Aktuelle Betrugsmaschen: Netflix-Rabatt? Hinter diesem Angebot lauern momentan häufig Betrüger

"Das kann mir nicht passieren": Wenn es um Betrug geht, sollte niemand mehr so denken. Besonders im Internet werden die Maschen immer ausgeklügelter. Damit Sie richtig reagieren, halten wir Sie hier auf dem Laufenden.

Mehr zum Thema Verbraucher

+++ Dieser Artikel wird regelmäßig aktualisiert +++

Update vom 17. Mai: Laufend sind betrügerische E-Mails im Umlauf, die Kundinnen und Kunden großer Anbieter wie Amazon, PayPal oder Netflix in die Falle locken sollen. Das Prinzip ist meistens dasselbe: Dem User wird vorgegaukelt, er müsse seine Kundendaten erneuern, was über einen mitgeschickten Link erfolgen soll. Wer ihn anklickt, landet allerdings auf einer Fake-Seite. Gibt er dort seine Daten ein, sind sie für die Betrüger sichtbar und sie kommen so an Bankdaten und damit an Geld ihres Opfers.

Aktuell warnt die Verbraucherzentrale vor Phishing-Mails an Netflix-Kunden mit einem Betreff wie "Bitte bestätigen Sie Ihre Zahlungsinformationen / bitte um Prüfung" oder "Ihre Mitgliedschaft ist abgelaufen!". Besonders an dieser Mail ist, dass drei kostenlose Monate angepriesen werden. Dafür müsse der Kunde lediglich den Button "Erneuern" anklicken. Die Verbraucherschützer warnen: "Wir raten Ihnen davon ab, diesen Button zu klicken. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben."

+++

Warnung vor Fallen beim Online-Banking

Update vom 10. Mai: Kürzlich haben wir hier davor gewarnt, Telefonnummern zu googeln, da Betrüger Fake-Nummern in die Suchmaschine geschmuggelt hatten. Wer etwa nach dem Kundenservice von Booking.com suchte, dem konnte es passieren, dass er nichtsahnend bei Kriminellen anrief und am Ende hohe Geldsummen verlor.

Nun warnt "Watchlist Internet" vor einem ähnlichen Phänomen, diesmal aber mit Online-Banking-Seiten. Die Verbraucherschützer raten dringend davon ab, die Website der eigenen Bank über Suchmaschinen aufzurufen - vor allem BING sei derzeit betroffen: Kriminelle locken hier ihr Opfer auf täuschend echt aussehende, gefälschte Seiten. Nachdem die User ihre Log-in-Daten fürs Online-Banking eingegeben haben, sieht es für sie aus, als würde die Seite sehr lange brauchen, um zu laden. Die Betrüger haben die Daten inzwischen abgefischt und tätigen bei der entsprechenden Bank Überweisungen hoher Summen.

Eine Hürde gibt es für die Kriminellen noch: Kundinnen und Kunden müssen solche Überweisungen freigeben, etwa mit TAN oder anderen Identity-Verfahren. Die Experten von "Watchlist Internet" erklären allerdings, dies sei in einem unbedachten Moment schnell passiert und raten deshalb, Freigaben grundsätzlich genau zu überprüfen. Wer Opfer geworden ist, solle sich so schnell wie möglich bei seiner Bank melden und Anzeige bei der Polizei erstatten.

Wichtig generell, da diese Masche sich jederzeit auf andere Services ausweiten kann: Achten Sie, bevor Sie Ihre Daten irgendwo eingeben oder eine Telefonnummer anrufen, immer darauf, ob Sie sich auch auf der originalen Website des Unternehmens oder Geldinstituts befinden. Hilfreich ist, sich Lesezeichen im Browser zu setzen, um immer auf der richtigen Seite zu landen.

+++

Hacker hatten Eventim-Kundendaten aus Darknet, User sollten Passwörter ändern

Update vom 8. Mai: Nachdem Hacker versucht haben, bei der Ticketplattform Eventim Konzertkarten für Taylor Swift zu erbeuten, sollten Kundinnen und Kunden sofort handeln. Vor allem gilt es, schnellstmöglich Passwörter zu ändern.

Betrüger hatten digitale Konzerttickets für Taylor Swifts aktuelle "The Eras"-Tournee gestohlen und wollten diese wohl zu Geld machen. Darüber berichtete zunächst das Fachportal "heise.de". In einer Stellungnahme, die der Deutschen Presse-Agentur (dpa) vorliegt, bestätigt Eventim den Datendiebstahl und dass einige Tickets weiterverkauft wurden: "Die Zahl der unautorisierten Weiterverkäufe befindet sich im niedrigen zweistelligen Bereich."

Die Betrüger probierten Nutzernamen und Passwörter durch, die laut Eventim wohl aus dem Darknet stammen. Vermutlich wurden E-Mail- und Passwort-Daten eingesetzt, die schon länger im Umlauf waren. Deshalb rät Eventim Nutzern, "zunächst ihr E-Mail-Passwort und im Anschluss das Passwort ihres Kundenkontos zu ändern".

Beim sogenannten "Credential Stuffing" versuchen Cyberkriminelle, sich mit gestohlenen Zugangsdaten gleichzeitig Zugriff auf viele Konten zu verschaffen. Dabei würden zwar auch andere Passwörter zu Nutzernamen durchgetestet. Doch Passwörter zu ändern, ist laut Eventim der wichtigste und naheliegendste Tipp für Betroffene. Kunden seien kontaktiert und die Polizei eingeschaltet worden. "Passwörter von Konten, die wir als potenziell gefährdet einstufen", habe man automatisch zurückgesetzt. Benutzerkonten seien nicht gesperrt worden, heißt es in der Stellungnahme weiter.

Wer meint, Opfer geworden zu sein, sollte sich umgehend an Eventim wenden - am besten "per E-Mail an sicherheit@eventim.de oder über das Helpcenter an unseren Kundenservice", rät der Ticketanbieter. Die Gelder der Käufer der gestohlenen Tickets konnten laut Eventim vor Weiterleitung gesichert werden und werden zurückerstattet. Der Ticketverkauf für die Taylor-Swift-Tournee wurde temporär ausgesetzt.

So schützen Sie sich: Um den unbefugten Zugriff auf Konten zu erschweren oder zu verhindern, sollten User, wenn möglich, die Multi-Faktor-Authentifizierung nutzen. Dazu teilte der Ticketanbieter auf Anfrage von heise.de mit: "Die Multi-Faktor-Authentifizierung wird bereits in Teilbereichen eingesetzt und soll zukünftig weiter ausgerollt werden." (dpa)

+++

Fremder schickt Ihnen Geld - am Ende verlieren Sie den Betrag doppelt

Update vom 8. Mai 2024: "Entschuldigung, ich habe mich bei der E-Mail-Adresse vertan. Könnten Sie das Geld über die Option 'Freunde und Familie' zurücksenden?" Wer als PayPal-Nutzer solch eine Nachricht erhält, mag denken: Kann ja mal passieren, das Problem dieser Person kann ich flink lösen. Klar, das Geld gehört einem ja auch nicht. Schnell ist dem Unbekannten der kleine Gefallen getan und die Summe geht retour.

Wie das ZDF berichtet, nutzen Betrüger mit einer neuen Masche genau diese Art der Hilfsbereitschaft und Anständigkeit aus. Doch Vorsicht: Wenn Sie das Geld über die Zahlungsoption "Freund und Familie" zurücksenden, behaupten die Betrüger im nächsten Schritt, sie hätten Ihnen Geld für eine Ware oder Dienstleistung übermittelt, die nie geliefert oder erbracht wurde. PayPal aktiviert daraufhin den Käuferschutz und zieht Geld von Ihrem Konto ein - ohne zu wissen, dass Sie den Betrag zurückgeschickt haben.

Lesen Sie auch

• Ein Cent auf Ihr Konto überwiesen? Vorsicht, das ist nicht unbedingt etwas Gutes
• Diese Gefahr lauert hinter der PayPal-Bezahlfunktion "Freunde und Familie"

Der Hintergrund nämlich: Für die ursprüngliche Zahlung nutzen die Betrüger die Option "Waren und Dienstleistungen", die Käuferschutz bietet. Sendet der Empfänger das Geld jedoch über "Freunde und Familie" zurück, verzichtet er auf jeglichen Schutz. Die Folge: Sie werden aufgefordert, im Rahmen der Prüfung des Käuferschutzantrags einen Versandbeleg beizubringen, was in diesen Fällen mangels eines fehlenden Verkaufs nicht möglich ist. Dem Käuferschutzantrag wird dann zugunsten des vermeintlichen Verkäufers stattgegeben und ihm der Betrag erstattet. So kommt es, dass am Ende der Betrag ein weiteres Mal eingezogen wird, obwohl Sie ihn anfangs zurückgesendet hatten.

So verhalten Sie sich richtig: Fordert Sie jemand auf, Geld zurückzuschicken, verwenden Sie dafür grundsätzlich die Option "Rückzahlung senden". So ordnet PayPal die Zahlung korrekt der ursprünglichen Transaktion zu und Sie verhindern, dass Betrüger den Käuferschutz zu Unrecht in Anspruch nehmen. Wer gebeten wird, statt der Funktion "Rückzahlung senden" über "Für Freunde und Familie" Geld zurückzuschicken, sollte dies stets ablehnen, betont PayPal auf Anfrage unserer Redaktion. Dabei könnte es sich um den geschilderten Betrugsversuch handeln.

Weitere Warnungen vor Betrug

• Instagram-Masche und Investitionstipps, die Peter Maffay nie gegeben hat
• Es beginnt damit, ein PDF lesen zu wollen - und plötzlich ist das Konto leer
• Warnung vor Betrug mit Lotto
• Finanztipp von Til Schweiger? Vorsicht! Und: Kriminelle versuchen, an Gehälter zu kommen
• Mies und perfide - die "Lockvogel-Masche" ist sogar der Polizei neu
• Judith Williams zeigt dreistes Beispielbild für Betrug
• Barbara Schöneberger warnt vor Fake-Werbung mit ihrem Namen
• "Tagesschau"-Sprecher wird Opfer von KI-Betrug mit Gesicht und Stimme
• "Quishing" per E-Mail und angebliche Kontolöschung bei GMX
• Nutzer von booking.com, PayPal und Netflix im Visier von Betrügern

Verwendete Quellen

• ZDF.de: Paypal: Betrüger nutzen Hilfsbereitschaft aus
• Statement der PayPal-Presseabteilung