Perfider Hinweis in Phishing-Mails an Bankkunden der ING

Die Methoden von Kriminellen sind so raffiniert geworden, dass niemand mehr vor Betrug gefeit ist. Wir klären über gängige und neue Maschen auf.

Mehr zum Thema Verbraucher

+++ Dieser Artikel wird regelmäßig aktualisiert +++

ING-Bankkunden sollen Authentifizierungsmethode ändern

Update vom 17. Juni: Vor einer besonders perfiden Betrugsmasche warnt die Verbraucherzentrale alle Kunden und Kundinnen der ING: Die Kundschaft der Bank wird per E-Mail dazu aufgefordert, ihre Authentifizierungsmethode zu aktualisieren, da die bisherige "ab dem 20. Juni 2025" nicht mehr unterstützt werde.

Anzeichen für Phishing

• keine Anrede
• unseriöse Absenderadresse
• Link in der Mail
• kurze Frist und Androhung der Kontodeaktivierung

Sollte keine Aktualisierung vorgenommen werden, drohe "nach 24 Stunden" eine Deaktivierung des Kontos. Am Ende der Phishing-Mail werden die Empfänger vor Betrug gewarnt – von den Betrügern selbst. "Achtung vor Betrug: Unsere ING Mitarbeitenden fordern Sie niemals zu einer Freigabe auf", heißt es in dem gefälschten Schreiben. "Erlauben Sie nur Zugriffsanfragen, die Sie selbst angefordert haben." (sav)

+++

Betrüger locken mit möglicher Rückerstattung für BahnCard-Gebühr

Update vom 16. Juni: Kriminelle locken derzeit mit einem dreisten "Angebot" Kundschaft der Deutschen Bahn. Laut der Verbraucherzentrale kursieren E-Mails, in denen suggeriert wird, dass "Unstimmigkeiten" bei der Abrechnung einiger "BahnCard-Verträge" festgestellt wurden. Eine Rückerstattung in Höhe von 87,60 Euro könne möglich sein. Betreff der E-Mail: "Ihre Rückerstattung wartet Jetzt klicken".

Um zu erfahren, ob man zu einer Rückerstattung berechtigt sei, müsse man Daten "kurz" über das "sichere Kundenportal" bestätigen, heißt es in der Mail. Dieses "Angebot" gelte bis zum 24. Juni 2025.

Anzeichen für Phishing

• unpersönliche Anrede
• unseriöse Absenderadresse
• Link in der Mail

Die Verbraucherschützer warnen und raten dazu, das angebliche Angebot zu ignorieren und sensible Daten zu schützen, indem man die Mail unbeantwortet in den Spam-Ordner verschiebt. Ein weitere Tipp: "Falls Sie ein Konto bei der Deutschen Bahn haben, schauen Sie in der App oder auf der Internetseite nach, ob Sie dort ähnliche Aufforderungen finden." (sbi)

+++

Ex-Mitarbeiter verschenkt Rabattcodes? Klingt glaubhaft, ist es aber nicht

Update vom 13. Juni: Diese Masche ist mal was Neues: Vermeintliche Ex-Mitarbeiter von Einzelhandelsgeschäften sind angeblich mit ihrem Arbeitgeber im Schlechten auseinander gegangen und nehmen jetzt Rache, indem sie Rabattcodes in sozialen Medien wie beispielsweise TikTok posten. Das Portal "Watchlist Internet" berichtet von Fällen, die Rabattcodes bei Billa (einem österreichischen Supermarkt) und Douglas versprachen.

Die Betrüger behaupteten, besagte Codes wären im Normalfall nur für Mitarbeiter und würden enorme Rabatte ermöglichen. Da sie so enttäuscht von ihrem Ex-Arbeitgeber seien, würden sie die Codes jetzt allen zur Verfügung stellen.

Die Postings nach Informationen von "Watchlist Internet" im Wortlaut

• "Ich habe noch immer Zugriff auf mein altes BILLA-Mitarbeiterportal – da gibt's hunderte Rabattcodes! Du kannst dir so viele holen wie du willst auf rawu.ink und ordentlich sparen beim Einkaufen!"
• "Ich habe mehrere Jahre bei Douglas gearbeitet – und erst gestern erfahren, dass ich aus gesundheitlichen Gründen entlassen wurde. Deshalb habe ich beschlossen, etwas mit euch zu teilen, worüber wir strengstens stillschweigen bewahren mussten. Nur wenige wissen davon: Ihr könnte derzeit eine exklusive Beauty Box mit Parfüm, Kosmetik und Pflegeprodukten für weniger als 2 € erhalten! Es gibt auf der Douglas-Website einen versteckten Bereich, den nur Mitarbeiter kennen. Den Link dazu poste ich unten in den Kommentaren. Alles, was ihr tun müsst, ist ein paar kurze Fragen über euch zu beantworten. Als Dankeschön bekommt ihr die Beauty Box direkt nach Hause geschickt. So einfach ist das. Früher durfte ich nichts sagen… Aber nachdem ich so plötzlich gekündigt wurde, will ich, dass möglichst viele Menschen die Wahrheit erfahren. Vielleicht kann ich so wenigstens ein Stück Gerechtigkeit zurückholen."

Wer auf die entsprechenden Webseiten klickt, landet in beiden Fällen bei rawu.ink. Dort soll man Angaben zu seiner Person machen sowie Bank- und Kreditkartenangaben übermitteln. Angeblich bekäme man im Anschluss eine E-Mail mit dem Rabattcode.

Noch fieser wird die Masche durch eine Art Forum, in dem sich Fake-Kommentare befinden, die beschreiben, wie froh und glücklich man über dieses Angebot sei und wie gut alles funktioniert habe.

• Fazit: Geben Sie keinesfalls private oder gar Bankdaten preis, es handelt sich hierbei um Phishing! (mak)

+++

Unbekannter Geldeingang? Verbraucherzentralen warnen vor PayPal-Betrugsmasche

Update vom 12. Juni: "Jemand hat Ihnen Geld gesendet." So oder so ähnlich informiert der Zahlungsdienstleister PayPal seine Kundinnen und Kunden, wenn auf deren Konto eine Zahlung eingeht. Klingt erst mal erfreulich. Aber was, wenn man denjenigen, von dem das Geld kommt, gar nicht kennt, man also keine Zahlung erwarten kann? Dann handelt es sich möglicherweise um einen Betrugsversuch, warnen die Verbraucherzentralen NRW und Rheinland-Pfalz.

Die Masche funktioniert wie folgt: Betrüger senden angeblich versehentlich einen Betrag auf ein PayPal-Konto und bitten umgehend um eine Rückzahlung via "Freunde und Familie". Wer der Bitte nachkommt, hat in diesem Transaktionsmodus dank ausgeschaltetem Käuferschutz aber keine Möglichkeit, sein Geld zurückzuholen - im Gegensatz zu den Betrügern.

Denn die eröffnen, sobald sie das Geld erhalten haben, für ihre angeblich versehentliche Zahlung, die sie über den Transaktionsmodus "Waren und Dienstleistungen" getätigt haben, einen Problemfall und fordern ihr Geld zurück. Paypal kommt diesem Wunsch nach und holt den Betrag daraufhin von Ihrem Konto zurück.

Damit bekommen Betrüger also sowohl ihr Geld zurück als auch die Zahlung der ahnungslos Geprellten. Und die können dann nichts dagegen tun.

So handeln Sie richtig

• Die Verbraucherzentralen raten, die Rückzahlung des Geldes in der eigentlichen Transaktion zu veranlassen, anstatt eine neue anzulegen.
• Das geht, indem Betroffene in den PayPal-Aktivitäten die Zahlung öffnen, die die vermeintlichen Betrüger gesendet haben. In der PayPal-App lässt sich der Betrag dann mittels "Rückzahlung senden" zurückschicken, im Browser lautet die Funktion "Diesen Betrag zurückzahlen".
• Wie die Rückzahlung ausgeführt wird, erklärt PayPal auf seiner Webseite noch einmal ausführlich.

(dpa/bearbeitet von mak)

+++

PayPal-Konto wurde angeblich eingeschränkt? Vorsicht!

Update vom 11. Juni: Wer aktuell eine E-Mail mit dem Betreff "Ihr PayPal-Konto wurde eingeschränkt" erhält, sollte nicht darauf reagieren. Wie die Verbraucherzentrale berichtet, kursieren derzeit Mails, die angeblich von PayPal stammen. Darin heißt es, das PayPal-Konto sei "aufgrund von ungewöhnlicher Aktivitäten" vorübergehend zum "Schutz Ihrer Daten und Ihres Kontos" eingeschränkt worden.

Dabei handelt es sich um Phishing, stellen die Verbraucherschützer klar. Besonders auffällig sei die Frist von "24 Stunden", in der eine Bestätigung der Identität gefordert wird. Die Betrüger drohen damit, dass das Konto ansonsten dauerhaft gesperrt werde. Auch drohen sie damit, "weitere rechtliche Schritte einzuleiten".

Anzeichen, dass es sich hier um Phishing handelt

• unpersönliche Anrede ("Hallo")
• unseriöse Absenderadresse
• Link in der Mail
• kurze Fristsetzung
• Drohung mit Kontosperrung

Der Tipp der Verbraucherzentrale: Die Phishing-Mail ignorieren und unbeantwortet in den Spam-Ordner verschieben oder löschen. Wer ein PayPal-Konto hat und sichergehen möchte, kann in der App oder auf der Internetseite nachsehen, ob es wirklich Aufforderungen gibt.

Eine verdächtige E-Mail oder Website können Kundinnen und Kunden auch PayPal direkt melden - dafür die Mail an phishing@paypal.com weiterleiten. "Löschen Sie die E-Mail aus Ihrem Posteingang, nachdem Sie sie an uns weitergeleitet haben", empfiehlt das Unternehmen weiter. (sbi)

+++

Bei Anruf Rentenberater? DRV warnt vor Trickbetrügern am Telefon

Update vom 4. Juni: Die Deutsche Rentenversicherung (DRV) berichtet von einer neuen, bundesweiten Betrugsmasche. Dabei sollen sich Kriminelle am Telefon als Mitarbeiter der DRV ausgeben und versuchen, unter diesem Vorwand Geld von Betroffenen zu kassieren. Die Anrufer behaupten, im Sinne von Rentnerinnen und Rentnern im Falle einer drohenden Rentenpfändung zu vermitteln.

Diese hätten angeblich vor Jahren ein Lotto-Abo abgeschlossen, wodurch ihnen mehrere Tausend Euro Schulden entstanden seien. Diesen vermeintlichen Abschluss soll ein Tonbandmitschnitt untermauern.

Die Kriminellen behaupten, die Pfändung abwenden zu können, indem sie mit der Anwaltskanzlei der Gegenpartei einen Vergleich abschlössen, so die DRV. Dafür müssten Angerufene lediglich sofort einen Teilbetrag der angeblich offenen Forderung überweisen.

Die DRV rät Betroffenen, sich nicht von der Masche verunsichern zu lassen und auch kein Geld an die Betrüger ins In- oder Ausland zu überweisen. Stattdessen sollten sie einfach auflegen und sich umgehend mit der örtlichen Polizei in Verbindung setzen.

Wer sich anschließend immer noch unsicher ist, ob an der Geschichte etwas Wahres dran ist, kann auch selbst bei der DRV nachfragen. Die kostenfreie Hotline ist unter 0800 10 00 48 00 zu erreichen. (dpa/bearbeitet von mak)

+++

Betrug im Namen von Disney+: Kunden sollen Zahlungsdaten aktualisieren

Update vom 3. Juni: Um "weiterhin unbegrenzten Zugriff auf exklusive Inhalte zu genießen" werden Kunden von Disney+ aufgefordert, ihr Abonnement zu verlängern. Die Verbraucherzentrale warnt davor, dieser Aufforderung nachzukommen, da es sich bei den derzeit verschickten Mails um eine Betrugsmasche handelt.

Der Betreff der E-Mail lautet "Zahlung fehlgeschlagen - Jetzt aktualisieren" und im Schreiben selbst wird mit der Sperrung des Kontos gedroht – ein typischer Trick, um die Kunden unter Druck zu setzen. Erfolge die Aktualisierung nicht "zeitnah", könne das Konto "deaktiviert" werden, heißt es.

Darüber hinaus ist die E-Mail sehr einfach aufgebaut, nur mit einer unpersönlichen Anrede ("Hallo") versehen und auch die Absendeadresse sowie der Link, auf den die Nutzer klicken sollen, wirken sehr unseriös.

Bei solch klaren Anzeichen für Phishing, aber auch grundsätzlichem Verdacht, sollten derartige Mails immer unbeantwortet in den Spam-Ordner verschoben und niemals auf Links geklickt werden. Abonnentinnen und Abonnnenten von Disney+ können in der App oder auf der Internetseite prüfen, ob es dort ähnliche Aufforderungen gibt. (sav)

+++

Datenleck bei Adidas - was Betroffene wissen müssen

Update vom 28. Mai: Beim Sportkonzern Adidas gab es ein Datenleck. Betroffen seien potenziell aber nur Kundinnen und Kunden, die in der Vergangenheit schon einmal den Kundenservice des Unternehmens kontaktiert hätten, wie Adidas mitteilt. Zum Ausmaß des Datenabflusses machte Adidas keine Angaben.

Alle "potenziell betroffenen Kunden" würden informiert, ebenso die Datenschutz- und Sicherheitsbehörden. Von dem Vorfall seien "Kontaktinformationen" betroffen, nicht aber "Passwörter, Kreditkartendaten oder andere zahlungsrelevante Informationen". Zugriff auf die Kundendaten hätten die Angreifer über einen mit dem Kundenservice beauftragten Dienstleister erlangt.

Betroffene sollten nun besonders wachsam sein. Denn nach einem solchen Datenleck ist erfahrungsgemäß mit Spam-E-Mails, Phishing-Versuchen oder auch betrügerischen Anrufen zu rechnen, die auf das Konto der Angreifer selbst gehen oder anderen Cyberkriminellen zuzurechnen sind, die die erbeuteten Daten gekauft haben.

Alle, die schon einmal mit dem Adidas-Kundenservice in Kontakt gestanden haben, sollten daher künftig insbesondere bei Nachrichten oder Kontaktaufnahmen, die angeblich mit Adidas in Verbindung stehen oder Sport-Bezug haben, besonders kritisch sein.

• Grundsätzlich gilt: Niemals sensible Informationen wie etwa Bezahldaten oder Passwörter am Telefon, in Messengern oder per E-Mail preisgeben.

(dpa/bearbeitet von tar)

+++

Erst prüfen, dann zahlen: Vorsicht vor falschen Steuerbescheiden

Update vom 27. Mai: Dass das Finanzamt Verzugszinsen für zu spät eingereichte Steuererklärungen verlangt, ist nicht ungewöhnlich. Kommt die Forderung aber vom Bundeszentralamt für Steuern, sollten Sie skeptisch werden, denn: Derzeit machen mal wieder gefälschte Steuerbriefe die Runde.

In den Schreiben, die Verbraucherinnen und Verbraucher erreichen, geben sich Kriminelle als das Bundeszentralamt für Steuern aus und fordern Verzugszinsen von mehreren Hundert Euro für vermeintlich zu spät eingereichte Steuererklärungen. Überwiesen werden soll meist unverzüglich - innerhalb einer zweitägigen Frist.

Die Lohnsteuerhilfe Bayern (Lohi) gibt Tipps, wie Sie den Betrug entlarven können:

• Mehrere Ungereimtheiten: Auf den ersten Blick mag die Post täuschend echt aussehen. Auf den zweiten Blick sind einige Dinge aber nicht stimmig. So stehen auf den unterschiedlichen Seiten etwa oft verschiedene Daten - zum Beispiel Februar auf der ersten, Mai auf der zweiten Seite. Auch Absenderfelder und Fußnoten unterscheiden sich oft.
• Unpersönliche Anrede: Ungewöhnlich für Steuerschreiben - Empfängerinnen und Empfänger werden nicht namentlich angesprochen. Stattdessen beginnen die Schreiben mit "Sehr geehrte Steuerzahlerin und sehr geehrter Steuerzahler". Finanzämter kennen und nutzen jedoch Namen und Steuer-ID des Empfängers und verwenden die Daten auch in der Kommunikation. Falls doch eine Steuer-ID angegeben sein sollte, gleichen Sie sie mit der eigenen ab - meist ist sie falsch.
• Ungewöhnliche Zuständigkeiten: Für Steuererklärungen ist der Lohi zufolge ausnahmslos das örtliche Finanzamt zuständig. Bei entsprechenden Forderungen müsste also das örtliche Finanzamt der Absender sein, in keinem Fall das Bundeszentralamt für Steuern.
• Ausländische IBAN: Keine deutsche Behörde unterhält Konten im Ausland. Auf den Schreiben beginnt die Kontoverbindung, auf die das Geld überwiesen werden soll, jedoch häufig mit "ES" für Spanien. Eine deutsche IBAN würde mit der Buchstabenfolge "DE" beginnen.
• Finanzamt fragen: Entdecken Sie selbst nach den Punkten 1 bis 4 keine Ungereimtheiten, sollten Sie trotzdem unbedingt beim örtlich zuständigen Finanzamt nachfragen, ob wirklich eine Forderung gegen Sie im Raum steht. Suchen Sie sich die Nummer im Netz oder anhand des letzten Steuerbescheids heraus.

(dpa/bearbeitet von fs)

+++

Geburtstagsmail von "Rituals"? Achtung, diese Mail ist gefälscht

Update vom 26. Mai: Es ist üblich, dass Unternehmen ihren Kundinnen und Kunden zum Geburtstag eine kleine Aufmerksamkeit etwa in Form eines Rabatts per Mail zukommen lassen. Genau das machen sich Kriminelle derzeit zunutze und versenden angeblich im Namen des Beauty-Shops "Rituals" Geburtstagsmails, die eben eine solche kleine Aufmerksamkeit versprechen.

Wer schon einmal bei "Rituals" einkaufen war, wird die Geschenksets kennen. Dabei sind in einer Box verschiedene Cremes, Duschutensilien, ein Parfüm oder andere Produkte zusammengepackt. Und genau mit diesen Luxus-Geschenkboxen versuchen nun Betrüger "Rituals"-Kundinnen und Kunden in eine Abofalle zu locken. Das Fiese: Die Mail wirkt dabei täuschend echt, wie das Portal "Watchlist Internet" berichtet.

Die Fake-Mail entspricht gänzlich dem Design des Unternehmens, weshalb zunächst kein Betrugsverdacht aufkommt. Und auch der Absendername der Mail ist so gestaltet, dass man meinen könnte, die Mail stamme von einem echten Mitarbeitenden.

Hier lauert die Abofalle

In der E-Mail wird zunächst zum Geburtstag gratuliert und dann ein Geschenk versprochen. Bei diesem handele es sich um eine Luxus-Geschenkbox, die es anlässlich des Geburtstages zum Sonderpreis von zwei Euro gebe. Um die Box zu erhalten, müsse man lediglich auf einen Link klicken, seine persönlichen Daten und Bankverbindung eingeben - und schon sei die "Rituals"-Box unterwegs.

Die Webseite, auf die der Link führt, ist jedoch gefälscht. Kundinnen und Kunden, die auf den Link klicken und ihre Daten eingeben, landen in einer Abofalle. Einen Hinweis auf den Abschluss eines Abonnements findet sich lediglich gut versteckt im Kleingedruckten am Rande der Webseite. Dort steht, dass nach einer Testphase von drei Tagen die hinterlegte Zahlungsmethode automatisch alle 14 Tage mit 68,50 Euro belastet werde.

Das versprochene Geschenk erhalten Betroffene nach Angaben von "Watchlist Internet" in der Regel zudem auch nicht. (mak)

+++

VfB Stuttgart warnt vor gefälschten DFB-Pokal-Tickets

Update vom 22. Mai: Auf den letzten Drücker doch noch zum DFB-Pokal-Finale nach Berlin? Mit einer im Internet erworbenen Eintrittskarte doch noch im Stadion sitzen, wenn der VfB Stuttgart am Samstag (20.00 Uhr/ZDF und Sky) gegen Arminia Bielefeld spielt?

Für Fans mag das verlockend klingen. Aber der schwäbische Fußball-Bundesligist warnt ausdrücklich davor, Tickets auf dem Schwarzmarkt oder auf anderen nicht autorisierten Wegen zu erwerben. "In den meisten Fällen handelt es sich um Fake-Angebote oder gefälschte beziehungsweise ungültige Tickets", teilte der Verein mit. "Ein Ersatzticket kann grundsätzlich nicht ausgestellt werden."

Die Polizei Stuttgart weiß bis Mittwochmittag von sieben Fällen, auch wenn die Dunkelziffer wahrscheinlich höher sein dürfte. Oftmals würden die illegalen Anbieter die Karten "verdächtig günstig" anbieten und hätten beliebig viele Tickets zu verkaufen. Sogar in einem Kommentar auf dem offiziellen Instagram-Account des VfB habe es einen Betrugsversuch gegeben.

VfB: 160.000 Anfragen, aber nur 24.000 Karten

Gemeinsam mit Rechtsanwälten und abgestimmt mit dem Deutschen Fußball-Bund gehe der Verein gegen angebliche Ticketverkäufer vor, teilte der VfB mit. Tickets auf Plattformen wie Ebay, Kleinanzeigen oder viagogo anzubieten, weiterzugeben und dabei Gewinn zu erzielen, sei nicht erlaubt. Auch Arminia Bielefeld will nach eigenen Angaben gegen mögliche illegale Ticketverkäufe vorgehen.

Den Stuttgartern stehen gut 24.000 Karten für das Pokalfinale zur Verfügung. Rund 160.000 Anfragen hatten den Verein erreicht. Beim öffentlichen Verkauf für das Finale durch den DFB gab es laut Verband 1,66 Millionen Ticketanfragen. (dpa/bearbeitet von ali)

+++

Betrug im Namen der DGUV: Verbraucherschützer warnen vor falschen Schreiben

Update vom 17. Mai: Menschen in Deutschland erhalten aktuell vermehrt betrügerische Schreiben und E-Mails, die den Anschein erwecken, von der Deutschen Gesetzlichen Unfallversicherung (DGUV) zu kommen. Kriminelle geben darin vor, die DGUV würde ein sogenanntes "digitales Präventionsmodul" einführen, an dem Angeschriebene verpflichtend teilnehmen und dafür zahlen müssten. All das ist jedoch nicht der Fall, teilt die Verbraucherzentrale Sachsen mit.

Denn auch wenn Logo und Unterschriften täuschend echt aussähen, sollten sich Betroffene nicht davon blenden lassen. Vielmehr sollten sie prüfen, "ob überhaupt eine Beitragspflicht gegenüber der DGUV oder einer Berufsgenossenschaft besteht", rät Micaela Schwanenberg, Rechtsreferentin bei der Verbraucherzentrale Sachsen. Ist das nicht der Fall, ist Vorsicht geboten.

Ein weiterer Hinweis für den Betrug könne auch die angegebene Bankverbindung sein, die auf den Schreiben regelmäßig zu einer spanischen Bank gehört. Solche IBAN beginnen mit dem Kürzel ES. "Die DGUV oder aber die Berufsgenossenschaften nutzen allerdings Konten mit deutschen IBAN-Nummern", sagt Schwanenberg. Diese beginnen mit DE.

Bereits auf die Masche hereingefallen?

• Dann sollten Sie umgehend Strafanzeige bei der Polizei erstatten, raten die Verbraucherschützer. Das ist vielerorts auch online möglich.
• Zudem kann es sinnvoll sein, schnellstmöglich Kontakt zur eigenen Bank aufzunehmen und nachzufragen, ob diese noch eine Rückbuchung der Beträge veranlassen kann.
• Wer alleine nicht weiterkommt, kann sich auch an die Beratungsstelle der örtlichen Verbraucherzentrale wenden.

(dpa/bearbeitet von sbi)

+++

Betrugsversuch mit einem Euro: Diese Mail ist nicht von der Deutschen Bahn

Update vom 16. Mai: Die Verbraucherzentrale warnt derzeit vor Phishing-Mails, die angeblich von der Deutschen Bahn verschickt werden. Betrüger behaupten in der Mail, es sei wegen "verdächtiger Aktivitäten" eine Sicherheitsmaßnahme im Deutsche-Bahn-Konto notwendig.

Auf den ersten Blick wirkt die Fake-Mail seriös. Die Kriminellen missbrauchen sogar das Logo der Deutschen Bahn und nutzen auch sonst die typischen Farben des Unternehmens. Doch bei genauerem Hinsehen fällt auf, dass eine unpersönliche Anrede verwendet wird – was immer ein Signal für Phishing sein kann. Außerdem wird in der E-Mail zeitlicher Druck aufgebaut: Die Betroffenen müssten dringend in den nächsten 12 Stunden handeln.

Und eine weitere Sache ist auffällig: Es sei eine Kreditkarte erforderlich, um die Kontoverifizierung durchzuführen. Dafür wird in der Phishing-Mail ein Link bereitgestellt. Von dieser Kreditkarte würde einmalig ein Euro abgebucht und nach der Verifizierung zurückerstattet. Dieses Vorgehen diene der Sicherheit und sei konform mit den Datenschutzrichtlinien.

Fazit: Die Verbraucherschützer raten dazu, die E-Mail zu ignorieren und in den Spam-Ordner zu verschieben oder zu löschen. Sollten Sie ein Konto bei der Deutschen Bahn haben, prüfen Sie derartige Mails immer auf der offiziellen Webseite oder in der App nach. (mak)

+++

Betrüger drohen Amazon-Kunden mit Kontosperrung

Update vom 15. Mai: Wie die Verbraucherzentrale berichtet, sind Phishing-Mails im Umlauf, die angeblich von Amazon verschickt worden sind. Offenbar wurden zahlreiche Kunden und Kundinnen per Mail darüber informiert, dass ihr Konto wegen "ungewöhnlicher Aktivitäten" vorübergehend gesperrt worden sei. Weiter heißt es, dass alle ausstehenden Bestellungen und Abonnements storniert worden seien.

Um das Konto wiederherzustellen wird in der Mail dazu aufgefordert, einem beigefügten Link zu folgen und persönliche Daten zu bestätigen. Sollte man dies innerhalb einer Frist von drei Tagen nicht tun, drohe eine dauerhafte Sperrung des Amazon-Kontos.

Persönliche Anrede, Verunsicherungsversuche und klassische Phishing-Schlagworte – so lassen sich Fake Mails erkennen

Bei den Mails greifen die Betrüger auf mehrere Phishing-Methoden zurück: Mit einer persönlichen Anrede wird Vertrauen geweckt, die Drohung der Kontosperrung soll Kunden verunsichern und dazu bringen, den Link, der auf eine gefälschte Seite führt, anzuklicken. Betroffene sollten unbedingt auf unseriöse Absenderadressen und typisches Phishing-Vokabular wie "ungewöhnliche Aktivitäten" achten.

Daran erkennen Sie Phishing-Mails

• Aufforderung, auf einen Link zu klicken – oftmals mit angeblichem Handlungsdruck
• ungewöhnliche oder unseriöse Absenderadresse
• Drohungen wie Kontosperrung oder rechtliche Konsequenzen
• persönliche Anrede, die Vertrauen schaffen soll
• Schlagwörter wie "ungewöhnliche Aktivitäten" oder "Sicherheitsproblem"
• Rechtschreib- und Grammatikfehler in der E-Mail
• verdächtige Links oder Webadressen, die nicht zu offiziellen Webseiten gehören
• Aufforderung zur Eingabe persönlicher Daten, Passwörter oder Zahlungsinformationen

Amazon selbst warnt regelmäßig vor solchen Fake-Mails, und auch die Verbraucherzentrale möchte erneut sensibilisieren: Kundinnen und Kunden sollten keinesfalls auf Links in verdächtig wirkenden E-Mails klicken und niemals persönliche Daten preisgeben.

Betroffene sollten derartige Phishing-Mails sofort unbeantwortet in den Spam-Ordner verschieben. Zudem ist es ratsam, auf der offiziellen Webseite, von der die Mail angeblich stammt, oder per Anruf bei der Service-Hotline zu prüfen, ob tatsächlich Handlungsbedarf besteht. (sav)

+++

Entschädigung der EU für Betrugsopfer? Hier sollten Sie aufpassen

Update vom 13. Mai: Eine neue Masche, von der das Portal "Watchlist Internet" berichtet, ist besonders perfide: Betrüger behaupten in einer Mail, dass die Adressaten eine finanzielle Entschädigung aus dem offiziellen EU-Entschädigungsfond erhalten würden, da sie Opfer von Betrug geworden seien.

Die Kriminellen nutzen dabei die Glaubwürdigkeit von offiziellen Behörden aus und geben sich als die Europäische Union aus. Per E-Mail versuchen sie, die Daten ihrer potenziellen Opfer zu ergaunern, indem sie schreiben, dass ein Antrag ausgefüllt werden müsse. Neben dem Namen, der Adresse und der Telefonnummer soll zusätzlich noch die Kopie des Reisepasses beigefügt werden.

Die Betrüger geben unter anderem den Messengerdienst Telegram als eine Kontaktmöglichkeit an - ein klarer Hinweis auf Betrug, da keine offizielle Behörde über Telegram kommuniziert.

Zweite Phishing-Mail in Umlauf

In einer weiteren Phishing-Mail, die derzeit in Umlauf ist, wird behauptet, die Europäische Kommission würde ein Preisgeld ausschütten. An der betrügerischen Mail sind vor allem zwei Dinge auffällig: Zum einen werden erfundene Behördennamen verwendet, zum anderen hat der Absender eine Gmail-Adresse. Jedoch würde keine Behörde ihren E-Mail-Verkehr über Google Mail abwickeln.

Geben Sie also keinerlei Daten heraus und verschieben Sie die Mail direkt in den Spam-Ordner. Sollten Sie bereits in die Falle getappt sein, melden Sie den Fall unbedingt bei der Polizei und kontaktieren Sie Ihre Bank. (mak)

+++

Falsches Impressum und geklaute Daten: Verbraucherzentrale warnt vor Fakeshop

Update vom 9. Mai: Zum Start der Outdoor-Saison werden viele mit dem Gedanken spielen, sich ein neues Fahrrad oder Radzubehör zu kaufen – vielleicht im Internet. Vor einer Bestellung bei unbekannten Onlineshops sollte man diese aber unbedingt genau prüfen, um nicht auf einen Fakeshop hereinzufallen. Aktuell warnt die Verbraucherzentrale Niedersachsen beispielsweise vor der betrügerischen Webseite "Fahrrad-Discount24.de".

Mit einer professionellen Gestaltung, vielen Informationen, einem Impressum, glaubwürdigen Preisen, Allgemeinen Geschäftsbedingungen und Kontaktangaben gibt sich diese auch auf den zweiten Blick kaum als Fakeshop zu erkennen.

Impressum falsch, Adresse geklaut, Seite erst kürzlich registriert

Tatsächlich seien das Impressum und der Handelsregistereintrag von "Fahrrad-Disocunt24.de" aber falsch, erklärt die Verbraucherzentrale Niedersachsen. Unternehmensname und Adressdaten verwende der Fakeshop missbräuchlich von einem echten Anbieter, der nach eigenen Angaben bereits rechtliche Schritte eingeleitet hat. Zudem wurde die Domain erst kürzlich registriert, was auch ein starkes Indiz für eine betrügerische Seite ist.

Was können Verbraucher tun, um nicht auf Fakeshops hereinzufallen?

• Fakeshop-Finder: Die Verbraucherzentralen stellen einen Fakeshop-Finder zur Verfügung. Das Tool analysiert Seiten anhand verschiedenster Faktoren und gibt dann eine Einschätzung ab. Bei der besagten Webseite fällt die Einschätzung recht eindeutig aus: "rotes Licht". Also höchstwahrscheinlich ein Fakeshop.
• Zahlungsmethoden prüfen: Zum Schein bieten Fakeshops meist bis zum letzten Bestellschritt verschiedene Zahlungsmethoden an. Bei Abschluss der Bestellung ist dann aber auf einmal nur noch eine unsichere Bezahlart wie die Vorkasse per Überweisung möglich. Das ist ein absolutes Warnsignal und man sollte den Kauf abbrechen, auch wenn vielleicht ein unschlagbar günstiger Preis lockt. Denn wenn keine Ware kommt, ist das Geld weg.
• Internetadresse checken: Im Zweifel lohnt es sich auch immer, die Internetadresse in eine Suchmaschine oder die vermeintliche Shop-Anschrift bei einem Kartendienst einzugeben, um zu prüfen, ob dort die auf der Seite genannte Firma tatsächlich auftaucht - oder vielleicht eine andere oder auch gar keine, raten die Verbraucherschützer. Zudem stößt man so im Netz möglicherweise schon auf Warnungen anderer, die den jeweiligen Shop betreffen.
• Anruf oder E-Mail: Auch mit einem Anruf oder einer E-Mail-Anfrage lässt sich unter Umständen viel erreichen: Denn bei Fakeshops sei oft niemand zu erreichen oder es gebe einfach keine Antwort.
• Nicht von Kundenbewertungen blenden lassen: Von angeblichen Kundenbewertungen auf Shopseiten lässt man sich besser nicht beeinflussen. Die können ebenso frei erfunden sein wie Gütesiegel. Diese sind nur dann echt und tatsächlich an einen geprüften Shop vergeben worden, wenn sie verlinkt sind und der Link wirklich auf die jeweilige Zertifizierungsseite des Siegel-Gebers führt. Lässt sich das Siegel hingegen nicht anklicken, handelt es sich um eine Fälschung.

(dpa/ali)

+++

Unerwartete Rechnungen: Bei dieser Webseite droht eine Abofalle

Update vom 9. Mai: Verbraucherinnen und Verbraucher berichten über undurchsichtige Abo-Fallen des Online-Dienstes Cvneed, der mit Lebenslauf-Vorlagen wirbt: Seit Juli 2024 sind über 1.000 Beschwerden bei den Verbraucherzentralen in Deutschland eingegangen.

Die Betroffenen seien ohne ihr Wissen in ein kostenpflichtiges Abonnement über 30 Euro pro Monat geraten. Auch ältere Menschen, die Cvneed laut eigenen Angaben gar nicht erst kennen und sich nie für Lebenslauf-Vorlagen interessiert haben, erhalten Rechnungen.

Wie läuft der Betrug ab?

Viele der Betroffenen wurden über Werbebanner in Apps oder auf anderen Webseiten versehentlich auf die Cvneed-Seite weitergeleitet. Dort sollen sie – oft durch Autofill-Funktionen – ihre Daten eingegeben haben, ohne über die Kosten ausreichend informiert worden zu sein.

Die Verbraucherzentrale NRW hat den Anbieter wegen der Widerrufsbelehrung und dem Kündigungsbutton abgemahnt. Cvneed reagierte mit Änderungen an der Website: Inzwischen schreibt der Anbieter auf der Startseite, dass dort ein Abonnement für 30 Euro pro Monat abgeschlossen wird.

Sie sind betroffen? Dazu rät die Verbraucherzentrale:

• Bestreiten Sie den Zahlungsanspruch schriftlich und fordern Sie Nachweise über den angeblichen Vertragsschluss.
• Widerrufen, kündigen und fechten Sie den Vertrag vorsorglich an.
• Zahlen Sie nicht und scannen Sie nicht den QR-Code der Zahlungsaufforderung.
• Schreiben Sie einen Beschwerdebrief, sollte es Probleme bei der Kommunikation mit Cvneed geben. Die Verbraucherzentrale stellt dafür Muster zur Verfügung.
• Erstatten Sie ggf. Anzeige bei der Polizei und teilen Cvneed die Bearbeitungsnummer mit, um den Druck auf den Anbieter zu erhöhen.
• Wenden Sie sich an die Verbraucherzentrale ihres Bundeslandes – dort erhalten Sie rechtliche Hilfe und ein Musterschreiben für Ihre Beschwerde.
• Dokumentieren Sie künftig bei der Nutzung von Webseiten oder Apps alle Unregelmäßigkeiten, die Ihnen auffallen – insbesondere Weiterleitungen oder wenn Sie Probleme damit haben, Pop-ups zu schließen.

(ali)

+++

Neue Einreisegenehmigung für Thailand ist kostenlos – doch manche Websites verlangen Geld

Update vom 8. Mai: Seit dem 1. Mai 2025 gibt es ein verpflichtendes Einreiseformular für Thailand. Die "Thailand Digital Arrival Card" (TDAC) ist eigentlich ganz simpel und kostenlos über die offizielle Website der Regierung auszufüllen. Es gibt jedoch Websites, die versuchen Touristen abzuzocken, wie das Portal "Watchlist Internet" warnt.

Drittanbieter verlangen auf ihren Seiten Servicegebühren in Höhe von zehn Dollar für das digitale TM6-Einreisformular, wie die TDAC auch heißt. Per se illegal ist dies zwar nicht, da die Reisenden ihr Formular erhalten – Abzocke ist es jedoch allemal.

Um nicht unnötig Geld auszugeben, wird Urlaubern geraten, nur die offizielle Website der thailändischen Regierung für das Ausfüllen des Formulars zu nutzen.

Lesen Sie auch

• Wer künftig nach Großbritannien reist, kommt um dieses Dokument nicht herum
• 200-Euro-Falle: Wie Betrüger Urlauber auf Mallorca täuschen

"Watchlist Internet" liegen zwar bisher keine Berichte zu konkreten Betrugsfällen in Zusammenhang mit Drittanbietern für die Thailand Digital Arrival Card vor, rät jedoch wegen Datensicherheit und der garantierten Gültigkeit des Formulars dennoch dazu, die offiziellen Angebote zu nutzen. (mak)

+++

Aktuell bei Betrügern beliebt: Das sind die gängigsten Maschen auf Booking.com

Update vom 30. April: Viele buchen aktuell ihren Sommerurlaub – und das machen sich Betrüger zunutze. Das Portal Watchlist Internet hat die häufigsten Betrugsmaschen zusammengefasst, die auf der Buchungsplattform Booking.com genutzt werden, und warnt vor Datenklau und finanziellem Verlust.

1. Anforderung einer erneuten Buchungsbestätigung

Sollten Sie aufgefordert werden, ihre Buchung ein zweites Mal zu bestätigen, gilt es aufmerksam zu sein. Als Grund werden von Betrügern verschiedene Vorwände genannt. Dazu zählen beispielsweise angeblich neue Sicherheitsvorgaben oder technische Probleme im Buchungssystem.

In der Regel enthält die Nachricht dann einen Link zu einer gefälschten Website, die Booking.com zum Verwechseln ähnlich sieht. Dort sollen die Betrugsopfer dann zur Identitätsprüfung ihre Kontodaten eingeben.

Vorsicht: Die Nachrichten kommen inzwischen nicht mehr nur per E-Mail oder SMS, sondern sogar im Chat von Booking.com. Das ist leider in manchen Fällen möglich, wenn Kriminelle sich mit Hilfe von Phishing-Attacken zuvor Zugang zu den Booking.com-Zugangsdaten von Hotels oder Apartmentbetreibern verschafft haben.

2. Gefälschte Inserate

Ist eine Ferienwohnung besonders toll und trotzdem sehr günstig, sollten Sie ebenfalls misstrauisch werden. Betrüger nutzen für diese Form von Betrug gerne Fotos von echten Hotels oder anderen Ferienunterkünften.

Allerdings kann in so einem Fall die Buchung nicht über die Buchungsplattform abgeschlossen werden. Stattdessen werden die Buchenden aufgefordert, Kontakt zu den Eigentümern oder einer vermeintlichen Agentur aufzunehmen – in der Regel per E-Mail oder WhatsApp. Im Anschluss soll das Geld für die Buchung auf ein ausländisches Konto überwiesen werden. Sollten Sie das tun, ist das Geld weg, und eine Unterkunft haben Sie auch nicht.

3. Betrügerische Telefonate

Im Internet kursieren Fake-Websites, auf die Personen stoßen können, wenn sie beispielsweise nach den Kontaktdaten von Booking.com googeln. Dabei kopieren die Kriminellen das Design der Buchungsplattform, um Nutzerinnen und Nutzer zu täuschen.

Wer dort anruft hat anstelle eines echten Kundenservice-Mitarbeiters einen sehr seriös wirkenden und hilfsbereiten Betrüger am Apparat. Dieser fordert sein Betrugsopfer auf, eine Fernwartungssoftware zu installieren, die angeblich ein Problem lösen soll. Durch diese Software erhalten die Betrüger vollen Zugriff auf das genutzte Gerät und können erheblichen Schaden anrichten.

Watchlist Internet wurden Fälle gemeldet, in denen im Anschluss ein Konto auf einer Kryptowährungsplattform im Namen der Betroffenen eröffnet wurde – angeblich, um Rückerstattungen abzuwickeln. Jedoch wurden auf diese Weise mit dem Geld des Betrugsopfers Kryptowährungen gekauft und an die Betrüger selbst geschickt.

Darauf können Sie achten

• Stellen Sie immer sicher, dass Sie sich auf der offiziellen Website von booking.com oder in der offiziellen App befinden.
• Kontrollieren Sie, ob auf der Seite alles richtig geschrieben wurde.
• Geben Sie niemals den Zugriff auf Ihr Gerät frei und installieren Sie niemals eine Software auf Anweisung eines angeblichen Mitarbeiters.
• Prüfen Sie abweichende Domains oder seltsame Links.
• Geben Sie keinesfalls Kreditkartendaten über Links oder in Nachrichten ein.
• Zahlen Sie nur über Booking.com selbst.
• Kontaktieren Sie im Zweifel immer das Hotel direkt per Telefon.
• Wenn ein Angebot zu gut zu sein scheint, werden Sie misstrauisch. Prüfen Sie auch immer die Bewertungen.

(mak)

+++

Täuschend echte Stimme: KI-Betrugsmasche trifft nicht nur Senioren

Update vom 29. April: Eine vertraute Stimme am Telefon – und dennoch ist man vor einer Abzocke nicht geschützt: Betrügerinnen und Betrüger imitieren mithilfe von Künstlicher Intelligenz (KI) die Stimmen von Angehörigen und bringen ihre Opfer so um Geld oder persönliche Daten. "Voice Cloning" nennt sich diese Betrugsmasche – und sie trifft nicht nur ältere Personen.

Opfer eines solchen Schockanrufs wurde auch Augustin K. (Name von der ntv-Redaktion geändert). Der junge Mann erhielt einen Anruf, der scheinbar von seinem Vater kam – eingespeichert unter der richtigen Nummer, sogar das vertraute Kontaktfoto erschien auf dem Display. Auch die Stimme am anderen Ende klang wie die seines Vaters. Sie führten Smalltalk, wie bei einem normalen Telefonat. "Verdacht habe ich da auf gar keinen Fall geschöpft", erzählt Augustin gegenüber "ntv".

Erst als sein "Vater" erklärte, er habe sein Portemonnaie verloren und bat, ihm Geld auf ein anderes Konto zu überweisen, wurde Augustin misstrauisch. Er fiel schließlich nicht auf die Betrugsmasche herein.

Die Betrüger hatten die Stimme seines Vaters täuschend echt nachgebaut. Möglich war das, weil sein Vater bekannt und dessen Stimme im Internet verfügbar ist. "Es hat sich angefühlt wie ein echtes Gespräch", so Augustin.

Die Verbraucherzentrale Bremen warnte bereits im vergangenen Jahr vor dieser Betrugsmasche. Um sich vor dem KI-Betrug zu schützen, raten die Verbraucherschützer zu Folgendem:

• Ruhe bewahren: Treffen Sie keine übereilten Entscheidungen, selbst wenn am Telefon Druck aufgebaut wird.
• Gespräch beenden und zurückrufen: Legen Sie auf und kontaktieren Sie den angeblichen Anrufer über die Ihnen bekannte Nummer.
• Gezielte Fragen stellen: Fragen Sie nach Details, die nur die echte Person beantworten kann.
• Geheimes Codewort vereinbaren: Legen Sie mit Familienmitgliedern ein Codewort fest, das in Notfällen verwendet wird.
• Keine persönlichen Informationen preisgeben: Vermeiden Sie es, sensible Daten am Telefon zu nennen.
• Strafanzeige erstatten: Notieren Sie Datum, Uhrzeit, Umstände und – falls vorhanden – die angezeigte Nummer des Anrufers und informieren Sie die Polizei.

(ali)

+++

Weitere Betrugsmaschen finden Sie hier.

Verwendete Quellen

• dpa
• Watchlist Internet
• Phishing-Radar der Verbraucherzentrale