"Das kann mir nicht passieren": Wenn es um Betrug geht, sollte niemand mehr so denken. Besonders im Internet werden die Maschen immer ausgeklügelter. Damit Sie richtig reagieren, halten wir Sie hier auf dem Laufenden.

Mehr zum Thema Verbraucher

+++ Dieser Artikel wird regelmäßig aktualisiert +++

Update vom 24. Juli: Die Betrugsmasche "Falsche Polizeibeamte" lockt immer noch viele Menschen in die Falle. Eine Seniorin in Osnabrück hatte kürzlich einen Schutzengel: Ein couragierter Taxifahrer bewahrte sie davor, eine sehr hohe Summe zu verlieren.

Die 80-Jährige hatte laut Polizei einen Anruf eines falschen Polizisten erhalten. Ihre Tochter habe einen tödlichen Unfall verursacht und komme ins Gefängnis, wenn nicht schnell eine hohe fünfstellige Summe Bargeld gezahlt werde. "Unter Schock stieg die Seniorin in ein Taxi und fuhr nach Osnabrück", teilt die Polizei in einer Mitteilung mit. Dort hob sie die geforderte Summe ab und stieg zurück ins Taxi.

Der Fahrer wurde daraufhin hellhörig. Die Situation erschien ihm verdächtig, er überlegte nicht lange und alarmierte die Polizei. Die Beamten konnten schnell klären, dass die Tochter keinen Verkehrsunfall gehabt hatte. "Noch auf der Polizeiwache nahmen sich Mutter und Tochter in die Arme", schildert die Polizei. Die Beamten dankten dem Taxifahrer für seinen couragierten Einsatz.

Warnung vor Schockanrufen

  • Die Frau wäre fast Opfer geworden des klassischen Schockanrufs (auch "Enkeltrick" genannt), dessen typisches Muster ist: Die Anrufer klingen überzeugend, sind hervorragende Schauspieler, wie die Polizei immer wieder warnt. Eine schreckliche Nachricht, die einen Angehörigen betrifft, versetzt die Angerufenen - häufig Senioren - unter Schock. Hinzu kommt Zeitdruck: Schnell sei eine Summer zu zahlen, es wird ein Ort für die Geldübergabe genannt.
  • Lesen Sie auch: So verhalten Sie sich richtig bei einem Schockanruf
Betrug

Schockanruf erhalten? Das sollten Sie unmittelbar nach dem Auflegen tun

von Antonia Fuchs

+++

Amazon warnt seine Mitglieder vor Betrug

Update vom 22. Juli: Betrügereien, bei denen Kriminelle Namen und Logo von Amazon missbrauchen, reißen nicht ab. Aktuell warnt der Online-Versandriese erneut per E-Mail seine Prime-Mitglieder: Betrüger melden sich telefonisch, per SMS oder E-Mail bei ihren Opfern. Das Ziel sei immer, an Zahlungsinformationen und somit an Geld der Amazon-Kunden zu kommen. Angeblich seien Mitgliedschaftsbeiträge fälschlicherweise abgebucht worden oder die Mitgliedschat laufe ab, falls nicht zeitnah daten aktualisiert würden, behaupten die Betrüger. Auch wird gedroht, hohe Gebühren in Rechnung zu stellen, um die User unter Druck zu setzen.

Gut zu wissen: Wer überprüfen will, ob bestimmte E-Mails tatsächlich von Amazon kommen, kann per App oder über den Browser im Message Center die Liste mit von Amazon versendeten Nachrichten checken.

Wer den Status seiner Prime-Mitgliedschaft überprüfen, Zahlungen autorisieren oder Änderungen an Rechnungs- und Kontoinformationen vornehmen will, meldet sich in seinem Amazon-Konto an und geht auf "Mein Konto". Im Zweifel solle man sich an den Kundendienst wenden. Auch können User verdächtige Kontaktaufnahmen über ein an Amazon melden.

Betrug

Wie erkenne ich eine Phishing-Mail?

+++

Opfer von Anlagenbetrug erneut im Visier

Update vom 19. Juli: Immer wieder kommt es vor, dass Opfer von Betrugsmaschen erneut zum Opfer werden. Die Betrüger verfügen dann nämlich bereits über gewisse Daten der Personen, die sie erneut nutzen können. Über eine aktuelle Betrugsmasche, die sich die gleichen Opfer noch einmal krallt, berichtet aktuell das Portal Watchlist-Internet. Die aktuelle Warnung kommt aus Österreich – doch bei Betrugsmaschen ist es nur eine Frage der Zeit, bis sie sich weiter ausbreiten.

Von der aktuellen Betrugsmasche sind Personen betroffen, die bereits einmal Geld bei Anlagenbetrug verloren haben. Die Kriminellen kontaktieren ehemalige Betrugsopfer und behaupten, dass ihr Geld gefunden worden wäre. Dafür versenden sie eine E-Mail und geben sich als "Financial Services Compensation Scheme Limited (fscs)" aus London aus.

Sie behaupten, einen Sitz in Berlin zu haben (FSCS Capital GmbH), und dass eine unautorisierte CFD-Handelsplattform geschlossen wurde, wo Gelder auf den Namen des Betrugsopfers gefunden wurden. Dieser Betrag solle nun ausgezahlt werden. Das Betrugsopfer wird in der Mail um Kontaktaufnahme gebeten.

Sollten Sie eine solche Mail erhalten haben, nehmen Sie keinesfalls Kontakt auf. In diesem Fall werden Sie nämlich mit einer Person verbunden, die Ihnen glaubhaft erklärt, dass Sie Anspruch auf das Geld hätten. Ebenfalls erklärt diese Person, wie Sie an das Geld kommen – und welche Daten Sie ihr dafür zukommen lassen müssten.

Kurz vor der angeblichen Überweisung Ihres Geldes werden Sie dann aufgefordert, selbst Geld an die Kriminellen zu zahlen – angeblich für Steuern, Anwaltskosten oder andere Gebühren. Machen Sie dies unter keinen Umständen!

Was Sie tun können, wenn Sie bereits persönliche Daten oder Geld übermittelt haben

  • Auch wenn die Kriminellen Sie unter Druck setzen: Tätigen Sie in keinem Fall weitere Zahlungen.
  • Erstatten Sie Anzeige bei der Polizei. Besonders dann, wenn Sie einen Ausweis übermittelt haben, da Ihr Name von den Kriminellen für weitere Betrugsmaschen genutzt werden kann.
  • Kontaktieren Sie Ihre Bank oder Ihr Kreditkartenunternehmen und versuchen Sie, das Geld zurückzubekommen. Die Aussichten auf Erfolg sind jedoch sehr gering. Wurde mit Bitcoin bezahlt, kann das Geld nicht zurückgeholt werden.

(mak)

+++

Achtung an Amazon Prime Days!

Update vom 16. Juli: Wer an den Prime Days am 16. und 17. Juli ein Schnäppchen beim Onlineversandriesen Amazon machen möchte, sollte Vorsicht walten lassen. Vor und an großen Aktionstagen gibt es viele Betrugs- und Phishingversuche. Eine Masche sind etwa Internetseiten, die den echten Amazon-Websites zum Verwechseln ähneln, aber von Betrügern nachgebaut wurden. Mimikama, ein Internetangebot, das sich mit Fakes und Betrug im Netz auseinandersetzt, nennt zum Beispiel folgende gefälschte Amazon-Phishing-Seiten:

Gefälschte Amazon-Seiten

  • amazon-onboarding[.]com
  • amazonindo[.]com

Das sind zwei Beispiele von über 1.000 Internetseiten, die laut Mimikama allein im Juni 2024 online gestellt wurden und das Wort "amazon" enthalten. Amazon selbst erklärt, worauf Kundinnen und Kunden achten können, um sich beim Onlineshopping zu schützen:

  • Offizielle Amazon-E-Mailadressen enden demnach auf @amazon.de (etwa no-reply@amazon.de oder shipment-tracking@amazon.de)
  • Links zu seriösen Amazon-Websites beginnen je nach ausgewähltem Land mit „https://www.amazon.de“, @amazon.co.uk oder einem Punkt vor dem Wort "amazon" (z.B.: pay.amazon.de)
  • Amazon weist außerdem darauf hin, dass Mitarbeitende weder per Mail noch per SMS persönliche Daten abfragen oder eine Zahlung einfordern, die nicht auf der Website stattfindet
  • Achtung: Die Alarmglocken sollten hingegen schrillen, wenn eine angebliche Amazon-Website mit einer Zahlenfolge beginnt (z.B. "123.456.789.123/amazon.de/") - hierbei handelt es sich um einen Betrugsversuch!

(tar)

Digitales Leben

Dreiecksbetrug: So funktioniert die Masche bei Amazon und Co.

+++

Warnung an Personalabteilungen: Kriminelle wollen an Gehälter

Update vom 11. Juli: "Ich habe mein Bankkonto gewechselt und möchte, dass mein Gehalt anders als bisher auf mein neues Bankkonto überwiesen wird. Soll ich sofort meine neuen Bankdaten mitteilen, damit die Änderungen vorgenommen werden können?" bei Mitarbeitern in Personalabteilungen sollten bei solchen E-Mails alle Alarmglocken klingeln. Was durchaus vorkommt - ein Mitarbeiter hat die Bank gewechselt und möchte die neuen Daten durchgeben - kann Betrug sein. Darauf weist das Verbraucherschutzportal "Watchlist Internet" erneut hin.

Kriminelle geben sich dann als Mitarbeiter des Unternehmens aus und bitten um Änderung ihrer Bankdaten für die Gehaltsüberweisung. Überprüft die Personalabteilung die E-Mail nicht auf ihre Echtheit, landet das Gehalt auf dem Konto der Betrüger.

Was die Masche so gefährlich macht: Nicht nur stimmt der Absendername tatsächlich mit dem eines Mitarbeiters oder einer Mitarbeiterin überein, sondern die Betrüger passen den Stil der E-Mail an die Unternehmenskultur an. Dafür betreiben sie erheblichen Aufwand im Vorfeld. "So wird vorab beispielsweise versucht herauszufinden, ob geduzt oder gesiezt wird, welche Signaturen zum Einsatz kommen oder wie die üblichen Grußformeln aussehen", erläutern die Experten von "Watchlist Internet".

Die Daten sammeln die Kriminellen etwa durch gezielte Anrufe, E-Mails oder Recherchen auf LinkedIn oder der Firmenwebsite. Der Betrug sei eine Form von "Social Engineering".

Der Mensch als Schwachstelle: Betrug mit "Social Engineering"

  • Bei dieser Masche nutzen Kriminelle keine technischen Sicherheitslücken aus, sondern gnadenlos menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft, Angst oder Respekt gegenüber Autoritäten. Cyber-Kriminelle verleiten das Opfer auf diese Weise beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren", schreibt das Bundesamt für Sicherheit und Informationstechnik.

Eine weitere Form des Social Engineering sei der "CEO-Betrug", bei dem sich Kriminelle als Vorgesetzte ausgeben und ihre Mitarbeiter beispielsweise bitten, Überweisungen zu tätigen. Die dringende Empfehlung an Firmen: Cybersecurity-Schulungen, klare Regeln zu Datenänderungen und Überprüfung entsprechender E-Mails.

Betrug

Vorsicht: Wer Telefonnummern googelt, sollte ganz genau hinsehen

von Antonia Fuchs

+++

Warnung vor Betrug über Airbnb: Phising bekommt neue Dimension

Update vom 21. Juni: Klicken Sie nie voreilig auf Links, auch wenn der Text noch so plausibel erscheinen mögen. Das gilt inzwischen nicht nur für E-Mails, sondern auch für Nachrichten direkt in Plattformen wie Airbnb, wie das Verbraucherschutzportal "Watchlist Internet" berichtet. Konkret geht es um Vorfälle, bei denen User kurz nach der Buchung einer Unterkunft in ihrem Airbnb-Postfach eine Nachricht mit folgendem Inhalt erhielten:

  • "Hallo [Vor- und Nachname], wir freuen uns, dass du unser Hotel für dein bevorstehendes Abenteuer ausgewählt hast. Unsere Vorfreude, dich willkommen zu heißen, ist riesig! Leider gibt es ein kleines Problem mit deinen Angaben. Bitte hilf uns, dies zu klären, sonst müssen wir deine Buchung stornieren: [Link]"

Was dahintersteckt: Kriminelle hacken Airbnb-Konten von Anbietern, die Unterkünfte vermieten. "Sobald die Unterkunft von Gästen gebucht wird, schreiben die Kriminellen den Gästen eine Nachricht, die im offiziellen Postfach der Plattform landet", warnen die Verbraucherschützer. Der Link in der Nachricht führe dann zu einer Phishingseite, wo die perfide Masche sich weiterspinnt: Aufgrund einer Gesetzesänderung im Reiseland sei ein Verifizierungsprozess nötig, der die Eingabe der Kreditkartendaten und zum Test die Abbuchung eines Geldbetrags erfordere, behaupten die Betrüger. Der Betrag werde dann angeblich wieder zurückgebucht.

User würden massiv unter Druck gesetzt, die Zahlung freizugeben, berichten die Verbraucherschützer. Nach der Freigabe erhielten sie eine Fehlermeldung "SESSION EXPIRED OR SERVER ERROR" und würden in einem "Supportchat" wieder und wieder aufgefordert, die Zahlungen freizugeben. In Wahrheit handelt es aber nicht jedes Mal um dieselbe, sondern um immer neue Zahlungen. Das Geld ist dann weg.

Wie Sie sich vor dieser und ähnlichen Maschen schützen können

  • Links genau prüfen: Achten Sie darauf, ob sie wirklich zur echten Seite des Unternehmens führen
  • Vermieter kontaktieren: Versuchen Sie, den Vermieter abseits der Plattform zu erreichen und nachzufragen, ob die Nachricht echt ist. Sollte dies nicht gelingen, fragen Sie beim Support von Airbnb nach.
  • Buchung überprüfen: Sollte von Ihrem Bankkonto das Geld für die Reservierung bereits abgebucht sein, ist die Buchung in der Regel bestätigt.

Wer bereits Opfer dieser Masche geworden ist, sollte sich umgehend an seine Bank wenden und auch Anzeige bei der Polizei erstatten. Vorsicht außerdem: Wer einmal Opfer von Betrug geworden ist, hat ein erhöhtes Risiko für Folgebetrug. Kriminelle verwenden einmal ergaunerte Daten immer wieder und verkaufen sie im Darknet weiter.

Galerie Reisen

Kennen Sie den Tempel-Trick? Achtung vor diesen Betrugsmaschen im Urlaub

von Malina Köhn

+++

Fake-Videos locken massenweise auf gefährliche betrügerische Webseiten

Update vom 14. Juni: Die Hoffnung auf schnelle Gewinne lockt Menschen permanent in die Falle. Die neue große Gefahr im Internet sind Online-Handelsplattformen, hinter denen sich Betrüger-Netzwerke verbergen.

Rund 250 Euro zum Start soll man überweisen - da kann nicht viel schiefgehen, denken viele. Das Geld ist aber weg. Und dabei belassen es die Betrüger auch nicht: Mit Tricks ergaunern sie noch mehr Geld; etwa behaupten sie, für Auszahlungen von Gewinnen seien erst weitere Einzahlungen vonnöten.

Ein Mann aus Speyer verlor dadurch jüngst 1.100 Euro, wie die Polizei aktuell meldet. Er sei aufgefordert worden, das Geld zu überweisen, um seinen "Gewinn zu sichern", so die Ermittler.

Nachdem ein Betrugsopfer im Gespräch mit unserer Redaktion ihre Geschichte öffentlich gemacht hatte, meldeten sich weitere Leserinnen und Leser bei uns. Einer berichtete von einer Schadenssumme von 90.000 Euro.

Immer wieder werden solche Fälle bekannt. Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) warnt nahezu täglich vor neuen betrügerischen Handelsplattformen. Beim Cyber Trading Fraud, wie Anlagebetrug auch genannt wird, drohe Totalverlust.

Betrugsmaschen

Betrugsopfer und Behörden warnen eindringlich: Hier droht Totalverlust

von Antonia Fuchs

Oft landen Verbraucher gar nicht durch aktive Suche nach Anlagemöglichkeiten auf solchen Plattformen. Eine Variante ist das "Pig Butchering" (übersetzt: Schweineschlachten): Betrüger kontaktieren ihre Opfer direkt über soziale Netzwerke, bauen erst Vertrauen auf und überzeugen sie dann, in Kryptowährungen auf gefälschten Trading-Plattformen zu investieren. Die Kriminellen, hinter denen riesige Netzwerke stecken, "füttern" ihre Opfer also erst emotional und schlachten sie dann finanziell aus.

Oft spielen aber auch ahnungslose Promis den Lockvogel: Im Netz verbreiten sich immer häufiger Inserate und Videos, die mittels Künstlicher Intelligenz (KI) verfälscht wurden. Es sieht dann so aus, als würden bekannte Persönlichkeiten wie Markus Lanz, Til Schweiger oder Lena Meyer-Landrut von ihren hohen Gewinnen mittels Bitcoin-Trading-Seiten schwärmen, deren konkrete Namen auch genannt werden.

Eine aktuelle Recherche der Verbraucherschützer von "Watchlist Internet" zeigt, dass allein in Österreich betrügerische Anzeigen über Facebook und Instagram täglich rund 200.000 Menschen erreichen. Und die Fake-Videos kursieren zusätzlich auf zahlreichen weiteren Plattformen, etwa YouTube. Tatsächlich haben die gezeigten Promis aber nichts damit zu tun, ihre Namen und Gesichter werden für Betrug missbraucht, die Stimmen künstlich erzeugt.

Wer dann die Namen der beworbenen Plattformen im Internet eingibt, landet auf Seiten, die optisch sehr ansprechend und professionell aussehen. Wichtig ist, die Warnsignale zu kennen, die darauf hindeuten, dass hier keine seriösen Broker, sondern professionelle Betrugsbanden die Betreiber sind.

Betrügerische Trading-Plattformen erkennen

  • Geben Sie den Namen der Plattform in der Unternehmensdatenbank der Bafin ein - taucht sie dort nicht auf, liegt ihr keine Erlaubnis vor und sie ist unseriös.
  • Womöglich befindet sich der Name der Website auch schon in den tagesaktuelle Warnungen der Bafin zu unseriösen Plattformen.
  • Suchen Sie nach dem Impressum. Meist fehlt es - und so auch die vorgeschriebene Angabe der zuständigen Aufsichtsbehörde.
  • Häufig wird ein Startkapital von 200 bis 250 Euro gefordert, aber keine Vertragsunterzeichnung.
  • Nach der Registrierung nehmen angebliche Kundenbetreuer oder Broker Kontakt auf, um Vertrauen aufzubauen (es folgen dann aber bald Forderungen, mehr Geld einzuzahlen).
  • Im eingeloggten Zustand werden die rasant - und unrealistisch schnell - steigenden angeblichen Gewinne angezeigt.

Menschen aus allen Schichten fielen bereits auf Online-Trading-Betrug herein, warnt die Bafin auf Anfrage unserer Redaktion. Der dringende Rat an die Opfer: Den Fall schnellstmöglich bei der Polizei anzuzeigen.

+++

Gefälschte Edeka-Gutscheine locken in die Falle

Update vom 12. Juni: Vor Fake-Gutscheinen im Internet warnen derzeit mehrere Medien sowie das Portal "mimikama.org". Häufig hätten sie einen vielversprechenden Warenwert von 250 bis 500 Euro. Sollten Ihnen beispielsweise auf Facebook Gutscheine oder Gewinnspiele angeboten werden, bei denen angeblich exklusive Geschenke und Geldbeträge winken, bleiben Sie misstrauisch: Die Links der betrügerischen Anzeigen führen auf Webseiten, auf denen User ihre Daten eingeben sollen.

Vorsicht: Zahlungsdaten sollte man sowieso nie preisgeben, doch auch, wer hier andere persönliche Informationen wie Name, Adresse, Telefonnummer angibt, geht ein Risiko ein. "Wenn man seine Daten bei einem Fake-Gewinnspiel eingibt, können diese verkauft und missbraucht werden", warnt das Portal "mimikarma.org" vor Spam, unerwünschter Werbung, Identitätsdiebstahl und der Gefahr finanzieller Verluste.

Derzeit wird vor allem die Marke Edeka massenweise für die Masche missbraucht, freilich kann aber jederzeit auch die Kundschaft anderer Unternehmen im Fokus der Betrüger stehen. Daher heißt es grundsätzlich, Finger weg von dubiosen Gutscheinen und Gewinnspielen. Im aktuellen Fall etwa stammt der Post von einer Facebook-Seite, die erst seit kurzem existiert und über wenige Follower, kein Impressum und kein Verifizierungsabzeichen (blauer Haken) wie die Orginal-Edeka-Facebookseite verfügt.

Noch nie Opfer von Cyberkriminalität? Dann gehören Sie inzwischen zur Minderheit

  • Die meisten Internetnutzer hatten schon einmal mit Cyberkriminalität zu tun: 67 Prozent derjenigen, die im Netz unterwegs sind, sind einer kriminellen Masche auf den Leim gegangen, zeigt eine Umfrage von Bitkom Research.
  • So häufig waren die Befragten von den einzelnen Maschen betroffen:
    - Phishing: 35 Prozent
    - Betrug beim Online-Einkauf: 30 Prozent
    - Beleidigungen im Internet: 26 Prozent.
  • Jeder Dritte der Betroffenen hatte zum Glück keinen finanziellen Schaden durch die Betrüger. Bei denen, die einen Verlust bezifferten, lag er im Schnitt bei 262 Euro.
  • Laut dem Digitalverband Bitkom helfen schon wenige Maßnahmen, um einen großen Teil der Angriffe abzuwehren. Dazu gehören sichere Passwörter oder Passkeys. Außerdem sollten Internetnutzer Updates rechtzeitig installieren und bei ungewöhnlichen Nachrichten von vermeintlichen Familienmitgliedern oder Arbeitskollegen skeptisch sein.
  • Für die Umfrage wurden 1.018 Internetnutzende ab 16 Jahren telefonisch befragt.

+++

Kunden von Disney+ und Netflix verstärkt im Visier

Update vom 5. Juni: Ein Rabatt, ein kostenloses Angebot - so etwas lassen sich viele nicht entgehen. Damit spielen Betrüger in derzeit kursierenden Phishing-Mails, über die die Verbraucherzentrale informiert. Eine richtet sich an die Kundschaft des Streamingdienstes Disney+ mit dem Betreff "Achtung! Ihre Disney+ Mitgliedschaft ist abgelaufen. Verlängern Sie jetzt kostenlos!"

Galerie Cyberkriminalität

Eine bestimmte Aufforderung sollte Sie skeptisch machen

Typisch für Phishing: Die E-Mail enthält einen Link-Button, in diesem Fall soll der User verleitet werden, auf "Kostenlos verlängern" zu klicken. Wer das tut, landet auf einer Fake-Website, auf der er seine Zahlungsdaten eingeben und sie damit den Kriminellen in die Hände spielen soll.

Phishing trifft gehäuft gerade auch Netflix-Kunden, nachdem der Streamingdienst seine Preise ab Juni erhöht hatte. In betrügerischen E-Mails heißt es, die Zahlungsinformationen seien zu aktualisieren, dabei wurde noch mit einem "speziellen Bonus" gelockt.

Typische Merkmale: So können Sie Phishing-Mails erkennen

  • Phishing-Mails – häufig angeblich von Banken oder bekannten Unternehmen wie Amazon, PayPal oder Netflix – sehen auf den ersten Blick täuschend echt aus. Sehr häufig, aber nicht zwingend, sind Rechtschreib- und Grammatikfehler enthalten. Überprüfen Sie auch die Absenderadresse und gleichen Sie sie mit der echten E-Mail-Adresse der Firma ab.
  • Beim User soll ein Schockmoment ausgelöst werden. Hier spielen die Betrüger mit verschiedenen Gründen, die den Adressaten alarmieren sollen. Beispielsweise mit der Drohung, das Konto werde gesperrt oder es müssten aus bestimmten Gründen dringend die Daten aktualisiert werden.
  • Dafür befindet sich ein Link-Button in der Mail, häufig betextet mit Formulierungen wie "Jetzt/Hier Daten aktualisieren" oder "Unautorisierte Zahlungsvorgänge stoppen". Wer hier klickt und Daten eingibt, überlässt sie den Betrügern.
  • Meistens wird Druck aufgebaut, sofort zu handeln: Etwa nennen die Betrüger Fristen wie "innerhalb von 24 Stunden", in denen die Daten unbedingt zu aktualisieren seien. Das Ziel ist wiederum, den Schockmoment zu nutzen und dem Opfer möglichst keine Zeit zum Nachdenken zu geben.

Phishing-Mail erhalten? So reagieren Sie richtig

  • Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner oder löschen Sie sie.
  • Kontaktieren Sie im Zweifel den angeblichen Absender direkt. Klicken Sie dafür nicht auf den Link in der E-Mail.

+++

Schon wieder ein Ticketportal gehackt: User sollten sofort handeln

Update vom 4. Juni: Hacker haben Nutzerdaten von bis zu 560 Millionen Kunden des Konzertkarten-Anbieters Ticketmaster erbeutet. Die Datensätze werden im Darknet angeboten. Darunter sollen laut dem Portal "Hackread" Namen, Adressen, E-Mail-Adressen und Fragmente hinterlegter Kreditkartendaten sein.

Inhaber eines Ticketmaster-Kontos sollten ihr Passwort ändern, betroffene Kreditkarten sperren, die Bankkonten auf unberechtigte Abbuchungen durchgehen und davon abgesehen ihre Rechte prüfen.

Wurde ich gehackt?

  • Wer sichergehen und auf dem Laufenden bleiben will, kann dafür Angebote im Internet nutzen:
  • "haveibeenpwned.com": Hier können user ihre E-Mail-Adresse zum Check eingeben
  • Identity Leak Checker vom Hasso-Plattner-Institut
  • Leakchecker der Universität Bonn nutzen: Hier werden bekanntgewordene Datenverluste gesammelt und Sie können sich alarmieren lassen, wenn die eigenen Daten auftauchen.

Die Verbraucherzentrale Bayern rät Ticketmaster-Kunden zu prüfen, ob sie Ansprüche geltend machen können. Dafür stellt die Verbraucherzentrale Bayern ein Online-Tool zur Verfügung.

Das Bundesamt für Sicherheit in der Informationstechnik rät grundsätzlich zur größtmöglichen Sicherheit bei Onlinekonten. Dazu zählt - falls von Anbieter vorgesehen - die Einrichtung einer Zweifaktor-Authentisierung. Hierbei wird zusätzlich zum Passwort noch ein zweiter Code abgefragt, oder man muss die Anmeldung über ein weiteres Gerät bestätigen. Außerdem sollte ein möglichst starkes Passwort gewählt werden, und zwar ein einzigartiges für jedes einzelne Onlinekonto. Dabei helfen zum Beispiel die Passwortmanager, die mittlerweile in Browsern wie Firefox, Chrome, Safari oder Vivaldi stecken.

Erst vor wenigen Wochen hatten Hacker versucht, mit Daten von Eventim-Kunden Konzertkarten für Taylor Swift zu erbeuten. Auch hier waren Kunden aufgerufen, schnellstmöglich ihre Passwörter zu ändern.

Weitere Warnungen vor Betrug

Verwendete Quellen

  • Presseportal: Mitteilung der Polizei Osnabrück
  • E-Mail von Amazon an Prime-Mitglieder
  • Bundesamt für Sicherheit und Informationstechnik
  • Pressmitteilung Polizei Ludwigshafen
  • Bafin
  • Watchlist Internet
  • dpa
  • Verbraucherzentrale
Betrug

Enkeltrick: Auch wer nicht reinfällt, macht häufig klassischen Fehler

von Antonia Fuchs
JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.