"Das kann mir nicht passieren": Wenn es um Betrug geht, sollte niemand mehr so denken. Besonders im Internet werden die Maschen immer ausgeklügelter. Damit Sie richtig reagieren, halten wir Sie hier auf dem Laufenden.

Mehr zum Thema Verbraucher

+++ Dieser Artikel wird regelmäßig aktualisiert +++

Update vom 21. Mai: Immer häufiger werden Prominente Opfer von Betrügern, die ihre Gesichter und Stimmen für Fake-Werbungen missbrauchen und ins Internet stellen. Häufig geht es dabei um Produkte aus dem Gesundheitsbereich oder unseriöse Plattformen für Kryptowährungen.

Erst vergangene Woche machte Uschi Glas ihrem Ärger Luft, sie fühle sich missbraucht und es mache ihr Angst, was mit Künstlicher Intelligenz alles möglich sei. In dem Video sagt eine KI-Version ihrer Stimme: "Mein Name ist Uschi Glas und ich habe seit 20 Jahren Knieprobleme. Im Alter von 45 Jahren wurde bei mir Arthrose diagnostiziert und das Leben damit bereitet mir ständig Schmerzen". Sie sei gesund und habe nie Werbung für ein entsprechendes Medikament gemacht, stellte die Schauspielerin klar.

Nur wenige Tage später meldet sich nun Ralf Dümmel zu Wort: Er habe unzählige Hinweise auf Fake-Werbung bekommen, die mit ihm in Zusammenhang stünde. "Dass es Betrüger gibt, die mit falschen Informationen Geld machen und dafür sogar Bilder verfälschen und Onlineshops erstellen, macht mich einfach sprachlos", schreibt der aus "Die Höhle der Löwen" bekannte Investor in den sozialen Medien, "wir haben sogar einige Shops versucht zu verfolgen, sind aber leider nur auf Parkplätzen in Chicago gelandet… Ich wünschte, dass ich das stoppen könnte". Im konkreten Fall geht es um Werbung füt Diätpillen.

Sicherzustellen, dass es sich bei konkreten Produkten wirklich um Start-ups aus "Die Höhle der Löwen" handelt, ist kein großer Aufwand: Medien berichten ausführlich über jede Sendung, so dass das Produkt in der Berichterstattung mehrerer großer Medien auftauchen sollte, wenn man danach googelt. Häufig finden sich sogar Produkttests in bekannten großen Medien.

Achten Sie zudem bei Online-Shops unbedingt immer darauf, ob ein Impressum angegeben ist (bei Fake-Shops fehlt es häufig) und es das Unternehmen an der angegeben Adresse auch wirklich gibt (beispielsweise anhand von Google Maps). Im Impressum muss grundsätzlich ein Vertretungsberechtigter, eine E-Mail-Adresse und der Verweis auf das Handelsregister mit entsprechender Nummer zu finden sein.

Weitere Beispiele für KI-Fakes

+++

Phishing-Warnung: Vorsicht bei angeblichem Netflix-Rabatt

Update vom 17. Mai: Laufend sind betrügerische E-Mails im Umlauf, die Kundinnen und Kunden großer Anbieter wie Amazon, PayPal oder Netflix in die Falle locken sollen. Das Prinzip ist meistens dasselbe: Dem User wird vorgegaukelt, er müsse seine Kundendaten erneuern, was über einen mitgeschickten Link erfolgen soll. Wer ihn anklickt, landet allerdings auf einer Fake-Seite. Gibt er dort seine Daten ein, sind sie für die Betrüger sichtbar und sie kommen so an Bankdaten und damit an Geld ihres Opfers.

Aktuell warnt die Verbraucherzentrale vor Phishing-Mails an Netflix-Kunden mit einem Betreff wie "Bitte bestätigen Sie Ihre Zahlungsinformationen / bitte um Prüfung" oder "Ihre Mitgliedschaft ist abgelaufen!". Besonders an dieser Mail ist, dass drei kostenlose Monate angepriesen werden. Dafür müsse der Kunde lediglich den Button "Erneuern" anklicken. Die Verbraucherschützer warnen: "Wir raten Ihnen davon ab, diesen Button zu klicken. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben."

+++

Warnung vor Fallen beim Online-Banking

Update vom 10. Mai: Kürzlich haben wir hier davor gewarnt, Telefonnummern zu googeln, da Betrüger Fake-Nummern in die Suchmaschine geschmuggelt hatten. Wer etwa nach dem Kundenservice von Booking.com suchte, dem konnte es passieren, dass er nichtsahnend bei Kriminellen anrief und am Ende hohe Geldsummen verlor.

Nun warnt "Watchlist Internet" vor einem ähnlichen Phänomen, diesmal aber mit Online-Banking-Seiten. Die Verbraucherschützer raten dringend davon ab, die Website der eigenen Bank über Suchmaschinen aufzurufen - vor allem BING sei derzeit betroffen: Kriminelle locken hier ihr Opfer auf täuschend echt aussehende, gefälschte Seiten. Nachdem die User ihre Log-in-Daten fürs Online-Banking eingegeben haben, sieht es für sie aus, als würde die Seite sehr lange brauchen, um zu laden. Die Betrüger haben die Daten inzwischen abgefischt und tätigen bei der entsprechenden Bank Überweisungen hoher Summen.

Eine Hürde gibt es für die Kriminellen noch: Kundinnen und Kunden müssen solche Überweisungen freigeben, etwa mit TAN oder anderen Identity-Verfahren. Die Experten von "Watchlist Internet" erklären allerdings, dies sei in einem unbedachten Moment schnell passiert und raten deshalb, Freigaben grundsätzlich genau zu überprüfen. Wer Opfer geworden ist, solle sich so schnell wie möglich bei seiner Bank melden und Anzeige bei der Polizei erstatten.

Wichtig generell, da diese Masche sich jederzeit auf andere Services ausweiten kann: Achten Sie, bevor Sie Ihre Daten irgendwo eingeben oder eine Telefonnummer anrufen, immer darauf, ob Sie sich auch auf der originalen Website des Unternehmens oder Geldinstituts befinden. Hilfreich ist, sich Lesezeichen im Browser zu setzen, um immer auf der richtigen Seite zu landen.

+++

Hacker hatten Eventim-Kundendaten aus Darknet, User sollten Passwörter ändern

Update vom 8. Mai: Nachdem Hacker versucht haben, bei der Ticketplattform Eventim Konzertkarten für Taylor Swift zu erbeuten, sollten Kundinnen und Kunden sofort handeln. Vor allem gilt es, schnellstmöglich Passwörter zu ändern.

Betrüger hatten digitale Konzerttickets für Taylor Swifts aktuelle "The Eras"-Tournee gestohlen und wollten diese wohl zu Geld machen. Darüber berichtete zunächst das Fachportal "heise.de". In einer Stellungnahme, die der Deutschen Presse-Agentur (dpa) vorliegt, bestätigt Eventim den Datendiebstahl und dass einige Tickets weiterverkauft wurden: "Die Zahl der unautorisierten Weiterverkäufe befindet sich im niedrigen zweistelligen Bereich."

Die Betrüger probierten Nutzernamen und Passwörter durch, die laut Eventim wohl aus dem Darknet stammen. Vermutlich wurden E-Mail- und Passwort-Daten eingesetzt, die schon länger im Umlauf waren. Deshalb rät Eventim Nutzern, "zunächst ihr E-Mail-Passwort und im Anschluss das Passwort ihres Kundenkontos zu ändern".

Beim sogenannten "Credential Stuffing" versuchen Cyberkriminelle, sich mit gestohlenen Zugangsdaten gleichzeitig Zugriff auf viele Konten zu verschaffen. Dabei würden zwar auch andere Passwörter zu Nutzernamen durchgetestet. Doch Passwörter zu ändern, ist laut Eventim der wichtigste und naheliegendste Tipp für Betroffene. Kunden seien kontaktiert und die Polizei eingeschaltet worden. "Passwörter von Konten, die wir als potenziell gefährdet einstufen", habe man automatisch zurückgesetzt. Benutzerkonten seien nicht gesperrt worden, heißt es in der Stellungnahme weiter.

Wer meint, Opfer geworden zu sein, sollte sich umgehend an Eventim wenden - am besten "per E-Mail an sicherheit@eventim.de oder über das Helpcenter an unseren Kundenservice", rät der Ticketanbieter. Die Gelder der Käufer der gestohlenen Tickets konnten laut Eventim vor Weiterleitung gesichert werden und werden zurückerstattet. Der Ticketverkauf für die Taylor-Swift-Tournee wurde temporär ausgesetzt.

So schützen Sie sich: Um den unbefugten Zugriff auf Konten zu erschweren oder zu verhindern, sollten User, wenn möglich, die Multi-Faktor-Authentifizierung nutzen. Dazu teilte der Ticketanbieter auf Anfrage von heise.de mit: "Die Multi-Faktor-Authentifizierung wird bereits in Teilbereichen eingesetzt und soll zukünftig weiter ausgerollt werden." (dpa)

+++

Fremder schickt Ihnen Geld - am Ende verlieren Sie den Betrag doppelt

Update vom 8. Mai 2024: "Entschuldigung, ich habe mich bei der E-Mail-Adresse vertan. Könnten Sie das Geld über die Option 'Freunde und Familie' zurücksenden?" Wer als PayPal-Nutzer solch eine Nachricht erhält, mag denken: Kann ja mal passieren, das Problem dieser Person kann ich flink lösen. Klar, das Geld gehört einem ja auch nicht. Schnell ist dem Unbekannten der kleine Gefallen getan und die Summe geht retour.

Wie das ZDF berichtet, nutzen Betrüger mit einer neuen Masche genau diese Art der Hilfsbereitschaft und Anständigkeit aus. Doch Vorsicht: Wenn Sie das Geld über die Zahlungsoption "Freund und Familie" zurücksenden, behaupten die Betrüger im nächsten Schritt, sie hätten Ihnen Geld für eine Ware oder Dienstleistung übermittelt, die nie geliefert oder erbracht wurde. PayPal aktiviert daraufhin den Käuferschutz und zieht Geld von Ihrem Konto ein - ohne zu wissen, dass Sie den Betrag zurückgeschickt haben.

Lesen Sie auch

Der Hintergrund nämlich: Für die ursprüngliche Zahlung nutzen die Betrüger die Option "Waren und Dienstleistungen", die Käuferschutz bietet. Sendet der Empfänger das Geld jedoch über "Freunde und Familie" zurück, verzichtet er auf jeglichen Schutz. Die Folge: Sie werden aufgefordert, im Rahmen der Prüfung des Käuferschutzantrags einen Versandbeleg beizubringen, was in diesen Fällen mangels eines fehlenden Verkaufs nicht möglich ist. Dem Käuferschutzantrag wird dann zugunsten des vermeintlichen Verkäufers stattgegeben und ihm der Betrag erstattet. So kommt es, dass am Ende der Betrag ein weiteres Mal eingezogen wird, obwohl Sie ihn anfangs zurückgesendet hatten.

So verhalten Sie sich richtig: Fordert Sie jemand auf, Geld zurückzuschicken, verwenden Sie dafür grundsätzlich die Option "Rückzahlung senden". So ordnet PayPal die Zahlung korrekt der ursprünglichen Transaktion zu und Sie verhindern, dass Betrüger den Käuferschutz zu Unrecht in Anspruch nehmen. Wer gebeten wird, statt der Funktion "Rückzahlung senden" über "Für Freunde und Familie" Geld zurückzuschicken, sollte dies stets ablehnen, betont PayPal auf Anfrage unserer Redaktion. Dabei könnte es sich um den geschilderten Betrugsversuch handeln.

Weitere Warnungen vor Betrug

Verwendete Quellen

JTI zertifiziert JTI zertifiziert

"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.