Leider heißt es heutzutage: Man kann kaum misstrauisch genug sein. Betrug lauert überall, im Büro und sogar in den eigenen vier Wänden: an der Haustür, im E-Mail-Postfach, am Telefon oder Smartphone. Warnungen zu aktuellen Betrugsfällen.
+++ Dieser Artikel wird regelmäßig aktualisiert +++
Til-Schweiger-Meldung mit Finanztipps frei erfunden
Replace vom 29. Dezember: Im Web kursieren gefälschte Nachrichtenmeldungen, in denen Prominente angeblich über lukrative Investitionsmöglichkeiten berichten. Aktuell traf es den Schauspieler
Jeder könne finanzielle Sicherheit und Reichtum soll Schweiger in der ZDF-Sendung “
Dass der Artikel keine Meldung der “Tagesschau” ist, zeigt sich schon daran, dass die URL nicht mit der “Tagesschau” übereinstimmt. Die Hyperlinks in den Werbungen führen nicht zur offiziellen Seite, sondern auf eine Registrierungsseite. Von Til Schweiger ist hier nicht mehr die Rede. Stattdessen soll man persönliche Daten eingeben – wovor Polizei und Verbraucherschützer immer wieder eindringlich warnen.
Die Fotos von Schweiger und Lanz aus dem Artikel stammen aus der “Markus Lanz”-Sendung vom 22. Januar 2020. In der Sendung stellte Schweiger seinen neuen Movie vor und äußerte sich unter anderem zu einer seiner Meinung nach veränderten Debattenkultur in Deutschland. Um vermeintliche Investitionstipps ging es dabei nicht.
Weitere Information gibt’s in unserem WhatsApp-Kanal. Jetzt abonnieren!
+++
Phishing mit falscher E-Mail von Disney+
Replace vom 28. Dezemeber: Im Phishing-Radar der Verbraucherzentrale wird vor Phishing-Mails im Namen von Disney+ gewarnt. Angeblich sei das Disney+-Konto abgelaufen, heißt es dort. Nach einer unpersönlichen Anrede kommt ein Hinweis dauraf, dass die Mitgliedschaft ausgelaufen sei.
Daraufhin folgt das Angebot, im Rahmen eines vermeintlichen Treueprogramms die Mitgliedschaft für weitere 90 Tage zu verlängern. Klickt man auf den Button “Kostenlos verlangern”, soll man seine Kreditkartendaten für eine Validierung angeben. Das sollte man bloß nicht tun.
Was auf einen Phishing-Versuch hindeutet
- unseriöse Absendeadresse
- unpersönlichen Anrede
- falsche Schreibweise einiger Wörter
- Forderung nach Kreditkartendaten
+++
Weihnachtsgewinnspiel der Deutschen Bahn: Vorsicht, Pretend
Replace vom 22. Dezember: Per WhatsApp kursiert derzeit eine Nachricht, die auf ein angebliches Gewinnspiel der Deutschen Bahn (DB) hinweist. Man könne ein “Deutsche Bahn Weihnachtsgeschenk” gewinnen, heißt es in der Messenger-Nachricht, über die das Portal “Mimikama” aufklärt.
- Textual content der Nachricht (die womöglich auch in abgewandelter Kind kursiert): “Ihr Lieben! Diese Aktion der DB ist echt. Ich habe sie auch auf der Web site der Deutschen Bahn gefunden. Hoffentlich gewinnst du auch. Liebe Grüße …”
Dahinter stecken Betrüger. Sie nutzen das Brand der DB und wollen über einen Hyperlink in die Falle locken. Dort fischen die Kriminellen persönliche Daten ab. Bekanntlich werden Pretend-Gewinnspiele auch genutzt, um an die Bankdaten zu kommen.
Klicken Sie additionally gar nicht erst auf den Hyperlink. Bei Hinweisen auf Gewinnspiele sollte man vor einer Teilnahme grundsätzlich auf den offiziellen Webseiten der Unternehmen nach entsprechenden Aktionen suchen und im Zweifel die Finger von einer Teilnahme lassen.
+++
Nach Cyberangriff: Unternehmen warnt Easypark-Kunden vor Phishing-Angriffen
Replace vom 20. Dezember: Beim Anbieter der Parkschein-App Easypark hat es einen Abfluss von Kundendaten gegeben. Das Unternehmen selbst benennt in einer Mitteilung einen Cyberangriff als Ursache für den Datenschutz-Zwischenfall und rät Kundinnen und Kunden, nun ganz besonders auf der Hut vor Phishing-Angriffen zu sein.
Denn es habe einen Zugriff auf Kontaktinformationen wie Identify, Telefonnummer, Anschrift oder E-Mail-Adresse gegeben. Zudem seien einige Ziffern der zum Zahlen des Parkvorgangs hinterlegten Kreditkarte, Debitkarte oder IBAN abgeflossen.
Mit diesen unvollständigen Informationen sei es aber nicht möglich, Zahlungen vorzunehmen, heißt es auf einer Info-Seite, die das Unternehmen zu dem Zwischenfall eingerichtet hat. Zudem seien keine Daten zu Standorten, Parkvorgängen oder registrierten Fahrzeugen abgegriffen worden. Es habe auch keine unberechtigten Parkvorgänge gegeben.
Betroffene Kundinnen und Kunden sollen per Data-Banner beim Öffnen der App bereits über den Vorfall informiert worden sein oder noch informiert werden.
+++
Falsche iCloud-Rechnung im Namen von Apple
Replace vom 18. Dezember: Apple-Nutzer erhalten derzeit vermehrt Phishing-Mails, die behaupten, dass ihr iCloud-Speicher voll sei. Bereits im Betreff wird den Usern mit folgender Zeile gedroht: “Ihre Datei wird möglicherweise gelöscht”.
In der Mail selbst folgt eine Rechnung, die durch das angegebene Rechnungsdatum, die Bestellnummer und weitere Daten täuschen kann. Allerdings konkretisieren die Betrüger nicht, um welche angeblich bestellten Artikel oder Dienstleistungen es sich konkret handelt. Weiter erfolgt in der betrügerischen E-Mail die Info, dass der Speicher vergrößert werden müsse, da es sonst zu “Datensynchronisierungs- und Sicherheitsproblemen” kommen würde. Daraufhin folgt ein Hyperlink, der mit 50GB Speicherplatz wirbt.
Sowohl die Darstellung als auch die Info in der Mail ähneln einem Phishing-Versuch von Mai, wie das Portal Phishing-Radar bemerkt. Die E-Mail lässt sich eindeutig als Betrugsversuch bestimmen, da die Webseite der Verlinkung nicht auf Apple weiterleitet, der gesamte Aufbau der Mail unprofessionell und die Adresse des Absenders ein Pretend ist. Klicken Sie additionally keinesfalls auf den Hyperlink, sondern verschieben Sie die E-Mail unbeantwortet in Ihren Spam-Ordner. (mak)
+++
Extrem viele falsche Paketdienst-Nachrichten im Umlauf
Replace vom 14. Dezember: In der Vorweihnachtszeit mehren sich wieder Betrugsversuche mit gefälschten Benachrichtigungen zu Paketen. Die Verbraucherzentrale berichtet über entsprechende Meldungen durch Verbraucher und auch die Cybersecurity-Experten des Dienstleisters DPD bestätigen auf Anfrage unserer Redaktion eine Häufung von entsprechenden E-Mails und SMS. “Ihr DPD-Paket wird verzögert”, lautet etwa der Betreff einer aktuell kursierenden E-Mail:
“In der Regel handelt es sich dabei um E-Mails, in denen die Empfänger aufgefordert werden, Zahlungen zu leisten, Anweisungen zu geben, Daten auszufüllen oder Hyperlinks zu folgen. Problematisch ist, dass die Angreifer immer geschickter und die Phishing-Mails immer professioneller werden. Viele dieser E-Mails sehen daher täuschend echt aus”, warnt DPD. Das Unternehmen nennt einige Particulars, die beim Erkennen von Phishing helfen könnten:
- Es werden exotische Domains verwendet
- Die Mail enthält auffällig viele Rechtschreib- oder Satzzeichenfehler
- Angeblich besteht dringender Handlungsbedarf
- Sie sollen eine Datei oder einen Hyperlink öffnen
- Sie sollen Hyperlinks anklicken oder eingefügte Formulare ausfüllen
Offizielle E-Mails von DPD beinhalten hingegen die folgenden Merkmale:
- Der Versand erfolgt über die E-Mail-Adresse information@dpd.de
- Hyperlinks beginnen stets mit http://nd.dpd.de
DPD rät Kundinnen und Kunden, verdächtige E-Mails an info@dpd.de zu melden. Bei DHL lautet die entsprechende Adresse phishing-dpdhl@deutschepost.de.
+++
Zwei Schockanrufer kurz nach Geldübergabe festgenommen
Replace vom 13. Dezember: Kurz nach der Übergabe von Schmuck und Bargeld im Wert von mehreren zehntausend Euro nach einem Schockanruf hat die Polizei in Baden-Württemberg zwei junge Männer als Tatverdächtige festnehmen können. Auch die Wertsachen einer 71-Jährigen, die sie den Betrügern übergeben hatte, beschlagnahmte die Polizei. Dem warfare eine stundenlange Odyssee vorausgegangen. Das berichtet die Nachrichtenagentur AFP.
In dem Anruf hatten die Kriminellen der Frau vorgegaukelt, ihre Tochter habe einen tödlichen Unfall verursacht und könne nur mit einer Kaution von 65.000 Euro in Freiheit bleiben. Eine erfundene Geschichte, die für einen Schockanruf typisch ist.
Die Frau hob Geld ab, packte Schmuck ein und machte sich auf den Weg zur Übergabe. Zunächst sei sie nach Tübingen gelotst worden, dann nach Stuttgart. Anschließend ging es nach Mannheim, bevor es anschließend nach stundenlanger Fahrt in Heilbronn zu nächtlicher Stunde zur Übergabe von Geld und Schmuck kam.
Parallel hatte der besorgte Ehemann, der seine Frau zu Hause vermisste, die Polizei verständigt. Die erreichte die Seniorin telefonisch. Da sich die Frau einen Teil des Kennzeichens gemerkt hatte und das Auto beschreiben konnte, konnte die Polizei umgehend eine schnell erfolgreiche Fahndung starten. Die Polizisten nahm einen 19- und einen 20-Jährigen als tatverdächtig fest. Beide kamen in Untersuchungshaft.
+++
Warnung an Personalabteilungen: Kriminelle wollen an Gehälter
Replace vom 4. Dezember: “Ich möchte meine Bankdaten ändern”: Bei solchen E-Mails sollten in Personalabteilungen von Firmen die Alarmglocken klingeln. Was durchaus vorkommt – ein Mitarbeiter hat die Financial institution gewechselt und möchte die neuen Daten durchgeben – kann Betrug sein. Darauf weist das Verbraucherschutzportal Watchlist Internet hin.
Kriminelle geben sich dann als Mitarbeiter des Unternehmens aus und bitten um Änderung ihrer Bankdaten für die Gehaltsüberweisung. Überprüft die Personalabteilung die E-Mail nicht auf ihre Echtheit, landet das Gehalt auf dem Konto der Betrüger.
Warum die E-Mail auf den ersten Blick echt wirkt: Der Absendername stimmt tatsächlich mit dem eines Mitarbeiters oder einer Mitarbeiterin überein. Aber wie kommen die Betrüger an die Daten? Sie sammeln sie etwa durch gezielte Anrufe, E-Mails oder Web-Recherchen. “Oft reicht schon die E-Mail-Signatur aus, um Zuständigkeiten in einem Unternehmen herauszufinden. Auch Phishing-Fallen, Recherchen auf LinkedIn, anderen sozialen Medien oder auf der Firmenwebsite liefern brauchbare Daten”, erläutern die Experten von Watchlist Web. Der Betrug sei eine Kind von “Social Engineering”.
Der Mensch als Schwachstelle: Betrug mit “Social Engineering”
- Der genannte Betrugsversuch fällt in den Bereich “Social Engineering”. Hier nutzen Kriminelle keine technischen Sicherheitslücken aus, sondern gnadenlos menschliche Eigenschaften wie Vertrauen, Hilfsbereitschaft, Angst oder Respekt gegenüber Autoritäten. Cyber-Kriminelle verleiten das Opfer auf diese Weise beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Pc im Firmennetzwerk zu installieren”, schreibt das Bundesamt für Sicherheit und Informationstechnik.
Eine weitere Kind des Social Engineering sei der “CEO-Betrug”, bei dem sich Kriminelle als Vorgesetzte ausgeben und ihre Mitarbeiter beispielsweise bitten, Überweisungen zu tätigen, warnt Watchlist Web. Die dringende Empfehlung an Firmen: Cybersecurity-Schulungen, klare Regeln zu Datenänderungen und Überprüfung entsprechender E-Mails.
+++
Vorsicht, Betrüger nutzen in Schreiben auch persönliche Anrede
Replace vom 1. Dezember: Eine E-Mail mit einer persönlichen Anrede – dabei muss es sich doch um etwas Seriöses handeln? So magazine man vielleicht denken, doch in letzter Zeit wächst die Zahl von Phishing-Versuchen, bei denen Kriminelle ihre Opfer in den E-Mails tatsächlich mit korrektem Namen adressieren.
Auf solch ein aktuelles Beispiel weist die Verbraucherzentrale hin: Betrüger versuchen – wieder einmal mit einer gefälschten PayPal-Mail – an Zahlungsdaten von Kundinnen und Kunden zu kommen. “Bitte erstellen Sie ein neues Passwort”, lautet der Betreff, der auch noch so anmutet, als wolle das Unternehmen auf eine drohende Sicherheitslücke hinweisen.
Bei einer “routinemäßigen Kontrolle” sei ein “ungewöhnliches Drawback” im Konto festgestellt worden – ein Hinweis, der viele alarmieren und dazu verleiten soll, auf den angefügten Hyperlink zu klicken. So sieht die E-Mail aus (persönliche Anrede geschwärzt):
Typische Merkmale: So können Sie Phishing-Mails erkennen
- Phishing-Mails – häufig angeblich von Banken oder bekannten Unternehmen wie Amazon, PayPal oder Netflix – sehen auf den ersten Blick täuschend echt aus. Sehr häufig, aber nicht zwingend sind Rechtschreib- und Grammatikfehler enthalten. Überprüfen Sie auch die Absenderadresse und gleichen Sie sie mit der echten E-Mail-Adresse der Firma ab.
- Beim Consumer soll ein Schockmoment ausgelöst werden. Hier spielen die Betrüger mit verschiedenen Gründen, die den Adressaten alarmieren sollen. Beispielsweise durch die Drohung, das Konto werde gesperrt oder es müssten aus bestimmten Gründen dringend die Daten aktualisiert werden.
- Dafür befindet sich ein Hyperlink-Button in der Mail, häufig betextet mit Formulierungen wie “Jetzt/Hier Daten aktualisieren” oder “Unautorisierte Zahlungsvorgänge stoppen” oder Ähnliches. Wer hier klickt und Daten eingibt, gibt sie den Betrügern.
- Meistens wird Druck aufgebaut, sofort zu handeln: Etwa nennen die Betrüger Fristen wie “innerhalb von 24 Stunden”, in denen die Daten unbedingt zu aktualisieren seien. Das Ziel ist wiederum, den Schockmoment zu nutzen und dem Opfer möglichst keine Zeit zum Nachdenken zu geben.
Phishing-Mail erhalten? So reagieren Sie richtig
- Verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner oder löschen Sie sie.
- Kontaktieren Sie im Zweifel den angeblichen Absender direkt. Klicken Sie dafür nicht auf den Hyperlink in der E-Mail.
Lesen Sie auch: Die Betrugsmaschen der vergangenen Monate
Verwendete Quellen:
Die Verbraucherzentrale warnt vor einer Betrugsmasche, auf die buchstäblich jeder hereinfallen kann. Die Betrüger versuchen, den Betroffenen ein einfaches Wort zu entlocken. Inzwischen hat der Gesetzgeber reagiert.
“So arbeitet die Redaktion” informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.