollen, es sei denn, jemand zahlt dafür künftig als sogenanntes Zusatzmitglied extra. (dpa)

Streaming

Accounts teilen bei Netflix, Disney+ oder Amazon: Was ist erlaubt?

+++

Phishing bei Amazon: Vorsicht bei angeblicher Kontosperrung

Update vom 25. Mai: Amazon-Kunden erhalten derzeit vermehrt Phishing-Mails, in denen Betrüger vorgeben, das Konto sei wegen verdächtiger Aktivitäten gesperrt worden. Davor warnt aktuell die Verbraucherzentrale.

  • Der Betreff einer solchen E-Mail sieht folgendermaßen aus: "Case -Informationen zu Aktivitätszugriffen - Kontoauszugsstatus [ Alert ] - Es gibt einige verdächtige Aktivitäten. Ihr Konto wurde daher aus Sicherheitsgründen gesperrt. Bitte aktualisieren Sie Ihr Konto innerhalb von 24 Stunden."

Dazu erhalten Amazon-Kunden einen Link, den sie anklicken sollen, um das eigene Konto zu verifizieren und eine Kontosperrung zu vermeiden. Den Nutzern wird gedroht, dass die getätigte Bestellung sonst storniert und der Kontozugriff verwehrt werde.

Auffallend und besonders raffiniert: Die Adressaten der E-Mail werden mit Namen und Nennung der Mail-Adresse angesprochen, die für das Konto verwendet wird. Das verstärkt den Eindruck, die Mail stamme wirklich von Amazon. Die Verbraucherzentrale rät, auf keinen Fall dem Link zu folgen, sondern die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.

+++

Behörde warnt vor betrügerischer Zollgebühren-SMS

Update vom 22. Mai: Die Anzahl von betrügerischen SMS, in denen Verbraucher zur Zahlung von angeblichen Zollgebühren aufgefordert werden, hat stark zugenommen. Im Januar seien 65 Beschwerden zu dem Thema eingegangen, im Februar 91, im März 331 und im April 2.075, teilte die Bundesnetzagentur der Deutschen Presseagentur (dpa) mit.

Die Masche trat Mitte 2022 auf, danach meldeten sich immer mehr Bürger bei der Behörde. In den SMS wird ein Paket angekündigt, das im Zoll festhänge. Erst wenn Zollgebühren entrichtet werden, werde die Sendung weitergeschickt, heißt es in den Betrugs-SMS, in denen auch ein Link ist. Klickt man den an, wird man auf einer Webseite zur Angabe persönlicher Daten aufgefordert.

Die Behörde warnt davor, die Webseiten zu öffnen und Daten preiszugeben. Denn tatsächlich handelt es sich um kein echtes Paket, sondern um Datenphishing - also das illegale Abgreifen von Daten, etwa von Kreditkarteninfos.

Die Bundesnetzagentur hat deswegen bereits mehr als 200 Mobilfunknummern abschalten lassen, die für die Masche genutzt worden waren. Allerdings setzen die Kriminellen inzwischen verstärkt ausländische Rufnummern ein, die von der Bundesnetzagentur nicht gekappt werden können. Ein Sprecher der Deutschen Post DHL wies darauf hin, dass der Bonner Konzern nie per SMS nach persönlichen Daten frage oder zu Zahlungen auffordere.

+++

Vorsicht bei der Urlaubsplanung: Fallen Sie nicht auf unseriöse Buchungsplattformen rein

Update vom 16. Mai: Die Buchung von Hotelzimmern oder anderen Unterkünften für die Ferien wird Urlaubern und Urlauberinnen über Buchungsplattformen erleichtert. Manchmal verstecken sich dahinter jedoch unseriöse Angebote. Wie die Verbraucherschutzbehörde "Watchlist Internet" warnt, melden sich vermehrt Unterkünfte, die keine Verträge mit manchen dieser Plattformen haben - sodass auch kein Zimmer gebucht werden kann.

Es kann also passieren, dass Sie ein Zimmer über eine unseriöse Plattform gebucht und bezahlt haben, vor Ort in dem Hotel oder Ferienwohnung jedoch niemand etwas davon weiß. Normalerweise wird die Kredit- oder Debitkarte bei einer Reservierung über die Seiten erst belastet, wenn Sie in dem Hotel ein- bzw. auschecken. In betrügerischen Fällen wird sie aber bereits bei der Reservierung belastet.

Vor dem Buchen sollten Sie die Plattform unbedingt prüfen:

  • Lesen Sie Bewertungen und Erfahrungsberichte, diese können Sie einfach ergoogeln.
  • Achten Sie auf die Preise. Wenn diese deutlich günstiger sind als bei anderen Anbietern, ist Vorsicht geboten.
  • Testen Sie die Seitenfunktion. Klicken Sie möglichst viele Links an, wenn viele davon nicht funktionieren, kann das ein Indiz sein.
  • Checken Sie die Zahlungsmöglichkeiten. Manchmal ist angeblich sowohl eine Kreditkarten- als auch eine Paypal-Zahlung möglich. Bei der Buchung geht dann nur noch eine Kreditkartenzahlung. Derartige Widersprüche sind unseriös.
  • Prüfen Sie das Impressum. Deutsche Unternehmen können Sie im Handelsregister überprüfen, österreichische bei der WKO. Bedenken Sie, dass die Durchsetzung Ihrer Rechte bei Nicht-EU-Unternehmen deutlich schwieriger ist.

Das können Sie tun, wenn Sie bereits über eine unseriöse Plattform gebucht haben:

  • Kontaktieren Sie die gebuchte Unterkunft und fragen Sie nach, ob Ihre Buchung angekommen ist.
  • Sollte die Unterkunft keine Buchung von Ihnen haben, kontaktieren Sie Ihr Kreditkarteninstitut und lassen Sie Ihre Karte sperren.
  • Sollte bereits Geld abgebucht worden sein, fordern Sie eine Rückbuchung von Ihrem Kreditkartenunternehmen. Beträge, die ohne Ihre Zustimmung abgebucht wurden, müssen gemäß § 67 Zahlungsdienstleistungsgesetz 2018 von Ihrem Zahlungsdienstleister zurückerstattet werden.
Reise

Über Reiseportal buchen: Verbraucherschützer warnen vor "häufigem Ärgernis"

+++

Namensänderung bei Ebay-Kleinanzeigen: Vorsicht vor Betrugsmaschen

Update vom 2. Mai: Da ein norwegisches Unternehmen das Portal gekauft hat, heißt Ebay-Kleinanzeigen ab 16. Mai nur noch Kleinanzeigen. Diese Änderung bei dem Second-Hand-Portal könnte Betrügerinnen und Betrüger auf den Plan rufen, warnt nun mimikama, ein Verein, der sich mit Internetmissbrauch beschäftigt. Es sei gut möglich, dass Betrüger nun mit Phishing-SMS und -Emails versuchen, an Telefonnummern, Emails oder Kontodaten von Käuferinnen und Käufern zu gelangen oder versuchen, sie zu Registrationen und Überweisungen zu bewegen. Gerade in diesen Wochen ist besondere Vorsicht geboten.

Was jetzt wichtig ist, wenn Sie ein Konto bei Ebay-Kleinanzeigen haben:

  • Zwar ändern sich Name und Farbgestaltung der Website, Passwörter, bestehende Nutzerkonten und Zahlungsmöglichkeiten bleiben aber gleich.
  • Es ist außerdem nicht nötig, die App für Android oder IOS neu zu installieren.
  • Wenn Sie etwa per Mail oder SMS dazu aufgefordert werden, im Zuge der Namensänderung Daten einzugeben, handelt es sich mit großer Wahrscheinlichkeit um eine Betrugsmasche. Reagieren Sie auf keinen Fall darauf und verschieben Sie die Mail ungelesen in den Papierkorb.
Verbraucher

Ebay Kleinanzeigen streicht "Ebay" aus Namen - für Kunden ändert sich nichts

+++

Phishing bei Netflix-Kunden

Update vom 27. April: Die Verbraucherzentrale warnt derzeit nahezu täglich vor Phishing-Versuchen, mit denen Betrüger im Namen von großen bekannten Banken Daten klauen. Aktuell kursieren laut den Verbraucherschützern auch vermehrt E-Mails, die angeblich von Netflix stammen sollen. Besonders auffällig bei dieser E-Mail seien Filmempfehlungen unterhalb des Textes, die den Eindruck verstärken, es handele sich wirklich um Post von Netflix. In Wahrheit stecken Betrüger dahinter.

Unter dem Betreff "Aktualisieren Sie Ihre Informationen" werden den Kunden Probleme bei der Rechnungsstellung vorgegaukelt. Wegen einer "technischen Störung" solle man über einen Button die eigenen Daten aktualisieren. Ansonsten könne man die Netflix-Dienste nicht mehr nutzen. Der Link führt wiederum auf eine Seite, die täuschend echt nach dem Streaming-Dienst aussieht.

Vorsicht! Geben Sie Ihre Daten auf keinen Fall ein, sondern verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner.

+++

Fake-Shop-Warnung: Autoreifen-Betrug weitet sich massiv aus

Update vom 25. April: Cyberkriminelle haben längst auch den Autozubehör-Markt für sich entdeckt. Insbesondere Reifen-Fake-Shops verbreiten sich zunehmend. Die Seiten machen einen guten Eindruck, alles sieht seriös aus und der Preis scheint unschlagbar.

Wer auf so einen Shop hereinfällt, merkt sehr schnell, wie solche Traumpreise möglich sind: durch Betrug. Wer in Fake-Shops bezahlt, bekommt niemals Ware geliefert und verliert sein Geld, warnt das Verbraucherschutzportal "Watchlist Internet". Die Experten pflegen dort eine Fake-Shop-Warnliste, die auch Dutzende falsche Reifenhändler im Netz enthält.

Daran erkennen Sie die Fake-Shops:

  • Neben einem Preis, der zu gut ist, um wahr zu sein, ist Vorkasse als einzige verfügbare Zahlungsoption ein ziemlich sicheres Indiz für einen Fake-Shop. Oft werden anfangs noch verschiedene Zahlungswege angeboten. Das ist aber nur Schein. An der Kasse ist dann etwa überraschend von technischen Problemen die Rede, und es bleibt nur die riskante Überweisung, die kaum zurückgeholt werden kann.
  • Bei unbekannten Shops lohnt es sich auch immer, das Impressum zu prüfen, etwa mit einem Anruf oder einer E-Mail-Anfrage. Denn bei Betrugs-Websites ist meist niemand zu erreichen oder es kommt nie eine Antwort.
  • Zudem kann man die Adresse oder den Shop-Namen in eine Suchmaschine und bei einem Kartendienst eingeben. Oft wird dann schnell klar: Hier residiert ein ganz anderes Unternehmen oder es handelt sich um ein Wohnhaus. Oder man stößt direkt auf Warnungen von Betrugsopfern.

Das können Sie tun, wenn Sie Opfer geworden sind:

Wer auf einen Fake-Shop hereingefallen ist und vorab überwiesen hat, sollte nicht nur Anzeige bei der Polizei erstatten, sondern auf jeden Fall seine Bank kontaktieren, raten die Experten. Möglicherweise könne das Geld noch zurückgeholt werden. Wurde ein Bezahldienst oder eine Kreditkarte benutzt, aber nie Ware geliefert, kann man sich an den jeweiligen Bezahl-Dienstleister wenden.

Ratgeber

Immer mehr Fälle rätselhafter Kontoabbuchungen: Tipps für Betroffene

+++

Phishing-Alarm: Diese E-Mail stammt nicht vom Finanzministerium

Update vom 24. April: Momentan sind Phishing-Mails in Umlauf, die angeblich vom Finanzministerium stammen. In der Mail ist von einem 750 Milliarden Euro umfassenden Maßnahmenpaket namens "NextGenerationEU" die Rede. Man könne Geld in einen "digitalen Euro" umwandeln und erhalte dabei eine Förderung in Höhe von 29 Prozent der getätigten Einlage.

Hinter der Mail stecken Betrüger, die raffiniert zu Werke gehen: Denn tatsächlich gibt es das Wiederaufbauprogramm der EU - die in der Phishing-Mail beschriebenen Funktionen allerdings nicht.

Rechtschreibfehler in der Internetadresse

In der Phishing-Mail ist ein Link enthalten, der zum angeblichen "Pilotprogramm" führt, außerdem gibt es einen "persönlichen Zugangsschlüssel". Über den Link gelangt man auf eine Website, die so aussieht, als sei sie vom Finanzministerium. Ein Blick auf die URL zeigt allerdings, dass es sich um Betrug handelt: In der Internetadresse "bundesminsiterium-der-finanzen.com" ist ein Rechtschreibfehler.

Das Landeskriminalamt Niedersachsen geht davon aus, dass sich die Kriminellen später telefonisch oder per Mail bei den Interessentinnen und Interessenten melden, um an sensible Daten zu gelangen. Die Verbraucherzentrale NRW empfiehlt, die E-Mail nicht zu öffnen und den Link nicht anzuklicken.

+++

Täuschend echt: Kriminelle bringen Anleger mit guten Zinsangeboten um ihr Geld

Update vom 20. April: Festgeldangebote gelten als eine sichere Anlageform, momentan gibt es bei vielen Banken auch wieder gute Zinsangebote. Doch wenn es um gute Zinsangebote von Webportalen und Beratungsfirmen geht, ist höchste Vorsicht geboten. Die Verbraucherzentrale warnt vor Betrügern, die sich als Finanzexperten ausgeben und Festgeldangebote auf Webportalen oder über Beratungsfirmen vermitteln. Dabei gehen die Kriminellen so vor:

  • Wer das Angebot wahrnehmen möchte, erhält ein Antragsformular einer Partnerbank, zu der man auch weitergeleitet wird.
  • Hier erscheint ein gefälschter Eröffnungsantrag für ein neues Konto.
  • Nun soll man den gewünschten Betrag auf dieses Konto mit ausländischer IBAN überweisen. Dieses Konto existiert wirklich, tatsächlich handelt es sich hierbei aber um eine Kontoverbindung der Kriminellen. Das überwiesene Geld sehen Anlegerinnen und Anleger nicht wieder.
  • In manchen Fällen gibt es nach der Transaktion einen angeblichen Kontoauszug, meist melden sich die Betrüger aber nicht mehr oder schieben bei Nachfragen Ausreden vor.

Besonders perfide am Vorgehen der Kriminellen ist, dass es nicht leicht als Betrug zu erkennen ist: Nicht nur die Fake-Webportale sehen täuschend echt aus, auch die Zinsangebote sind gut, aber nicht unrealistisch hoch. Die Verbraucherzentrale gibt deshalb mehrere Tipps, wie man unseriöse Finanzberatungsangebote erkennen kann:

  • Checken Sie in der BaFin-Unternehmensliste, ob die Vermittler hier auftauchen und somit für Finanzdienstleistungen in Deutschland zugelassen sind.
  • Stutzig sollten Sie bei einem unvollständigen Impressum oder einer Geschäftsadresse im Ausland werden.
  • Bei einer Kontoeröffnung gibt es normalerweise Legitimationsverfahren mit Identitätsnachweis. Findet das nicht statt, ist es ein klares Warnzeichen.
  • Lassen Sie sich hingegen nicht von Siegeln und Auszeichnungen blenden: Betrügerische Webseiten wirken in vielen Fällen sehr professionell.
  • Orientieren an Aufmachung und Zinssätzen seriöser Angebote, dabei kann etwa die Stiftung Warentest einen Überblick geben.
  • Wenden Sie sich im Zweifelsfall an die Verbraucherzentrale oder holen Sie einen rechtlichen Rat ein.

+++

Amazon-Konto angeblich gesperrt

Update vom 18. April: Wieder ist eine E-Mail im Umlauf, die angeblich von Amazon stammen soll. Tatsächlich handelt es sich erneut um eine Betrugsmasche, genauer gesagt um eine Phishing-Mail. Das meldet aktuell die Verbraucherzentrale.

  • Der Betreff: "[Sicherheitswarnung] Ihr Konto wurde aufgrund einer nicht autorisierten Anmeldeaktivität gesperrt! - Aktion erforderlich".

"Unser Service hat ihr Konto vor jemandem geschützt, der auf Ihr Konto zugegriffen hat", heißt es dann in der E-Mail. Der User wird aufgefordert, seine Kontodaten über einen Link einzugeben. Ansonsten werde das Konto innerhalb von 48 Stunden nach Erhalt der Mail gelöscht. Die Folge, wenn User hier tatsächlich ihre Daten eingeben: Die Betrüger kennen diese nun und können sich problemlos in Konten ihrer Opfer einloggen.

Erst wenige Wochen zuvor hatten die Verbraucherschützer über eine betrügerische E-Mail im Namen von Amazon gewarnt. Der Inhalt der E-Mail wich nur leicht ab: Kunden wurden aufgerufen, ihre Daten innerhalb von 24 Stunden zu aktualisieren. Sonst drohe die Sperrung des Kontos. Auch hier handelt es sich um Phishing. "Die Kriminellen versuchen Sie so unter Druck zu setzten und zu unüberlegtem Handeln zu bringen. Sie sollten die Aufforderung ignorieren und Phishing-Mails immer unbeantwortet in den Spam-Ordner verschieben", warnt die Verbraucherzentrale.

+++

Diese Mail von Disney+ ist nicht echt!

Update vom 15. April: Wie die Verbraucherzentrale warnt, sind derzeit wieder Nutzerinnen und Nutzer von Disney+ im Fokus von Betrügerinnen und Betrügern. Vorsicht ist bei Emails geboten, in denen Sie dazu aufgerufen werden, Ihre Daten über einen Link einzugeben. Der Grund: Angeblich gebe es Probleme mit der Zahlungsmethode und Ihr Monatsabo könne daher nicht verlängert werden. Hierbei handelt es sich um eine Phishing-Mail, die Sie am besten ungeöffnet in den Papierkorb schieben.

+++

Besonders perfider Bankbetrug mit Mails von Consorsbank

Update vom 14. April: Wer eine Warnung von der Consorsbank erhält, sollte vorsichtig sein: Die Verbraucherzentrale warnt derzeit vor einer besonders raffinierten Phishing-Email, die Kundinnen und Kunden der Consorsbank bekommen.

Ironischerweise steht am Beginn der Mail eine Warnung vor Betrug. Weiter heißt es, dass die Bank ein KI-Tool entwickelt habe, mit dessen Hilfe man vor Betrug geschützt sei. Um diese Sicherheitsmaßnahme nutzen zu können, müsse man nur auf einen Link in der Mail klicken.

Tatsächlich handelt es sich hier um eine klassische Phishing-Mail, die darauf abzielt, an sensible Daten von Nutzerinnen und Nutzern zu gelangen. Sollte sich diese Email in Ihrem Postfach befinden, verschieben Sie sie am besten ungeöffnet in den Spamordner.

+++

So schützen Sie sich vor "Skimming"

Update vom 12. April: Zwei Männer müssen sich vor dem Berliner Landgericht verantworten. Ihnen wird vorgeworfen, mit der Betrugsmethode "Skimming" 140.000 Euro erbeutet zu haben. Den Angeklagten drohen bis zu sechseinhalb Jahre Haft. Das Urteil steht noch aus.

"Skimming" ist nach dem englischen Wort für "abschöpfen" benannt. Es bezeichnet den Diebstahl von Bankdaten durch manipulierte Geldautomaten. Die Angeklagten sollen bei bestimmten Bankfilialen Vorsatzgeräte vor Kartenschlitze montiert haben. Beim Einschieben einer Zahlungskarte in den Geldautomaten durch einen arglosen Bankkunden seien Daten erfasst und gespeichert worden, so die Anklage. Zusätzlich hätten die Täter mit heimlich installierten Kameras gearbeitet, um Geheimnummern auszuspähen. Mit hergestellten Kartendubletten seien dann fremde Konten geplündert worden.

Die Schweizer Stiftung für Konsumentenschutz gibt Tipps, wie man sich vor "Skimming" schützen kann:

  • Wer Geld an einem Automaten abhebt, sollte zunächst darauf achten, dass keine offensichtlichen Manipulationen am Gerät zu sehen sind, etwa Abdeckungen oder bewegliche Teile. Sollten Sie etwas Ungewöhnliches feststellen, kontaktieren Sie das Bankinstitut oder die Polizei.
  • Halten Sie während der PIN-Eingabe die freie Hand schützend über die Tastatur.
  • Bleibt Ihre Bankkarte im Gerät stecken, informieren Sie direkt die Bank und lassen sie die Karte sperren. Bleiben Sie so lange neben dem Automaten, bis die Karte gesperrt ist.
  • Gehen Sie sorgsam mit Ihrer PIN um, verwenden Sie keine naheliegenden Zahlenkombinationen wie Geburtstage, notieren Sie die PIN nicht.

+++

Betrug mit QR-Code: Bei dieser Email handelt es sich um "Quishing"

Update vom 6. April: Die Verbraucherzentrale warnt, dass gerade viele Postbank-Kunden Phishing-Emails erhalten, in denen sie auf ungewöhnliche Aktivitäten in ihren Konten hingewiesen werden. Diese angeblich ausgeführten Aktivitäten werden in der Nachricht im Detail aufgelistet. Wenn man sie selbst nicht ausgeführt hat, so heißt es weiter, soll man einen in der Mail abgebildeten QR-Code mit dem Smartphone einscannen. Auf diese Weise bleibe das Konto weiter nutzbar.

Wer den Code scannt, landet auf einer Seite, auf der man Daten eingeben soll. Achtung: Hierbei handelt es sich um "Quishing" (Wortkombination aus "QR-Code" und "Phishing") - eine relativ neue Betrugsmethode mit falschem QR-Code. Mit diesem QR-Code versuchen Betrüger, an sensible Daten zu kommen. Die Verbraucherzentrale empfiehlt, die Email ungeöffnet in den Spam-Ordner zu schieben.

Woran Sie "Quishing" erkennen:

  • Die E-Mails unterscheiden sich kaum von Phishing-Mails – der Aufbau und die Absicht gleich.
  • In der Betreffzeile wird in der Regel auf ein Sicherheitsproblem hingewiesen. Manchmal heißt es auch, der Nutzer benötige ein Dokument, an das sie durch das Einscannen des QR-Codes auf ihrem Smartphone gelangen könnten - auf jeden Fall wird dazu aufgefordert, den QR-Code einzuscannen.

Die Cyberkriminellen können mit den erbeuteten Zugangsdaten etwa Einkäufe im Internet tätigen oder Zugang zu geschützten Firmennetzwerken erlangen.

Vier praktische Tipps gegen "Quishing":

  • Mails sorgfältig prüfen, keine verdächtigen Anhänge oder Links öffnen, keine QR-Codes einscannen.
  • Handelt es sich wirklich um den angeblichen Absender? Prüfen Sie dies über offizielle Kanäle und nehmen Sie im Zweifel Kontakt auf.
  • Multi-Faktor-Authentifizierung nutzen: Selbst wenn Ihre Daten Kriminellen in die Hände fallen, fehlt ihnen der zweite oder dritte Faktor zum erfolgreichen Einloggen unter Ihrem Namen.
  • Für Unternehmen gilt: Deren Sicherheitsrichtlinie sollte zwingend auch Smartphones einschließen. Oftmals existieren für Computer strenge Sicherheitsvorkehrungen, aber nicht für Firmenhandys. Zudem müssten Mitarbeitende unbedingt laufend über entsprechende Gefahren informiert werden.

+++

DHL-Kunden sollen angebliche Paketgebühr bezahlen

Update vom 4. April: Vorsicht, wenn Sie eine E-Mail mit dem Betreff "Die ausstehende Zahlung tätigen" erhalten, die angeblich von DHL stammt. "Wir möchten Sie darauf aufmerksam machen, dass die Gebühren für das von Ihnen erhaltene DHL-Paket noch nicht beglichen wurden", heißt es darin. Darauf folgt eine Aufforderung, die "ausstehende Zahlung so schnell wie möglich" über einen angefügten Button zu tätigen.

Darüber berichtet die Verbraucherzentrale und rät grundsätzlich, Informationen in auffälligen Mails von Paketdienstleistern wie DHL auf offiziellen Webseiten zu verifizieren und Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

Betrug

Vorsicht bei Vinted: So funktioniert die fiese Zalando-Masche

+++

Vorsicht beim Betreff "Ihr iCloud-Speicher ist voll"

Update vom 24. März: Zahlreiche E-Mails mit dem Betreff "Ihr iCloud-Speicher ist voll" erreichen derzeit User von Apple. Das meldet die Verbraucherzentrale und mahnt zur Vorsicht: Es gebe ähnlich lautende Benachrichtigungen von Apple, doch bei diesen Phishingmails, in denen von einem Treueprogramm die Rede ist, handle es sich um einen Betrugsversuch.

In der E-Mail heißt es, das Treueprogramm ermögliche dem Nutzer "zusätzliche 50 GB kostenlos". "Als Konsequenz ohne Erweiterung des Speichers würden die aktuellen Dateien auf dem iCloud Drive gelöscht werden", geben die Experten der Verbraucherzentrale den weiteren Inhalt der E-Mail wieder. Beigefügt sei ein Button, der angeblich zu der kostenlosen Erweiterung führe.

Dort werden User dann aufgefordert, die Kreditkartendaten zur Validierung einzugeben. Vorsicht! Wer dies tut, ist Opfer des Phishings geworden, die Betrüger können die Daten dann nutzen. "Wir raten Ihnen nicht auf den Button zu klicken, sondern diese Mail unbeantwortet in den Spam-Ordner zu verschieben", so die Verbraucherschützer.

+++

Landeskriminalamt warnt vor dieser SMS

Update vom 17. März: Haben Sie eine SMS erhalten, in der es um Fehler bei einer Paketzustellung der DHL geht? Das Landeskriminalamt Niedersachsen warnt vor solchen Nachrichten, die Kriminelle in letzter Zeit gehäuft verschicken. Sie wollen die betroffenen Personen über einen Link auf Phishing-Seiten locken.

Versendet werden Texte wie diese: "Dhl: Bei der Zustellung Ihres Pakets ist ein Fehler aufgetreten. Um die Zustellung zu bestätigen, gehen Sie bitte auf: parcel-delivered.com". Die Kriminellen nutzen hierzu oft Short-Links - so verkürzt, dass das eigentliche Ziel nicht mehr erkannt werden kann. Wer auf einen solchen Link klickt, landet umgehend auf einer Phishing-Seite. So wollen die Täter an persönliche Daten gelangen oder auch schädliche Software verbreiten.

Wie Sie sich schützen können

  • Wenn Sie aktuell tatsächlich auf ein Paket warten und sich nicht sicher sind, ob diese Nachricht echt ist, schauen Sie in die Bestellbestätigung oder nach Auslieferungsnachrichten. Die meisten Paketdienstleister bieten auch eine Sendungsverfolgung an.
  • Haben Sie bereits auf einen Phishing-Link gedrückt, ist es in der Regel zu spät. Das Landeskriminalamt kann hier wenig Tipps geben, weil die Links sehr unterschiedliche Ziele haben können.
  • Sie können aber vorbeugen: zum Beispiel im Vorhinein mithilfe von eingeschalteten Sicherheitseinstellungen. Damit sichern Sie sich ab. Je nach Betriebssystem kann auch der "abgesicherte Modus" helfen. Dadurch lassen sich nur vorinstallierte Apps starten.
  • Weitere Maßnahmen können das Zurücksetzen des Telefons oder die Änderung der dort gespeicherten Zugangsdaten sein.
  • Im schlimmsten Fall: Wenn Sie bereits Daten übermittelt haben oder die Software durch die Masche geschädigt wurde, sollten Sie Anzeige erstatten. Wenn Sie Zahlungsdaten angegeben haben, kontaktieren Sie umgehend Ihre Bank.

+++

Betrüger erbeuten Geld mit "Kranke Tochter"-Masche

Update vom 10. März: Immer wieder sind Betrugsfälle in den Schlagzeilen, bei denen Menschen sogenannte Schockanrufe erhalten und daraufhin hohe Geldsummen an die Betrüger zahlen. Das läuft meist ähnlich ab: Man erhält einen Anruf mit einer schrecklichen Nachricht, oft aus dem familiären Umfeld. Dabei kann es etwa um einen Verkehrsunfall gehen oder eine andere Notsituation, in der sich eine angehörige Person befinden soll. In Wahrheit sind Betrüger am Telefon. Sie fordern die oft verängstigten und überforderten Opfer unter einem Vorwand dazu auf, Geld zu überweisen oder zu überbringen. In vielen Fällen funktioniert die Masche.

So auch im Falle einer 86-jährigen Frau in Moers. Sie wurde um einen hohen fünfstelligen Betrag gebracht. Erst gab sich jemand am Telefon als Tochter der alten Dame aus und gab vor, mit einer schweren Corona-Erkrankung auf der Intensivstation zu liegen und Geld für lebenswichtige Medizin zu brauchen. Später soll dann eine junge Frau mit dem Namen "Frau Dr. Koch" - eine falsche Ärztin - bei der 86-Jährigen vorbeigekommen sein, um die hohe Summe in einem Umschlag abzuholen.

Den genauen Betrag nannte die Polizei, wie in solchen Fällen üblich, nicht. Die Frau habe in Fünfziger- und Hunderterscheinen bezahlt, sagte eine Polizeisprecherin. Die Ermittler appellierten an Angehörige älterer Menschen, diese über Machenschaften der Betrüger aufzuklären und keine hohen Bargeldsummen im Haus aufzubewahren.

Betrug

Enkeltrick: Auch wer nicht reinfällt, macht häufig klassischen Fehler

von Antonia Fuchs

+++

Link soll zu PayPal führen? Vorsicht!

Update vom 9. März: Auf Kleinanzeigenseiten geben sich Betrüger als Kaufinteressenten für einen Artikel aus, fingieren Bezahlprobleme und behaupten dann, den Kaufpreis inklusive Versandkosten über einen angeblich neuen PayPal-Dienst gesendet zu haben.

Als Nächstes schicken sie einen angeblich von PayPal erstellten Link, der den Namen des frei erfundenen "Käufers" enthält. Über den Link soll man das Geld angeblich anfordern können. Darauf sollte man aber keinesfalls klicken, sondern die Reißleine ziehen und den Kontakt abbrechen, rät das Verbraucherschutzportal "Watchlist Internet".

Wer auf den Link klickt, landet auf einer gefälschten PayPal-Seite, auf der die Zugangsdaten zu dem Bezahldienst und auch SMS-Bestätigungscodes von PayPal abgefischt werden. Wer hier weitermacht und den Anweisungen folgt, verliert Geld.

+++

Facebook-Betrug: Verschicken Sie niemals eine Kopie Ihres Ausweises

Update vom 6. März: Seien Sie vorsichtig bei Verkaufsangeboten jeder Art auf Facebook: Bei den Profilen der Anbieter kann es sich um Fake-Profile handeln, hinter denen Betrüger stecken. Typisch ist, dass sie im Zuge der Verhandlungen Ausweiskopien an ihre Opfer schicken und im Gegenzug ebenso eingescannte Ausweise verlangen. Höchste Vorsicht!

Bei den geschickten Ausweisen handelt es sich um gestohlene Kopien von Ausweisen Dritter - genau hierfür missbrauchen die Betrüger auch wiederum Ihren Ausweis. Die Folge kann etwa sein, dass Opfer an Ihrer Haustür klingeln und von Ihnen Ware abholen möchten, für die sie den Betrügern bereits Geld gezahlt haben.

Das Portal "Watchlist Internet" schildert diese Masche aktuell am Beispiel von Konzertkarten. Die Bereitschaft vieler Fans, hohe Preise für rare Karten zu bezahlen, ruft die Kriminellen hier verstärkt auf den Plan. Die Betrüger seien mit ihren Fake-Profilen überall, wo man bei Facebook nach Karten suchen würde: im Diskussionsforum der Veranstaltung, bei den Kommentaren darunter, auf dem Marketplace oder auch in speziellen Gruppen für Konzertkarten.

Um Vertrauen zu stiften, senden die Betrüger dann häufig die - gestohlene - Ausweiskopie. Im Gegenzug fordern sie ebenfalls eine Ausweiskopie. Hier gilt: Niemals eine Kopie des eigenen Ausweises schicken! Diese wird von Kriminellen für die nächsten Betrügereien missbraucht. Teils wird laut "Watchlist Internet" auch nur der halbe Ticketpreis verlangt plus die Ausweiskopie als Sicherheit. Hier gilt: Niemals Geld überweisen oder mit der PayPal-Funktion "Geld an Freunde & Familie senden" zahlen. In beiden Fällen ist das Geld weg, wenn sich der Verkäufer als Betrüger entpuppt.

Wie geht es besser? Am sichersten seien eine persönliche Übergabe und Bezahlung, raten die Verbraucherschützer. Geht das nicht, sollte man sich das Facebook-Profil des Verkäufers ganz genau anschauen und etwa über die PayPal-Funktion "Geld senden für Waren und Dienstleistungen" bezahlen, weil hier bei Problemen ein Käuferschutz greift.

Und auch dem Ticket selbst sollte man Beachtung schenken: E-Tickets, die selbst ausgedruckt werden, kauft man von Dritten am besten gar nicht. Hier besteht die Gefahr, dass sie mehrfach ausgedruckt worden sind.

+++

Verwendete Quellen:

  • Polizeiliche Kriminalprävention der Länder und des Bundes
  • Watchlist Internet
  • Verbraucherzentralen
  • Bundesnetzagentur
  • Material der Deutschen Presse-Agentur (dpa)
Betrug

"Es rufen immer wieder Geschädigte an": Wie Ferienhausbetrüger vorgehen