Betrug lauert heutzutage überall. Kriminelle überrumpeln ihre Opfer an der Haustür, per E-Mail, am Telefon oder Smartphone. Wer die aktuellen Maschen kennt, hat bessere Chancen, richtig zu reagieren.
+++ Dieser Artikel wird regelmäßig aktualisiert +++
Update vom 31. Januar: Das Telefon klingelt, der Anrufer gibt sich als Mitarbeiter der Lottogesellschaft aus. Es gehe darum, die Bankdaten zu überprüfen. Vorsicht, wenn Sie solch einen Anruf erhalten, denn hier sind mal wieder Kriminelle am Werk.
Die Masche mit den falschen Lotto-Mitarbeitern am Telefon kommt aktuell vor allem in Sachsen vor, doch solche Betrugsversuche können sich rasch ausweiten. Besonders in Chemnitz und Umgebung häufen sich aktuell derartige Fälle, vor denen die Sächsische Lotto-GmbH warnt. Mitarbeiter von Sachsenlotto rufen allerdings nie unaufgefordert an und gleichen auch keine Bankdaten am Telefon ab, heißt es. Wer solche Anrufe erhält, muss unbedingt vermeiden, persönliche Informationen preiszugeben.
Auch unerlaubte Werbeanrufe seien gesetzlich verboten, ergänzt die Sächsische Lotto-GmbH. Bei Zweifeln an der Seriosität von Anrufen wird empfohlen, das Gespräch sofort zu beenden und den Kundenservice der Sächsischen Lotto-GmbH unter der kostenlosen Rufnummer 0800/7546496 zu kontaktieren.
Weitere News gibt's in unserem WhatsApp-Kanal. Jetzt abonnieren!
+++
Unbekannte sichern sich Domain "fritz.box": Was das für Nutzer bedeutet
Update vom 30. Januar: Betrug oder nicht? Das ist in diesem Fall noch nicht klar. Das Fachportal "heise online" spricht zumindest eine Warnung aus: Unbekannte haben sich die Domain "fritz.box" gesichert. Was sie damit vorhaben, sei unklar, doch sollten Besitzer eines Routers aus dem Hause AVM auf der Hut sein. Wenn man den üblichen Domainnamen "fritz.box" in die Adressleiste eingibt, um auf die Benutzeroberfläche des Geräts zuzugreifen, werde man auf eine verdächtige Werbeseite weitergeleitet, sofern man nicht mit dem heimischen WLAN verbunden ist. Die Seite zeige eine Galerie von Kryptowährungen (NFT).
Um sicherzustellen, dass auch wirklich die Fritzbox aufgerufen wird, sollte man eine dieser Adressen verwenden:
- 192.168.178.1
- 169.254.1.1
Außerhalb des AVM-gestützten Heimnetzwerks ist "fritz.box" eine gewöhnliche Domain wie jede andere. Es seien auch Szenarien möglich, in denen Anwender auf der fragwürdigen Webseite für Kryptowährungen (NFT) landen, obwohl sie mit ihrem Gerät mit dem heimischen WLAN verbunden sind. Sie kann weltweit erreicht werden und ihr Inhalt kann von ihrem Besitzer oder ihrer Besitzerin frei belegt werden.
Möglicherweise wollen die Leute hinter der Seite durch den bekannten Namen Klicks und Werbeeinnahmen generieren. Auch Betrug sei allerdings denkbar – zum Beispiel eine gefälschte Fritzbox-Anmeldeseite zum Abgreifen von Zugangsdaten, die Nutzerinnen und Nutzer möglicherweise öffnen, während sie unterwegs sind und eine gefälschte E-Mail öffnen.
Die Adressen "192.168.178.1" und "169.254.1.1" hingegen bleiben immer sicher, da sie ausschließlich für private Netzwerke bestimmt sind.
+++
Betrüger spielen mit dem Traum vom großen Geld
Update vom 29. Januar: Im Internet verspricht eine Anzeige, Sie könnten Ihr Vermögen im Nu vermehren? Das ist tatsächlich zu gut, um wahr zu sein. Anlageformen, die üppige Renditen bei minimalen Risiken bringen sollen, gibt es nicht. Betrug, der mit solchen Hoffnungen spielt, dagegen zuhauf, wie die Verbraucherzentrale Hessen aktuell festhält.
So läuft die Masche meist ab: Die Opfer sollen Geld über einen Zahlungsdienstleister überweisen. Mit gefälschten Depotauszügen gaukeln die Betrüger ihnen dann zunächst üppige Gewinne vor, um noch mehr Geld für die vermeintliche Anlage geschickt zu bekommen. Werden Betroffene irgendwann misstrauisch und wollen die in Aussicht gestellten Gewinne realisieren, tauchen die Ansprechpersonen unter und die Webseite verschwindet.
Drei Tipps der Verbraucherzentrale zum Schutz:
- Impressum: Wer steckt hinter der Seite? Diese Information finden Verbraucherinnen und Verbraucher im Impressum einer Webseite. Fehlt diese Angabe, sollten Sie kein Geld investieren.
- Erlaubnis für Finanzgeschäfte in Deutschland: Ein Unternehmen, das eine Zulassung für den Wertpapierhandel besitzt, wird von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) beaufsichtigt und gelistet. Seriöse Anbieter finden Sie in der öffentlich zugänglichen Unternehmensdatenbank der BaFin.
- Glaubwürdigkeit: Hinterfragen Sie das Anlageangebot, wenn Sie aufgefordert werden, Ihr Geld an eine private Person per Zahlungsdienstleister zu schicken. Ein Wertpapierhandelsunternehmen führt eigene Bankkonten.
+++
Achtung, diese E-Mail stammt nicht von der Deutschen Bahn
Update vom 26. Januar: E-Mails zu Fake-Gewinnspielen sind in der Regel reißerisch und relativ leicht zu enttarnen. Bei dieser E-Mail ist es anders, da sie auf den ersten Blick recht seriös wirke, wie die Verbraucherzentrale feststellt. Der Betreff lautet: "Bitte bestätigen Sie Ihre Anmeldung".
Nach dem einleitenden Satz "Das Glück war auf deiner Seite!" wird behauptet, der Adressat sei zur Teilnahme an einem Gewinnspiel der Deutschen Bahn (DB) ausgewählt, deren Logo hier auch verwendet wird. Der Preis sei eine Jahreskarte erster Klasse.
Warnung: Klicken Sie keinen der angefügten Links an, da diese zu Webseiten führen, auf denen Betrüger Ihre Daten abfischen und missbrauchen.
Typische Merkmale: So können Sie Phishing-Mails erkennen
- Phishing-Mails – häufig angeblich von Banken oder bekannten Unternehmen wie Amazon, PayPal oder Netflix – sehen auf den ersten Blick täuschend echt aus. Sehr häufig, aber nicht zwingend, sind Rechtschreib- und Grammatikfehler enthalten. Überprüfen Sie auch die Absenderadresse und gleichen Sie sie mit der echten E-Mail-Adresse der Firma ab.
- Beim User soll ein Schockmoment ausgelöst werden. Hier spielen die Betrüger mit verschiedenen Gründen, die den Adressaten alarmieren sollen. Beispielsweise durch die Drohung, das Konto werde gesperrt oder es müssten aus bestimmten Gründen dringend die Daten aktualisiert werden.
- Dafür befindet sich ein Link-Button in der Mail, häufig betextet mit Formulierungen wie "Jetzt/Hier Daten aktualisieren" oder "Unautorisierte Zahlungsvorgänge stoppen". Wer hier klickt und Daten eingibt, überlässt sie den Betrügern.
- Meistens wird Druck aufgebaut, sofort zu handeln: Etwa nennen die Betrüger Fristen wie "innerhalb von 24 Stunden", in denen die Daten unbedingt zu aktualisieren seien. Das Ziel ist wiederum, den Schockmoment zu nutzen und dem Opfer möglichst keine Zeit zum Nachdenken zu geben.
Phishing-Mail erhalten? So reagieren Sie richtig
- Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner oder löschen Sie sie.
- Kontaktieren Sie im Zweifel den angeblichen Absender direkt. Klicken Sie dafür nicht auf den Link in der E-Mail.
+++
Warnung von PayPal? Loggen Sie sich nicht über solche E-Mails ein
Update vom 25. Januar: Wieder eine alarmierende E-Mail an PayPal-Kunden: Die Verbraucherzentrale warnt aktuell vor einer Nachricht mit dem merkwürdigen Betreff "(Ref.-Nr.: PP-L-<beliebige 16-stellige Zahl>)". Es heißt, die Telefonnummer sei nicht mehr gültig und müsse bestätigt werden. Doch Vorsicht: Wer auf den Button "Bei Paypal einloggen" klickt, landet nicht auf der echten Seite des Unternehmens.
Es handelt sich um eine Phishing-Mail, mit der Betrüger letztlich an Zahlungsdaten der Opfer kommen wollen. Typisch ist die vorgegaukelte Dringlichkeit, PayPal habe verdächtige Aktivitäten im Konto festgestellt.
"Die Betrüger hoffen, Sie damit unter Druck zu setzen, sodass Sie Warnzeichen übersehen, die darauf hinweisen, dass die E-Mail eine Fälschung ist", warnt PayPal. Das Unternehmen erklärt im Hilfe-Center auch, wie Kunden erfahren, ob wirklich Handlunsgbedarf besteht: "Wenn in Ihrem Konto etwas dringend zu erledigen ist, erhalten Sie die entsprechenden Informationen, indem Sie sich bei PayPal einloggen." Überhaupt würden Kundinnen und Kunden auch nur auf der Loginseite aufgefordert, ihr Passwort einzugeben.
Wer verdächtige E-Mails oder Websites erhält, die angeblich von PayPal stammen, kann diese zur Überprüfung an phishing@paypal.com weiterleiten.
+++
Vorsicht, dieser Fund bedeutet keinen Geldsegen
Update vom 23. Januar: Vor einer neuen Betrugsmasche mit falschen Paper-Wallets warnt die Landespolizeidirektion Wien. Es sei eine "raffinierte Methode", mit der Betrüger in letzter Zeit ahnungslose Bürger um ihr Geld bringen würden: Passanten denken, sie hätten Bitcoins regelrecht auf der Straße gefunden und werden so in die Falle gelockt. Da sich solche neuen erfolgreichen Betrugsmaschen schnell auch auf andere Städte ausweiten können, sollte jeder davon gehört haben.
So funktioniert die Masche: Die Kriminellen legen vermeintliche, in kleine Plastikbeutel verpackte Paper-Wallets in den Straßen aus, um Neugierige zu ködern. Auf den sogenannten Paper-Wallets sind öffentliche und private Wallet-Schlüssel sowie QR-Codes für Bitcoin-Transaktionen aufgedruckt. Wie viel Geld hat der vermeintliche Besitzer (dessen Name nirgendwo steht) wohl auf dieses Papier eingezahlt? Das fragt sich womöglich der Finder und findet die Quittung anbei: Tausende Euro.
Schnell ist der QR-Code gescannt, doch der führt zu einer betrügerischen Webseite. Dort werden zuerst persönliche Daten abgefragt und abgefischt, dann wird eine "Aktivierungsgebühr" gefordert. Wer hier etwas in der Hoffnung bezahlt, danach auf ein Bitcoin-Vermögen zugreifen zu können, wird natürlich enttäuscht: Man bekommt gar nichts und das eigene Geld ist auch weg.
Wer eine vermeintliche Paper-Wallet findet, egal in welcher Stadt, sollte diese am besten zur Polizei bringen. Grundsätzlich sei es unrealistisch, dass es sich bei so einem Fund um eine echte Wallet handelt. Zudem sei immer Skepsis gegenüber unglaubwürdigen Versprechungen angebracht, erklärt die Landespolizeidirektion. Betrugsopfer sollten immer Anzeige bei der örtlichen Polizei erstatten.
Noch nie Opfer von Cyberkriminalität? Dann gehören Sie inzwischen zur Minderheit
- Die meisten Internetnutzer hatten schon einmal mit Cyberkriminalität zu tun: 67 Prozent derjenigen, die im Netz unterwegs sind, sind einer kriminellen Masche auf den Leim gegangen, zeigt eine Umfrage von Bitkom Research.
- So häufig waren die Befragten von den einzelnen Maschen betroffen:
- Phishing: 35 Prozent
- Betrug beim Online-Einkauf: 30 Prozent
- Beleidigungen im Internet: 26 Prozent. - Jeder Dritte der Betroffenen hatte zum Glück keinen finanziellen Schaden durch die Betrüger. Bei denen, die einen Verlust bezifferten, lag er im Schnitt bei 262 Euro.
- Laut dem Digitalverband Bitkom helfen schon wenige Maßnahmen, um einen großen Teil der Angriffe abzuwehren. Dazu gehören sichere Passwörter oder Passkeys. Außerdem sollten Internetnutzer Updates rechtzeitig installieren und bei ungewöhnlichen Nachrichten von vermeintlichen Familienmitgliedern oder Arbeitskollegen skeptisch sein.
- Für die Umfrage wurden 1.018 Internetnutzende ab 16 Jahren telefonisch befragt.
+++
Augen auf, Paketdienstleister schicken keine E-Mails dieser Art
Update vom 22. Januar: Phishing ist die erfolgreichste Betrugsmasche im Internet (siehe blauer Kasten unten): Kriminelle bringen ihre Opfer dazu, auf einen Link zu klicken, den sie für vertrauenswürdig halten, und dort ihre Zahlungsdaten einzugeben.
Wie schaffen Betrüger es, das Vertrauen zu ergaunern? Da viele Verbraucher Waren im Internet bestellen, ist die Chance relativ hoch, jemanden zu erwischen, der gerade ein Paket erwartet. Permanent sind entsprechende Phishing-Mails im Umlauf, in denen es heißt, ein Paket könne gerade nicht zugestellt werden, da eine Liefer- oder Zollgebühr fällig sei. Aktuelles Beispiel ist eine E-Mail mit dem Logo des Paketdienstleisters UPS, auf die die Verbraucherzentrale hinweist:
Vorsicht, diese E-Mail ist ein Fake. Wer auf den Link klickt, wird aufgefordert, dort Zahlungsdaten einzugeben, die die Betrüger dann abfischen. "Bitte beachten Sie, dass UPS nicht unaufgefordert per E-Mail, Post, Telefon oder Fax Zahlungen, persönliche oder finanzielle Informationen, Kontonummern, Ausweise, Passwörter oder Rechnungskopien anfordert, insbesondere nicht als Gegenleistung für den Transport von Waren oder für Dienstleistungen", warnt das Unternehmen UPS in seinen Tipps zum Schutz vor Betrug.
+++
Vorsicht, Bericht über Glücksspiel stammt nicht aus dem "heute journal"
Update vom 19. Januar: Vorsicht, wenn Sie dieses Video auf Facebook sehen: ZDF-Moderatorin
In den ersten Bildern des Videos fällt auf, dass die Aufnahmen von Hayali im Gegensatz zum Video im Hintergrund unscharf sind. Das deute darauf hin, dass die Bilder nicht aus einer Sendung stammen, sondern aus verschiedenen Videos zusammenmontiert worden seien, wie die dpa berichtet. Auch ist durch die Unschärfe schlechter zu erkennen, dass ihre Lippenbewegungen nicht synchron zum Text sind. Einzelne Textpassagen ergeben gar keinen Sinn: Hermann habe ein "spätes Gehalt", heißt es etwa - die KI hat hier offenbar etwas falsch umgesetzt. Gemeint war wohl "spärliches Gehalt".
"Es ist ein schlecht gemachter Fake mit schlecht programmierter KI, aber dennoch gefährlich", sagt ein Sprecher des ZDF auf Anfrage der dpa. Auch der weiße Rahmen um das Video im Hintergrund mache erkennbar, dass es sich nicht um eine echte Sendung handle.
Lesen Sie auch
Das in dem Video gezeigte Online-Spiel existiert wirklich, wie die Internetseite seines Herstellers zeigt. Dort kann mit echten Geldeinsätzen Glücksspiel betrieben werden. Ob tatsächlich ein Gewinn von 19 Millionen Euro möglich ist und wie viel Zeit und Geld ein Spieler dafür investieren müsste, lässt sich nicht voraussagen.
Im Video ist auch die angebliche "Deutsche Bank App" des vermeintlichen Gewinners zu sehen. Auch hier passt einiges nicht zusammen. Belastungen sind nicht konkret bezeichnet. Die echte App der Deutschen Bank sieht insgesamt anders aus als im Facebookvideo dargestellt, wie ein Erklärvideo des Bankhauses zeigt.
Gepostet wurde das Video von einem Facebook-Account, der seit 2022 existiert, zwei Follower hat und ansonsten keine Beiträge veröffentlicht hat. Die Seite weist sich selbst als "Gaming-Video-Creator" aus, gibt aber im Bereich der Seitentransparenz keine weiteren Informationen an, die auf einen Urheber hinweisen könnten. Schaut man sich den Video-Post genauer an, gelangt man auf eine Seite des Facebookkonzerns Meta, der das Video als Werbung ausweist. Darin ist unter anderem ersichtlich, dass das Geld, das mit der Werbung verdient werden soll, auf ein Konto in San Sébastian in Spanien geht.
In den Informationen zur Werbeanzeige ist auch ein Link zum iTunes-Store enthalten, über den offenbar die Spiele-App installiert werden soll. Dieser Link führt aber zu einem anderen Online-Spiel, bei dem es sich nicht um ein Glücksspiel mit echten Geldeinsätzen handelt. Was das genaue Ziel der Werbung und der falschen Behauptungen darin ist, lässt sich also nicht feststellen. (dpa/af)
+++
Vorsicht bei dieser angeblichen PayPal-Mail
Update vom 18. Januar: Wieder einmal sind PayPal-Kunden im Visier von Betrügern. Bei einem aktuell kursierenden Phishing-Versuch werden E-Mails mit dem Betreff "Ihr PayPal-Konto ist derzeit deaktiviert, da einige Informationen zu Ihrem Konto nicht überprüft werden konnten" verschickt. Das berichtet die Verbraucherzentrale.
Wie so oft in diesen Fällen wurde angeblich eine "ungewöhnliche Aktivität" festgestellt, weshalb das Konto vorübergehend eingeschränkt worden sei. Um es wieder zu entsperren, müsse man auf den Button in der Mail klicken.
Die Aufmachung der Mail ist professionell und täuschend echt; dass es sich um einen Phishing-Versuch handelt, erkennt man laut der Verbraucherzentrale aber unter anderem an der fehlerhaften Absenderadresse. Auch die Aufforderung, sensible Daten einzugeben, ist typisch für einen Betrugsversuch.
Wie immer gilt: Wenn Sie eine solche Mail bekommen haben, sollten Sie diese in den Spam-Ordner schieben oder direkt löschen und auf keinen Fall antworten. (cze)
+++
LKA-Warnung an Phishing-Opfer: Betrüger melden sich erneut
Update vom 17. Januar: Wer schon einmal Opfer eines Betrugs wurde, solle ganz besonders wachsam sein, warnt das Landeskriminalamt (LKA) Niedersachsen. Nach einem Phishing-Vorfall, einem Warenbetrug oder dem sogenannten Enkeltrick könne es sein, dass die Täter ihr Opfer gleich wieder per E-Mail, SMS oder Messenger kontaktierten.
Die erneuten Nachrichten suggerieren, dass sie von einer offiziellen Stelle wie der Polizei oder anderen Behörden stammen. Die Masche basiert auf Täterwissen: Es wird auf das vorherige Verbrechen Bezug genommen, indem beispielsweise Namen, Schadenshöhen oder andere Einzelheiten genannt werden. Die Verbrecher lassen ihre Mitteilungen vertrauenswürdig erscheinen – und machen ihren Opfern beispielsweise vor, dass sie möglicherweise ihr verlorenes Geld zurückerhalten könnten.
Tatsächlich würden die Kriminellen aber versuchen, an zusätzliche Kontodaten, Ausweisinformationen und Zugangsdaten zu gelangen, ihre Opfer auf gefälschte Webseiten zu locken oder sie erneut dazu zu bringen, Überweisungen durchzuführen. Empfänger sollten unter keinen Umständen auf solche Nachrichten antworten oder Anweisungen darin befolgen, rät das LKA. Weder die Polizei noch andere Behörden würden Opfer von Straftaten über Messenger kontaktieren.
Wer solche Mitteilungen erhält, sollte sich an die regionale Polizeidienststelle wenden. Falls sensible Informationen preisgegeben oder sogar Geld überwiesen wurde, ist es ratsam, die eigene Bank zu kontaktieren und anschließend eine Anzeige bei der Polizei zu erstatten.
+++
"Letztmalige Aufforderung": Lassen Sie sich durch Mails von Elster bloß nicht unter Druck setzen
Update vom 8. Januar: Derzeit verschicken Betrügerinnen und Betrüger vermehrt Phishing-Mails im Namen der Steuerabwicklungssoftware Elster (Elektronische Steuererklärung). Das berichtet die Verbraucherzentrale. Demnach gehe es in den E-Mails um "eine Forderung nach einem vermeintlichen Steuerrestbetrag aus dem Jahre 2022". Im Betreff stünden unter anderem die Worte "Letztmalige Aufforderung", was Empfängerinnen und Empfänger schnell nervös machen kann.
In der Nachricht informieren die Betrüger darüber, dass ein bestimmter Betrag noch nicht berechnet wurde und deswegen noch aussteht. Jetzt muss man aktiv werden und seine persönlichen Daten in einem Formular eintragen. Dieses finden Sie über einen Link, der in der E-Mail angegeben ist. Er steht allerdings nicht in Zusammengang mit der Plattform Elster und sollte auf keinen Fall angeklickt werden.
Im weiteren Verlauf der E-Mail wird zunehmend Druck auf den Empfänger ausgeübt, jetzt schnell zu reagieren. Die Aufmachung wirkt der Verbraucherzentrale zufolge zunächst seriös, auch die Anrede ist persönlich formuliert. Allerdings weise bereits die Absenderadresse darauf hin, dass es sich um Phishing handle.
Elster informiert auf den eigenen Infoseiten darüber, dass als Absender auch das Finanzamt oder das Bundeszentralamt für Steuern (BZSt) angegeben werden kann. Befindet sich im Anhang dieser Phishing-Mails eine Datei, sollten sie diese auf keinen Fall öffnen. (ff)
+++
Betrüger stellen McAfee-Kundschaft eine Falle
Update vom 3. Januar 2024: "Zum Start ins neue Jahr erhielten wir eine immens große Anzahl an Phishing-Mails im Namen des Unternehmens McAfee", meldet die Verbraucherzentrale. McAfee ist vor allem für seine Antivirusssoftware bekannt, die viele User auf ihren Rechnern haben.
Es seien zwei Varianten von derzeit kursierenden E-Mails bekannt. Der Betreff laute in beiden Fällen: "Rechnung Nr.<beliebige siebenstellige Zahl> fur abgelaufene MCAFEE-Antivirus", die Adressaten werden jeweils persönlich angesprochen.
Im Text behaupten die Betrüger, wegen einer unbezahlten Rechnung sei das Abo ausgelaufen. Dann wird der Druck auf den Adressaten weiter erhöht: Die Gefahr eines Cyberangriffs sei nun sehr hoch, es seien 300 Viren auf dem Gerät identifiziert worden. Die Verbraucherschützer empfehlen, Ruhe zu bewahren und die E-Mail in den Spam zu schieben.
Lesen Sie auch: Die Betrugsmaschen 2023
- Finanztipp von Til Schweiger? Vorsicht! Und: Kriminelle versuchen, an Gehälter zu kommen (Dezember)
- Mies und perfide - die "Lockvogel-Masche" ist sogar der Polizei neu (November)
- Judith Williams zeigt dreistes Beispielbild für Betrug (Oktober)
- Barbara Schöneberger warnt vor Fake-Werbung mit ihrem Namen (September)
- "Tagesschau"-Sprecher wird Opfer von KI-Betrug mit Gesicht und Stimme (August)
- "Quishing" per E-Mail und angebliche Kontolöschung bei GMX (Juli)
- Nutzer von booking.com, PayPal und Netflix im Visier von Betrügern (Juni)
- Experten warnen Kunden von Amazon und Ebay vor Betrugsfallen (Mai)
Verwendete Quellen:
- Vebraucherzentrale Hessen
- dpa
- PayPal
- Phishing-Radar der Verbraucherzentrale
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.