• Betrüger am Telefon, im Internet oder an der Haustür gehen immer geschickter vor.
  • Mit immer neuen Tricks versuchen sie, Daten oder Geld ihrer Opfer zu erbeuten.
  • Aktuelle Betrugsmaschen im Überblick.

Mehr Ratgeberthemen finden Sie hier

Sie gehen mit großer Raffinesse vor: Betrüger und Betrügerinnen, die ihre Opfer am Telefon, im Netz oder an der Haustür um deren Geld bringen. Letztlich sind es aber immer ähnliche Tricks, nur in unterschiedlichen Varianten. Um gewarnt zu sein, sollte jeder von den folgenden Maschen gehört haben.

Telefon-Betrüger: Neueste Masche und wie Sie sich wehren

Update vom 7. Oktober: Das Telefon klingelt, eine Stimme fragt "Hören Sie mich?". Wer sich hier ein "Ja" entlocken lässt, hat im dümmsten Fall gleich einen Vertrag abgeschlossen – wenn Betrüger den Wortfetzen später missbräuchlich verwenden. Von diesem Trick berichten Verbraucherschützer, ebenso wie von unerlaubten Werbeanrufen und Betrügern, die sich sensible Daten erschleichen wollen. Gerade ältere Menschen reagieren in solchen Situationen oft hilflos.

  • Worauf bei Anrufen achten? "Häufig versuchen unseriöse Anrufer, ein bestehendes Vertrauensverhältnis vorzutäuschen, beispielsweise indem sie wahrheitswidrig ein aktuelles Vertragsverhältnis behaupten", sagt Nadia Affani von der Bundesnetzagentur. Oder sie versuchten, Zeitdruck vorzutäuschen, etwa indem sie behaupteten, der Fernseh- oder Internetempfang werde demnächst gesperrt.

    "Seriöse Anbieter wie Banken fragen nie nach Passwörtern oder anderen vertraulichen Informationen", sagt auch Katja Nonnenkamp-Klüting von der Verbraucherzentrale Bremen. Sie rät außerdem, nie Programme auf dem Computer zu installieren, nur weil ein Anrufer das verlange. Betrügerinnen und Betrüger könnten so die volle Kontrolle über die eigenen digitalen Daten bekommen – etwa das Onlinebanking.

    Wichtig auch: Unbekannte Nummern nie zurückrufen. Manche Betrüger riefen mit einer deutschen Nummer an, legten nach dem ersten Klingeln auf und warteten dann, bis sie zurückgerufen werden. Dieser Rückruf könne für Verbraucherinnen und Verbraucher aber teuer werden, etwa, weil sie in einer kostenpflichtigen Warteschleife landen oder aus Versehen einen Vertrag abschließen. Grundsätzlich gilt: Wer Betrüger am Telefon vermutet, sollte sofort auflegen.
  • Welche Verträge gelten noch ohne Unterschrift? Viele wichtige Verträge gelten erst, wenn sie in Textform – also etwa per Mail oder Brief – ausgeführt sind. Dazu gehörten Gas- und Stromlieferverträge außerhalb der Grundversorgung, sagt Affani. Ähnliches gelte für Glücksspiele und Verträge zu Internet und Telefon. Es gebe Unternehmen, die Verbraucherinnen und Verbrauchern die Vertragszusammenfassung einfach als SMS zusenden, ergänzt Nonnenkamp-Klüting. Wer dieser zustimmt, schließt den Vertrag tatsächlich ab. Eine händische Unterschrift sei nur noch bei wenigen Rechtsgeschäften nötig, etwa einem Arbeitsvertrag oder einem Testament, sagt Nonnenkamp-Klüting.
  • Kann ich etwas tun, wenn der Vertrag geschlossen ist? Selbst wenn der Vertrag gültig am Telefon geschlossen wurde, haben Betroffene 14 Tage Zeit, ihn zu widerrufen. "Der Unternehmer muss den Verbraucher über dessen Widerrufsrecht in Textform unterrichten", sagt Harald Rotter vom Deutschen Anwaltverein. "Wenn das nicht geschieht oder es nicht so formuliert ist, dass es den gesetzlichen Vorgaben entspricht, hat man ein Jahr lang das gesetzliche Widerrufsrecht", so der Rechtsanwalt.
  • Wie kann ich gegen Telefonbetrüger vorgehen? Unerlaubte Werbeanrufe – sogenannte Cold Calls – können bei der Bundesnetzagentur angezeigt werden, zum Beispiel über ein Onlineformular. "Es sollte möglichst detailliert geschildert werden, wie das Gespräch abgelaufen ist und ob vor oder nach dem Gespräch Kontakt zu dem Unternehmen bestand", sagt Nadia Affani. Die Agentur könne in solchen Fällen ein Bußgeld von bis zu 300.000 Euro verhängen. Für Betrugsversuche, bei denen Betroffene Passwörter oder andere Zugangsdaten verraten sollten, ist die Agentur nicht zuständig. In solchen Fällen sollten Betroffene eine Anzeige bei der Polizei stellen.
  • Wie wehre ich mich gegen eine betrügerische Rechnung? Wer Opfer eines Telefonbetrugs wurde und dafür eine Rechnung erhält, sollte sie nicht ignorieren, rät Rotter. Andernfalls baue das Unternehmen durch Mahnungen oder Inkassoandrohungen möglicherweise weiteren Druck auf. Der Rechtsanwalt empfiehlt, sofort an die Firmenadresse des Unternehmens ein Einschreiben mit Rückschein zu schicken und wenn möglich zusätzlich eine Mail. Es genüge ein Satz: "Für den Fall, dass dieser Rechnung tatsächlich ein Vertrag zugrunde liegen sollte, widerrufe ich ihn." Wer unsicher ist, kann sich aber auch an eine Verbraucherzentrale oder einen Rechtsanwalt wenden.

Betrüger locken mit Brennholz und Wunderheizung

Update vom 6. Oktober: Energiesparen ist derzeit das große Thema. Betrüger und unseriöse Anbieter machen sich diese Sorge vermehrt zunutze. Vor dem Brennholzverkauf zu horrenden Preisen warnen etwa die niedersächsischen Verbraucherschützer. Zudem bieten betrügerische Online-Shops nicht vorhandenes Brennholz an. Wer hier bestellt, bekommt die gewünschten Festmeter nicht und das Geld ist auch weg. Vor der Bestellung also besser prüfen:

  • Haben sich andere schon über einen Anbieter dieses Namens beschwert? Eine schnelle Eingabe des Anbieternamens in eine Suchmaschine hilft da schon weiter.
  • Fehlen das Impressum, die Widerrufsbelehrung oder in der Adresszeile das Kürzel "https://" samt abgebildetem Vorhängeschloss, kann auch das auf einen Fake-Shop hindeuten. Oder wenn es nur die Bezahlmöglichkeiten Vorkasse, Sofort-Überweisung und Bezahlung per Gutschein gibt.
  • Auch wenn es in dem Onlineshop Artikel gibt, die woanders nicht mehr zu kriegen oder viel teurer sind, ist Misstrauen angesagt.

Vor Fake-Produkten, die beim Sparen helfen sollen, warnt auch "Watchlist Internet". Konkret geht es um tragbare Heizgeräte. Sie sollen angeblich für ganz kleines Geld ganz große Wärme liefern - bloß nicht bestellen, warnt das Verbraucherportal.

Um die 60 Euro kostet das vermeintliche Wundergerät mit klingenden Namen wie Ultraheat Pro oder Valty Heater. Wenn man es überhaupt erhält, ist es am Ende laut "Watchlist Internet" nicht funktionstüchtige Ware. Eine Rücksendung erledigt sich meist, da der Onlineshop mit Sitz etwa in Hongkong nicht erreichbar ist oder keine Adresse nennt.

Das gesetzliche Rücktrittsrecht hilft außerhalb der EU oder bei sogenannten China-Shops wenig. Folgendes können Sie versuchen: Den Kreditkartenanbieter um Rückbuchung aus Kulanz bitten oder bei PayPal den Käuferschutz in Anspruch nehmen. Erstatten Sie außerdem Anzeige bei der Polizei.

Phishing: Bahnkunden im Visier von Datendieben

Update vom 20. September: Angebliche notwendige Bestätigungen oder Aktualisierungen des Bahn-Kundenkontos, geschickt von einem vermeintlichen Bahn-Administrator oder verbunden mit der Androhung einer Bahncard-Sperre. Dazu frei erfundene Bahn-Umfragen, die angeblich mit Geld vergütet werden. Wer solche Mails bekommt, kann sicher sein, dass sie nicht von der Bahn kommen, sondern Teil von Phishing-Kampagnen sind.

Man sollte weder auf Links in den betrügerischen Nachrichten klicken, noch darauf antworten oder irgendwelche Daten angeben, warnt die Deutsche Bahn auf ihrer Phishing-Infoseite. Die einzig richtige Reaktion: die jeweilige Mail umgehend löschen.

Ganz besonders wichtig ist das, wenn eine Mail mit Anmeldebestätigungs-Link für ein "Mein Bahn-Konto" im Postfach landet, obwohl man selbst überhaupt kein neues Konto bei der Bahn angelegt hat. Die einzige Erklärung dafür: Identitätsdiebstahl. Kriminelle haben mit einer E-Mail-Adresse der Empfängerin oder des Empfängers eine Registrierung auf der Bahn-Seite gestartet.

Wer so eine Mail einfach direkt löscht, ist auf der sicheren Seite. Die Bahn versichert ihrerseits, missbräuchlich erstellte und erkennbar falsche Kundenkonten inklusive E-Mail-Adresse zu löschen.

Bei PayPal-Nachrichten immer zweimal hinschauen

Update vom 8. September: Sie sehen echt aus, sind es aber nicht: Derzeit sind gefälschte PayPal-Rechnungen in großer Zahl im Umlauf, meist per E-Mail, warnt das Verbraucherschutzportal "Watchlist Internet". Betroffene sollten keinesfalls einfach bezahlen oder auf Links in den Nachrichten klicken, sondern die Fake-Nachrichten ignorieren und löschen.

Wer sich ganz unsicher ist, ob die jeweilige Nachricht nicht vielleicht doch von PayPal stammen könnte, sollte sich einfach bei seinem Konto bei dem Bezahldienst einloggen und dort überprüfen, ob Transaktionen stattgefunden haben oder Rechnungen ausstehen.

Blindlings Zahlungen zu tätigen, spielt dagegen nur den Betrügern in die Hände. Zum Teil versuchen sie auch, ihre Opfer mit frei erfundenen 24- oder 48-Stunden-Fristen unter Druck zu setzen. Bei Links in den Mails handelt es sich meist um klassisches Phishing: Anmeldedaten und andere sensible Informationen sollen entlockt werden. Aber auch die Gefahr, Schadsoftware auf den Rechner zu holen, besteht bei solchen Links.

Kleinanzeigen: Phishing bei Abholung durch angeblichen Kurierdienst

Update vom 26. August: Jemand kann die Kleinanzeigen-Ware angeblich nicht selbst abholen und bietet an, einen Kurierdienst zu schicken? Wenn einem so ein Vorschlag bei einem Deal unterkommt, sollte der Kontakt besser gleich abgebrochen werden. Denn dahinter steckt wahrscheinlich ein ausgeklügelter Phishing-Angriff auf Kreditkarten- oder Bankdaten, warnt das Verbraucherportal "Watchlist Internet".

Die typische Vorgehensweise: Um die Sicherheitsvorkehrungen der Kleinanzeigen-Anbieter zu umgehen, werden User aufgefordert, auf einen anderen Kommunikationsweg zu wechseln, etwa auf Messenger, Kurznachricht oder Mail. Wer sich darauf einlässt, wird dann gebeten, die Abholung der Ware per Kurier zu akzeptieren. Es folgt ein Link zu einer gefälschten Website, die den vermeintlichen Kurierdienst erklärt. Dann schicken die Kriminellen einen weiteren Link, der zur ebenfalls gefälschten Seite eines Zahlungsdienstes führt. Dort sind Infos wie die angebotene Ware, die eigene Adresse und der Kaufpreis bereits angelegt.

Wer dann weiter klickt, wird aufgefordert, Kreditkarten- oder Kontoinformationen einzugeben – angeblich um das Geld zu erhalten. Tatsächlich geht es den Angreifern nur darum, die sensiblen Daten abzugreifen.

Verbraucherschützer raten deshalb, ausschließlich über das Nachrichtensystem des jeweiligen Kleinanzeigen-Anbieters zu kommunizieren sowie als Verkäuferin oder Verkäufer niemals Geld zu überweisen und keine angeblichen Vermittler zu akzeptieren. Zahlungsbestätigungen sollte man genau kontrollieren und angebliche Zahlungseingänge immer nur direkt am eigenen Bankkonto abgleichen. Zudem gilt: Verkäufe ins Ausland vermeiden, Waren am besten immer abholen lassen und Geld in bar entgegennehmen. (dpa)

Vorsicht, Phishing: Wie Kriminelle Zugangsdaten von Internet-Nutzern abgreifen und wie man dem vorbeugen kann

Sie sehen aus wie E-Mails von Online-Shops oder anderen Unternehmen. Doch hinter diesen Nachrichten verbirgt sich oft eine Betrugsmasche, mit der Kriminelle an Ihre Daten gelangen wollen. Worauf Sie dringend achten sollten. (Foto: iStock-IGphotography)

Falscher Paketdienst-Chatbot greift Daten ab

Update vom 12. Juli: Eine neue Phishing-Variante mit vermeintlichen Nachrichten vom Paketdienst ist im Umlauf. In den E-Mails mit Betreff wie "Track and Trace DHL" ist die Rede von angeblichen Paketen mit beschädigtem Adressaufkleber. Empfängerinnen und Empfänger werden gebeten, fehlende Angaben per Chatbot zu ergänzen. Bei einem Chatbot handelt es sich um eine Anwendung, die das Chatten beziehungsweise einen Dialog mit einem technischen System erlaubt.

Aktuell warnt die Verbraucherzentrale Nordrhein-Westfalen davor, auf die genannten Nachrichten zu reagieren. Die Mails sollten direkt in den Spamordner verschoben werden.

Wer nämlich über den Link in der Mail den Chatbot ("virtueller Guide Suzy") öffnet, spielt das miese Spiel der Betrüger bereits mit. Mail und Chatbot haben natürlich nichts mit irgendeinem Paketdienst zu tun, sondern sind frei erfunden, um Nutzerinnen und Nutzern Adressen und weitere persönliche Daten abzujagen.

Der Chatbot tritt wirklich in einen Dialog mit den Nutzerinnen und Nutzern, zeigt Nummern zur Sendungsverfolgung und sogar Fotos der vermeintlichen Pakete an. Die Gefahr ist den Experten zufolge daher sehr groß, auf diese Masche hereinzufallen.

Jeder E-Mail-Nutzer muss von diesen Erpressermails mit erfundenen Druckmitteln gehört haben

Update vom 27. Juni: Das Vorgehen ist simpel und trotzdem raffiniert: Betrüger versuchen per E-Mail, Geld zu erpressen. Und zwar mit Druckmitteln, die sie oft frei erfinden und kombinieren, in der Hoffnung, dass ihre potenziellen Opfer darauf anspringen, warnt das Landeskriminalamt (LKA) Niedersachsen. Häufige Maschen im Überblick:

  • Passwort-Trick: In der Mail behaupten die Kriminellen, sie hätten den Empfänger oder die Empfängerin gehackt. Sie nennen ein schwaches, unsicheres Passwort, das der oder die Angeschriebene tatsächlich nutzt oder genutzt hat. Es stammt aber mit großer Wahrscheinlichkeit aus anderen Hacker-Angriffen und ist ohnehin meist frei im Netz auffindbar, so das LKA.

Bislang seien keine Fälle bekannt, in denen in Erpresser-Mails auch komplexe, sichere und tatsächlich genutzte Passwörter gestanden hätten. Die Täter sind also meist Trittbrettfahrer.

Nach dem Passwort-Aufhänger folgt in der Mail etwa ein Fantasie-Text. Beschrieben wird, in welche Geräte, Konten und Lebensbereiche die Angreifer angeblich schon vorgedrungen seien und welche Geheimnisse sie angeblich schon herausgefunden haben wollen. Natürlich gilt hier, falls nicht bereits geschehen: Das kompromittierte Passwort ändern.

  • Absender-Trick: Es sieht so aus, als ob man eine Mail von seinem eigenen Account bekommen hat - und schlussfolgert daraus, dass die Erpresser wirklich Zugriff darauf haben. Doch dahinter steckt ein einfacher technischer Trick namens Mail-Spoofing, erklärt das LKA.

Auf diese Weise könne man - wie auf einem Briefumschlag - einen beliebigen Absender der jeweiligen E-Mail nennen. Ziel sei es, die Angeschriebenen zu verwirren, um den Inhalt glaubhafter wirken zu lassen. Tatsächlich haben und hatten die Kriminellen zu keinem Zeitpunkt Zugriff auf das Mail-Konto.

  • Pornoseiten-Trick: In diesem Fall wird in den Mails behauptet, man habe Beweise für den Besuch pornografischer Webseiten und wolle diese Bekannten und Verwandten zukommen lassen. Dabei setzen die Täter auf das Zufallsprinzip. Da Pornoseiten zu den am häufigsten besuchten Webseiten im Netz gehören, ist die Wahrscheinlichkeit hoch, jemanden anzuschreiben, der tatsächlich mehr oder weniger oft solche Seiten aufruft. Die behaupteten Beweise existieren aber natürlich gar nicht.
  • Webcam-Trick: Es kann auch sein, dass die Kriminellen behaupten, Zugriff auf die eigene Webcam zu haben und insbesondere auch intime Bilder gesammelt zu haben. Auch hier wird mit einer Weitergabe gedroht. Ein Webcam-Zugriff ist laut LKA nicht völlig abwegig, solche Fälle habe es schon gegeben, etwa wenn der Rechner mit Schadsoftware befallen ist. Im Kontext der Erpressermail-Welle halten die Ermittler die Drohungen aber für frei erfunden. Es seien keine Fälle bekannt, in denen die Erpresser "Beweisbilder" mitgeschickt hätten.

Bei allen Maschen, egal ob allein oder in Kombination, verlangen die Kriminellen eine bestimmte Summe, etwa per Kryptowährung, damit sie kein vermeintlich kompromittierendes Material weitergeben oder damit sie ihre vermeintliche Überwachung einstellen.

  • Wichtiger Tipp: Das LKA rät unbedingt dazu, jedwede Erpressung bei einer Polizeidienststelle vor Ort oder bei der Onlinewache der zuständigen Landespolizei anzuzeigen und keinesfalls auf Geldforderungen einzugehen. Ebenso warnen die Ermittler davor, den Erpressern zu antworten: Im schlimmsten Fall könnten Kriminelle diese Mails gegen den Absender oder die Absenderin einsetzen.

Proaktiv können Nutzerinnen und Nutzer zudem regelmäßig prüfen, ob die von ihnen für Log-ins genutzten E-Mail-Adressen und Passwörter vielleicht Hackerangriffen oder Datenlecks zum Opfer gefallen und im Netz auffindbar sind. Und zwar mit Hilfe des Identity Leak Checkers des Hasso-Plattner-Instituts oder auf der Seite Haveibeenpwned.com. Denn dort werde solche Datensätze gesammelt.

Phishing-Betrüger auf PayPal-Raubzug

Update vom 3. Juni: Mit meinem PayPal-Konto ist auf einer Glücksspiel-Seite bezahlt worden? Aber die Zahlung lässt sich noch stoppen, wenn ich mich jetzt gleich hier über diesen Link bei meinem PayPal-Konto anmelde! So ein Glück, möchte man meinen - wenn die Mail nicht gefälscht wäre.

Wer aktuell so eine oder ähnliche E-Mails erhält, dürfe keinesfalls auf Links darin klicken, warnt das Verbraucherschutzportal "Watchlist Internet". Hinter der Nachricht steckten Kriminelle, die versuchten, Nutzerinnen und Nutzern ihre Zugangsdaten zum PayPal-Konto sowie ihre Kreditkartendaten abzujagen. Dazu werden die Opfer auf eine gefälschte PayPal-Seite geleitet, die bei genauem Hinsehen an ihrer seltsamen Internetadresse zu erkennen ist. So verhalten Sie sich richtig:

  • Generell: Wer sich bei Nachrichten, die Kontosperrungen oder dubiose Transaktionen suggerieren, unsicher ist, sollte sich einfach in Ruhe auf gewohntem Wege beim betreffenden Konto anmelden und nachsehen. So lässt sich schnell klären, dass die Behauptungen aus E-Mails frei erfunden sind.
  • Wer auf die Betrüger hereingefallen ist und auf den Phishing-Seiten seine Daten preisgegeben hat, sollte direkt das PayPal-Passwort ändern und seine Bank wegen der Kreditkarte informieren.
  • Bei etwaigen bereits abgebuchten Beträgen, sollte man versuchen, diese von der Bank zurückholen zu lassen. Lässt sich entstandener finanzieller Schaden nicht rückgängig machen, bleibt nur eine Anzeige bei der Polizei.

Keine fremden Nummern bei WhatsApp anrufen

Update vom 2. Juni: Wer beim Messengerdienst WhatsApp Nachrichten erhält, die dazu auffordern, eine spezielle Nummer anzurufen, sollte vorsichtig sein, warnt Computer Bild. Erkennen ließen sich die betrügerischen Rufnummern an einer Ziffernfolge, die mit einem Sternchen angegeben werden, warnt das Fachmagazin. Für Deutschland lautet die Kombination **21*, in bisherigen Fällen - vor allem in Indien - waren der Rufnummer **67* oder *405* vorangestellt.

Bei den zunächst harmlos erscheinenden Zeichen handelt es sich aber um einen sogenannten GSM-Code, der als Steuerbefehl für Smartphones dient. Damit können Betrüger Rufumleitungen und Rufsperren einrichten - und letztlich alle Anrufe auf die Geräte der Betrüger umleiten.

Laut Computer Bild übernehmen nach einem Anruf bei dieser Nummer Kriminelle die WhatsApp-Accounts ihrer Opfer und hinterlegen ihr eigenes Smartphone als neues Gerät. Da sich ein neues Gerät bei WhatsApp meist durch einen Kontrollanruf bestätigen lasse, sei die Verifizierung mittels Rufumleitung kein Problem. Das Fachmagazin warnt, dass Betrüger sich als Nutzer des Accounts legitimieren und womöglich auch die Rufnummern ändern und so volle Kontrolle über das Konto erlangen können.

Das bedeutet: Es wird schwer, sich den eigenen Account wieder zurückzuholen, da Betrüger sich nun einloggen können. Das Fachmagazin mahnt, dass Betrüger den Umstand nutzen und im Namen der Opfer Nachrichten an die eigenen Kontakte verschicken oder die manipulierte Rufnummer weiter verbreiten, um andere Accounts zu übernehmen.

Polizei warnt vor "Enkeltrick" per WhatsApp

Update vom 28. März: Die Polizei warnt: Derzeit häufen sich Fälle einer neuen Variante des sogenannten Enkeltricks - und zwar nicht wie bisher vor allem üblich über Telefonate, sondern über WhatsApp. Zielgruppe der Kriminellen ist auch nicht mehr nur Großeltern-Generation. In den vergangenen drei Monaten seien Betrüger in rund mehr als einem Drittel der gemeldeten Fälle erfolgreich gewesen, teilt das Landeskriminalamt(LKA) Schleswig-Holstein mit. Der Schaden insgesamt: mehr als 113.000 Euro. "Wir gehen von einer hohen Dunkelziffer aus, da viele Betrugsversuche vermutlich gar nicht angezeigt werden", sagte eine LKA-Sprecherin.

Die Betrüger geben sich als Angehörige aus und teilen per WhatsApp-Nachricht von einer unbekannten Nummer mit, dass ihr Smartphone defekt oder verloren sei und sie dringend Geld benötigten. Eine Notlage wird vorgetäuscht, dringend müsse eine Rechnung bezahlt werden, heißt es etwa, oder es gebe Probleme beim Online-Banking. Häufig werden mehrere Tausend Euro gefordert, typischerweise "aufgrund der zeitlichen Dringlichkeit" per Echtzeitüberweisung. "Damit ist das Geld verloren und eine spätere Rückholung aussichtslos", sagte die LKA-Sprecherin.

Die Opfer werden meist aufgefordert, die vermeintlich nicht mehr gültige Telefonnummer gleich zu löschen. Damit wollen die Betrüger verhindern, dass die Geschädigten Kontakt zu ihren Familienangehörigen aufnehmen, um die Behauptungen zu überprüfen. "Das sollte man auf keinen Fall tun", warnte die Sprecherin. Das LKA warnt davor, auf anonym versandte Geldforderungen angeblicher Verwandter per Messenger-Dienst einzugehen. "Die einfachste Methode, die Echtheit des Kontakts zu überprüfen, ist ein Telefonat oder ein persönliches Gespräch mit der genannten Person", sagt sie.

Kreditkartendaten-Klau bei Kleinanzeigen-Deals

Update vom 22. Februar: Verkäufer auf Kleinanzeigenportalen müssen derzeit verstärkt mit Kreditkarten-Betrugsversuchen rechnen. Bei einer aktuellen Masche, vor der das Landeskriminalamt (LKA) Niedersachsen warnt, meldet sich der vermeintliche Käufer eines Artikels und behauptet, dass der Bezahlvorgang fehlgeschlagen sei.

Kurz darauf kommt eine Nachricht, die angeblich vom Kleinanzeigenportal stammt. Darin heißt es, man solle einen Link öffnen und seine Kreditkartendaten samt Kontrollziffer eingeben - angeblich, um das Bezahlproblem zu lösen. Tatsächlich werden die Daten von den Betrügern abgegriffen.

Zur Ablenkung starteten die Kriminellen teils sogar gleichzeitig einen Chat, in dem man dann mitunter auch noch einmal aufgefordert wird, seine Kreditkartendaten anzugeben. Die angeblichen Mitarbeiter des Kleinanzeigenportals sind Betrüger und gehen am Ende mit den gestohlenen Kreditkartendaten in Fremdwährungen einkaufen.

Das LKA rät Betrugsopfern:

  • Sofort die eigene Bank kontaktieren und die Zahlungen nach Möglichkeit noch stoppen.
  • Auch kann es sinnvoll sein, die Karte zu sperren.
  • Falls Sie den Betrügern Zugangsdaten für das Kleinanzeigenportal mitgeteilt haben, sollten Sie diese schnellstens ändern.
  • Zusätzlich informiert man den Support des Portals und erstattet am besten auch Anzeige bei der örtlichen Polizei.

Noch eine Masche, die Ebay-Kleinanzeigen-Kunden trifft

Update vom 22. Februar: Von einer weiteren Betrugsmasche berichtet das IT-Fachportal "Heise.de". Demnach gibt ein scheinbarer Käufer vor, auf dem Portal Ebay Kleinanzeigen die Funktion "Sicher bezahlen" nutzen zu wollen. Auch hier entlocken die Betrüger den Verkäufern Kreditkartendaten oder Angaben zum Kontostand. Am Ende buchen sie dann vom Konto des Verkäufers Geld ab, statt den Kaufpreis zu überweisen.

Die Polizei Berlin weist darauf hin, dass Verkäufer auf Plattformen wie Ebay Kleinanzeigen nie zur Eingabe von Kreditkartendaten sowie Bank- oder Kontodetails aufgefordert werden. "Sicher bezahlen" werde ausschließlich auf der Webseite des Kleinanzeigenmarktes abgewickelt.

  • So funktioniert "Sicher bezahlen": Wählen Käufer die treuhänderische Bezahlfunktion "Sicher bezahlen", müssen sie den Kaufpreis an den mit Ebay-Kleinanzeigen kooperierenden Dienstleister Online Payment Plattform (OPP) überweisen. Der verwahrt das Geld, bis der Käufer die Ware erhalten und dies bestätigt hat. Erst dann erhält der Verkäufer das Geld. Für diesen Service zahlen Käufer eine geringe Gebühr. Kommt die Ware nicht an oder weicht der Artikel von der Beschreibung ab, zahlt OPP dem Käufer den Kaufpreis zurück. Das Entgelt entfällt dann.

Regelmäßig wiederkehrende Betrugsmaschen

Falsche Microsoft-Anrufe

Es ist eine Masche, die seit Jahren ein "Dauerbrenner" ist: Anrufe von angeblichen IT-Firmen. Der Betrug ist vielen unter dem Schlagwort "Microsoft-Anrufer" bekannt. Die Anrufer wollen mit erfundenen Geschichten etwa über einen virenverseuchten PC ihres Opfers Geld und Daten ergaunern.

So gehen die Betrüger vor:

  • Die Anrufer geben sich als Mitarbeiter von IT-Firmen wie Microsoft aus und melden sich mit Worten wie "Hallo, ihr Rechner ist von Viren befallen".
  • Dann fordern sie dazu auf, einen Code einzugeben, ein Programm herunterzuladen oder Daten herauszugeben.

Gegen Zahlung wird Hilfe beim Entfernen der vermeintlichen Schadsoftware angeboten. Mit Software und Fernzugriff lassen sich die Täter auf den Rechner des Opfers schalten. Dort spähen sie Daten wie Online-Banking-Zugänge und Kreditkarteninformationen aus. Oft erfolgen die Anrufe auf Englisch oder in gebrochenem Deutsch.

Tipps der Polizei:

  • Legen Sie im Fall eines solchen Anrufs sofort auf und melden Sie die Nummer des Anrufers der Polizei oder Bundesnetzagentur.
  • Geben Sie auf keinen Fall private Daten - etwa Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonten wie PayPal - heraus.
  • Erlauben Sie einem unbekannten Anrufer nie Zugriff auf Ihren Rechner.

Ohne Auftrag rufen Computerfirmen nie an, betonen die Verbraucherschützer. Selbst offizielle Hilfe nach Support-Anfragen erfolge fast immer per E-Mail.

Wenn Sie Opfer wurden:

  • Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn herunter. Über einen nicht infizierten Rechner sollten Sie unverzüglich Ihre Passwörter ändern.
  • Lassen Sie Ihren Rechner überprüfen und das Fernwartungsprogramm auf Ihrem Rechner löschen.
  • Über dieses Formular können Sie einen Tech-Support-Scam direkt bei Microsoft melden.
  • Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt sind.
  • Lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurückholen können.
  • Melden Sie sich bei der Polizei, etwa bei der Internetwache des jeweiligen Bundeslandes.

Der falsche Polizeibeamte

Sich auszugeben als jemand, der sie nicht sind, ist die typische Masche bei Betrug: "Wenn es um die momentan häufigsten Betrugsarten geht, wäre der 'falsche Polizeibeamte' zu nennen", heißt es dazu von der Polizeiliche Kriminalprävention auf Anfrage unserer Redaktion. Die Zahl der Delikte habe so zugenommen, dass der "falsche Polizeibeamte" inzwischen gesondert in die Polizeiliche Kriminalstatistik des BKA aufgenommen wurde. Die Schadenssummen seien häufig beträchtlich.

So funktioniert der Trick: Betrüger geben sich als Polizeibeamte aus, um das Vertrauen ihres Gegenübers - meist ältere Menschen - zu gewinnen. Sie manipulieren ihre Opfer so gekonnt, dass diese freiwillig hohe Geldbeträge oder Wertsachen übergeben. Die Täter erreichen das, indem sie von erfundenen Einbrecherbanden erzählen und so Angst und Verunsicherung erzeugen. Schließlich täuschen sie vor, das Hab und Gut ihrer Opfer vor Einbrechern in Sicherheit bringen zu wollen - und nehmen es mit.

Warnung: "Die Polizei fordert Bürgerinnen und Bürger niemals dazu auf, Geld oder Wertsachen an Beamte zu übergeben. Nur Betrüger wollen an Ihre Wertgegenstände", betont Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.

Tipps der Polizei:

  • Lassen Sie niemals Unbekannte in Ihre Wohnung.
  • Lassen Sie sich nicht unter Druck setzen und übergeben Sie niemals Geld an fremde Personen.
  • Verlangen Sie von angeblichen Amtspersonen grundsätzlich den Dienstausweis und prüfen Sie ihn sorgfältig auf Druck, Foto und Stempel. Rufen Sie im Zweifel die entsprechende Behörde an. Die entsprechende Telefonnummer sollten Sie selbst heraussuchen, nicht vom Unbekannten verlangen.
  • Stellen Sie keine Wertgegenstände zur Abholung vor die Tür.
  • Rufen Sie im Zweifelsfall 110 oder bei Ihrer Polizeidienststelle vor Ort an.
  • Wurden Sie zum Opfer, wenden Sie sich sofort an die Polizei und erstatten Sie Anzeige.

Varianten des Haustürbetrugs

Neben dem Beamten geben sich Betrüger sehr häufig auch als Hilfsbedürftige, Handwerker oder Mitarbeiter der Stadtwerke aus oder treten als seriös gekleideter Geschäftsmann auf.

So funktioniert der Trick: Mit schauspielerischem Geschick überrumpeln die Täter ihre Opfer und verschaffen sich unter einem Vorwand Zutritt zu deren Wohnung: Sie bitten um ein Glas Wasser, etwas zum Schreiben oder fragen, ob sie die Toilette benutzen dürften. Als Handwerker verkleidet weisen sie auf einen vermeintlichen Wasserrohrbruch hin, der schnell behoben werden müsse.

Tatsächlich gelingt es laut Polizei auf diese Weise leider oft, dass eine zweite Person unbemerkt in die Wohnung eindringt und nach Wertsachen sucht.

Die schriftliche Variante: Die Täter werfen Benachrichtigungen in den Briefkasten, die mit den Namen der Opfer ausgefüllt sind. Darin heißt es, dass "niemand angetroffen" wurde und man sich bitte "zur Vereinbarung eines Gesprächstermins in Ihrer Angelegenheit“ oder "zur Abholung Ihres Pakets" telefonisch melden möge. Beim angegebenen Telefonkontakt handelt es sich dann um eine kostenintensive Telefonnummer.

Tipps der Polizei:

  • Öffnen Sie Unbekannten die Tür höchstens bei vorgelegtem Sperrriegel.
  • Bestellen Sie Unbekannte für später ein, wenn eine Vertrauensperson anwesend ist.
  • Wehren Sie sich energisch gegen zudringliche Besucher, sprechen Sie sie laut an oder rufen Sie um Hilfe.

Geschäfte an der Haustür

Ein "einmaliges Schnäppchen", ein "Gratisangebot": Bei diesen Worten sollte jeder hellhörig werden. Ebenso, wenn es um Handwerksleistungen geht, die an der Haustür angeboten werden, oder der Unbekannte behauptet, für ein soziales Projekt zu arbeiten.

So funktioniert der Trick: Mit unterschiedlichen Maschen - indem sie entweder mit Gewinnen locken oder das Mitgefühl der Opfer wecken - besorgt sich der Täter die Unterschrift des Opfers. Letztlich handelt es sich aber um einen Vertrag - für eine Versicherung, ein Abo oder sonstiges - den das Opfer unterschrieben hat.

Bietet der Betrüger eine Handwerksleistung an, beginnt er diese zur Täuschung, beendet sie dann aber nicht. Der Auftraggeber aber wird zur Kasse gebeten.

Tipps der Polizei:

  • Kaufen oder unterschreiben Sie niemals etwas an der Haustür. Angebote Produkte - Teppiche, Besteck, Schmuck - oder Handwerkerleistungen sind meist wertlos.
  • Lassen Sie nur Handwerker in Ihre Wohnung, die Sie selbst bestellt haben oder die von der Hausverwaltung angekündigt worden sind. Das gleiche gilt für vermeintliche Vertreter der Stadtwerke.
  • Nehmen Sie für Nachbarn nichts ohne deren Ankündigung entgegen, etwa Nachnahmesendungen oder Lieferungen gegen Zahlung.
  • Geben Sie keine Unterschrift für angebliche Geschenke oder Besuchsbestätigungen.
  • Banken, Sparkassen, Polizei oder andere Behörden schicken nie "Geldwechsler" oder "Falschgeld-Prüfer" an die Haustür. Informieren Sie umgehend die Polizei, wenn derartige Unbekannte bei Ihnen auftauchen.
  • Wechseln Sie niemals Geld an der Haustür. Es könnte sich um Falschgeld handeln.

Falsche Mails: Beispiele Amazon und Netflix

Zu den häufigsten Betrugsmaschen gehören auch falsche Emails, die angeblich von Behörden, der Bank oder bekannten Unternehmen stammen. Dieses Jahr kursieren beispielsweise falsche Amazon- und Netflix-Mails.

So funktioniert der Trick: Die Kriminellen locken ihre Opfer auf gefälschte Seiten, damit diese dort ihre Daten - inklusive Bankdaten - eingeben. Im Fall von Netflix wird den Usern per Mail vorgegaukelt, ihr Konto werde in 48 Stunden auslaufen - wenn sie nicht online ihre Daten aktualisieren. Ein Link führt zu einer gefälschten Website, wo die Kunden ihre Logindaten und Bezahlinformationen eingeben sollen.

Im Fall Amazon erhielten die User eine angebliche Bestellbestätigung, was zu Verunsicherung führt, denn die angebliche Bestellung wurde nie durchgeführt. Das Ziel der Betrüger: Der irritierte User öffnet den Anhang, gelangt über einen Link auf die Fake-Seite und gibt seine Daten ein.

In beiden Fällen handelt es sich um den Phishing-Trick: Die Kriminellen greifen die Anmeldedaten der Nutzer sowie Zahlungsdaten und Adressen ab.

Tipps der Polizei:

  • Niemals Links oder Anhänge in verdächtigen Emails öffnen.
  • Wer Opfer geworden ist, sollte unverzüglich die echten Amazon- oder Netflix-Webseiten aufrufen, sich dort einloggen und seine Zugangsdaten ändern.
  • Nehmen Sie Kontakt mit dem Support des Unternehmens auf.
  • Unbedingt sollten Betroffene sofort die Bank informieren, zu der die Zahlungsdaten gehören, die auf der Phishing-Seite preisgegeben wurden.

"Romance Scamming" oder "Loverboy"-Masche

Immer häufiger wird auch vor der "Loverboy"-Masche gewarnt, auch bekannt als "Romance Scamming": Kriminelle erschleichen sich in den sozialen Medien oder beim Online-Dating das Vertrauen ihrer Opfer und bringen sie im schlimmsten Fall um sehr viel Geld. Wie Sie die "Loverboy"-Betrüger erkennen, lesen Sie hier. Das rät die Polizei im Verdachtsfall:

Geben Sie den Namen Ihrer Bekanntschaft mit dem Zusatz "Scammer" oder "Loverboy" in eine Suchmaschine ein - oft ließe sich der Verdacht dadurch schon bestätigen.

  • Falls ein Bild mitgeschickt wurde, lassen sich anhand der umgekehrten Bildersuche zusätzliche Informationen zu dem Bild erhalten.
  • Anfragen ignorieren, Person blockieren.
  • Hilfe holen, etwa bei der Polizei.
  • Beweise sichern, etwa durch Screenshots.

Trickbetrüger tarnen sich als Rentenversicherung oder Energieanbieter

Diese immer wiederkehrende Masche besteht aus einem täuschend echt wirkenden Brief, einem unangekündigten Besuch zu Hause oder einem unerwarteten Telefonat: Getarnt als angebliche Mitarbeitende der Rentenversicherung versuchen Betrüger, an persönliche Daten oder sogar an die Bankverbindung von Versicherten heranzukommen.

Die typische Masche:

  • Rentnerinnen und Rentner werden von Anrufern aufgefordert, Geld auf ein fremdes Konto zu überweisen. Es wird den Angerufenen mit angeblichen Rentenpfändungen, Rentenkürzungen oder anderen Nachteilen gedroht, wenn die Zahlung verweigert wird.
  • Auch telefonische Angebote, Medikamente oder medizinische Hilfsmittel zu verkaufen, stammen nicht von der Deutschen Rentenversicherung.

In keinem Fall sollten Betroffene aufgrund telefonischer Aufforderungen Geld ins In- oder Ausland überweisen.

Verbraucherschützer warnen zudem vor einer Masche unseriöser Energieanbieter: Sie rufen Verbraucher an und fragen am Telefon unter einem Vorwand nach dem aktuellen Zählerstand und der Zählernummer.

Geben Verbraucher diese Daten preis, leiten sie unter Umständen den Anbieterwechsel ein, ohne es zu wollen. Denn dem unseriösen Anbieter reichen diese Daten aus, um den Vertrag beim bisherigen Versorger zu kündigen.

  • Tipp der Verbraucherzentrale Bremen: Legen Sie auf. Der derzeitige Energieanbieter würde sich schriftlich melden, wenn er den Zählerstand erfragen möchte, erklären die Experten. Grundsätzlich sollten am Telefon keine Daten durchgegeben werden - weder die Zählernummer noch der Name und die Anschrift.

Wer seine Daten einem unbekannten Anrufer genannt hat, sollte den untergeschobenen Vertrag schriftlich mit einem Einwurfeinschreiben innerhalb von 14 Tagen widerrufen.

Unerwünschte Anrufe & Co.: So legen Sie Beschwerde ein

Besteht der Verdacht eines Betrugs, wenden sich Bürgerinnen und Bürger am besten schnellstmöglich an die Polizei. Niemand muss es sich zudem gefallen lassen, unerwünschte automatisierte Anrufe zu erhalten, Fax-Spam oder Werbenachrichten über Messenger-Dienste: Solche Fälle können Verbraucher der Bundesnetzagentur melden. Auch etwa über hochpreisige Kundenhotlines können Sie sich dort beschweren. (af)

Verwendete Quellen:

  • Polizeiliche Kriminalprävention der Länder und des Bundes
  • Bundesnetzagentur
  • dpa

Vorsicht, Telefonbetrug: Das steckt hinter Call-ID-Spoofing-Attacken - und so sollten Sie reagieren

Immer wieder werden Bürgerinnen und Bürger Opfer von Telefonbetrügern. Die Kriminellen geben sich dabei gerne als Sachbearbeiter der Bank oder als Polizisten aus und drängen ihre Opfer zu einer Handlung. So schützen Sie sich vor der sogenannten Call-ID-Spoofing-Attacke. (Foto: iStock-PeopleImages)