Sie gehen mit großer Raffinesse vor: Betrüger und Betrügerinnen, die ihre Opfer am Telefon, im Netz oder an der Haustür um ihr Geld bringen. Um gewarnt zu sein, sollte jeder von wichtigen Betrugsmaschen gehört haben. Im Juni 2023 gab es Warnungen vor folgenden Betrugsversuchen:
Amazon-Kunden im Visier: Betrüger haben es auf Zahlungsdaten abgesehen
Update vom 27. Juni: Derzeit stehen wieder Amazon-Kundinnen und -Kunden im Fokus von Betrügerinnen und Betrügern. Das berichtet die Verbraucherzentrale NRW. Demnach erhalten Betroffene eine E-Mail mit dem Betreff "Sie haben eine neue Nachricht vom Support". Angeblich fehlen aktuelle Zahlungsinformationen.
Bevor Sie wieder Zugriff auf Ihr Konto bekommen und eine Bestellung aufgeben können, sollen Sie zunächst Ihr offizielles Zahlungsmittel verifizieren. Zu diesem Zweck ist ein Link angegeben. Allerdings handelt es sich hierbei um Betrug: Die Kriminellen haben es nur auf Ihre persönlichen Zahlungsdaten abgesehen.
Die Verbraucherzentrale empfiehlt: Klicken Sie nicht auf den Link, kommen Sie den Forderungen nicht nach und ignorieren Sie die E-Mail. Am besten verschieben Sie diese gleich in Ihren Spam-Ordner.
So erkennen Sie eine Phishing-Mail:
- unpersönliche Anrede
- unprofessionelle Aufmachung der E-Mail
- unseriöse Absender-Adresse
+++
Eisbärbaby auf Namenssuche: Das haben Betrüger jetzt ausgenutzt
Update vom 23. Juni: Der Tierpark Hagenbeck in Hamburg sucht seit einigen Tagen über Social Media nach einem passenden Namen für den jüngsten Neuzugang im Eisbärgehege. Doch das wenige Monate alte Eisbärbaby hat nicht nur kreative Follower des Zoos auf den Plan gerufen. Wie der Tierpark per Insta-Story mitgeteilt hat, haben auch Betrüger versucht, die Namenssuche für sich zu nutzen.
Nutzerinnen und Nutzer, die sich auf Instagram an der Namenssuche beteiligten, hatten eine Nachricht von einem Fake-Profil erhalten, in der sie über ein angebliches Gewinnspiel informiert wurden, das sie gewonnen hätten. Nun sollten sie ihre persönlichen Daten preisgeben.
"Einige unserer Follower haben sofort bemerkt, dass der Account gefälscht war, und uns informiert", so eine Sprecherin auf Anfrage unserer Redaktion. "Ob jemand auf das Gewinnspiel hereingefallen ist oder nicht, können wir nicht beurteilen."
Dieser aktuelle Fall zeigt, dass Phishing auch im Kleinen und in den sozialen Netzwerken stattfindet. Worauf Sie achten sollten:
- Vorsicht ist dann geboten, wenn Sie plötzlich eine private Nachricht über Aktionen oder Gewinnspiele erhalten, von denen im eigentlichen Profil nichts zu lesen ist.
- Achten Sie außerdem darauf, ob es sich beim Absender um den offiziellen Account handelt. Blaue Häkchen oder Followerzahl können hier helfen.
- Im Zweifel gilt: Fragen Sie lieber nochmal nach, zur Not auch per Telefon.
+++
Booking.com-Betrug: Bei Buchungen nie die Website verlassen
Update vom 20. Juni: Augen auf bei der Urlaubsbuchung, warnt aktuell das Verbraucherschutzportal "Watchlist Internet". Konkret geht es um die beliebte Plattform Booking.com, mit der Verbraucher in aller Regel laut den Experten gute Erfahrungen machen. "Von Zeit zu Zeit schaffen es aber auch Kriminelle, Unterkünfte auf Booking.com zu veröffentlichen", heißt es.
Konkret bieten die Betrüger eine Unterkunft mit Zahlung vor Ort und kostenloser Stornierung an. "Bucht jemand die Unterkunft, wird diese kurz darauf storniert. Außerhalb der booking.com-Kommunikationskanäle verspricht man nach ,Verifikation des Zahlungsmittels' einen neuerlichen Buchungsabschluss", warnt Watchlist. Für die angebliche Verifizierung werden die Kunden auf Fake-Websites weitergeleitet, die nichts mit booking.com zu tun haben. Dort wird dann keine Verifikation, sondern eine Überweisung direkt an die Kriminellen durchgeführt.
Vorsicht also, wenn auf eine Buchung bald eine Stornierung folgt (mit der Begründung, eine Bestätigung des Zahlungsmittels sei nicht möglich gewesen) und Anbieter versuchen, über externe Kommunikationskanäle wie WhatsApp oder E-Mail Kontakt aufzunehmen. Es sei zwar nicht auszuschließen, dass eine Unterkunft eine Buchung tatsächlich storniert: "Dass Sie anschließend eine Verifikation Ihres Zahlungsmittels durchführen müssen, ist aber ein klares Anzeichen für Betrug! Ganz allgemein gilt: Der gesamte Buchungsprozess muss über Booking.com abgewickelt werden", warnen die Experten.
+++
Angebliche Sprachnachrichten erhalten: Diese E-Mail stammt nicht von der Telekom
Update vom 17. Juni: Wenn Kundinnen und Kunden der Telekom eine E-Mail mit dem Betreff "2 Neue Sprachnachrichten" erhalten, ist Vorsicht geboten.
In der Mail sind zwei angeblich verpasste Voicemails aufgeführt – und ein Link, mit dem man diese abhören könne. Hierbei handelt es sich um eine Phishing-Mail. Dahinter stecken Betrüger, die versuchen, an Ihre sensiblen Daten zu gelangen.
Ebenfalls auffällig: Am Ende der Nachricht wechselt die Ansprache von "Sie" auf "Du". Auch solche Details können Hinweise dafür liefern, dass es sich nicht um eine echte Nachricht, sondern einen Betrugsversuch handelt.
Verschieben Sie die Mail am besten ungeöffnet direkt in den Papierkorb.
+++
Vorsicht bei angeblicher Mail vom Bundesgesundheitsministerium
Update vom 15. Juni: Hohe Energiekosten, teure Lebensmittel: Viele Menschen haben mit den Auswirkungen der hohen Inflation zu kämpfen. Das machen sich Betrüger aktuell zunutze. Wie die Verbraucherzentrale NRW berichtet, verschicken Kriminelle derzeit Mails im Namen des Bundesgesundheitsministeriums.
In diesen Mails werden die Empfängerinnen und Empfänger darüber informiert, dass eine Erstattung von mehreren Hundert Euro bereitstehe. Um sie zu erhalten, solle man seinen Personalausweis kopieren und per Mail an eine Adresse schicken, die folgendermaßen beginnt: "bundesministerium-erstattung@faedo". Auch wenn die Mailadresse auf den ersten Blick offiziell wirkt, ist sie doch nicht echt. Darauf weist die Endung "faedo" hin, die mit dem Gesundheitsministerium nichts zu tun hat. Außerdem würde eine offizielle Stelle Sie niemals dazu auffordern, wichtige Dokumente unverschlüsselt per E-Mail zu versenden, wie die Verbraucherzentrale weiter erklärt.
Sie sollten also auf keinen Fall eine Kopie Ihres Ausweises an diese Adresse schicken. Diese kann dann nämlich für Identitätsdiebstahl missbraucht werden. Das kann für Betroffene zum Albtraum werden, wie ein Fall zeigt, über den wir vor Kurzem berichtet haben. Eine Frau aus München hatte einem Händler eine Kopie ihres Ausweises geschickt - und hat noch mehr als ein Jahr später mit den Folgen zu kämpfen, weil in ihrem Namen betrügerische Geschäfte gemacht werden. Lesen Sie mehr über diesen Fall hier:
+++
Achtung, Fake: Angebliche Meta-Nachricht an Instagram-Nutzer
Update vom 13. Juni: Das Verbraucherschutzportal "Watchlist Internet" warnt Instagram-Nutzer vor einer Fake-Direktnachricht des Absenders "metaappelcenter". Darin heißt es auf Englisch, die Instagram-Seite sei überprüft worden, dem Nutzer oder der Nutzerin werde Urheberrechtsverletzung vorgeworfen.
Ein Link leitet zu einem angeblich Widerrufsformular, das man innerhalb von 48 Stunden ausfüllen solle, so die Forderung der Betrüger. Der Link führt laut Watchlist zu einer gefälschten Seite, die Daten abfragt. Am Ende verliere man den Zugriff auf das Instagram-Profil, das die Kriminellen übernähmen.
Sollte das passiert sein, rät Watchlist, nach einer Mail mit dem Absender security@mail.instagram.com zu schauen. Instagram melde sich in der Regel, wenn im Konto E-Mail-Adresse oder Passwort geändert worden seien. In so einer Mail kann dann der Link "Diese Änderung rückgängig machen" genutzt werden.
Eine weitere Möglichkeit, das eigene Konto zurückzubekommen, sei der Weg über den Instagram-Support. Ansonsten könne versucht werden, das Konto zu löschen, indem man mithilfe von Freunden und Bekannten den Account als Fake-Profil melde. Instagram bittet dann um einen Identitätsnachweis. Kommt der nicht, sollte der Account nach einer Weile automatisch gelöscht werden.
+++
Neue Masche bei Paypal: Bloß nicht mit Geldspende-Funktion bezahlen
Update vom 9. Juni: Wer etwas in einem Internetshop kauft und anschließend via Paypal bezahlen will, sollte darauf achten, dass dabei nicht die Funktion "Geld spenden" genutzt wird. Davor warnt das Verbraucherschutzportal "Watchlist Internet".
Den Verbraucherschützern sind Fake-Shops aufgefallen, die günstig Spielekonsolen, iPhones oder auch Möbel anbieten und bei denen die Zahlungsabwicklung über die Funktion "Geld spenden" abläuft. Problem: Wenn Sie darauf eingehen, entfällt der Käuferschutz für Sie und eine Rückerstattung des Geldes, etwa bei Betrug, ist nicht mehr möglich. Deshalb lautet der klare Rat: Wird die Paypal-Zahlung als Spende gekennzeichnet, sollte man den Vorgang sofort abbrechen.
Wichtig: Die Paypal-Option mit Käuferschutz heißt "Artikel oder Dienstleistung bezahlen". Nur wer damit zahlt, kann bei Problemen sein Geld zurückfordern.
Wie Sie einen richtigen Internetshop von einem Fake unterscheiden, dafür hat "Watchlist Internet" folgende Tipps:
- Bevor Sie etwas kaufen, lesen Sie sich das Impressum des Online-Shops gut durch. Betrügerische Seiten haben oft kein Impressum.
- Hilfreich ist außerdem, online nach Erfahrungsberichten anderer Nutzerinnen und Nutzer mit dem gewählten Online-Shop zu suchen. Wenn Sie keine relevanten Informationen zu Ihrem Shop finden, warnt das Verbraucherschutzportal ebenfalls vor einem Kauf.
- Des Weiteren rät die Organisation nicht nur von einer Zahlung mit der Paypal-Funktion "Geld spenden" oder "Geld an Freunde und Familie senden" ab, sondern auch von einer Zahlung per Vorkasse. Selbst wenn der Preis deutlich günstiger als in anderen Online-Shops zu sein scheint, handelt es sich sehr wahrscheinlich um betrügerische Abzocke.
+++
Viele gefälschte Netflix-Nachrichten in Umlauf
Update vom 5. Juni: Netflix hatte Ende Mai wichtige Änderungen im Nutzungsmodell des Streamingdienstes angekündigt. Seitdem hat sich nicht nur die Zahl von Phishing-Mails und -Kurznachrichten, die vorgeblich von Netflix stammen, erhöht.
Wegen des allgemeinen Interesses an dem Thema habe sich auch die Gefahr vergrößert, dass Menschen diese gefälschten Mails für echt halten, warnt das Verbraucherschutzportal "Watchlist Internet".
Auch wenn in den Mails von angeblichen Sperren oder notwendigen Aktualisierungen der Zahlungsdaten die Rede ist, gilt: nichts anklicken, nichts antippen und keine Daten angeben.
Meist lassen sich die Fälschungen den Angaben zufolge schon daran erkennen, dass Links nicht auf die echte Netflix-Webseite ("netflix.com"), sondern auf ganz andere Seiten führen, wo dann Kriminelle sensible Nutzer- und Zahlungsdaten abfischen wollen.
Vermeintliche Sperren lassen sich natürlich auch leicht durch einen Log-in auf der Netflix-Seite auf ihren Wahrheitsgehalt hin prüfen, wenn man unsicher ist. Zum Thema Phishing-Nachrichten hat der Streamingdienst auch eine eigene Hilfe-Seite eingerichtet.
Dort heißt es unter anderem: "Wir werden Sie niemals bitten, personenbezogene Daten per SMS oder E-Mail zu senden. Dazu gehören: Kredit- oder Debitkartennummern, Bankkontodetails, Netflix-Passwörter."
Wer auf einen Phishing-Betrug hereingefallen ist, sollte schnell handeln und diese drei Schritte gehen:
- Passwort des Netflix-Kontos ändern
- Bank informieren, wenn man Zahlungsdaten eingegeben oder Zahlungen vorgenommen hat, und die Rückbuchung unrechtmäßiger Zahlungen sowie eine Sperre betroffener Karten verlangen
- Anzeige erstatten bei der Polizei, insbesondere dann, wenn ein finanzieller Schaden entstanden ist
Netflix hatte Ende Mai angekündigt, das Teilen von Nutzerkonten über den eigenen Haushalt hinaus unterbinden zu wollen, es sei denn, jemand zahlt dafür künftig als sogenanntes Zusatzmitglied extra.
+++
+++
Die Betrugsmaschen im vergangenen Monat:
Verwendete Quellen:
- Polizeiliche Kriminalprävention der Länder und des Bundes
- Watchlist Internet
- Verbraucherzentralen
- Bundesnetzagentur
- Material der Deutschen Presse-Agentur (dpa)
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.