Betrugsmaschen greifen so um sich, dass fast jeder schon damit konfrontiert war. Doch die Methoden wandeln sich und zielen darauf ab zu überrumpeln. Damit Sie richtig reagieren, halten wir Sie hier auf dem Laufenden.
+++ Dieser Artikel wird regelmäßig aktualisiert +++
Update vom 11. September: Die vorübergehende Verhaftung des Telegram-Erfinders Pawel Durow in Paris hat kürzlich für Wirbel gesorgt. Für Verbraucherschützer ist der Messengerdienst allerdings schon länger ein Thema. "Kaum woanders gelingt es Kriminellen besser, Opfer in ihre Fallen zu locken. Insbesondere Investitionsbetrug, Schneeballsysteme und betrügerische Jobangebote sorgen teils für horrende Schadenssummen", warnen die Experten des österreichischen Portals "Watchlist Internet".
Die Kritik: Eine sichere Ende-zu-Ende-Verschlüsselung müssen User für einzelne Chats selbständig aktivieren, sie ist nicht standardmäßig eingestellt. In Chatgruppen, die es zu unterschiedlichen Themen gibt, kann jeder von Unbekannten kontaktiert werden. Zudem finde kaum Moderation statt. Wer Missstände oder Betrugsversuche beim Namen nenne, werde aus der Gruppe entfernt - leichtes Spiel also für Kriminelle.
Betrügerische Investmenttipps kursieren ebenso wie Jobangebote, bei denen die Betrogenen erst Geld einzahlen sollen, bevor sie ihrer angeblich sehr lukrativen und einfachen Aufgabe nachgehen dürfen. Die Schadenssummen gingen in den höheren fünfstelligen Bereich, heißt es bei "Watchlist Internet".
Zudem werden User auf Telegram mitunter auch Opfer von Werbung für sogenannte Schneeballsysteme - ein Geschäftsmodell, das wie eine Pyramide aufgebaut ist: An der Spitze stehen die Macher, darunter immer mehr Neueinsteiger, die ein Produkt vertreiben sollen. Oft verpflichten sie sich, zu Beginn eine bestimmte Anzahl von Produkten zu erwerben oder eine Einstiegsgebühr zu zahlen. Und sie werben weitere Neueinsteiger an - durch deren Verkäufe sie Provisionen erhalten sollen. Doch irgendwann ist der Markt gesättigt und profitiert hat nur die Spitze der Pyramide.
"Steht der Verkauf eines Produkts oder einer Dienstleistung nicht mehr im Mittelpunkt, sondern die Anwerbung neuer Partner oder Teilnehmer, dann spricht man von einem illegalen Schneeball- oder Pyramidensystem", klärt die Polizei Hamburg auf. Schon der Versuch, ein illegales Schneeballsystem ins Leben zu rufen, sei verboten.
- Tipps für Telegram-User: Besonders bei Kontaktanfragen durch Unbekannte sollten Sie höchste Vorsicht walten lassen. Durch Mitgliedschaften in Chatgruppen kennen Kriminelle oft die Interessen ihrer Opfer und setzen dieses Wissen gezielt ein. Lassen Sie sich nicht unter Zeitdruck zu unüberlegten Handlungen verleiten und geben Sie keine persönlichen Daten weiter.
+++
Betrugsversuch per WhatsApp
Update vom 3. September: Betrüger versuchen einmal mehr über den Messenger-Dienst WhatsApp an Ihre Daten zu gelangen. Wie das Portal watchlichst-internet.at mitteilt, macht gerade eine besonders miese Masche die Runde: ein Betrugsversuch in Namen von WhatsApp selbst. In der Nachricht, die angeblich vom Messengerdienst stammt, steht folgendes:
"Das WhatsApp-Sicherheitscenter hat festgestellt dass Ihr Konto gefahrdet ist Bitte gehen Sie zur Uberprufung zum offiziellen Sicherheitscenter: whatscapp.cc"
Wenn Sie diese, mit Rechtschreibfehlern gespickte Nachricht erhalten, ist Vorsicht geboten!
Wer auf den Phishing-Link klickt, gelangt auf eine gefälschte Internetseite, auf der man seine Telefonnummer eingeben soll. Daraufhin erhalten Sie eine gefälschte Nachricht zu "ungewöhnlichen Schwankungen" in Ihrem Konto mit der Aufforderung, die Einstellungen für verknüpfte Geräte in WhatsApp zu ändern. Betrügern geht es dabei allerdings darum, sich Zugang zu Ihrem Whatsapp-Konto zu verschaffen und an persönliche Daten und Nachrichten zu gelangen. Wenn Sie die betrügerische Nachricht erhalten, löschen Sie sie am besten direkt. (tar)
+++
Experten warnen vor Online-Betrugskampagne mit gefälschten Werbevideos
Update vom 2. September: Eine aktuelle Online-Betrugskampagne soll mit gefälschten Werbevideos arglose Verbraucher um ihr Geld bringen - davor warnt der europäische IT-Sicherheitsanbieter Eset. In den Videos werde der Eindruck erweckt, als würden bekannte Persönlichkeiten wie der CDU-Vorsitzende
Als Grundlage für ihre Fake-Videos nutzen die Hacker nach den Recherchen von Eset echte Nachrichtenbeiträge. Mit diesen Daten trainierten die Kriminellen die KI-Software, um einen neuen Beitrag zu erstellen. Die Sprecher in den Deepfake-Videos bewerben dabei eine dubiose Investment-Plattform namens Immediate Matrix.
Aktuell gehören Nutzerinnen und Nutzer in Deutschland wohl zu den Hauptadressaten. Eset warnt eindringlich davor, auf die vermeintlich lukrativen Investitionsmöglichkeiten einzugehen. "Fallen Nutzer darauf herein und investieren, ist ihr Geld weg." In anderen Ländern, in denen die Kampagne aktiv war, seien die Opfer sogar von den Tätern angerufen worden, um sie einzuschüchtern und zu höheren Investments zu drängen.
Wie erkennt man die Deepfakes?
- teils schlechte Qualität
- keine korrekte Lippensynchronisation
(dpa/bearbeitet von sbi)
+++
Vorsicht vor gefälschten E-Mails der Steuerverwaltung
Update vom 26. August: Eine E-Mail von der Steuerverwaltung im Posteingang – da wird man schnell aufmerksam. Doch Vorsicht: Wer aktuell eine solche E-Mail erhält, sollte besonders wachsam sein. In letzter Zeit häufen sich betrügerische Nachrichten, die den Anschein erwecken, von Elster, dem Finanzamt oder dem Bundeszentralamt für Steuern (BZSt) zu stammen.
Diese E-Mails enthalten oft die Aufforderung eine angehängte Datei zu öffnen, die als Steuerbescheid oder Rechnung ausgegeben wird, so der Hinweis auf der Website der elektronischen Steuererklärung (Elster). Das Ziel: An persönliche Daten wie Log-in-Informationen sowie Bank- oder Kreditkartendaten zu gelangen.
Empfängerinnen und Empfänger solcher E-Mails sollten daher keine Anhänge öffnen, wenn sie sich nicht sicher über die Herkunft der Nachricht sind, so Elster. Auch bei eingebetteten Links in solchen E-Mails ist Vorsicht geboten - sie sollten nur dann angeklickt werden, wenn die Echtheit der Nachricht zweifelsfrei feststeht.
Zudem gilt: Steuerverwaltungen fragen niemals per E-Mail nach sensiblen Daten wie Steuernummern, Bankverbindungen oder PINs. Bei Unsicherheiten kann die Rücksprache mit dem zuständigen Finanzamt Klarheit bringen. (dpa/bearbeitet von ff)
+++
Geld für ausgefallenen Zug zurückbekommen? Vorsicht bei diesen Mails
Update vom 21. August: Die Deutsche Bahn sorgt derzeit vermehrt für Negativ-Schlagzeilen mit Zugausfällen und Verspätungen. Genau das machen sich Betrüger jetzt zunutze.
Wie die Verbraucherzentrale warnt, kursieren Phishing-Mails in vermeintlicher Stellvertretung der Deutschen Bahn. Der Betreff der Mails lautet "Ihre Online-Anfrage wurde erfolgreich bearbeitet". Der Inhalt verspricht eine Erstattung eines Bahntickets, da diese erfolgreich bearbeitet worden und bereits auf das angegebene Zahlungsmittel überwiesen worden sei. Es werden auch ein angeblicher Erstattungsbetrag, eine Ticketnummer sowie ein Reisedatum genannt. Weiter enthält die Mail einen Button mit dem Satz "Meine Anfrage wurde aktiviert".
Die Verbraucherschützer warnen: "Auch wenn in dieser Mail keine direkte Handlungsaufforderung gegeben wird, könnte man dazu verleitet werden, der Sache auf den Grund gehen zu wollen." Stattdessen solle man die Mail unbearbeitet in den Spam-Ordner verschieben, raten sie.
Der Phishingversuch lasse sich unter anderem an der unseriösen Absende-Adresse und der Verlinkung innerhalb der Mail erkennen.
+++
Vorsicht, wenn Sie solch ein Päckchen auf der Straße finden
Update vom 15. August: Zu Beginn des Jahres war es die Landespolizeidirektion Wien, die vor dieser neuen "raffinierten Methode" warnte (wir berichteten). Nun ist sie in München und Umland aufgefallen und könnte sich bereits auf weitere Regionen ausgeweitet haben.
Was dabei passiert: Passanten denken, sie hätten Bitcoins regelrecht auf der Straße gefunden. Bitcoin-Paper-Wallets, die zur Aufbewahrung von Bitcoins in Papierform verwendet werden, liegen in Plastiktüten auf dem Gehweg. Anbei befindet sich ein Zahlungsbeleg über 10.000 Euro. "Den QR-Code keinesfalls scannen", warnt das Bayerische Landeskriminalamt (BLKA).
Scannt ein Finder den aufgedruckten QR-Code, gelangt er auf eine Internetseite, auf der die Betrüger dann seine Daten einkassieren wollen. Auf der Seite wird behauptet, gegen eine Bearbeitungsgebühr von rund drei Prozent würde die Summe ausgezahlt. "Fällt ein Finder auf die Masche herein und gibt seine Kontodaten weiter, wird die Auszahlungsgebühr abgebucht. Im Anschluss erscheint jedoch eine Fehlermeldung, denn eine tatsächliche Auszahlung der 10.000 Euro findet nicht statt", schildert die Polizei.
Das Landeskriminalamt bittet Finder solcher Plastiktüten, die Paper-Wallets bei der nächsten Polizeidienststelle abzugeben. Betrugsopfer sollten immer Anzeige bei der örtlichen Polizei erstatten.
+++
Wie Betrüger an Daten von PayPal- und Klarna-Kunden kommen
Update vom 8. August: Die gute Nachricht vorweg: Von gängigen Betrugsmaschen wie Phishing, Enkeltrick und Schocknachrichten haben über 90 Prozent der Verbraucher in Deutschland schon mal gehört, so das Ergebnis einer Umfrage des Zahlungsdienstleisters Visa. Viele sind also gewarnt. Das zeigt aber auch, wie stark diese Maschen um sich greifen.
Rund neun von zehn Befragten gaben an, bereits Opfer von Betrugsversuchen im Netz geworden zu sein. 83 Prozent meinen, im Internet haben die Bedrohung allein in den vergangenen zwölf Monaten zugenommen. Fast alle (94 Prozent) machen sich Sorgen, dass sie durch den Einsatz von Künstlicher Intelligenz noch schwerer zu erkennen sein werden.
Verfolgt man die Warnungen im Phishing-Radar der Verbraucherzentrale, ist schnell erkennbar: Besonders häufig sind Phishing-Versuche, bei denen Kriminelle Namen und Logo großer Banken missbrauchen. Hier wird beispielsweise zu einer erneuten Photo-Tan-Aktivierung aufgerufen oder mit einer Kontosperrung gedroht. Am Ende sind die Betrüger immer auf Zahlungsinformationen ihrer Opfer aus, mit denen sie dann selbst Überweisungen tätigen oder einkaufen gehen können. 64 Prozent der Befragten erhielten bereits Phishing-Nachrichten im Namen einer Bank. Noch häufiger sind laut der Umfrage gefälschte Nachrichten von Paket- oder Lieferdiensten, die 80 Prozent der Befragten bereits erreichten.
Aktuell warnt die Verbraucherzentrale vor Phishing-Mails im Namen von PayPal und Klarna. Mit dem PayPal-Logo kursiert eine angebliche Zahlungsbenachrichtigung - im konkreten Fall über 962,72 Euro an ein großes Reiseunternehmen. User sollen dadurch in Unruhe versetzt werden und sich unüberlegt über den beigefügten Link einloggen. Ebenfalls unter Druck setzt eine aktuelle Mail, in der Klarna-Kunden konfrontiert werden "Ihre Zahlungsmethode ist nicht mehr gültig". Es wird dazu aufgefordert, die Daten zu aktualisieren.
In drei Schritten: So schützen Sie sich vor Phishing
- Phishing passiert nicht nur per Mail oder SMS, sondern auch am Telefon: Wollen Kriminelle an Ihre persönlichen und vertraulichen Daten kommen, werden sie einfallsreich. Besonders gerne täuschen sie dringenden Handlungsbedarf vor, um ihre Opfer in Stress zu versetzen und sie zu unüberlegten Handlungen zu bewegen. Häufig sind dabei Drohungen mit Kontosperrungen, Mahnverfahren oder strafrechtlichen Konsequenzen das Mittel der Wahl. Das Gemeinschaftsunternehmen der deutschen Banken und Sparkassen, Euro Kartensysteme, gibt drei Tipps, wie Sie Ihre Daten schützen und Schaden abwenden können:
- Schritt 1: Ruhe bewahren: Erscheint Ihnen ein Anruf, eine E-Mail oder eine Nachricht auf dem Handy verdächtig? Bleiben Sie ruhig, atmen Sie tief durch und nehmen Sie sich Zeit, die Situation in Ruhe zu analysieren. Lassen Sie sich nicht von dem künstlich erzeugten Druck verunsichern.
- Schritt 2: Absender prüfen: Kommt die Nachricht oder der Anruf wirklich von einem vertrauenswürdigen Absender? Schon beim leisesten Zweifel sollten Sie bei der betreffenden Institution oder Person nachfragen, als die sich der Absender vorgestellt hat. So können Sie die Echtheit prüfen.
- Schritt 3: Forderungen ablehnen: Bei aller Beharrlichkeit und Überzeugung des Anrufers oder Absenders: Geben Sie niemals sensible Daten wie Pin, Tan, Passwort oder Konto- und Kreditkartennummer preis. Keine Bank, Sparkasse oder Behörde und kein seriöses Unternehmen wird Sie jemals dazu auffordern - weder am Telefon noch per Nachricht. (dpa)
Immer mehr weitet sich im Übrigen auch das sogenannte "Love Scamming" aus,14 Prozent waren bereits Ziel dieser Betrugsart. Dabei versuchen Betrüger mittels gefälschter Profile in sozialen Medien eine Beziehung aufzubauen, um an Geld zu kommen. Diese Masche kennen rund drei von fünf Befragten (64 Prozent).
+++
Kaltblütig sondergleichen: Betrüger nehmen beim "Love Scamming" Trauernde ins Visier
Update vom 3. August: Kälter und skrupelloser geht es nicht mehr. Der Betreiber mehrerer Friedhöfe in Rheinland-Pfalz warnt vor Betrügern, die sich auf seinen Facebook-Seiten an trauernde Menschen richten. Trauernde seien oft in einer verletzlichen Lebensphase und mittlerweile auch eine Zielgruppe für "Love Scammer" geworden, teilte die Deutsche Friedhofsgesellschaft, Betreiber von 14 Friedhöfen in Deutschland, mit.
Was ist "Love Scamming"?
- Mit "Live Scamming" ist eine moderne Form des "Heiratsschwindels" übers Internet gemeint. Betrüger gaukeln ihren Opfern über Fake-Profilein sozialen Medien Liebe vor. Die Kriminellen nähern sich ihnen immer mehr an über viele Nachrichten und ziehen ihnen dann das Geld aus der Tasche.
"Diese Betrüger versuchen über Facebook, das Vertrauen ihrer Opfer zu gewinnen, um sie letztlich finanziell auszunutzen", sagte Geschäftsführerin Judith Könsgen. Das Social-Media-Team habe in den vergangenen Wochen mehr verdächtige Kommentare festgestellt, die sich meist an ältere Frauen richteten.
"Hinter diesen scheinbar harmlosen Nachrichten steckt eine perfide Strategie: Die Betrüger versuchen, durch wiederholte Kontaktversuche Vertrauen aufzubauen", sagt Könsgen. Dann werde Geld gefordert. Verdächtige Kommentare würden gelöscht und Profile gemeldet, sagte die Geschäftsführerin. Dennoch wünsche sie sich von Facebook mehr Unterstützung und schnellere Reaktionen. (dpa/af)
+++
Autofahrer bei Betrug mit QR-Codes im Visier
Update vom 2. August: Den QR-Code scannen, Bezahl-Daten eingeben, Auto aufladen, weiter fahren. Klingt einfach. Aber Vorsicht: E-Autofahrer sollten sich den QR-Code-Aufkleber öffentlicher Ladesäule genau anschauen. Das Magazin "Auto, Motor und Sport" (17/2024) berichtet über eine Betrugsmasche mit gefälschten QR-Code-Aufklebern . Es habe Fälle in ganz Europa gegeben. In Deutschland sind bisher nur Fälle in Berlin bekannt, doch solche Maschen können sich schnell ausbreiten.
Scannt man den gefälschten QR-Code, landet man auf einer Bezahlseite, wo die Kreditkartendaten der ahnungslosen Opfer von Betrügern abgegriffen werden. "Quishing" nennt sich das, also Phishing per QR-Code. Auch aus anderen Ländern seien Fälle bekannt - etwa Belgien, den Niederlanden, Frankreich, Spanien, Italien.
Der Verdacht laut "Auto, Motor und Sport": Möglicherweise versuchten die Betrüger, mit Störsendern die Nutzung der App zu verhindern und so E-Autofahrer zum Scannen des Codes zu zwingen. Das Laden funktionierte in der Regel wie gewohnt. So landeten die E-Autofahrer zunächst auf einer Internetseite, die der Webseite des Ladesäulen-Betreibers zum Verwechseln ähnlich sah. Dort gaben die E-Autofahrer ihre Bezahldaten ein, aber gelangten nicht an den Strom. Zunächst. Perfide: Die Cyber-Kriminellen hatten den Vorgang aber wohl so programmiert, dass Kunden im zweiten Anlauf auf der richtigen Webseite des Lade-Dienstleisters landen - und so dem ersten Fehlversuch keine Bedeutung beimaßen.
Autofahrer sollten nachsehen, ob hinter dem Aufkleber ein zweiter QR-Code des eigentlichen Betreibers steckt. Manche zeigen auch einen Code auf dem Display. Dann besser diesen scannen - die QR-Code-Aufkleber können einfacher manipuliert werden. Wenn möglich, immer die Lade-App des Betreibers oder das Kreditkarten-Lesegerät nutzen. Erscheint eine hohe Summe im Display, die abgebucht werden soll, oder kommt Nutzern die Webseite des Betreibers seltsam vor, besser den Vorgang abbrechen und die Kreditkarte zur Sicherheit sperren. Im Zweifel an den Betreiber oder die Polizei wenden, um auf den möglichen Betrug aufmerksam zu machen. (dpa/af)
Weitere Warnungen vor Betrug
- Ralf Dümmel warnt: Dieses Foto stammt nicht aus "Die Höhle der Löwen"
- Instagram-Masche und Investitionstipps, die Peter Maffay nie gegeben hat
- Es beginnt damit, ein PDF lesen zu wollen - und plötzlich ist das Konto leer
- Warnung vor Betrug mit Lotto
- Finanztipp von Til Schweiger? Vorsicht!
- Mies und perfide - die "Lockvogel-Masche" ist sogar der Polizei neu
- Judith Williams zeigt dreistes Beispielbild für Betrug
- Barbara Schöneberger warnt vor Fake-Werbung mit ihrem Namen
- "Tagesschau"-Sprecher wird Opfer von KI-Betrug mit Gesicht und Stimme
- "Quishing" per E-Mail und angebliche Kontolöschung bei GMX
- Nutzer von booking.com, PayPal und Netflix im Visier von Betrügern
Verwendete Quellen
- Watchlist Internet
- Polizei Hamburg: Schneeballsysteme
- Bayerisches Landeskriminalamt: Warnmeldung
- visa.de: Neun von zehn Verbrauchern waren schon Ziel von Betrugsversuchen
- dpa
- Verbraucherzentrale
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.