Die Methoden von Kriminellen sind auch dank neuer Möglichkeiten durch Künstliche Intelligenz (KI) so raffiniert geworden, dass niemand mehr vor Betrug gefeit ist.

Mehr zum Thema Verbraucher

+++ Dieser Artikel wird regelmäßig aktualisiert +++

Update vom 25. November: Die Verbraucherzentrale warnt aktuell vor einer neuen Phishing-Mail, die Amazon-Kunden alarmieren und zu einer unbedachten Handlung bewegen könnte.

  • Thema/Betreff: "Wichtige Warnung: Ungewöhnliche Aktivität erkannt"
  • Inhalt der E-Mail: Die Adressaten werden persönlich angesprochen. Angeblich ist das Amazon-Konto wegen eines unbekannten Zugriffs gesperrt. Um die Sperre wieder aufzuheben, soll eine angebliche Sicherheitssoftware heruntergeladen werden.

Vorsicht! Wer die Software herunterlädt, geht ein hohes Risiko ein. Die Verbraucherzentrale vermutet Schadstoffware hinter dem Link.

Bei E-Mails dieser Art empfiehlt es sich, im Zweifel direkt im echten Konto zu überprüfen, ob tatsächlich ein Problem besteht und die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben.

Darüber hinaus warnen Verbraucherschützer in dieser Woche vor Betrugsmaschen rund um den Black Friday: Neben Fake-Shops haben auch Produktfälschungen und Phishing-Mails - etwa falsche Paketbenachrichtigungen - Hochsaison. Eine Auflistung der typischen Maschen finden Sie hier:

+++

Autofahrer aufgepasst: Neue Betrugsmasche lauert am Parkautomaten

Update vom 18. November: Immer wieder machen sich Betrüger QR-Codes zunutze, um sensible Daten abzugreifen. Die Masche heißt Quishing. Das Landeskriminalamt Niedersachsen warnt jetzt vor einer neuen erfinderischen Masche. Aktuell würden professionell gefertigte Aufkleber an Parkautomaten angebracht, um potenzielle Parkplatznutzer zu betrügen.

So seien nach Berlin und Lindau jetzt auch in der Stadt Hannover an mehreren Parkautomaten Aufkleber mit QR-Codes aufgefunden worden, die vorgeben, vom Bezahlanbieter easypark zu stammen. Zum Teil würden auch Original-QR-Codes überklebt. "Dabei sind die Aufkleber ziemlich gut gestaltet und nutzen dabei missbräuchlich das Logo des Dienstanbieters und sogar die passende Farbe als Rahmen", informiert das Landeskriminalamt.

QR-Code
Korrekte QR-Codes werden mit den gefälschten überklebt, wie hier in Hannover. © Stadt Hannover

Für Ungeübte ist es schwierig, die Fälschung zu erkennen. Doch der Originalcode ist laut der Stadt Hannover schlicht schwarz-weiß. In der Fake-Variante habe der QR-Code einen pinkfarbenen Rahmen und in der Mitte den Schriftzug easypark. Zudem sind die QR-Codes laut dem Landeskriminalamt teils schief aufgeklebt oder man erkennt, dass sie andere Aufkleber überdecken.

Die QR-Codes führen auf eine Fake-Internetseite, die unter anderem Bezahldaten wie Kontonummern abfragt. So greifen Betrüger die eingegebenen Daten ab.

Die Stadt und die Polizei Hannover raten zur Vorsicht beim Scannen unbekannter QR-Codes und empfehlen:

  • Achten Sie genau auf den Namen der Internetseite, die sich öffnet, und prüfen Sie diese im Zweifel (zum Beispiel echt ist: easypark.de; falsch ist: easypark.live)
  • Achten Sie an Parkautomaten darauf, ob ein kleinerer Aufkleber über einen anderen QR-Code geklebt ist. Wenn ja, diesen nicht scannen
  • Erwerben Sie im Verdachtsfall einen Parkschein mit Münzgeld oder Kartenzahlung
  • Installieren Sie die Park-App im Zweifel direkt über einen Appstore ohne Nutzung des QR-Codes

Wer den Verdacht hat, einen gefälschten QR-Code entdeckt zu haben, sollte ihn bei der örtlichen Polizeibehörde melden. Bei der aktuellen Masche handelt es sich bislang ausschließlich um Betrugsversuche durch falsche easypark-QR-Codes. Das Landeskriminalamt weist jedoch darauf hin, dass sie auch für andere Anbieter möglich sein könnten. (sbi)

+++

Bei dieser E-Mail vom Chef sollten Sie misstrauisch werden

Update vom 7. November: Eine E-Mail vom Vorgesetzten - sein Absender, seine Signatur, sogar die Anrede mag ganz typisch klingen. Die Frage darin ist auch schnell zu beantworten: "Wie ist aktuell unser Kontostand?", will der Chef oder die Chefin wissen. Der typische weitere Verlauf: Nach einer Rückmeldung trudelt bald eine weitere E-Mail ein, wieder vom selben Absender. Die Bitte: eine hohe Summe auf ein genanntes Konto zu übertragen.

Wer der Anweisung folgt und einen Online-Banking-Auftrag erstellt, richtet potenziell gewaltigen Schaden an. Denn: Die E-Mail stammte nicht vom Chef oder der Chefin. Das Verbraucherschutzportal "Watchlist Internet" berichtet aktuell über die Masche, bei der Kriminelle Mitarbeiter von Unternehmen mit gefakten E-Mail-Adressen zu Überweisungen auf fremde Konten bewegen. Die Kontaktdaten beschaffen sie sich oft durch Anrufe, E-Mail-Anfragen oder Internetrecherche. Der Betrug ist eine Form des sogenannten "Social Engineering".

Der Mensch als Schwachstelle: Betrug mit "Social Engineering"

  • Bei dieser Masche nutzen Kriminelle keine technischen Sicherheitslücken aus, sondern gnadenlos menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft, Angst oder Respekt gegenüber Autoritäten. Cyber-Kriminelle verleiten das Opfer beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren, schreibt das Bundesamt für Sicherheit und Informationstechnik.

Wie schützt man sich davor? Schon ein Blick auf die E-Mail-Adresse kann die Betrüger entlarven: Zwar ist der Absendername korrekt, die Adresse stimmt aber nicht mit der originalen überein. "In Ihrem Unternehmen werden Überweisungen im Vier-Augen-Prinzip durchgeführt, doch diesmal wird um Geheimhaltung gebeten? Wann immer die alltäglichen Gepflogenheiten missachtet werden, ist die Wahrscheinlichkeit eines Betrugsversuchs hoch. Halten Sie in diesem Fall am besten telefonisch Rücksprache mit Ihrer Führungskraft", raten die Verbraucherschützer.

Solche E-Mails sind auch ein Zeichen, dass die Firma bereits im Fokus von Kriminellen steht - auch aus diesem Grund sollte man Vorgesetzte und Kollegen unbedingt über den Betrugsversuch informieren.

Unserer Redaktion sind Fälle bekannt, bei denen der Chef die Zahlung noch stoppen konnte, weil er eine Push-Nachricht der Bank zu der hohen Überweisung auf sein Smartphone erhielt. Wer schnell reagiert, hat also womöglich noch Glück. Die Betrüger leiten das Geld ansonsten schnell auf weitere Konten im Ausland weiter. Sollte die Zahlung bereits getätigt sein, empfiehlt "Watchlist Internet", die eigene Bank aufzufordern, sofort mit dem Bankinstitut in Verbindung zu treten, das das Geld erhalten hat. Auch sollten Betroffene Anzeige bei der Polizei erstatten. (af)

+++

Bei dieser Instagram-Nachricht ist Vorsicht geboten

Update vom 30. Oktober: Bei bestimmten privaten Nachrichten auf Instagram kann es sich um eine Betrugsmasche handeln. Das Portal "Watchlist Internet" warnt vor Kriminellen, die sich reale Profile zu Nutze machen, um an sensible Daten zu gelangen.

So läuft es ab: Mit gehackten Instagram-Accounts werden die Kontakte in den Messenger-Nachrichten angeschrieben. Es wird um Hilfe gebeten und ein Link verschickt, beispielsweise zu einem Voting. Ein Klick führt dann zu einer gefälschten Login-Seite von Instagram - und die dort eingegebenen Anmeldedaten landen direkt bei den Kriminellen.

Wie reagiert man auf solche betrügerischen Nachrichten? Das rät "Watchlist Internet":

  • Bei der Aufforderung, auf einen Link zu klicken, ist immer besondere Vorsicht geboten.
  • Wenn eine Nachricht ungewöhnlich wirkt, im Zweifelsfall nicht antworten.
  • Den Absender auf anderem Weg kontaktieren und über die Nachricht informieren.

Hat man seine Zugangsdaten bereits preisgegeben, sollte umgehend das Passwort geändert werden. Über die verknüpfte E-Mail-Adresse werden Instagram-Nutzer zusätzlich über Änderungen an ihrem Konto informiert; dort findet sich ein Link, um ungewollte Kontoaktivitäten zu melden. Mit einer Zwei-Faktor-Authentifizierung kann man sein Konto zusätzlich vor fremden Zugriffen schützen. (ng)

+++

Vorsicht, diese Mail stammt nicht von der Deutschen Bahn

Update vom 30. Oktober: Die Kundschaft der Deutschen Bahn ist derzeit im Visier von Betrügern. Es ist eine Phishing-Mail im Umlauf, in der es heißt, Bahnfahrer würden eine Rückerstattung für ein zuletzt gekauftes Ticket erhalten.

Die Phishing-Mail hat den Betreff "Rückеrѕtattungѕbеnachrіchtіgung: €14,80 Übеrchargе für іhr lеtztеѕ Tіckеt", wobei das Wort "Übercharge" bereits der erste Hinweis auf Phishing ist, wie die Verbraucherzentrale schreibt.

In der Mail geht es um eine angebliche Rückerstattung in Höhe von eben 14,80 Euro. Um diese zu erhalten, sollen Kundinnen und Kunden ein Rückerstattungsformular ausfüllen, das über einen beigefügten Link zu erreichen sei.

Dabei handelt es sich um einen Betrugsversuch - klicken Sie keinesfalls auf diesen Link! (mak)

+++

Dieser Anruf muss seriös sein? Bundesbehörde warnt eindringlich

Update vom 17. Oktober: Betrüger missbrauchen nicht nur die Namen von Unternehmen wie Amazon, PayPal oder Microsoft, um ihre Opfer am Telefon in die Falle zu locken. Am Telefon meldet sich angeblich jemand von einer Bundesbehörde? Dann gilt es ebenfalls Vorsicht walten zu lassen.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) warnte kürzlich vor solchen Anrufen, bei denen sich die Personen am anderen Ende der Leitung als Mitarbeiter der Behörde ausgeben und Hilfe vorgaukeln: Es gehe darum, bei Kryptobörsen investiertes, aber verlorenes Geld zurückzuholen.

Keinesfalls sollten Angerufene irgendwelchen Aufforderungen nachkommen oder Daten preisgeben, warnt die Behörde. Ziel der Täter ist, in den Telefonaten Informationen für weitere Betrugsversuche zu sammeln. (dpa)

+++

Mehrere Bundesländer warnen vor gefälschten Steuerbescheiden

Update vom 16. Oktober: In mehreren Bundesländern warnen die jeweiligen Landesämter für Finanzen vor gefälschten Steuerbescheiden. Empfänger würden darin aufgefordert, kurzfristig Einkommenssteuer nachzuzahlen. Bisher sind solche Fälle unter anderem aus Sachsen, Sachsen-Anhalt, Thüringen, Niedersachsen, Bremen, Rheinland-Pfalz und dem Saarland bekannt. Es ist aber damit zu rechnen, dass sich der Betrug weiter ausbreitet.

Die Kriminellen versenden die gefälschten Bescheide per Post, fordern Steuernachzahlung per Überweisung und versuchen sich so Geld zu ergaunern. "Bitte seien Sie wachsam, wenn Sie nicht mit einem Steuerbescheid rechnen und einen derartigen Brief erhalten", warnt etwa das Landesamt in Hannover.

Lesen Sie auch

Absender sind in den Schreiben angeblich die Finanzämter (mit unzutreffender Anschrift) oder die "Finanzbehörden der Bundesrepublik Deutschland" - eine Bezeichnung, die es so offiziell nicht gibt.

Auch erkennt man die Fälschungen daran, dass die angegebenen Telefon- und Telefaxnummern nicht zum Ort passen. Die zuständige Behörde in Rheinland-Pfalz rät: "Es empfiehlt sich zum Beispiel, die Steuernummern, die Angaben zum Finanzamt oder die äußere Aufmachung des Bescheids mit vorherigen Bescheiden zu vergleichen."

Neben den Steuernummern sei unter anderem auch eine angegebene Internetseite falsch oder dem Schreiben fehle es an einer Rechtsbehelfsbelehrung. Auch ein Blick auf die angegebene Kontoverbindung könne den Betrug entlarven, denn die Zahlungsadresse sei keine Bankverbindung der jeweiligen Steuerverwaltung.

Wer Zweifel hat, sollte sich mit dem Bescheid an das Finanzamt wenden und im Betrugsfall Anzeige bei der Polizei erstatten. (dpa/bearbeitet von af)

+++

Emotionale Online-Werbung für Familienfirma lockt in Falle

Update vom 14. Oktober: 35 Jahre mit Herzblut dabei gewesen und alle Träume geopfert. Doch am Ende war die jahrelange, harte Arbeit wegen der Übermacht großer Onlineshops und steigender Kosten doch vergeblich: Der Notverkauf des etablierten Familienbetriebs Schneider aus Düsseldorf steht an, schweren Herzens und mit riesigen Rabatten. Wer auf Facebook, Instagram und Co. über derartig emotional aufgeladene Werbung stolpert, sollte auf der Hut sein, warnt die Verbraucherzentrale Hamburg. Dahinter stecke oft ein Täuschungsmanöver.

Es gehe bei den Anzeigen darum, mit frei erfundenen, persönlichen Geschichten Vertrauen zu schaffen, etwa das Bild eines in Deutschland ansässigen, familiengeführten Unternehmens zu vermitteln, das Produkte von hoher Qualität verkauft. Städte- und Familiennamen sollen Tradition und lokalen Bezug vorgaukeln: Beispiele hierfür seien Namen wie "Boutiq Berlin", "Imperio Hamburg" oder "Matthäus Modehaus".

Auch die für die Onlineshops verwendeten .de-Domains sollen den Anschein erwecken, es handele sich um Unternehmen aus Deutschland. Doch die angebotenen Produkte seien oft von schlechter Qualität und erfüllen nicht die Erwartungen der Käuferinnen und Käufer, warnt die Verbraucherzentrale. Rücksendungen seien kompliziert und teuer, da die Waren in den meisten Fällen auf Kosten der Käuferinnen oder Käufer nach China zurückgeschickt werden müssten und der Kontakt zum Anbieter darüber hinaus schwierig sei.

Die Verbraucherschützer warnen vor den Anzeigen und raten:

  • Immer prüfen und wissen, bei wem genau und wo man bestellt.
  • Unbedingt auch Shops mit vermeintlich deutschem Namen und .de-Domain checken.
  • Dazu das Impressum und die Allgemeinen Geschäftsbedingungen (AGB) prüfen.
  • Bei fehlenden oder unvollständigen Kontaktangaben des Shops oder bei unklaren Rückgabebedingungen nicht bestellen!
  • Problematische Onlineshops mit Sitz in Asien, die von Kundinnen und Kunden gemeldet worden sind, nimmt die Verbraucherzentrale Hamburg in eine Online-Warnliste auf.

(dpa/bearbeitet von af)

+++

Vorsicht bei Rechnungen von Host-Europe

Update vom 8. Oktober: Vor falschen Rechnungen müssen sich derzeit Kundinnen und Kunden des Webhosting-Anbieters Host Europe vorsehen. Schon seit einigen Wochen landeten die gefälschten Nachrichten massenhaft in Postfächern und sehen echten Rechnungen des Unternehmens täuschend ähnlich, warnt das Landeskriminalamt (LKA) Niedersachsen.

Was den Phishing-Angriff noch gefährlicher macht: In den Rechnungen tauchen teils echte Daten der jeweiligen Kundin oder des jeweiligen Kunden auf. Die Herkunft dieser Daten ist laut LKA derzeit noch ungeklärt.

Ziel der Angreifer ist es, Kundinnen und Kunden zu täuschen und ihre Zahlungsdaten abzufischen. Deshalb sollte man nicht vorschnell auf den Zahlungslink klicken, der sich in der Mail findet, sondern die Mail sorgfältig prüfen.

Wie erkenne ich eine gefälschte Rechnungsadresse?

  • Ein Hinweis darauf, dass es sich bei der Rechnungsmail um eine Fälschung handelt, kann die Absender-E-Mail-Adresse sein
  • Ein anderer Hinweis ist die von den Angreifern derzeit durchgängig genutzte Rechnungsnummer 44250304

Da sich Rechnungsnummer und Absender-Mailadresse aber jederzeit ändern lassen, sollte man sich im Zweifel besser direkt bei Host Europe rückversichern, ob wirklich eine Rechnung ausgestellt worden ist. Etwa indem man sich auf der echten Website des Unternehmens im Kundenbereich anmeldet.

Wer dem Link in einer betrügerischen Rechnungsmail gefolgt ist und dort tatsächlich etwa Kreditkartendaten angegeben hat, sollte seine Zahlungsdaten sofort bei Host Europe ändern und den Support des Unternehmens kontaktieren, rät das LKA.

Auch die eigene Bank muss dann informiert, gegebenenfalls die Kreditkarte gesperrt werden. Zudem ist eine Anzeige bei der örtlichen Polizei oder der zuständigen Onlinewache geboten. (dpa)

Verwendete Quellen

  • dpa
  • Verbraucherzentrale
  • Watchlist Internet

Achtung, Telefonbetrug! Auf dieses Signalwort warten Kriminelle

Die Verbraucherzentrale warnt vor einer Betrugsmasche, auf die buchstäblich jeder hereinfallen kann. Die Betrüger versuchen, den Betroffenen ein einfaches Wort zu entlocken. Inzwischen hat der Gesetzgeber reagiert.
JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.