Betrugsmaschen im Juli 2023: Betrug mit QR-Code, die Masche nennt sich "Quishing"

Jeder sollte von gängigen Betrugsmaschen gehört haben, die sich immer wieder wiederholen. Im Juli 2023 wurde vor den folgenden Betrugsversuchen gewarnt.

Mehr zum Thema Verbraucher

Warnung: Diese E-Mail stammt nicht von Netflix

Update vom 31. Juli: Eine angebliche Netflix-E-Mail verunsichere derzeit die Kundschaft, informiert die Verbraucherzentrale. Die E-Mail scheint weit verbreitet zu sein: Es seien mehr Fälle gemeldet worden als bei anderen Phishing-Versuchen, etwa im Namen von Banken.

• So sieht die E-Mail aus: Der sperrige Betreff lautet "Warnung: Wir haben eine verdächtige Anmeldung bei Ihrem Netfliх-Konto festgestellt - Wir haben Ihr Konto aus Sicherheitsgründen gesperrt ! - //[Letzte Aktivitätszugriffe ]//". Die Anrede ist unpersönlich ("Guten Tag"), die Groß- und Kleinschreibung geht wild durcheinander. Unter dem Zwischentitel "Warum senden wir das?" heißt es dann ausgerechnet noch: "Wir nehmen die Sicherheit sehr ernst und informieren Sie, wenn eine Anmeldung von einem ungewöhnlichen Gerät erfolgt."

Der User wird aufgefordert, über den verlinkten Button "Mein Konto aktualisieren" seine Daten einzugeben. Vorsicht, wer das tut, überlässt Betrügern sensible Daten. Die Verbraucherschützer empfehlen, die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.

+++

Betrug mit QR-Code: Bei dieser E-Mail handelt es sich um "Quishing"

Update vom 27. Juli: Die Verbraucherzentrale warnt, dass gerade viele Bankkunden der ING Phishing-E-Mails erhalten, in denen sie auf ungewöhnliche Aktivitäten in ihren Konten hingewiesen werden. Angeblich seien Funktionen der Kreditkarte eingeschränkt. Um das Problem zu lösen, müsse man über einen QR-Code oder einen in der Mail enthaltenen Link seine Identität bestätigen. Wer das tut, wird allerdings Opfer von Phishing und spielt den Betrügern seine Daten in die Hände.

Erst im April warnten die Verbraucherschützer vor der gleichen Masche im Namen der Postbank. Sie nennt sich "Quishing" (Wortkombination aus "QR-Code" und "Phishing") – eine relativ neue Betrugsmethode mit falschem QR-Code. Mit diesem QR-Code versuchen Betrüger, an sensible Daten zu kommen. Die E-Mail sollte man ungeöffnet in den Spam-Ordner schieben.

Woran Sie "Quishing" erkennen:

• Die E-Mails unterscheiden sich kaum von Phishing-Mails – der Aufbau und die Absicht sind gleich.
• In der Betreffzeile wird in der Regel auf ein Sicherheitsproblem hingewiesen. Manchmal heißt es auch, der Nutzer benötige ein Dokument, an das sie durch das Einscannen des QR-Codes auf ihrem Smartphone gelangen könnten – auf jeden Fall wird dazu aufgefordert, den QR-Code einzuscannen.

Die Cyberkriminellen können mit den erbeuteten Zugangsdaten etwa Einkäufe im Internet tätigen oder Zugang zu geschützten Firmennetzwerken erlangen.

Vier praktische Tipps gegen "Quishing":

• Mails sorgfältig prüfen, keine verdächtigen Anhänge oder Links öffnen, keine QR-Codes einscannen.
• Handelt es sich wirklich um den angeblichen Absender? Prüfen Sie dies über offizielle Kanäle und nehmen Sie im Zweifel Kontakt auf.
• Multi-Faktor-Authentifizierung nutzen: Selbst wenn Ihre Daten Kriminellen in die Hände fallen, fehlt ihnen der zweite oder dritte Faktor zum erfolgreichen Einloggen unter Ihrem Namen.
• Für Unternehmen gilt: Deren Sicherheitsrichtlinie sollte zwingend auch Smartphones einschließen. Oftmals existieren für Computer strenge Sicherheitsvorkehrungen, aber nicht für Firmenhandys. Zudem müssten Mitarbeitende unbedingt laufend über entsprechende Gefahren informiert werden.

+++

Zugang angeblich gesperrt: Neue Masche bei Kunden der Deutschen Bank

Update vom 25. Juli: Kundinnen und Kunden der Deutschen Bank erhalten derzeit Phishing-Mails mit dem Betreff "Wichtige Information zu Ihrer Kreditkarte!". Wie das Phishing-Radar der Verbraucherzentrale berichtet, heißt es in der Mail, das Bankkonto sei gesperrt worden. Denn: Ein angeblich gemäß § 10 Abs. 1 Nr. 5 GwG erforderlicher Bestätigungsprozess sei noch nicht durchlaufen worden. Empfängerinnen und Empfänger dieser Mail sollen ihre Identität innerhalb der nächsten zwei Tage bestätigen, heißt es weiter. Dazu solle man auf einen Link klicken.

Finden Sie besagte Mail in Ihrem Postfach, folgen Sie dem Link nicht, sondern verschieben Sie die Nachricht unbearbeitet in den Spam-Ordner. Über den Link versuchten Kriminelle, sensible Daten abzugreifen, warnt das Phishing-Radar.

Zu erkennen ist die Phishing-Mail an der unpersönlichen Ansprache, dem genannten Vorwand, der angeblichen Kontosperrung und der Aufforderung zur sofortigen Identitätsbestätigung.

+++

Unerwarteter Anruf von der Verbraucherzentrale? Vorsicht, Falle!

Update vom 24. Juli: Derzeit geben sich Betrüger wieder vermehrt als Anwälte der Verbraucherzentrale aus. Am Telefon lassen sie unter anderem die Stichwörter "Verbraucherzentrale", "Verbraucherberatung" oder "Bundesamt für Verbraucherschutz" fallen. Darauf weist die Verbraucherzentrale hin. Die Maschen sind dabei vielfältig.

Beispielsweise nutzen sie eine Gebührenerstattung von Banken oder Sparkassen als Vorwand, um persönliche Daten abzugreifen. Manche wollen eine angebliche Gesetzesänderung bei Lebensversicherungen besprechen, andere möchten eine Umfrage oder Beratung zur Senkung der Energiekosten durchführen. Bei anderen Anrufen geht es darum, dass personenbezogene Daten aus Listen bei Gewinnspielfirmen gelöscht werden können. Aber Vorsicht: Dieser Service kann Geld kosten, auch ein Zeitungsabo können Betrüger ihren Opfern aufschwatzen. Sogar mit Kontopfändung oder Gerichtsverfahren wird gedroht.

Die Kriminellen können am Telefon außerdem behaupten, es läge eine Inkassoforderung vor oder das Opfer habe Geld bei Anlagen in Krypto-Währung verloren, das der Anrufer wieder beschaffen könne. Dabei gehen die Betrüger gerissen vor: Als Rückrufnummer nennen sie teilweise eine Telefonnummer der Verbraucherzentrale. Andere rufen sogar mit einer vertrauenerweckenden Nummer an, diese ist allerdings gefälscht.

Denken Sie immer daran, dass Verbraucherzentralen ...

• ... nie unaufgefordert anrufen oder um Rückruf bitten.
• ... keine Listen, die vor ungebetenen Telefonwerbern oder Gewinnspieldiensten schützen, führen.
• ... keine Werbeangebote am Telefon unterbreiten.
• ... keine Wertgegenstände oder Bargeld abholen.

Ruft die Verbraucherzentrale an oder steht vor der Tür, seien Sie skeptisch und geben Sie keine persönlichen Daten preis. (ff)

+++

Sparkassen-Kunden aufgepasst: Hier locken Betrüger mit angeblichen Sicherheitsmaßnahmen

Update vom 21. Juli: Momentan versuchen Betrüger wieder an die Daten von Menschen zu gelangen, die ein Konto bei der Sparkasse haben. Das Perfide an der Masche der Kriminellen: In der Phishing-Mail, die sie verschicken, geht es angeblich um die Sicherheit beim Onlinebanking.

In der Mail geht es um ein angeblich neues Sicherheitsverfahren namens "Sparkassen Secure +", das ab 23.07.2023 gelten solle. Das Ziel: Kontozugriffe verhindern. Man wird in der Email dazu aufgefordert, einen Link zu öffnen. Nach Eingabe der Daten würden sich Mitarbeitende der Bank bei einem melden. Reagieren Sie nicht auf diesen Phishing-Versuch und verschieben Sie ihn am besten direkt in den Papierkorb.

+++

Phishing: "Ihr Google-Speicher ist voll"

Update vom 20. Juli: Die Verbraucherzentrale warnt vor einer Betrugsmasche, die Google-Nutzer und -Nutzerinnen betrifft. Sie erhalten aktuell häufig Phishing-Mails, in denen es um die Speicherkapazität bei Google Drive und Google Fotos geht.

In der Betreffzeile dieser E-Mail finden sich Sätze wie "Ihr Google-Speicher ist voll" oder "ACHTUNG: Der gesamte (Google-Speicher) ist belegt. Führen Sie ein Upgrade durch, um persönliche Dateien zu behalten". Es wird behauptet, der User oder die Userin könne in naher Zukunft keine weiteren Dateien oder Fotos hochladen.

Die Betrüger locken mit einem angeblichen Treueprogramm, das die Lösung bringen soll. Mit diesem Programm würden User weitere 50 GB Speicherkapazität kostenlos erhalten. Dafür soll einem Link gefolgt werden, danach soll man zur Validierung der Gmail-ID seine Kreditkarteninformationen eingeben.

Die Verbraucherzentrale rät dringend dazu, dem Link auf keinen Fall zu folgen und die Mail unbeantwortet in den Spam-Ordner zu verschieben. (mak)

+++

Betrug mit angeblichen Glasfaseranschluss-Terminen

Update vom 19. Juli: In Sachsen-Anhalt warnt die Polizei aktuell vor einer Betrugsmasche, die an sich nicht neu und bundesweit ein Dauerbrenner ist: Betrüger geben sich an der Haustür als jemand aus, der sie nicht sind. Häufig handelt es sich um falsche Polizisten, die vorgeben, aufgrund einer Einbruchswelle in der Gegend Wertsachen in Sicherheit bringen zu wollen. Die aktuelle Warnung dreht sich um Kriminelle, die an der Haustür einen vereinbarten Termin für Glasfaser-Internetanschlüsse vortäuschen.

Sie zeigen ihren Opfern Terminankündigungen für die Glasfaser-Montage. Diese Schreiben erwecken den Anschein, vom Internetanbieter Telekom zu stammen, wie die Polizeiinspektion Stendal mitteilt. Als Kontakt wurden in den aktuell gemeldeten Fällen eine Handynummer und eine E-Mail-Adresse genannt, die auf ".se" endet. Die Betrüger verschaffen sich so Zugang ins Haus oder in die Wohnung.

Die Polizei empfiehlt, nur auf Terminankündigungen zu reagieren, die mit einem personalisierten Anschreiben des Vertragspartners mitgeteilt wurden und die Haus- oder Wohnungstür andernfalls nicht zu öffnen. Auch sollte ein Vertreter einen Nachweis über seine Tätigkeit bringen können. Wer einen Betrugsfall vermutet, sollte sich an die örtliche Polizeidienststelle wenden.

+++

Angeblich vermisste 14-Jährige: Fake-Postings bei Facebook

Update vom 18. Juli: Die Sorge um eine angeblich vermisste Jugendliche machen sich Betrüger derzeit bei Facebook zunutze.

Wie der "Spiegel" berichtet, kursiert aktuell eine Vermisstenmeldung in lokalen Facebook-Gruppen, die ein Beitrag der Zeitung zu sein scheint. Demnach werde die 14-jährige Kathrin Duerr aus Gudow gesucht. In anderen Fake-Beiträgen stamme sie aus Rheine. Mithilfe eines Videos soll ein Mann identifiziert werden. Derzeit gibt es jedoch keinen solchen Vermisstenfall.

Klickt man auf den Link des angeblichen Artikels, wird man auf eine andere Website weitergeleitet, die aussieht wie Facebook. Die URL sei allerdings eine ganz andere, warnt der "Spiegel". Nutzerinnen und Nutzer werden dann aufgefordert, ihr Alter zu bestätigen und sich mit ihren Facebook-Daten anzumelden. Dabei tappen User in die Falle – denn dadurch können die Kriminellen Zugangsdaten abgreifen.

Wie das Portal "Mimikama" schreibt, zeige das verwendete Bild ein Mädchen namens Cassandra Kozlowski, das Anfang 2021 in den USA als vermisst gemeldet wurde und später wieder auftauchte.

Facebook-User sollten bei Vermisstenmeldungen skeptisch sein und bei weiterführenden Seiten die URL prüfen. Verdächtige Beiträge sollten bei Facebook gemeldet werden.

+++

Angeblicher Antrag auf Kontolöschung bei GMX

Update vom 13. Juli: Nutzerinnen und Nutzer der Cloud- und E-Mail-Dienste von GMX bekommen derzeit Phishing-Mails, wie die Verbraucherzentrale berichtet.

In der Mail werden die Adressaten aufgefordert, eine zuvor angeblich beantragte Deaktivierung des Mail-Kontos zu verhindern. Zu diesem Zweck solle man auf einen Link in der Mail klicken, ansonsten werde das Mail-Konto in Kürze gelöscht. Bei dieser Mail handelt es sich um Spam, sie sollte daher sofort gelöscht werden.

Dass es sich um Spam handelt, lässt sich einerseits an der Absenderadresse erkennen und daran, dass die Mail möglicherweise an viele Adressaten verschickt wurde - GMX würde aber nie die Daten anderer Nutzer und Nutzerinnen auf diese Weise preisgeben, wie auch die Verbraucherzentrale betont. Der Mail-Anbieter selbst bietet auch ein Tool, mit dem Nutzerinnen und Nutzer testen können, ob eine Mail tatsächlich von GMX kommt.

Wie Sie Phishing-Mails erkennen können, hat auch GMX selbst hier noch einmal erläutert.

Offenlegung: Die Redaktion gehört wie der Mail-Anbieter GMX zum Unternehmen United Internet.

+++

Fake-Aufforderung an Kunden von Disney+

Update vom 11. Juli: Wer ein Konto beim Streaminganbieter Disney+ hat, sollte sich derzeit vor gefälschen E-Mails ins Acht nehmen. Wie das Phishing Radar der Verbraucherzentrale berichtet, würden Betrüger derzeit Kunden dazu auffordern, ihre Zahlungsinformationen zu aktualisieren. Demnach enthält die Mail den Betreff "Fehler wir können Ihr Treueprogramm nicht mehr bereitstellen".

Das Abonnement sei "storniert" worden, da es ein Problem mit der Zahlung gegeben habe. Für eine Aktivierung "im Handumdrehen" müsse man "einfach" dem beigefügten Link folgen und die Zahlungsinformationen aktualisieren, heißt es in der Mail laut der Verbraucherzentrale. Um Dienste des Streaminganbieters nutzen zu können, sei die Aktualisierung unerlässlich.

Wer eine solche Mail erhält, sollte diese unbearbeitet lassen und in den Spam-Ordner verschieben. Denn durch Eingabe der Daten könnten Betrüger sensible Daten abgreifen.

+++

Betrüger phishen Daten von Facebook-Nutzern

Update vom 10. Juli: Facebook-User erhalten laut dem Verbraucherzentrale Phishing Radar vermehrt E-Mails, die im Namen von Facebook gesendet wurden. In den E-Mails wird behauptet, jemand habe versucht, sich in das Konto einzuloggen.

Die Nutzer werden dazu aufgefordert, einem Link zu folgen und ihre Anmeldedaten einzugeben, um ihr Konto zu bestätigen. Dadurch haben die Betrüger Zugriff auf die persönlichen Daten, weshalb die Verbraucherzentrale dringend rät, die Mail unbeantwortet in den Spam-Ordner zu verschieben. Die angebliche E-Mail von Facebook ist in ihrer Aufmachung sehr simpel und hat den Betreff "Facebook-Anmeldeaktivitätswarnung".

+++

Verbraucherzentrale warnt vor "kreativer Phishing-Masche" bei Postbank-Kunden

Update vom 6. Juli: Wie das "Phishing Radar" der Verbraucherzentrale berichtet, haben es Betrüger derzeit besonders auf Bankkunden abgesehen. So wurden einige Vorfälle bei der Kundschaft der Postbank registriert.

In einer Mail werden Empfänger aufgefordert, auf einen Link zu klicken. Das sei nötig, da das Konto angeblich nach einem Einkauf zweimal belastet worden sei. Um die Transaktion zu stornieren, müsse man sich zwei Minuten Zeit nehmen und dem Link folgen. Ansonsten könne die Transaktion nicht mehr storniert werden.

"Verständlicherweise ist man beim Lesen der Mail schnell unter Druck und möchte so schnell wie möglich handeln, aber genau davon ist abzuraten, denn hier handelt es sich um eine neue kreative Phishing-Masche", warnt die Verbraucherzentrale.

Die Phishing-Mails seien unter anderem anhand des Aufbaus zu erkennen sowie an der indirekten Anrede. Wer sich unsicher ist, kann die getätigten Transaktionen in seiner Banking App prüfen oder den Kunden-Support der Postbank kontaktieren.

+++

Aktuelle Warnungen an PayPal-Kunden

Update vom 4. Juli: Die Verbraucherzentrale weist in ihrem "Phishing-Radar" auf eine aktuell kursierende E-Mail hin, die vorgeblich von PayPal stammt. Die Rede ist von "unautorisierte Aktivitäten" in der verknüpften Zahlungsmethode. Über einen Link, der wie so oft in Phishing-Mails mit "Jetzt aktualisieren" gekennzeichnet ist, wird der User zur Eingabe seiner Daten gedrängt.

Besonders dreist: Hier versuchen Betrüger nicht nur, die sensiblen Daten von PayPal-Kunden abzufischen, sondern fordern gleich auch zu einer "Finanztransaktion" auf, also einer Geldüberweisung.

Auch vor diesen weiteren Maschen warnten Verbraucherschützer PayPal-Kunden erst kürzlich:

• Nutzen Sie beim Online-Shopping nicht die Funktion "Geld spenden" bei PayPal: Davor warnte kürzlich das Verbraucherschutzportal "Watchlist Internet". Das Problem: Hier entfällt der Käuferschutz für Sie und eine Rückerstattung des Geldes, etwa bei Betrug, ist nicht mehr möglich. Der klare Rat: Wird die Paypal-Zahlung als Spende gekennzeichnet, sollte man den Vorgang sofort abbrechen. Die Paypal-Option mit Käuferschutz heißt "Artikel oder Dienstleistung bezahlen". Nur wer damit zahlt, kann bei Problemen sein Geld zurückfordern.
• Link soll zu PayPal führen? Vorsicht! Auf Kleinanzeigenseiten geben sich Betrüger als Kaufinteressenten für einen Artikel aus, fingieren Bezahlprobleme und behaupten dann, den Kaufpreis inklusive Versandkosten über einen angeblich neuen PayPal-Dienst gesendet zu haben. Als Nächstes schicken sie einen angeblich von PayPal erstellten Link, über den man das Geld angeblich anfordern kann. Doch "Watchlist Internet" warnt: Wer auf den Link klickt, landet auf einer gefälschten PayPal-Seite, auf der die Zugangsdaten zu dem Bezahldienst und auch SMS-Bestätigungscodes von PayPal abgefischt werden. Wer hier weitermacht und den Anweisungen folgt, verliert Geld.

+++

Die Betrugsmaschen der vergangenen Monate:

• Die Betrugsmaschen im Juni 2023 finden Sie hier
• Die Betrugsmaschen im Mai 2023 finden Sie hier

Verwendete Quellen:

• Polizeiliche Kriminalprävention der Länder und des Bundes
• Watchlist Internet
• Verbraucherzentralen
• Bundesnetzagentur
• Material der Deutschen Presse-Agentur (dpa)