Leider heißt es heutzutage: Man kann kaum misstrauisch genug sein. Betrug lauert überall, im Büro und sogar in den eigenen vier Wänden: an der Haustür, im E-Mail-Postfach, am Telefon oder Smartphone. Warnungen zu aktuellen Betrugsfällen.

Mehr zum Thema Verbraucher

+++ Dieser Artikel wird regelmäßig aktualisiert +++

Til-Schweiger-Meldung mit Finanztipps frei erfunden

Update vom 29. Dezember: Im Internet kursieren gefälschte Nachrichtenmeldungen, in denen Prominente angeblich über lukrative Investitionsmöglichkeiten berichten. Aktuell traf es den Schauspieler Til Schweiger. Darüber berichtet die dpa.

Jeder könne finanzielle Sicherheit und Reichtum soll Schweiger in der ZDF-Sendung "Markus Lanz" gesagt und eine Handelsplattform für Kryptowährungen empfohlen haben. So behauptet es eine auf Facebook verbreitete vermeintliche Nachrichtenmeldung. Die Deutsche Bundesbank soll Schweiger daraufhin angeblich angeklagt haben. Der Link in dem gefälschten Artikel führt zu einer Betrugsseite. Das "Tagesschau"-Logo wurde missbräuchlich verwendet und Til Schweiger nicht von der Deutschen Bundesbank verklagt.

Dass der Artikel keine Meldung der "Tagesschau" ist, zeigt sich schon daran, dass die URL nicht mit der "Tagesschau" übereinstimmt. Die Links in den Werbungen führen nicht zur offiziellen Seite, sondern auf eine Registrierungsseite. Von Til Schweiger ist hier nicht mehr die Rede. Stattdessen soll man persönliche Daten eingeben - wovor Polizei und Verbraucherschützer immer wieder eindringlich warnen.

Die Fotos von Schweiger und Lanz aus dem Artikel stammen aus der "Markus Lanz"-Sendung vom 22. Januar 2020. In der Sendung stellte Schweiger seinen neuen Film vor und äußerte sich unter anderem zu einer seiner Meinung nach veränderten Debattenkultur in Deutschland. Um vermeintliche Investitionstipps ging es dabei nicht.

Weitere News gibt's in unserem WhatsApp-Kanal. Jetzt abonnieren!

+++

Phishing mit falscher E-Mail von Disney+

Update vom 28. Dezemeber: Im Phishing-Radar der Verbraucherzentrale wird vor Phishing-Mails im Namen von Disney+ gewarnt. Angeblich sei das Disney+-Konto abgelaufen, heißt es dort. Nach einer unpersönlichen Anrede kommt ein Hinweis dauraf, dass die Mitgliedschaft ausgelaufen sei.

Daraufhin folgt das Angebot, im Rahmen eines vermeintlichen Treueprogramms die Mitgliedschaft für weitere 90 Tage zu verlängern. Klickt man auf den Button "Kostenlos verlangern", soll man seine Kreditkartendaten für eine Validierung angeben. Das sollte man bloß nicht tun.

Was auf einen Phishing-Versuch hindeutet

  • unseriöse Absendeadresse
  • unpersönlichen Anrede
  • falsche Schreibweise einiger Wörter
  • Forderung nach Kreditkartendaten

+++

Weihnachtsgewinnspiel der Deutschen Bahn: Vorsicht, Fake

Update vom 22. Dezember: Per WhatsApp kursiert derzeit eine Nachricht, die auf ein angebliches Gewinnspiel der Deutschen Bahn (DB) hinweist. Man könne ein "Deutsche Bahn Weihnachtsgeschenk" gewinnen, heißt es in der Messenger-Nachricht, über die das Portal "Mimikama" aufklärt.

  • Text der Nachricht (die womöglich auch in abgewandelter Form kursiert): "Ihr Lieben! Diese Aktion der DB ist echt. Ich habe sie auch auf der Website der Deutschen Bahn gefunden. Hoffentlich gewinnst du auch. Liebe Grüße ..."

Dahinter stecken Betrüger. Sie nutzen das Logo der DB und wollen über einen Link in die Falle locken. Dort fischen die Kriminellen persönliche Daten ab. Bekanntlich werden Fake-Gewinnspiele auch genutzt, um an die Bankdaten zu kommen.

Klicken Sie also gar nicht erst auf den Link. Bei Hinweisen auf Gewinnspiele sollte man vor einer Teilnahme grundsätzlich auf den offiziellen Webseiten der Unternehmen nach entsprechenden Aktionen suchen und im Zweifel die Finger von einer Teilnahme lassen.

+++

Nach Cyberangriff: Unternehmen warnt Easypark-Kunden vor Phishing-Angriffen

Update vom 20. Dezember: Beim Anbieter der Parkschein-App Easypark hat es einen Abfluss von Kundendaten gegeben. Das Unternehmen selbst benennt in einer Mitteilung einen Cyberangriff als Ursache für den Datenschutz-Zwischenfall und rät Kundinnen und Kunden, nun ganz besonders auf der Hut vor Phishing-Angriffen zu sein.

Denn es habe einen Zugriff auf Kontaktinformationen wie Name, Telefonnummer, Anschrift oder E-Mail-Adresse gegeben. Zudem seien einige Ziffern der zum Zahlen des Parkvorgangs hinterlegten Kreditkarte, Debitkarte oder IBAN abgeflossen.

Mit diesen unvollständigen Informationen sei es aber nicht möglich, Zahlungen vorzunehmen, heißt es auf einer Info-Seite, die das Unternehmen zu dem Zwischenfall eingerichtet hat. Zudem seien keine Daten zu Standorten, Parkvorgängen oder registrierten Fahrzeugen abgegriffen worden. Es habe auch keine unberechtigten Parkvorgänge gegeben.

Betroffene Kundinnen und Kunden sollen per Info-Banner beim Öffnen der App bereits über den Vorfall informiert worden sein oder noch informiert werden.

+++

Falsche iCloud-Rechnung im Namen von Apple

Update vom 18. Dezember: Apple-Nutzer erhalten derzeit vermehrt Phishing-Mails, die behaupten, dass ihr iCloud-Speicher voll sei. Bereits im Betreff wird den Usern mit folgender Zeile gedroht: "Ihre Datei wird möglicherweise gelöscht".

In der Mail selbst folgt eine Rechnung, die durch das angegebene Rechnungsdatum, die Bestellnummer und weitere Daten täuschen kann. Allerdings konkretisieren die Betrüger nicht, um welche angeblich bestellten Artikel oder Dienstleistungen es sich konkret handelt. Weiter erfolgt in der betrügerischen E-Mail die Information, dass der Speicher vergrößert werden müsse, da es sonst zu "Datensynchronisierungs- und Sicherheitsproblemen" kommen würde. Daraufhin folgt ein Link, der mit 50GB Speicherplatz wirbt.

Sowohl die Darstellung als auch die Information in der Mail ähneln einem Phishing-Versuch von Mai, wie das Portal Phishing-Radar bemerkt. Die E-Mail lässt sich eindeutig als Betrugsversuch bestimmen, da die Webseite der Verlinkung nicht auf Apple weiterleitet, der gesamte Aufbau der Mail unprofessionell und die Adresse des Absenders ein Fake ist. Klicken Sie also keinesfalls auf den Link, sondern verschieben Sie die E-Mail unbeantwortet in Ihren Spam-Ordner. (mak)

+++

Extrem viele falsche Paketdienst-Nachrichten im Umlauf

Update vom 14. Dezember: In der Vorweihnachtszeit mehren sich wieder Betrugsversuche mit gefälschten Benachrichtigungen zu Paketen. Die Verbraucherzentrale berichtet über entsprechende Meldungen durch Verbraucher und auch die Cybersecurity-Experten des Dienstleisters DPD bestätigen auf Anfrage unserer Redaktion eine Häufung von entsprechenden E-Mails und SMS. "Ihr DPD-Paket wird verzögert", lautet etwa der Betreff einer aktuell kursierenden E-Mail:

"In der Regel handelt es sich dabei um E-Mails, in denen die Empfänger aufgefordert werden, Zahlungen zu leisten, Anweisungen zu geben, Daten auszufüllen oder Links zu folgen. Problematisch ist, dass die Angreifer immer geschickter und die Phishing-Mails immer professioneller werden. Viele dieser E-Mails sehen daher täuschend echt aus", warnt DPD. Das Unternehmen nennt einige Details, die beim Erkennen von Phishing helfen könnten:

  • Es werden exotische Domains verwendet
  • Die Mail enthält auffällig viele Rechtschreib- oder Satzzeichenfehler
  • Angeblich besteht dringender Handlungsbedarf
  • Sie sollen eine Datei oder einen Link öffnen
  • Sie sollen Links anklicken oder eingefügte Formulare ausfüllen

Offizielle E-Mails von DPD beinhalten hingegen die folgenden Merkmale:

  • Der Versand erfolgt über die E-Mail-Adresse info@dpd.de
  • Links beginnen stets mit http://nd.dpd.de

DPD rät Kundinnen und Kunden, verdächtige E-Mails an info@dpd.de zu melden. Bei DHL lautet die entsprechende Adresse phishing-dpdhl@deutschepost.de.

+++

Zwei Schockanrufer kurz nach Geldübergabe festgenommen

Update vom 13. Dezember: Kurz nach der Übergabe von Schmuck und Bargeld im Wert von mehreren zehntausend Euro nach einem Schockanruf hat die Polizei in Baden-Württemberg zwei junge Männer als Tatverdächtige festnehmen können. Auch die Wertsachen einer 71-Jährigen, die sie den Betrügern übergeben hatte, beschlagnahmte die Polizei. Dem war eine stundenlange Odyssee vorausgegangen. Das berichtet die Nachrichtenagentur AFP.

In dem Anruf hatten die Kriminellen der Frau vorgegaukelt, ihre Tochter habe einen tödlichen Unfall verursacht und könne nur mit einer Kaution von 65.000 Euro in Freiheit bleiben. Eine erfundene Geschichte, die für einen Schockanruf typisch ist.

Die Frau hob Geld ab, packte Schmuck ein und machte sich auf den Weg zur Übergabe. Zunächst sei sie nach Tübingen gelotst worden, dann nach Stuttgart. Anschließend ging es nach Mannheim, bevor es anschließend nach stundenlanger Fahrt in Heilbronn zu nächtlicher Stunde zur Übergabe von Geld und Schmuck kam.

Parallel hatte der besorgte Ehemann, der seine Frau zu Hause vermisste, die Polizei verständigt. Die erreichte die Seniorin telefonisch. Da sich die Frau einen Teil des Kennzeichens gemerkt hatte und das Auto beschreiben konnte, konnte die Polizei umgehend eine schnell erfolgreiche Fahndung starten. Die Polizisten nahm einen 19- und einen 20-Jährigen als tatverdächtig fest. Beide kamen in Untersuchungshaft.

+++

Warnung an Personalabteilungen: Kriminelle wollen an Gehälter

Update vom 4. Dezember: "Ich möchte meine Bankdaten ändern": Bei solchen E-Mails sollten in Personalabteilungen von Firmen die Alarmglocken klingeln. Was durchaus vorkommt - ein Mitarbeiter hat die Bank gewechselt und möchte die neuen Daten durchgeben - kann Betrug sein. Darauf weist das Verbraucherschutzportal Watchlist Internet hin.

Kriminelle geben sich dann als Mitarbeiter des Unternehmens aus und bitten um Änderung ihrer Bankdaten für die Gehaltsüberweisung. Überprüft die Personalabteilung die E-Mail nicht auf ihre Echtheit, landet das Gehalt auf dem Konto der Betrüger.

Warum die E-Mail auf den ersten Blick echt wirkt: Der Absendername stimmt tatsächlich mit dem eines Mitarbeiters oder einer Mitarbeiterin überein. Aber wie kommen die Betrüger an die Daten? Sie sammeln sie etwa durch gezielte Anrufe, E-Mails oder Internet-Recherchen. "Oft reicht schon die E-Mail-Signatur aus, um Zuständigkeiten in einem Unternehmen herauszufinden. Auch Phishing-Fallen, Recherchen auf LinkedIn, anderen sozialen Medien oder auf der Firmenwebsite liefern brauchbare Daten", erläutern die Experten von Watchlist Internet. Der Betrug sei eine Form von "Social Engineering".

Der Mensch als Schwachstelle: Betrug mit "Social Engineering"

  • Der genannte Betrugsversuch fällt in den Bereich "Social Engineering". Hier nutzen Kriminelle keine technischen Sicherheitslücken aus, sondern gnadenlos menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft, Angst oder Respekt gegenüber Autoritäten. Cyber-Kriminelle verleiten das Opfer auf diese Weise beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren", schreibt das Bundesamt für Sicherheit und Informationstechnik.

Eine weitere Form des Social Engineering sei der "CEO-Betrug", bei dem sich Kriminelle als Vorgesetzte ausgeben und ihre Mitarbeiter beispielsweise bitten, Überweisungen zu tätigen, warnt Watchlist Internet. Die dringende Empfehlung an Firmen: Cybersecurity-Schulungen, klare Regeln zu Datenänderungen und Überprüfung entsprechender E-Mails.

+++

Vorsicht, Betrüger nutzen in Schreiben auch persönliche Anrede

Update vom 1. Dezember: Eine E-Mail mit einer persönlichen Anrede - dabei muss es sich doch um etwas Seriöses handeln? So mag man vielleicht denken, doch in letzter Zeit wächst die Zahl von Phishing-Versuchen, bei denen Kriminelle ihre Opfer in den E-Mails tatsächlich mit korrektem Namen adressieren.

Auf solch ein aktuelles Beispiel weist die Verbraucherzentrale hin: Betrüger versuchen - wieder einmal mit einer gefälschten PayPal-Mail - an Zahlungsdaten von Kundinnen und Kunden zu kommen. "Bitte erstellen Sie ein neues Passwort", lautet der Betreff, der auch noch so anmutet, als wolle das Unternehmen auf eine drohende Sicherheitslücke hinweisen.

Bei einer "routinemäßigen Kontrolle" sei ein "ungewöhnliches Problem" im Konto festgestellt worden – ein Hinweis, der viele alarmieren und dazu verleiten soll, auf den angefügten Link zu klicken. So sieht die E-Mail aus (persönliche Anrede geschwärzt):

Typische Merkmale: So können Sie Phishing-Mails erkennen

  • Phishing-Mails – häufig angeblich von Banken oder bekannten Unternehmen wie Amazon, PayPal oder Netflix – sehen auf den ersten Blick täuschend echt aus. Sehr häufig, aber nicht zwingend sind Rechtschreib- und Grammatikfehler enthalten. Überprüfen Sie auch die Absenderadresse und gleichen Sie sie mit der echten E-Mail-Adresse der Firma ab.
  • Beim User soll ein Schockmoment ausgelöst werden. Hier spielen die Betrüger mit verschiedenen Gründen, die den Adressaten alarmieren sollen. Beispielsweise durch die Drohung, das Konto werde gesperrt oder es müssten aus bestimmten Gründen dringend die Daten aktualisiert werden.
  • Dafür befindet sich ein Link-Button in der Mail, häufig betextet mit Formulierungen wie "Jetzt/Hier Daten aktualisieren" oder "Unautorisierte Zahlungsvorgänge stoppen" oder Ähnliches. Wer hier klickt und Daten eingibt, gibt sie den Betrügern.
  • Meistens wird Druck aufgebaut, sofort zu handeln: Etwa nennen die Betrüger Fristen wie "innerhalb von 24 Stunden", in denen die Daten unbedingt zu aktualisieren seien. Das Ziel ist wiederum, den Schockmoment zu nutzen und dem Opfer möglichst keine Zeit zum Nachdenken zu geben.

Phishing-Mail erhalten? So reagieren Sie richtig

  • Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner oder löschen Sie sie.
  • Kontaktieren Sie im Zweifel den angeblichen Absender direkt. Klicken Sie dafür nicht auf den Link in der E-Mail.

Lesen Sie auch: Die Betrugsmaschen der vergangenen Monate

Verwendete Quellen:

Achtung, Telefonbetrug! Auf dieses Signalwort warten Kriminelle

Die Verbraucherzentrale warnt vor einer Betrugsmasche, auf die buchstäblich jeder hereinfallen kann. Die Betrüger versuchen, den Betroffenen ein einfaches Wort zu entlocken. Inzwischen hat der Gesetzgeber reagiert.
JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.