Die Methoden von Kriminellen sind so raffiniert geworden, dass niemand mehr vor Betrug gefeit ist. Wir klären über gängige und neue Maschen auf.

Mehr zum Thema Verbraucher

+++ Dieser Artikel wird regelmäßig aktualisiert +++

Thermomix-Gewinnspiel entpuppt sich als Abofalle

Update vom 20. März: Ein Thermomix ist praktisch, beliebt - und teuer. Kein Wunder also, dass Betrüger das Küchengerät für ein falsches Gewinnspiel nutzen, das sich als Abofalle entpuppt.

Cybertrading-Betrug

Callcenter-Netzwerk erbeutet Millionen von Anlegern

von Alina Lingg

Der Betrug, von dem das Portal "Watchlist Internet" berichtet, taucht online in Form einer Anzeige auf. Dort wird behauptet, dass Vorwerk seine Verträge mit Vertriebspartnern gekündigt habe und nun die letzten Thermomix-TM6-Geräte zu einem Preis von nur zwei Euro verlose. Die zwei Euro sind dabei angeblich nur für den Versand gedacht. Die Seite wirkt offenbar vertrauenerweckend, da das Logo von Vorwerk missbraucht wird und sich auch Kommentare von vermeintlichen Gewinnern finden lassen.

Nach Beantwortung von simplen Fragen werden die potenziellen Opfer darüber informiert, dass sie am Gewinnspiel teilnehmen könnten. Am Ende wird ein beliebtes Mittel von Betrügern eingesetzt: Zeitdruck. Die vermeintlich glücklichen Gewinner haben nämlich nur zwei Minuten Zeit, ihre persönlichen Angaben sowie ihre Kreditkartendaten einzugeben.

Tatsächlich existiert ein solches Gewinnspiel von Vorwerk nicht. Mit der Eingabe der Kontodaten schließen die Betrugsopfer vielmehr unbemerkt ein Probeabo ab. Nach drei Tagen wird laut "Watchlist Internet" automatisch ein kostenpflichtiges Abo abgeschlossen, sodass die Betrugsopfer alle 14 Tage 53,99 Euro zahlen müssen. Einen Thermomix gibt es nicht.

Sollten Sie bereits auf die Masche hereingefallen sein

  • Kündigen Sie das Abo umgehend schriftlich.
  • Fordern Sie eine Rückbuchung der bereits abgebuchten Beträge ein.
  • Weisen Sie das Unternehmen darauf hin, dass der Vertrag unter falschen Voraussetzungen zustande gekommen und daher rechtswidrig ist.
  • Kontaktieren Sie Ihre Bank und fordern Sie eine Rückerstattung der Beträge ein.
  • Sperren Sie möglicherweise Ihre Kreditkarte, um weitere Abbuchungen zu vermeiden.

(mak)

+++

Telefonbetrug: Mann verliert mehr als 100.000 Euro

Update vom 19. März: Kriminelle haben einen Mann im Sauerland um weit mehr als 100.000 Euro gebracht. Dabei gingen die Verbrecher besonders perfide vor: Sie warnten selbst vor dem Betrugsversuch.

Die Betrüger schickten ihrem Opfer zunächst eine E-Mail, die wie eine Datenabfrage der Industrie- und Handelskammer (IHK) aussah. Der Mann trug daraufhin persönliche Daten in ein Formular ein. Am nächsten Tag rief ihn eine angebliche Beraterin seiner Bank an und wies ihn darauf hin, dass er auf eine betrügerische Mail der IHK hereingefallen und sein Bankkonto gehackt worden sei.

Der Mann war misstrauisch - doch die Telefonnummer im Display war offenbar sogar die seiner Bank. Im Glauben, so sein Geld schützen zu können, nannte er bereitwillig wichtige Zugangsdaten zu seinem Konto. Die Kriminellen nutzten diese dann, um mehr als 100.000 Euro auf ihre eigenen Konten zu überweisen.

Wie kann man sich vor dieser Art Betrug schützen?

Die Polizei appelliert, niemals Bankdaten an Fremde herauszugeben. Auch die vermeintliche Telefonnummer eines Anrufers könne gefälscht sein. Beim kleinsten Verdacht solle man lieber schnell auflegen und die Bank selbst unter der bekannten Nummer kontaktieren. (dpa/bearbeitet von tar)

+++

BSI warnt: "Ich bin kein Roboter"-Captcha könnte Ihr System infizieren

Update vom 13. März: Wer beim Öffnen von Webseiten auf "Ich bin kein Roboter"-Captchas stößt, sollte nach dem Setzen des grünen Bestätigungshäkchens besonders vorsichtig sein. Wird nach dem Abhaken ganz normal Zugang zur Seite gewährt, ist alles in Ordnung. Sehen Nutzerinnen und Nutzer anschließend aber ein weiteres Banner mit Anweisungen für Tastenkombinationen, befinden sie sich auf einer manipulierten Seite. Diese kann Schadsoftware auf den Rechner laden.

Vor dieser Angriffsmethode warnt aktuell wieder das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dann gilt: Sofort abbrechen und den Browser schließen.

Der Angriff im Detail erklärt:

  • Mit dem Setzen des Häkchens beim "Ich bin kein Roboter"-Captcha ist schon ein bösartiger Befehl in den Zwischenspeicher kopiert worden.
  • Im zweiten Banner werden Nutzerinnen und Nutzer dazu aufgefordert, per Tastenkombination ein Windows-Eingabefeld zu öffnen.
  • Mit einer weiteren Tastenkombi soll man den gefährlichen Befehl aus der Zwischenablage in das Eingabefeld einfügen und ausführen.
  • Danach wird von einem Server eine Schadsoftware heruntergeladen und installiert.

Die Malware könne dann sensible Daten auslesen und missbrauchen. Sie ist in der Lage, Informationen aus dem Betriebssystem, Webbrowsern und Messenger-Diensten zu sammeln sowie Krypto-Wallets und Authentifizierungsprozesse für das Online-Banking anzugreifen. Darüber hinaus können Angreifer Zugangsdaten, Passwörter und Kreditkartendetails stehlen, beliebige Befehle ausführen und weitere Schadsoftware auf das System schleusen.

Was können Betroffene tun? Das Schweizerische Bundesamt für Cybersicherheit (BACS) rät:

  • Das Betriebssystem ganz neu installieren und die eigenen Daten möglichst von Backups auf externen Datenträgern wieder auf den Computer spielen.
  • Gibt es keine oder keine aktuelle Datensicherung auf externen Datenträgern, die grundsätzlich bei keinem Anwender fehlen sollten, müssen die eigenen Daten vor dem Neuaufsetzen des Rechners natürlich erst einmal gesichert werden.
  • Zusätzlich sollten sicherheitshalber alle Passwörter von Onlinekonten geändert werden, zuallererst die der E-Mail-Accounts.

(dpa/bearbeitet von ali)

+++

Rundfunkbeitrag: Verbraucherzentrale warnt vor Kosten-Falle

Update vom 10. März: Die Webseite "dein-rundfunkbeitrag.de" verlangt Gebühren für einen Service, der eigentlich kostenlos sein sollte: Nutzerinnen und Nutzer, die dort Formulare für die An-, Um- oder Abmeldung beim Beitragsservice von ARD und ZDF einreichen möchten, werden mit Kosten von 39,99 Euro konfrontiert. Die Verbraucherzentrale warnt: Die Informationen zu den Gebühren seien im Kleingedruckten versteckt, sodass viele erst beim Bezahlen von den Kosten erfahren.

Im Gegensatz dazu können die gleichen Leistungen direkt über den offiziellen Beitragsservice unter www.rundfunkbeitrag.de kostenlos in Anspruch genommen werden.

Laut Impressum gehört die Seite dem Unternehmen "Digitaler Post Service - FZCO" mit Sitz in Dubai. Die Webseite erscheint durch Anzeigenschaltung der SSS-Software Special Service GmbH prominent in den Google-Suchergebnissen. Gegen die GmbH läuft derzeit eine Sammelklage der Verbraucherzentralen. Das Unternehmen hatte in der Vergangenheit bereits mit der Webseite "service-rundfunkbeitrag.de" Geld für eigentlich kostenlose Leistungen verlangt. Laut Informationen der "Bild" sind bislang 90.000 Menschen auf die Masche hereingefallen. (ali)

+++

Schockanruf: Betrüger erbeuten 220.000 Euro von Seniorin

Update vom 28. Februar: In Potsdam haben Telefonbetrüger eine Seniorin um Geld und Wertgegenstände im Wert von 220.000 Euro gebracht. Wie die Polizeidirektion West mitteilte, behaupteten die Täter am Telefon, der Sohn der Frau habe einen tödlichen Unfall verursacht. Um eine vermeintliche Kaution für seine Freilassung zu zahlen, solle sie eine hohe Summe übergeben.

Die Seniorin folgte den Anweisungen und übergab Bargeld und Wertgegenstände an einen unbekannten Mann. Erst später kontaktierte sie ihren Sohn und erkannte den Betrug.

Um nicht auf derartige Schockanrufe hereinzufallen, rät das Bundeskriminalamt (BKA) Folgendes:

  • Sofort auflegen, nicht in ein Gespräch verwickeln oder unter Druck setzen lassen.
  • Keine persönlichen Informationen über finanzielle oder familiäre Verhältnisse preisgeben.
  • Angehörige kontaktieren - unter einer Nummer, die Sie selbst gespeichert haben.
  • Misstrauisch bleiben: Echte Polizisten oder Behördenmitarbeiter werden Sie niemals telefonisch auffordern, Geld oder Wertsachen zu übergeben.
  • Keine Übergaben von Geld oder Wertgegenstände an Unbekannte.
  • Betrug melden: Haben Sie einen verdächtigen Anruf erhalten? Wenden Sie sich umgehend an die Polizei oder Ihre örtliche Polizeidienststelle.

(dpa/bearbeitet von ali)

+++

Gefährliche Outlook-Sicherheitslücke: Malware startet schon beim Öffnen einer E-Mail

Update vom 27. Februar: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer Sicherheitslücke in Outlook, die es Hackern ermöglicht, Schadsoftware allein durch das Anzeigen einer E-Mail auszuführen. Eine Benutzerinteraktion ist demnach nicht erforderlich – das bloße Öffnen oder die Vorschau reiche aus, um das System zu infizieren.

Das Problem stecke im OLE-Modul (Object Linking and Embedding) von Windows, das auch in Outlook verwendet wird, so das BSI. Dieses Modul erlaubt das Einbetten und Verlinken von Dokumenten sowie anderen Objekten. Microsoft hat bereits einen Sicherheitspatch veröffentlicht, der das Problem behebt.

So schützen Sie sich:

  • Microsoft hat Updates für Windows bereitgestellt. Über "Installierte Updates" können Sie den Status der Updates einsehen und Windows gegebenenfalls aktualisieren.
  • "Nur-Text-Ansicht" in Outlook aktivieren: So wird aktiver Code in E-Mails blockiert.
  • Grundsätzliche Vorsicht bei verdächtigen Mails: Bis zum Update am besten keine unbekannten E-Mails öffnen – auch nicht in der Vorschau.

(ali)

+++

Vorsicht bei angeblicher Kontosperrung bei "Kleinanzeigen"

Update vom 26. Februar: Die Verbraucherzentrale warnt in ihrem Phishing-Radar vor einer aktuellen Masche, die auf Kundinnen und Kunden von "Kleinanzeigen" abzielt. Derzeit kursieren demnach Mails, die über eine angebliche temporäre Kontosperrung aufgrund einer verdächtigen Aktivität informieren.

Der Betreff der Mail lautet: "Ihr Konto für Kleinanzeigen ist gesperrt." Die Empfänger werden darin aufgefordert, ihre Identität zu bestätigen. Das sollte man nicht tun, sondern stattdessen die Mail unbeantwortet in den Spam-Ordner schieben oder löschen.

Anzeichen für Phishing in der aktuell kursierenden Mail

  • Besonders auffällig ist die sehr kurze Fristsetzung von lediglich 24 Stunden
  • unpersönliche Anrede wie "Guten Tag!" oder "Liebe/r Nutzer/in"
  • Verlinkung innerhalb der E-Mail
  • unseriöse Absendeadresse
  • ungewöhnliche Hervorhebung von Text

Wer sich unsicher ist, ob es sich um eine Phishing-Mail handelt, sollte auf den offiziellen Seiten von "Kleinanzeigen" oder in der App überprüfen, ob es dort ähnliche Aufforderungen gibt. (sbi)

+++

Gefälschte Spotify-Mails im Umlauf: Ihr Abo wurde gar nicht pausiert

Update vom 24. Februar: Großer Schreck beim Überfliegen des Postfachs: Angeblich wurde das Spotify-Abo pausiert. Der Grund soll eine überfällige Zahlung sein. Doch keine Panik - diese Mail ist nicht echt. Betrüger wollen damit nur an sensible Daten kommen. Also keine Links anklicken, warnt das Verbraucherschutzportal "Watchlist Internet".

Denn über diese Links gelangt man zu einer gefälschten Webseite im Spotify-Look, die Log-in- und Kreditkartendaten abfragt. Sowohl die Mail als auch die Webseite sind den Angaben des Verbraucherschutzportals zufolge gefährlich gut nachgeahmt.

Daran erkennen Sie den Betrug

So wirken Logo und Schreibstil zwar echt. Wer genau hinschaut, kann die Mails aber als Fälschung enttarnen: Das fängt schon beim Absender an. Denn die Mail-Adresse weist in der Regel Fehler auf, etwa leicht abgeänderte Schreibweisen. Das Gleiche gilt auch für die Internetadresse. Generell gilt: Sowohl für die Webseite als auch für Mail-Adressen nutzt Spotify ausschließlich die Domain "spotify.com".

Und auch der Inhalt der Mail kann den Schwindel verraten: Die Anrede ist bei den Phishing-Mails meist unpersönlich und besteht nur aus einem "Hallo" oder "Sehr geehrte Damen und Herren", während Spotify seine Kundinnen und Kunden mit Namen anschreibt.

Zudem verschicke Spotify auch keine Zahlungsaufforderungen per E-Mail, warnt "Watchlist Internet". Das Unternehmen fordere höchstens dazu auf, die Zahlungsinformationen zu aktualisieren. Hier gelte dann aber: Eigenhändig "Spotify.com" im Browser eingeben, einloggen und nachschauen, ob die Aufforderung auch dort im Kundenbereich zu finden ist.

Was Sie tun können, wenn es bereits zu spät ist

  • Sind die Log-in- und Kartendaten auf der Phishing-Seite eingegeben worden, ist der erste Schritt, das Passwort zu wechseln.
  • Dieses sollte zudem bei allen anderen Konten geändert werden, bei denen das gleiche Passwort vielleicht unvorsichtigerweise auch verwendet wird.
  • Zusätzlich gilt: Den Spotify-Kundenservice informieren und die eigene Bank kontaktieren, um die Situation zu schildern.

(dpa/bearbeitet von mak)

+++

Betrüger verschaffen sich Zugang in Rabatt-Apps von Supermärkten und Discountern

Update vom 20. Februar: An starken und einzigartigen Passwörtern führt kein Weg vorbei. Auch nicht bei vermeintlich weniger wertvollen oder wichtigen Konten wie etwa für Rabatt-Programme von Supermärkten oder Discountern.

Aktuelles Beispiel dafür ist das Vorteilsprogramm Rewe Bonus, bei dem Angreifer sich offenbar durch Phishing, Datensammeln im Darknet oder einfaches Ausprobieren von Passwörtern in den Konten von Kundinnen und Kunden anmelden und das vorhandene Bonus-Guthaben per App in Filialen einlösen konnten, berichtet das Fachportal "Heise online".

Diese Tipps beugen vor

  • Verwenden Sie lange, ausreichend komplexe Passwörter mit Groß- wie Kleinbuchstaben, Zahlen und Sonderzeichen.
  • Setzen Sie ein Kennwort niemals mehrfach ein, sondern nutzen Sie für jedes Konto oder jede Anwendung ein individuelles, starkes Passwort.
  • Nutzen Sie einen Passwort-Manager, der den Umgang mit den vielen Passwörtern sowohl am Rechner als auch per App erleichtert. Kostenlos nutzbar ist etwa der Manager Bitwarden.
  • Falls verfügbar, schalten Sie die sogenannte Zweifaktor-Authentisierung (2FA) ein oder aktivieren Sie das passwortlose Anmelden über das Passkeys-Verfahren.

Betroffenen oder verunsicherten Kundinnen und Kunden bietet Rewe dem Bericht zufolge an, ihre Passwörter zurückzusetzen - und rät auch, 2FA für das Anmelden bei App und Webseite zu aktivieren. Opfer von Guthabenklau sollten zudem Strafanzeige erstatten. (dpa/sbi)

+++

Kraftfahrt-Bundesamt warnt vor betrügerischer E-Mail

Update vom 19. Februar: Das Kraftfahrt-Bundesamt (KBA) warnt in einer Pressemitteilung vor einer Betrugsmasche, die derzeit viele Menschen per E-Mail erreiche.

Diese E-Mails sind angeblich vom KBA. Das ist nicht der Fall! Die betrügerischen Mails beinhalten einen Bußgeldbescheid über einen angeblichen Verkehrsverstoß. Das KBA stellt klar, dass es für die Ahndung von Verkehrsverstößen nicht zuständig sei und somit auch keine Bußgeldbescheide versende.

"Jedem Bußgeldverfahren ginge zudem eine Anhörung gemäß des Verwaltungsverfahrensgesetzes (VwVfG) durch die zuständigen Behörden (Straßenverkehrsämter etc.) voraus, das Beteiligten in einem Verfahren Gelegenheit gibt, sich zu dem betreffenden Vorfall zu äußern", schreibt das Kraftfahrt-Bundesamt in der Pressemitteilung.

Es wird weiter geraten, keinesfalls eine Zahlung zu leisten oder etwaige Links in der Mail anzuklicken. Die Absenderadressen der E-Mails enthalten die Länderkennung .ru und sehen ohne Aktenzeichen wie folgt aus:
Muster der Betrugsmail © Kraftfahrt-Bundesamt

(mak)

+++

Trickbetrug per Postkarte: Warum Sie nicht zurückrufen sollten

Update vom 17. Februar: "Wichtige Mitteilung. Leider konnten wir Sie nicht erreichen." Postkarten mit einer solchen Aufschrift im Briefkasten verunsichern derzeit immer mal wieder ihre Empfänger. Auf den orangefarbenen Karten steht lediglich eine Telefonnummer mit der Aufforderung, innerhalb von sieben Tagen zurückzurufen.

Doch genau das sollten Betroffene nicht tun, rät die Verbraucherzentrale Mecklenburg-Vorpommern. Denn dabei handele es sich um eine seit Jahren bekannte zwielichtige Masche. Meist gehe es um den Versuch, Menschen in Abo- oder andere Kostenfallen zu locken.

"Der Text und die auffällige Farbe können einen schnell verunsichern und Druck aufbauen", sagt Wiebke Cornelius, Vorständin der Verbraucherzentrale Mecklenburg-Vorpommern. Doch egal, wie dringlich die Nachricht auf der Karte erscheint: Man sollte unbedingt Ruhe bewahren und die abgedruckte Nummer nicht anrufen. (dpa/bearbeitet von ali)

+++

Meta warnt seine Nutzer zum Valentinstag

Update vom 14. Februar: Über 408.000 Konten aus fünf verschiedenen Ländern hat Meta im Jahr 2024 gelöscht. Der Grund: Es handelte sich um Liebesbetrüger.

Der Konzern warnt zum Valentinstag vor Fake-Profilen, die sich auf WhatsApp, Instagram und Facebook tummeln und hauptsächlich aus Nigeria, der Elfenbeinküste, Ghana, Benin und Kamerun stammen. Die Masche ist jedoch meist dieselbe.

  • Die Masche:

Betrüger erstellen Profile, die augenscheinlich von einer erfolgreichen und attraktiven Person stammen. Die Bilder auf den Social-Media-Profilen sind entweder geklaut oder wurden mithilfe von KI erstellt. Von diesem Profil aus werden dann zahlreiche Nutzerinnen und Nutzer kontaktiert. Sie bauen mit ihren Opfern ein Vertrauensverhältnis auf und bitten es dann irgendwann um Geld, das sie angeblich dringend benötigen. Manche Betrüger behaupten auch, dass sie das Geld für ihr Opfer klug investieren wollen.

  • So können Sie sich schützen:

Seien Sie skeptisch! Vertrauen Sie nicht jedem in den sozialen Netzwerken. Um zu prüfen, ob die Person tatsächlich existiert, können Sie beispielsweise eine Bilder-Rückwärtssuche in Google durchführen. Auch können Sie auf einen Videochat drängen - darauf gehen Betrüger in der Regel nicht ein. Meta warnt Sie zudem mit einem Sicherheitshinweis, sollte ein Chat-Partner aus einem anderen Land stammen und verdächtige Aktivitäten aufzeigen. Und zu guter Letzt: Überweisen Sie niemals Geld, auch dann nicht, wenn Ihre Online-Bekanntschaft Sie stark unter Druck setzt. (mak)

Betrug

Dating-Betrug: Warum so viele darauf hereinfallen

von Christina Berlinghof

+++

Aktuelle Betrugsmasche nimmt Telekom-Kunden ins Visier

Update vom 13. Februar: Telekom-Kunden müssen aktuell wachsam sein, denn sie werden ins Visier von Betrügern genommen. Wie die Verbraucherzentrale warnt, ist derzeit eine neue Betrugsmasche im Umlauf, die Betroffene per E-Mail erreicht.

In der E-Mail wird behauptet, dass der Telekom-Kunde einen verpassten Anruf und der Anrufer eine Nachricht hinterlassen habe. In der Mail findet sich ein Link, über den man den vermeintlich verpassten Anruf abhören könne.

Diese Mail ist in mehrfacher Hinsicht verdächtig: Zum einen ist die Anrede unpersönlich formuliert. Zum anderen werden Nachrichten über Sprachnachrichten auf der Mailbox nicht per Mail geschickt. Sie erfolgen immer über die entsprechende Voicemail-App oder kommen per SMS.

Verschieben Sie die Mail am besten in den Spam-Ordner und klicken Sie keinesfalls den Link an. (mak)

+++

Neue Masche: Betrüger nehmen Eltern ins Visier

Update vom 12. Februar: Das Kind ist todkrank, das rettende Medikament extrem teuer: Mit dieser Masche versuchen Telefonbetrüger, das Geld besorgter Eltern zu erbeuten. In einem Fall waren sie nun erfolgreich: Ein Ehepaar in Schwaben wurde dabei um Goldbarren im Wert von mehreren Zehntausend Euro betrogen.

Nach Angaben der Polizei gab sich ein Anrufer am Telefon als Arzt eines nahegelegenen Krankenhauses aus und behauptete, die Tochter des Paares sei todkrank. Eine teure Behandlung könne ihr Leben retten, hierfür sei jedoch eine sofortige Zahlung nötig.

Während der Ehemann aus Allmannshofen (Landkreis Augsburg) sich auf den Weg ins Krankenhaus machte, übergab seine Frau zu Hause mehrere Goldbarren an einen angeblichen Krankenkassenmitarbeiter. Der Abholer flüchtete anschließend. Die Polizei ermittelt wegen Betrugs und warnt eindringlich vor der Masche. (dpa/bearbeitet von ff)

Am 7. Februar kam es zwischen 13:45 Uhr und 15:00 Uhr zu dem Betrug.

+++

Deutschland-Ticket: Mail über angebliche Rückerstattung im Umlauf

Update vom 6. Februar: Kundinnen und Kunden der Deutschen Bahn erhalten aktuell vermehrt eine E-Mail, die sie darüber informiert, dass ihr Deutschland-Ticket versehentlich doppelt abgebucht worden wäre, wie die Verbraucherzentrale berichtet. Um ihre Rückzahlung zu erhalten, sollen Betroffene einem eingefügten Link folgen und ihre Daten angeben. Doch Vorsicht, bei dieser E-Mail handelt es sich um Phishing!

Die Mail stammt nicht von der Deutschen Bahn, auch wenn sie auf den ersten Blick so aussieht, da sich die Betrüger der Farben und Logos der Deutschen Bahn bedient haben. Doch die unpersönliche Anrede, die Verlinkung innerhalb der Mail sowie die unseriöse Absenderadresse entlarven sie als Phishing.

Folgen Sie keinesfalls dem Link. Die Verbraucherzentrale empfiehlt, die Mail zu löschen oder in den Spam-Ordner zu verschieben. Im Anschluss sollten Sie die Sicherheit Ihres Deutsche-Bahn-Kontos überprüfen und gegebenenfalls ein neues Passwort vergeben. (mak)

+++

Das ist keine E-Mail vom Beitragsservice, das ist Phishing

Update vom 5. Februar: Klingt doch super, diese "Rückerstattungsbenachrichtigung" vom Beitragsservice im E-Mail-Postfach. Zu viel gezahlte Rundfunkbeiträge für ARD, ZDF und Deutschlandradio sollen da zurückerstattet werden - ganz einfach per Kreditkarte. Okay, jetzt aber erst einmal halt.

Hinter diesen Mails steckt nämlich nicht der Beitragsservice, sondern Betrüger, die an Ihre Daten wollen. Der Beitragsservice warnt: Klicken Sie nicht auf den Link in der E-Mail und geben Sie keine Daten ein.

Auch wenn die Schreiben ähnlich aussehen wie echte Nachrichten des GEZ-Nachfolgers: "Der Beitragsservice kommuniziert nicht in dieser Form per E-Mail mit den Beitragszahlenden", heißt es in einer Mitteilung. Wer den Anweisungen im Schreiben folgt und seine Kreditkartendaten eingibt, könnte Opfer von Betrug werden. Denkbar sind etwa ungewollte Onlinekäufe mit den erbeuteten Daten, Identitätsdiebstahl oder mehr. Hier sind ein paar Anhaltspunkte, wie Sie gefälschte Schreiben erkennen können:

  • Die Absender nutzen gern E-Mail-Adressen aus scheinbar zufällig zusammengesetzten Buchstaben. Prüfen Sie daher die Absenderadresse genau, auch wenn unter Absender ARD ZDF Deutschlandradio Beitragsservice steht.
  • Anders als in echten Schreiben des Beitragsservice erfolgt die Anrede allgemein mit "Sehr geehrter Kunde", manchmal wird auch nur die E-Mail-Adresse anstelle eines Namens genannt.
  • Anders als in den Schreiben des Beitragsservice wird keine Beitragsnummer angegeben.
  • In einigen Anschreiben ist von zu viel gezahlten "Rundfunkgebühren" die Rede. Bereits seit dem Jahr 2013 werden jedoch "Rundfunkbeiträge" erhoben.
  • Für die vermeintliche Rückerstattung wird man mitunter aufgefordert, seine Kreditkartendaten anzugeben, inklusive der geheimen CVV (eine dreistellige Nummer auf der Rückseite der Karte). Der Beitragsservice führe grundsätzlich keine Erstattungen via Kreditkarte durch und frage auch keine Kreditkartendaten ab, heißt es.
  • In manchen Fällen wird eine Kontaktadresse support@beitragsservice.de angegeben. Diese E-Mail-Adresse gibt es laut Beitragsservice nicht.

Was also tun mit Mails wie diesen? Am besten einfach löschen. Wer schon auf den Link geklickt und möglicherweise auch Kreditkarten-Daten eingegeben hat, erstattet Anzeige bei der Polizei. Das ist vor Ort auf der Dienststelle möglich oder auch im Netz über die jeweils zuständige Onlinewache. (dpa/bearbeitet von ff)

Seriös oder nicht?

Was hinter einer vermeintlichen Betrugsmasche mit Luftballons steckt

von Tanja Ransom

+++

Fake-Mails locken mit Steuerrückerstattung

Update vom 3. Februar: Schauen Sie besser zweimal hin, wenn Sie aktuell eine Info-Mail bekommen haben, die Sie vermeintlich zu Ihrem Steuerbescheid führen soll. Denn unter Umständen stammt diese gar nicht vom Finanzamt.

Das Landeskriminalamt Niedersachsen warnt derzeit vor einer Betrugsmasche mit E-Mails, die mit Steuerrückerstattungen locken und so aussehen, als kämen sie vom Online-Finanzamt Elster. Stattdessen kommen sie aber von Betrügern, die sich einen optischen Trick zunutze machen und das kleine "l" durch ein kleines "i" ersetzen - aus "Elster" wird so "Eister".

Betrugsmaschen

Betrugsopfer und Behörden warnen eindringlich: Hier droht Totalverlust

von Antonia Fuchs

Wer den darin befindlichen Link anklickt, landet entweder auf unterschiedlichen Onlineshops, falschen Newsseiten oder erhält einen gefälschten Warnhinweis, dass der Computer mit einer Schadsoftware infiziert sei. Um das Problem zu beheben, soll entweder eine Software installiert oder ein Kundensupport angerufen werden. Weder das eine noch das andere sollten Betroffene tun. Stattdessen sollten sie den Browser oder den Tab direkt schließen. Auch persönliche Daten sollten nach Anklicken des Betrugslinks niemals angegeben werden.

Sollten Sie doch auf die Masche hereingefallen sein, informieren Sie unverzüglich die Stellen, deren Daten Sie auf den gefälschten Seiten angegeben haben, rät das Landeskriminalamt. Also zum Beispiel bei der Übertragung von Bankdaten die jeweilige Bank oder bei der Übertragung von Steuerdaten das zuständige Finanzamt. Außerdem sollten Sie Anzeige bei der örtlich zuständigen Polizei oder über die Onlinewache stellen und den Computer auf mögliche Schadsoftware hin überprüfen. (dpa/bearbeitet von tar)

+++

ADAC-Newsletter erhalten? Dann besser genau hinschauen

Update vom 30. Januar: Der ADAC warnt vor Online-Abzocke in seinem Namen. Immer wieder kursieren demnach gefälschte Mails oder Newsletter. Derzeit seien gefakte Newsletter im Umlauf. Diese werden oft von gefälschten Mail-Adressen geschickt.

Erkennen könne man das unter anderem daran, dass in der Absender-Adresse das Kürzel "ADAC" mit Zahlen kombiniert wird und der Text oder der Betreff häufig grammatikalische Fehler enthält. Betrüger kopieren Originalmails wie den Newsletter oder die Kilometerstandsabfrage der Autoversicherung, verändern die enthaltenen Links und verschicken diese manipulierten Mails, wie es weiter heißt. Auch dringende Aufforderungen, Umfragen, Gewinnspiele oder Prämien sollen die Empfänger demnach in die Irre führen. Das Ziel der Betrüger: An sensible Informationen oder Geldbeträge gelangen.

Der ADAC rät, nicht auf Schaltflächen zu klicken, die unter Zeitdruck zu dringenden Handlungen drängen, sensible Daten fordern oder irgendwelche Versprechungen machen. Auch sollte eine Phishing-Mail gelöscht werden.

Übrigens: Betrüger machen auch Fake-Anrufe im Namen des ADAC, in denen sie Menschen dazu auffordern, Daten über sich preiszugeben oder Anzahlungen zu machen. Auch darauf sollte man nicht eingehen und stattdessen die Rufnummer der Polizei melden. (sbi)

Weitere Betrugsmaschen aus dem Monat Januar finden Sie hier.

Verwendete Quelle

  • dpa
  • Watchlist Internet
  • Phishing-Radar der Verbraucherzentrale