Betrug: Vorsicht vor Abholung durch angebliche Kurierdienste bei Kleinanzeigen-Apps

Sie gehen mit großer Raffinesse vor: Betrüger und Betrügerinnen, die ihre Opfer am Telefon, im Netz oder an der Haustür um deren Geld bringen. Letztlich sind es aber immer ähnliche Tricks, nur in unterschiedlichen Varianten. Um gewarnt zu sein, sollte jeder von den folgenden Maschen gehört haben.

Kleinanzeigen: Phishing bei Abholung durch angeblichen Kurierdienst

Update vom 26. August: Jemand kann die Kleinanzeigen-Ware angeblich nicht selbst abholen und bietet an, einen Kurierdienst zu schicken? Wenn einem so ein Vorschlag bei einem Deal unterkommt, sollte der Kontakt besser gleich abgebrochen werden. Denn dahinter steckt wahrscheinlich ein ausgeklügelter Phishing-Angriff auf Kreditkarten- oder Bankdaten, warnt das Verbraucherportal "Watchlist Internet".

Die typische Vorgehensweise: Um die Sicherheitsvorkehrungen der Kleinanzeigen-Anbieter zu umgehen, werden User aufgefordert, auf einen anderen Kommunikationsweg zu wechseln, etwa auf Messenger, Kurznachricht oder Mail. Wer sich darauf einlässt, wird dann gebeten, die Abholung der Ware per Kurier zu akzeptieren. Es folgt ein Link zu einer gefälschten Website, die den vermeintlichen Kurierdienst erklärt. Dann schicken die Kriminellen einen weiteren Link, der zur ebenfalls gefälschten Seite eines Zahlungsdienstes führt. Dort sind Infos wie die angebotene Ware, die eigene Adresse und der Kaufpreis bereits angelegt.

Wer dann weiter klickt, wird aufgefordert, Kreditkarten- oder Kontoinformationen einzugeben – angeblich um das Geld zu erhalten. Tatsächlich geht es den Angreifern nur darum, die sensiblen Daten abzugreifen.

Verbraucherschützer raten deshalb, ausschließlich über das Nachrichtensystem des jeweiligen Kleinanzeigen-Anbieters zu kommunizieren sowie als Verkäuferin oder Verkäufer niemals Geld zu überweisen und keine angeblichen Vermittler zu akzeptieren. Zahlungsbestätigungen sollte man genau kontrollieren und angebliche Zahlungseingänge immer nur direkt am eigenen Bankkonto abgleichen. Zudem gilt: Verkäufe ins Ausland vermeiden, Waren am besten immer abholen lassen und Geld in bar entgegennehmen. (dpa)

Betrügerische Mail im Namen der Bundesregierung

Update vom 19. August: Vorsicht vor einer Mail im Namen der Bundesregierung, die zur Verifizierung von Kreditkartendaten aufruft. Hierbei handelt es sich um einen Betrug, warnt das Landeskriminalamt (LKA) Niedersachsen. Der Betreff der Mail lautet "Verifizierung ihrer Kredit- oder Debitkarte ist erforderlich, um eine Sperre zu vermeiden".

Demnach würde die Bezahlkarte des Empfängers nicht mehr den PSD2-Richtlinien der Europäischen Union entsprechen. Bis zum 31. August müsse die Kredit- oder Debitkarte deshalb verifiziert werden, andernfalls würde das Konto gesperrt. Wer dem beigefügten Link "Identität bestätigen" folgt, landet auf einer gefälschten Website mit Eingabemaske.

Haben Sie Ihre Kreditkartendaten hier bereits eingegeben, sollten Sie unverzüglich Ihre Bank informieren und die betroffene Karte sperren lassen, rät das LKA. Das ist jederzeit unter der Telefonnummer 116 116 möglich. Erstatten Sie außerdem Anzeige bei der örtlichen Polizei oder der Onlinewache, wenn verfügbar.

Warnung vor neuer Betrugsmasche mit Kryptowährungen

Update vom 26. Juli: Vor einer neuen Betrugsmasche mit Kryptowährungen warnt die Berliner Polizei. Die mutmaßlichen Täter nehmen dabei nach bisherigen Erkenntnissen zunächst telefonisch Kontakt zu Menschen auf, die im Kryptowährungshandel Verluste gemacht haben, wie die Polizei am Montag mitteilte.

Später werde die Kommunikation per E-Mail fortgesetzt. Dabei geben sich die Betrüger als Beschäftigte der Zentralen Ansprechstelle Cybercrime der Polizei Berlin (ZAC) aus, wie es hieß. Den Betroffenen werde dann vorgegaukelt, sie könnten die eingefahrenen Verluste im Kryptowährungshandel gegen Zahlung in Vorkasse wettmachen.

Nach den Angaben werden in dem per E-Mail verschickten Schreiben die Logos des Bundeskriminalamtes und der Berliner Polizei verwendet. Die geforderte Zahlung bezeichneten die Betrüger als Darlehen, das in einer Kryptowährung gezahlt oder in bar übergeben werden könne. Die Verdächtigen sollen sich als "Wiederherstellungs-Agenten" bezeichnen und mit einem Foto einer Schweizer Identitätskarte legitimieren, wie es hieß.

Nach Angaben einer Polizeisprecherin liegt dem Landeskriminalamt bislang zwar keine Vielzahl solcher Fälle vor. Es sei den Ermittlern aber wichtig, "die Masche zu benennen, damit die Betrüger gar nicht erst die Chance haben, damit das große Geld zu machen." Möglichen Betroffenen rät die Polizei nicht auf Zahlungsaufforderungen zu reagieren und Anzeige zu erstatten.

Falscher Paketdienst-Chatbot greift Daten ab

Update vom 12. Juli: Eine neue Phishing-Variante mit vermeintlichen Nachrichten vom Paketdienst ist im Umlauf. In den E-Mails mit Betreff wie "Track and Trace DHL" ist die Rede von angeblichen Paketen mit beschädigtem Adressaufkleber. Empfängerinnen und Empfänger werden gebeten, fehlende Angaben per Chatbot zu ergänzen. Bei einem Chatbot handelt es sich um eine Anwendung, die das Chatten beziehungsweise einen Dialog mit einem technischen System erlaubt.

Aktuell warnt die Verbraucherzentrale Nordrhein-Westfalen davor, auf die genannten Nachrichten zu reagieren. Die Mails sollten direkt in den Spamordner verschoben werden.

Wer nämlich über den Link in der Mail den Chatbot ("virtueller Guide Suzy") öffnet, spielt das miese Spiel der Betrüger bereits mit. Mail und Chatbot haben natürlich nichts mit irgendeinem Paketdienst zu tun, sondern sind frei erfunden, um Nutzerinnen und Nutzern Adressen und weitere persönliche Daten abzujagen.

Der Chatbot tritt wirklich in einen Dialog mit den Nutzerinnen und Nutzern, zeigt Nummern zur Sendungsverfolgung und sogar Fotos der vermeintlichen Pakete an. Die Gefahr ist den Experten zufolge daher sehr groß, auf diese Masche hereinzufallen.

Jeder E-Mail-Nutzer muss von diesen Erpressermails mit erfundenen Druckmitteln gehört haben

Update vom 27. Juni: Das Vorgehen ist simpel und trotzdem raffiniert: Betrüger versuchen per E-Mail, Geld zu erpressen. Und zwar mit Druckmitteln, die sie oft frei erfinden und kombinieren, in der Hoffnung, dass ihre potenziellen Opfer darauf anspringen, warnt das Landeskriminalamt (LKA) Niedersachsen. Häufige Maschen im Überblick:

  • Passwort-Trick: In der Mail behaupten die Kriminellen, sie hätten den Empfänger oder die Empfängerin gehackt. Sie nennen ein schwaches, unsicheres Passwort, das der oder die Angeschriebene tatsächlich nutzt oder genutzt hat. Es stammt aber mit großer Wahrscheinlichkeit aus anderen Hacker-Angriffen und ist ohnehin meist frei im Netz auffindbar, so das LKA.

Bislang seien keine Fälle bekannt, in denen in Erpresser-Mails auch komplexe, sichere und tatsächlich genutzte Passwörter gestanden hätten. Die Täter sind also meist Trittbrettfahrer.

Nach dem Passwort-Aufhänger folgt in der Mail etwa ein Fantasie-Text. Beschrieben wird, in welche Geräte, Konten und Lebensbereiche die Angreifer angeblich schon vorgedrungen seien und welche Geheimnisse sie angeblich schon herausgefunden haben wollen. Natürlich gilt hier, falls nicht bereits geschehen: Das kompromittierte Passwort ändern.

  • Absender-Trick: Es sieht so aus, als ob man eine Mail von seinem eigenen Account bekommen hat - und schlussfolgert daraus, dass die Erpresser wirklich Zugriff darauf haben. Doch dahinter steckt ein einfacher technischer Trick namens Mail-Spoofing, erklärt das LKA.

Auf diese Weise könne man - wie auf einem Briefumschlag - einen beliebigen Absender der jeweiligen E-Mail nennen. Ziel sei es, die Angeschriebenen zu verwirren, um den Inhalt glaubhafter wirken zu lassen. Tatsächlich haben und hatten die Kriminellen zu keinem Zeitpunkt Zugriff auf das Mail-Konto.

  • Pornoseiten-Trick: In diesem Fall wird in den Mails behauptet, man habe Beweise für den Besuch pornografischer Webseiten und wolle diese Bekannten und Verwandten zukommen lassen. Dabei setzen die Täter auf das Zufallsprinzip. Da Pornoseiten zu den am häufigsten besuchten Webseiten im Netz gehören, ist die Wahrscheinlichkeit hoch, jemanden anzuschreiben, der tatsächlich mehr oder weniger oft solche Seiten aufruft. Die behaupteten Beweise existieren aber natürlich gar nicht.
  • Webcam-Trick: Es kann auch sein, dass die Kriminellen behaupten, Zugriff auf die eigene Webcam zu haben und insbesondere auch intime Bilder gesammelt zu haben. Auch hier wird mit einer Weitergabe gedroht. Ein Webcam-Zugriff ist laut LKA nicht völlig abwegig, solche Fälle habe es schon gegeben, etwa wenn der Rechner mit Schadsoftware befallen ist. Im Kontext der Erpressermail-Welle halten die Ermittler die Drohungen aber für frei erfunden. Es seien keine Fälle bekannt, in denen die Erpresser "Beweisbilder" mitgeschickt hätten.

Bei allen Maschen, egal ob allein oder in Kombination, verlangen die Kriminellen eine bestimmte Summe, etwa per Kryptowährung, damit sie kein vermeintlich kompromittierendes Material weitergeben oder damit sie ihre vermeintliche Überwachung einstellen.

  • Wichtiger Tipp: Das LKA rät unbedingt dazu, jedwede Erpressung bei einer Polizeidienststelle vor Ort oder bei der Onlinewache der zuständigen Landespolizei anzuzeigen und keinesfalls auf Geldforderungen einzugehen. Ebenso warnen die Ermittler davor, den Erpressern zu antworten: Im schlimmsten Fall könnten Kriminelle diese Mails gegen den Absender oder die Absenderin einsetzen.

Proaktiv können Nutzerinnen und Nutzer zudem regelmäßig prüfen, ob die von ihnen für Log-ins genutzten E-Mail-Adressen und Passwörter vielleicht Hackerangriffen oder Datenlecks zum Opfer gefallen und im Netz auffindbar sind. Und zwar mit Hilfe des Identity Leak Checkers des Hasso-Plattner-Instituts oder auf der Seite Haveibeenpwned.com. Denn dort werde solche Datensätze gesammelt.

Kriminelle fordern per Mail Zollgebühren für Paket

Update vom 20. Juni: Wer dieser Tage eine Mail erhält mit der Aufforderung, eine Zollgebühr per Paysafecard zu zahlen, kann diese getrost ignorieren. Es handelt sich um Betrugsversuche. Eine Forderung auf diesem Wege und dann noch über einen Prepaid-Bezahldienst sei untypisch für Behörden, warnt das Verbraucherschutzportal "Watchlist Internet". Derzeit häuften sich solche Betrugsfälle.

  • Die Zoll-Masche funktioniert so: In der Mail heißt es, ein Paket könne erst zugestellt werden, wenn man eine Zollgebühr beglichen habe, etwa in Höhe von 50 oder 75 Euro, und zwar per Paysafecard. Man soll bei dem Bezahldienst einen Guthaben-PIN-Code im Wert der geforderten vermeintlichen Gebühr kaufen.

Wer darauf eingeht und den Betrügern den PIN-Code übermittelt, sieht sein Guthaben meist nicht wieder. Mit dem Code können die Kriminellen sofort frei über den jeweiligen Betrag verfügen und damit im Netz bezahlen oder sich das Guthaben auszahlen lassen.

Falls man in die Falle getappt ist, sollte man sofort versuchen, den PIN-Code sperren zu lassen. Das ist über ein Online-Formular des Bezahldienstes möglich. Den Verbraucherschützern zufolge benutzen die Zoll-Betrüger als Absender derzeit häufig die Fantasie-Mailadressen "[email protected]" oder "[email protected]".

Phishing-Betrüger auf Paypal-Raubzug

Update vom 3. Juni: Mit meinem Paypal-Konto ist auf einer Glücksspiel-Seite bezahlt worden? Aber die Zahlung lässt sich noch stoppen, wenn ich mich jetzt gleich hier über diesen Link bei meinem Paypal-Konto anmelde! So ein Glück, möchte man meinen - wenn die Mail nicht gefälscht wäre.

Wer aktuell so eine oder ähnliche E-Mails erhält, dürfe keinesfalls auf Links darin klicken, warnt das Verbraucherschutzportal "Watchlist Internet". Hinter der Nachricht steckten Kriminelle, die versuchten, Nutzerinnen und Nutzern ihre Zugangsdaten zum Paypal-Konto sowie ihre Kreditkartendaten abzujagen. Dazu werden die Opfer auf eine gefälschte Paypal-Seite geleitet, die bei genauem Hinsehen an ihrer seltsamen Internetadresse zu erkennen ist. So verhalten Sie sich richtig:

  • Generell: Wer sich bei Nachrichten, die Kontosperrungen oder dubiose Transaktionen suggerieren, unsicher ist, sollte sich einfach in Ruhe auf gewohntem Wege beim betreffenden Konto anmelden und nachsehen. So lässt sich schnell klären, dass die Behauptungen aus E-Mails frei erfunden sind.
  • Wer auf die Betrüger hereingefallen ist und auf den Phishing-Seiten seine Daten preisgegeben hat, sollte direkt das Paypal-Passwort ändern und seine Bank wegen der Kreditkarte informieren.
  • Bei etwaigen bereits abgebuchten Beträgen, sollte man versuchen, diese von der Bank zurückholen zu lassen. Lässt sich entstandener finanzieller Schaden nicht rückgängig machen, bleibt nur eine Anzeige bei der Polizei.

Keine fremden Nummern bei WhatsApp anrufen

Update vom 2. Juni: Wer beim Messengerdienst WhatsApp Nachrichten erhält, die dazu auffordern, eine spezielle Nummer anzurufen, sollte vorsichtig sein, warnt Computer Bild. Erkennen ließen sich die betrügerischen Rufnummern an einer Ziffernfolge, die mit einem Sternchen angegeben werden, warnt das Fachmagazin. Für Deutschland lautet die Kombination **21*, in bisherigen Fällen - vor allem in Indien - waren der Rufnummer **67* oder *405* vorangestellt.

Bei den zunächst harmlos erscheinenden Zeichen handelt es sich aber um einen sogenannten GSM-Code, der als Steuerbefehl für Smartphones dient. Damit können Betrüger Rufumleitungen und Rufsperren einrichten - und letztlich alle Anrufe auf die Geräte der Betrüger umleiten.

Laut Computer Bild übernehmen nach einem Anruf bei dieser Nummer Kriminelle die WhatsApp-Accounts ihrer Opfer und hinterlegen ihr eigenes Smartphone als neues Gerät. Da sich ein neues Gerät bei WhatsApp meist durch einen Kontrollanruf bestätigen lasse, sei die Verifizierung mittels Rufumleitung kein Problem. Das Fachmagazin warnt, dass Betrüger sich als Nutzer des Accounts legitimieren und womöglich auch die Rufnummern ändern und so volle Kontrolle über das Konto erlangen können.

Das bedeutet: Es wird schwer, sich den eigenen Account wieder zurückzuholen, da Betrüger sich nun einloggen können. Das Fachmagazin mahnt, dass Betrüger den Umstand nutzen und im Namen der Opfer Nachrichten an die eigenen Kontakte verschicken oder die manipulierte Rufnummer weiter verbreiten, um andere Accounts zu übernehmen.

DRV warnt vor neuer Betrugsmasche per Anruf

Update vom 20. Mai: Die Deutsche Rentenversicherung (DRV) warnt vor einer neuen Masche am Telefon, bei der eine Bandansage einer angeblichen Strafverfolgungsbehörde abgespielt wird. Darin heißt es, dass die Sperrung der Sozialversicherungsnummer drohe.

"So kontaktieren wir unsere Kundinnen und Kunden nie", betonte eine Sprecherin der DRV. Im Falle eines solchen Anrufs sollte man sich nicht zu einem persönlichen Ansprechpartner verbinden lassen. Es sei ausgeschlossen, dass die Sozialversicherungsnummer oder gespeicherte Daten zum Rentenkonto aufgrund einer telefonischen Ansage gesperrt oder gar gelöscht werden, warnt die DRV weiter. Genauso unwahrscheinlich sei die Forderung nach sofortigen Überweisungen von Geldbeträgen. Auf keinen Fall sollten persönliche Informationen wie Kontodaten preisgegeben werden.

Phishing-Seite greift wohl Kreditkartendaten ab

Update vom 6. Mai: Betrüger versuchen derzeit, mit Fake-Profilen und Links zu falschen Bezahlseiten die Kunden der Mitfahr-App BlaBlaCar übers Ohr zu hauen und an die Kreditkartendaten der Nutzer zu gelangen. Davor warnt das österreichische Verbraucherschutzportal "Watchlist Internet".

Wer bei den Betrügern eine Mitfahrgelegenheit über die Plattform bucht, wird via Messenger-Dienst kontaktiert und per Link auf eine betrügerische Zahlungsplattform gelockt. Schon im Voraus sollen die User dann einen geringen Betrag an eine angebliche "BlaBlaCar-Kommission" zahlen. Da die Website so wirke, als würde sie zu BlaBlaCar gehören, sei der Betrug für viele Nutzer nicht sofort erkennbar, berichtet "Watchlist Internet". Auch die Internetadresse der betrügerischen Website gleiche der echten. "Watchlist Internet" geht davon aus, dass die Betrüger hierüber Kreditkartendaten erbeuten möchten, etwa um die Opfer anschließend zur Freigabe von Zahlungen zu drängen.

Wer sich schützen möchte, sollte vor allem bei neuen Anbietern auf der Plattform vorsichtig sein, die nur wenige Bewertungen haben, gleichzeitig aber sehr viele Fahrten anbieten - oft mehrmals täglich hin- und zurück. Und vor allem: nie auf Links klicken, die von vermeintlichen Fahrern geschickt werden. Nutzer, die ihre Mitfahrgelegenheit bezahlen möchten, sollten stattdessen immer direkt auf die App oder Plattform gehen oder bei Abfahrt im Auto in bar bezahlen.

Polizei warnt vor "Enkeltrick" per WhatsApp

Update vom 28. März: Die Polizei warnt: Derzeit häufen sich Fälle einer neuen Variante des sogenannten Enkeltricks - und zwar nicht wie bisher vor allem üblich über Telefonate, sondern über WhatsApp. Zielgruppe der Kriminellen ist auch nicht mehr nur Großeltern-Generation. In den vergangenen drei Monaten seien Betrüger in rund mehr als einem Drittel der gemeldeten Fälle erfolgreich gewesen, teilt das Landeskriminalamt(LKA) Schleswig-Holstein mit. Der Schaden insgesamt: mehr als 113.000 Euro. "Wir gehen von einer hohen Dunkelziffer aus, da viele Betrugsversuche vermutlich gar nicht angezeigt werden", sagte eine LKA-Sprecherin.

Die Betrüger geben sich als Angehörige aus und teilen per WhatsApp-Nachricht von einer unbekannten Nummer mit, dass ihr Smartphone defekt oder verloren sei und sie dringend Geld benötigten. Eine Notlage wird vorgetäuscht, dringend müsse eine Rechnung bezahlt werden, heißt es etwa, oder es gebe Probleme beim Online-Banking. Häufig werden mehrere Tausend Euro gefordert, typischerweise "aufgrund der zeitlichen Dringlichkeit" per Echtzeitüberweisung. "Damit ist das Geld verloren und eine spätere Rückholung aussichtslos", sagte die LKA-Sprecherin.

Die Opfer werden meist aufgefordert, die vermeintlich nicht mehr gültige Telefonnummer gleich zu löschen. Damit wollen die Betrüger verhindern, dass die Geschädigten Kontakt zu ihren Familienangehörigen aufnehmen, um die Behauptungen zu überprüfen. "Das sollte man auf keinen Fall tun", warnte die Sprecherin. Das LKA warnt davor, auf anonym versandte Geldforderungen angeblicher Verwandter per Messenger-Dienst einzugehen. "Die einfachste Methode, die Echtheit des Kontakts zu überprüfen, ist ein Telefonat oder ein persönliches Gespräch mit der genannten Person", sagt sie.

Kreditkartendaten-Klau bei Kleinanzeigen-Deals

Update vom 22. Februar: Verkäufer auf Kleinanzeigenportalen müssen derzeit verstärkt mit Kreditkarten-Betrugsversuchen rechnen. Bei einer aktuellen Masche, vor der das Landeskriminalamt (LKA) Niedersachsen warnt, meldet sich der vermeintliche Käufer eines Artikels und behauptet, dass der Bezahlvorgang fehlgeschlagen sei.

Kurz darauf kommt eine Nachricht, die angeblich vom Kleinanzeigenportal stammt. Darin heißt es, man solle einen Link öffnen und seine Kreditkartendaten samt Kontrollziffer eingeben - angeblich, um das Bezahlproblem zu lösen. Tatsächlich werden die Daten von den Betrügern abgegriffen.

Zur Ablenkung starteten die Kriminellen teils sogar gleichzeitig einen Chat, in dem man dann mitunter auch noch einmal aufgefordert wird, seine Kreditkartendaten anzugeben. Die angeblichen Mitarbeiter des Kleinanzeigenportals sind Betrüger und gehen am Ende mit den gestohlenen Kreditkartendaten in Fremdwährungen einkaufen.

Das LKA rät Betrugsopfern:

  • Sofort die eigene Bank kontaktieren und die Zahlungen nach Möglichkeit noch stoppen.
  • Auch kann es sinnvoll sein, die Karte zu sperren.
  • Falls Sie den Betrügern Zugangsdaten für das Kleinanzeigenportal mitgeteilt haben, sollten Sie diese schnellstens ändern.
  • Zusätzlich informiert man den Support des Portals und erstattet am besten auch Anzeige bei der örtlichen Polizei.

Noch eine Masche, die Ebay-Kleinanzeigen-Kunden trifft

Update vom 22. Februar: Von einer weiteren Betrugsmasche berichtet das IT-Fachportal "Heise.de". Demnach gibt ein scheinbarer Käufer vor, auf dem Portal Ebay Kleinanzeigen die Funktion "Sicher bezahlen" nutzen zu wollen. Auch hier entlocken die Betrüger den Verkäufern Kreditkartendaten oder Angaben zum Kontostand. Am Ende buchen sie dann vom Konto des Verkäufers Geld ab, statt den Kaufpreis zu überweisen.

Die Polizei Berlin weist darauf hin, dass Verkäufer auf Plattformen wie Ebay Kleinanzeigen nie zur Eingabe von Kreditkartendaten sowie Bank- oder Kontodetails aufgefordert werden. "Sicher bezahlen" werde ausschließlich auf der Webseite des Kleinanzeigenmarktes abgewickelt.

  • So funktioniert "Sicher bezahlen": Wählen Käufer die treuhänderische Bezahlfunktion "Sicher bezahlen", müssen sie den Kaufpreis an den mit Ebay-Kleinanzeigen kooperierenden Dienstleister Online Payment Plattform (OPP) überweisen. Der verwahrt das Geld, bis der Käufer die Ware erhalten und dies bestätigt hat. Erst dann erhält der Verkäufer das Geld. Für diesen Service zahlen Käufer eine geringe Gebühr. Kommt die Ware nicht an oder weicht der Artikel von der Beschreibung ab, zahlt OPP dem Käufer den Kaufpreis zurück. Das Entgelt entfällt dann.

Webseiten verbreiten Schadsoftware

Update vom 9. Februar: Die Domain einer Webseite heißt exakt so, wie die Software, die man sucht, und hat eine DE-Endung. Was soll da schiefgehen? Eine ganze Menge. Immer wieder registrieren Betrüger solche Domains, um arglose Nutzerinnen und Nutzer in die Falle zu locken. Wer Windows-Software von solchen Seiten installiert, holt sich also Schadsoftware auf den Rechner.

Zwei aktuelle Beispiele betreffen den freien Audio-Editor Audacity und den freien Passwortmanager Keepass. Die offiziellen Projektseiten lauten "Audacityteam.org" und "Keepass.info". Wer hingegen "Audacity.de" oder "Keepass.de" aufruft, landet auf Seiten, die den Anschein erwecken, die gesuchte Software anzubieten, aber Schadsoftware verbreiten. Davor warnt der IT-Sicherheitsforscher Mike Kuketz in seinem Blog.

Das können Sie tun, wenn Sie Zweifel bezüglich der Sicherheit von heruntergeladener Software haben:

  • Laden Sie sie etwa auf der Seite "Virustotal.com" hoch. Dort können Sie sie von mehr als 70 Antivirenprogrammen gleichzeitig prüfen lassen - natürlich vor einer Installation.

Noch besser ist es aber, von Anfang an die richtige, offizielle Seite eines Softwareprojektes anzusteuern:

Hier empfehlen Experten Wikipedia als Anhaltspunkt: Bei Software werden die offiziellen Seiten von Unternehmen oder Projekten immer ganz unten im Infokasten auf der rechten Seite angezeigt. Auch verlässliche Downloadportale können gute Software-Quellen sein, etwa das Angebot des Heise-Verlags.

E-Mail von einer Polizeibehörde? Vorsicht!

Update vom 14. Januar: Interpol, Europol, Europäisches Polizeiamt oder auch Bundespolizei: Für eine Phishing-Kampagne missbrauchen Cyberkriminelle derzeit die Namen zahlreicher Polizeibehörden. In den E-Mails versuchen sie, den Empfängerinnen und Empfängern glauben zu machen, dass sie eine wichtige, dringende Vorladung erhalten hätten, auf die sie nun reagieren müssten.

Wer so eine Mail erhält, sollte keine Anhänge öffnen, warnt das Landeskriminalamt (LKA) Niedersachsen. Keine Links anklicken und keinesfalls antworten, um geforderte persönliche Informationen oder gar Ausweiskopien zu übermitteln.

  • Wichtig: Behörden laden meist postalisch zu Anhörungen vor, manchmal auch persönlich, aber niemals per E-Mail. Die in den Mails vorgeworfenen Straftaten sind dem LKA zufolge natürlich frei erfunden - ebenso die Drohung, Freunde oder Familie über die "Tat" zu informieren, wenn man nicht antwortet.

Wer den Kriminellen trotzdem bereits geantwortet hat oder ihnen Daten und Dokumente übermittelt haben sollte, informiert man den Angaben zufolge am besten seine örtliche Polizeidienststelle und erstattet gegebenenfalls Anzeige.

Wer sich von den Mails nicht gleich überrumpeln lässt und sich die Nachrichten nur etwas genauer anschaut, wird aber gleich feststellen, dass da Betrüger am Werk waren: Behördennamen, Logos, Stempel, Unterschriften und Namen werden laut LKA gefühlt wahllos vermischt oder frei erfunden. Zudem sei die Schreibweise alles andere als fehlerfrei.

Regelmäßig wiederkehrende Betrugsmaschen

Falsche Microsoft-Anrufe

Es ist eine Masche, die seit Jahren ein "Dauerbrenner" ist: Anrufe von angeblichen IT-Firmen. Der Betrug ist vielen unter dem Schlagwort "Microsoft-Anrufer" bekannt. Die Anrufer wollen mit erfundenen Geschichten etwa über einen virenverseuchten PC ihres Opfers Geld und Daten ergaunern.

So gehen die Betrüger vor:

  • Die Anrufer geben sich als Mitarbeiter von IT-Firmen wie Microsoft aus und melden sich mit Worten wie "Hallo, ihr Rechner ist von Viren befallen".
  • Dann fordern sie dazu auf, einen Code einzugeben, ein Programm herunterzuladen oder Daten herauszugeben.

Gegen Zahlung wird Hilfe beim Entfernen der vermeintlichen Schadsoftware angeboten. Mit Software und Fernzugriff lassen sich die Täter auf den Rechner des Opfers schalten. Dort spähen sie Daten wie Online-Banking-Zugänge und Kreditkarteninformationen aus. Oft erfolgen die Anrufe auf Englisch oder in gebrochenem Deutsch.

Tipps der Polizei:

  • Legen Sie im Fall eines solchen Anrufs sofort auf und melden Sie die Nummer des Anrufers der Polizei oder Bundesnetzagentur.
  • Geben Sie auf keinen Fall private Daten - etwa Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonten wie PayPal - heraus.
  • Erlauben Sie einem unbekannten Anrufer nie Zugriff auf Ihren Rechner.

Ohne Auftrag rufen Computerfirmen nie an, betonen die Verbraucherschützer. Selbst offizielle Hilfe nach Support-Anfragen erfolge fast immer per E-Mail.

Wenn Sie Opfer wurden:

  • Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn herunter. Über einen nicht infizierten Rechner sollten Sie unverzüglich Ihre Passwörter ändern.
  • Lassen Sie Ihren Rechner überprüfen und das Fernwartungsprogramm auf Ihrem Rechner löschen.
  • Über dieses Formular können Sie einen Tech-Support-Scam direkt bei Microsoft melden.
  • Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt sind.
  • Lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurückholen können.
  • Melden Sie sich bei der Polizei, etwa bei der Internetwache des jeweiligen Bundeslandes.

Der falsche Polizeibeamte

Sich auszugeben als jemand, der sie nicht sind, ist die typische Masche bei Betrug: "Wenn es um die momentan häufigsten Betrugsarten geht, wäre der 'falsche Polizeibeamte' zu nennen", heißt es dazu von der Polizeiliche Kriminalprävention auf Anfrage unserer Redaktion. Die Zahl der Delikte habe so zugenommen, dass der "falsche Polizeibeamte" inzwischen gesondert in die Polizeiliche Kriminalstatistik des BKA aufgenommen wurde. Die Schadenssummen seien häufig beträchtlich.

So funktioniert der Trick: Betrüger geben sich als Polizeibeamte aus, um das Vertrauen ihres Gegenübers - meist ältere Menschen - zu gewinnen. Sie manipulieren ihre Opfer so gekonnt, dass diese freiwillig hohe Geldbeträge oder Wertsachen übergeben. Die Täter erreichen das, indem sie von erfundenen Einbrecherbanden erzählen und so Angst und Verunsicherung erzeugen. Schließlich täuschen sie vor, das Hab und Gut ihrer Opfer vor Einbrechern in Sicherheit bringen zu wollen - und nehmen es mit.

Warnung: "Die Polizei fordert Bürgerinnen und Bürger niemals dazu auf, Geld oder Wertsachen an Beamte zu übergeben. Nur Betrüger wollen an Ihre Wertgegenstände", betont Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.

Tipps der Polizei:

  • Lassen Sie niemals Unbekannte in Ihre Wohnung.
  • Lassen Sie sich nicht unter Druck setzen und übergeben Sie niemals Geld an fremde Personen.
  • Verlangen Sie von angeblichen Amtspersonen grundsätzlich den Dienstausweis und prüfen Sie ihn sorgfältig auf Druck, Foto und Stempel. Rufen Sie im Zweifel die entsprechende Behörde an. Die entsprechende Telefonnummer sollten Sie selbst heraussuchen, nicht vom Unbekannten verlangen.
  • Stellen Sie keine Wertgegenstände zur Abholung vor die Tür.
  • Rufen Sie im Zweifelsfall 110 oder bei Ihrer Polizeidienststelle vor Ort an.
  • Wurden Sie zum Opfer, wenden Sie sich sofort an die Polizei und erstatten Sie Anzeige.

Varianten des Haustürbetrugs

Neben dem Beamten geben sich Betrüger sehr häufig auch als Hilfsbedürftige, Handwerker oder Mitarbeiter der Stadtwerke aus oder treten als seriös gekleideter Geschäftsmann auf.

So funktioniert der Trick: Mit schauspielerischem Geschick überrumpeln die Täter ihre Opfer und verschaffen sich unter einem Vorwand Zutritt zu deren Wohnung: Sie bitten um ein Glas Wasser, etwas zum Schreiben oder fragen, ob sie die Toilette benutzen dürften. Als Handwerker verkleidet weisen sie auf einen vermeintlichen Wasserrohrbruch hin, der schnell behoben werden müsse.

Tatsächlich gelingt es laut Polizei auf diese Weise leider oft, dass eine zweite Person unbemerkt in die Wohnung eindringt und nach Wertsachen sucht.

Die schriftliche Variante: Die Täter werfen Benachrichtigungen in den Briefkasten, die mit den Namen der Opfer ausgefüllt sind. Darin heißt es, dass "niemand angetroffen" wurde und man sich bitte "zur Vereinbarung eines Gesprächstermins in Ihrer Angelegenheit“ oder "zur Abholung Ihres Pakets" telefonisch melden möge. Beim angegebenen Telefonkontakt handelt es sich dann um eine kostenintensive Telefonnummer.

Tipps der Polizei:

  • Öffnen Sie Unbekannten die Tür höchstens bei vorgelegtem Sperrriegel.
  • Bestellen Sie Unbekannte für später ein, wenn eine Vertrauensperson anwesend ist.
  • Wehren Sie sich energisch gegen zudringliche Besucher, sprechen Sie sie laut an oder rufen Sie um Hilfe.

Geschäfte an der Haustür

Ein "einmaliges Schnäppchen", ein "Gratisangebot": Bei diesen Worten sollte jeder hellhörig werden. Ebenso, wenn es um Handwerksleistungen geht, die an der Haustür angeboten werden, oder der Unbekannte behauptet, für ein soziales Projekt zu arbeiten.

So funktioniert der Trick: Mit unterschiedlichen Maschen - indem sie entweder mit Gewinnen locken oder das Mitgefühl der Opfer wecken - besorgt sich der Täter die Unterschrift des Opfers. Letztlich handelt es sich aber um einen Vertrag - für eine Versicherung, ein Abo oder sonstiges - den das Opfer unterschrieben hat.

Bietet der Betrüger eine Handwerksleistung an, beginnt er diese zur Täuschung, beendet sie dann aber nicht. Der Auftraggeber aber wird zur Kasse gebeten.

Tipps der Polizei:

  • Kaufen oder unterschreiben Sie niemals etwas an der Haustür. Angebote Produkte - Teppiche, Besteck, Schmuck - oder Handwerkerleistungen sind meist wertlos.
  • Lassen Sie nur Handwerker in Ihre Wohnung, die Sie selbst bestellt haben oder die von der Hausverwaltung angekündigt worden sind. Das gleiche gilt für vermeintliche Vertreter der Stadtwerke.
  • Nehmen Sie für Nachbarn nichts ohne deren Ankündigung entgegen, etwa Nachnahmesendungen oder Lieferungen gegen Zahlung.
  • Geben Sie keine Unterschrift für angebliche Geschenke oder Besuchsbestätigungen.
  • Banken, Sparkassen, Polizei oder andere Behörden schicken nie "Geldwechsler" oder "Falschgeld-Prüfer" an die Haustür. Informieren Sie umgehend die Polizei, wenn derartige Unbekannte bei Ihnen auftauchen.
  • Wechseln Sie niemals Geld an der Haustür. Es könnte sich um Falschgeld handeln.

Falsche Mails: Beispiele Amazon und Netflix

Zu den häufigsten Betrugsmaschen gehören auch falsche Emails, die angeblich von Behörden, der Bank oder bekannten Unternehmen stammen. Dieses Jahr kursieren beispielsweise falsche Amazon- und Netflix-Mails.

So funktioniert der Trick: Die Kriminellen locken ihre Opfer auf gefälschte Seiten, damit diese dort ihre Daten - inklusive Bankdaten - eingeben. Im Fall von Netflix wird den Usern per Mail vorgegaukelt, ihr Konto werde in 48 Stunden auslaufen - wenn sie nicht online ihre Daten aktualisieren. Ein Link führt zu einer gefälschten Website, wo die Kunden ihre Logindaten und Bezahlinformationen eingeben sollen.

Im Fall Amazon erhielten die User eine angebliche Bestellbestätigung, was zu Verunsicherung führt, denn die angebliche Bestellung wurde nie durchgeführt. Das Ziel der Betrüger: Der irritierte User öffnet den Anhang, gelangt über einen Link auf die Fake-Seite und gibt seine Daten ein.

In beiden Fällen handelt es sich um den Phishing-Trick: Die Kriminellen greifen die Anmeldedaten der Nutzer sowie Zahlungsdaten und Adressen ab.

Tipps der Polizei:

  • Niemals Links oder Anhänge in verdächtigen Emails öffnen.
  • Wer Opfer geworden ist, sollte unverzüglich die echten Amazon- oder Netflix-Webseiten aufrufen, sich dort einloggen und seine Zugangsdaten ändern.
  • Nehmen Sie Kontakt mit dem Support des Unternehmens auf.
  • Unbedingt sollten Betroffene sofort die Bank informieren, zu der die Zahlungsdaten gehören, die auf der Phishing-Seite preisgegeben wurden.

"Romance Scamming" oder "Loverboy"-Masche

Immer häufiger wird auch vor der "Loverboy"-Masche gewarnt, auch bekannt als "Romance Scamming": Kriminelle erschleichen sich in den sozialen Medien oder beim Online-Dating das Vertrauen ihrer Opfer und bringen sie im schlimmsten Fall um sehr viel Geld. Wie Sie die "Loverboy"-Betrüger erkennen, lesen Sie hier. Das rät die Polizei im Verdachtsfall:

Geben Sie den Namen Ihrer Bekanntschaft mit dem Zusatz "Scammer" oder "Loverboy" in eine Suchmaschine ein - oft ließe sich der Verdacht dadurch schon bestätigen.

  • Falls ein Bild mitgeschickt wurde, lassen sich anhand der umgekehrten Bildersuche zusätzliche Informationen zu dem Bild erhalten.
  • Anfragen ignorieren, Person blockieren.
  • Hilfe holen, etwa bei der Polizei.
  • Beweise sichern, etwa durch Screenshots.

Trickbetrüger tarnen sich als Rentenversicherung oder Energieanbieter

Diese immer wiederkehrende Masche besteht aus einem täuschend echt wirkenden Brief, einem unangekündigten Besuch zu Hause oder einem unerwarteten Telefonat: Getarnt als angebliche Mitarbeitende der Rentenversicherung versuchen Betrüger, an persönliche Daten oder sogar an die Bankverbindung von Versicherten heranzukommen.

Die typische Masche:

  • Rentnerinnen und Rentner werden von Anrufern aufgefordert, Geld auf ein fremdes Konto zu überweisen. Es wird den Angerufenen mit angeblichen Rentenpfändungen, Rentenkürzungen oder anderen Nachteilen gedroht, wenn die Zahlung verweigert wird.
  • Auch telefonische Angebote, Medikamente oder medizinische Hilfsmittel zu verkaufen, stammen nicht von der Deutschen Rentenversicherung.

In keinem Fall sollten Betroffene aufgrund telefonischer Aufforderungen Geld ins In- oder Ausland überweisen.

Verbraucherschützer warnen zudem vor einer Masche unseriöser Energieanbieter: Sie rufen Verbraucher an und fragen am Telefon unter einem Vorwand nach dem aktuellen Zählerstand und der Zählernummer.

Geben Verbraucher diese Daten preis, leiten sie unter Umständen den Anbieterwechsel ein, ohne es zu wollen. Denn dem unseriösen Anbieter reichen diese Daten aus, um den Vertrag beim bisherigen Versorger zu kündigen.

  • Tipp der Verbraucherzentrale Bremen: Legen Sie auf. Der derzeitige Energieanbieter würde sich schriftlich melden, wenn er den Zählerstand erfragen möchte, erklären die Experten. Grundsätzlich sollten am Telefon keine Daten durchgegeben werden - weder die Zählernummer noch der Name und die Anschrift.

Wer seine Daten einem unbekannten Anrufer genannt hat, sollte den untergeschobenen Vertrag schriftlich mit einem Einwurfeinschreiben innerhalb von 14 Tagen widerrufen.

Unerwünschte Anrufe & Co.: So legen Sie Beschwerde ein

Besteht der Verdacht eines Betrugs, wenden sich Bürgerinnen und Bürger am besten schnellstmöglich an die Polizei. Niemand muss es sich zudem gefallen lassen, unerwünschte automatisierte Anrufe zu erhalten, Fax-Spam oder Werbenachrichten über Messenger-Dienste: Solche Fälle können Verbraucher der Bundesnetzagentur melden. Auch etwa über hochpreisige Kundenhotlines können Sie sich dort beschweren.

https://www.gmx.net/magazine/ratgeber/finanzen-verbraucher/aktuelle-betrugsmaschen-vorsicht-abholung-kurierdienste-34288658