• Betrüger am Telefon, im Internet oder an der Haustür gehen immer geschickter vor.
  • Aktuell kursieren zahllose SMS und E-Mails, mit denen Opfer überrumpelt werden sollen.
  • Aktuelle Betrugsmaschen im Überblick.

Mehr Ratgeberthemen finden Sie hier

Sie gehen mit großer Raffinesse vor: Betrüger und Betrügerinnen, die ihre Opfer am Telefon, im Netz oder an der Haustür um deren Geld bringen. Letztlich sind es aber immer ähnliche Tricks, nur in unterschiedlichen Varianten. Um gewarnt zu sein, sollte jeder von den folgenden Maschen gehört haben.

"Watchlist Internet": Phishing-Seite greift wohl Kreditkartendaten von BlaBlaCar-Usern ab

Update vom 6. Mai: Betrüger versuchen derzeit, mit Fake-Profilen und Links zu falschen Bezahlseiten die Kunden der Mitfahr-App BlaBlaCar übers Ohr zu hauen und an die Kreditkartendaten der Nutzer zu gelangen. Davor warnt das österreichische Verbraucherschutzportal "Watchlist Internet".

Wer bei den Betrügern eine Mitfahrgelegenheit über die Plattform bucht, wird via Messenger-Dienst kontaktiert und per Link auf eine betrügerische Zahlungsplattform gelockt. Schon im Voraus sollen die User dann einen geringen Betrag an eine angebliche "BlaBlaCar-Kommission" zahlen. Da die Website so wirke, als würde sie zu BlaBlaCar gehören, sei der Betrug für viele Nutzer nicht sofort erkennbar, berichtet "Watchlist Internet". Auch die Internetadresse der betrügerischen Website gleiche der echten. "Watchlist Internet" geht davon aus, dass die Betrüger hierüber Kreditkartendaten erbeuten möchten, etwa um die Opfer anschließend zur Freigabe von Zahlungen zu drängen.

Wer sich schützen möchte, sollte vor allem bei neuen Anbietern auf der Plattform vorsichtig sein, die nur wenige Bewertungen haben, gleichzeitig aber sehr viele Fahrten anbieten - oft mehrmals täglich hin- und zurück. Und vor allem: nie auf Links klicken, die von vermeintlichen Fahrern geschickt werden. Nutzer, die ihre Mitfahrgelegenheit bezahlen möchten, sollten stattdessen immer direkt auf die App oder Plattform gehen oder bei Abfahrt im Auto in bar bezahlen.

Polizei warnt vor "Enkeltrick" per WhatsApp

Update vom 28. März: Die Polizei warnt: Derzeit häufen sich Fälle einer neuen Variante des sogenannten Enkeltricks - und zwar nicht wie bisher vor allem üblich über Telefonate, sondern über WhatsApp. Zielgruppe der Kriminellen ist auch nicht mehr nur Großeltern-Generation. In den vergangenen drei Monaten seien Betrüger in rund mehr als einem Drittel der gemeldeten Fälle erfolgreich gewesen, teilt das Landeskriminalamt(LKA) Schleswig-Holstein mit. Der Schaden insgesamt: mehr als 113.000 Euro. "Wir gehen von einer hohen Dunkelziffer aus, da viele Betrugsversuche vermutlich gar nicht angezeigt werden", sagte eine LKA-Sprecherin.

Die Betrüger geben sich als Angehörige aus und teilen per WhatsApp-Nachricht von einer unbekannten Nummer mit, dass ihr Smartphone defekt oder verloren sei und sie dringend Geld benötigten. Eine Notlage wird vorgetäuscht, dringend müsse eine Rechnung bezahlt werden, heißt es etwa, oder es gebe Probleme beim Online-Banking. Häufig werden mehrere Tausend Euro gefordert, typischerweise "aufgrund der zeitlichen Dringlichkeit" per Echtzeitüberweisung. "Damit ist das Geld verloren und eine spätere Rückholung aussichtslos", sagte die LKA-Sprecherin.

Die Opfer werden meist aufgefordert, die vermeintlich nicht mehr gültige Telefonnummer gleich zu löschen. Damit wollen die Betrüger verhindern, dass die Geschädigten Kontakt zu ihren Familienangehörigen aufnehmen, um die Behauptungen zu überprüfen. "Das sollte man auf keinen Fall tun", warnte die Sprecherin. Das LKA warnt davor, auf anonym versandte Geldforderungen angeblicher Verwandter per Messenger-Dienst einzugehen. "Die einfachste Methode, die Echtheit des Kontakts zu überprüfen, ist ein Telefonat oder ein persönliches Gespräch mit der genannten Person", sagt sie.

Kreditkartendaten-Klau bei Kleinanzeigen-Deals

Update vom 22. Februar: Verkäufer auf Kleinanzeigenportalen müssen derzeit verstärkt mit Kreditkarten-Betrugsversuchen rechnen. Bei einer aktuellen Masche, vor der das Landeskriminalamt (LKA) Niedersachsen warnt, meldet sich der vermeintliche Käufer eines Artikels und behauptet, dass der Bezahlvorgang fehlgeschlagen sei.

Kurz darauf kommt eine Nachricht, die angeblich vom Kleinanzeigenportal stammt. Darin heißt es, man solle einen Link öffnen und seine Kreditkartendaten samt Kontrollziffer eingeben - angeblich, um das Bezahlproblem zu lösen. Tatsächlich werden die Daten von den Betrügern abgegriffen.

Zur Ablenkung starteten die Kriminellen teils sogar gleichzeitig einen Chat, in dem man dann mitunter auch noch einmal aufgefordert wird, seine Kreditkartendaten anzugeben. Die angeblichen Mitarbeiter des Kleinanzeigenportals sind Betrüger und gehen am Ende mit den gestohlenen Kreditkartendaten in Fremdwährungen einkaufen.

Das LKA rät Betrugsopfern:

  • Sofort die eigene Bank kontaktieren und die Zahlungen nach Möglichkeit noch stoppen.
  • Auch kann es sinnvoll sein, die Karte zu sperren.
  • Falls Sie den Betrügern Zugangsdaten für das Kleinanzeigenportal mitgeteilt haben, sollten Sie diese schnellstens ändern.
  • Zusätzlich informiert man den Support des Portals und erstattet am besten auch Anzeige bei der örtlichen Polizei.

Noch eine Masche, die Ebay-Kleinanzeigen-Kunden trifft

Update vom 22. Februar: Von einer weiteren Betrugsmasche berichtet das IT-Fachportal "Heise.de". Demnach gibt ein scheinbarer Käufer vor, auf dem Portal Ebay Kleinanzeigen die Funktion "Sicher bezahlen" nutzen zu wollen. Auch hier entlocken die Betrüger den Verkäufern Kreditkartendaten oder Angaben zum Kontostand. Am Ende buchen sie dann vom Konto des Verkäufers Geld ab, statt den Kaufpreis zu überweisen.

Die Polizei Berlin weist darauf hin, dass Verkäufer auf Plattformen wie Ebay Kleinanzeigen nie zur Eingabe von Kreditkartendaten sowie Bank- oder Kontodetails aufgefordert werden. "Sicher bezahlen" werde ausschließlich auf der Webseite des Kleinanzeigenmarktes abgewickelt.

  • So funktioniert "Sicher bezahlen": Wählen Käufer die treuhänderische Bezahlfunktion "Sicher bezahlen", müssen sie den Kaufpreis an den mit Ebay-Kleinanzeigen kooperierenden Dienstleister Online Payment Plattform (OPP) überweisen. Der verwahrt das Geld, bis der Käufer die Ware erhalten und dies bestätigt hat. Erst dann erhält der Verkäufer das Geld. Für diesen Service zahlen Käufer eine geringe Gebühr. Kommt die Ware nicht an oder weicht der Artikel von der Beschreibung ab, zahlt OPP dem Käufer den Kaufpreis zurück. Das Entgelt entfällt dann.

Webseiten verbreiten Schadsoftware

Update vom 9. Februar: Die Domain einer Webseite heißt exakt so, wie die Software, die man sucht, und hat eine DE-Endung. Was soll da schiefgehen? Eine ganze Menge. Immer wieder registrieren Betrüger solche Domains, um arglose Nutzerinnen und Nutzer in die Falle zu locken. Wer Windows-Software von solchen Seiten installiert, holt sich also Schadsoftware auf den Rechner.

Zwei aktuelle Beispiele betreffen den freien Audio-Editor Audacity und den freien Passwortmanager Keepass. Die offiziellen Projektseiten lauten "Audacityteam.org" und "Keepass.info". Wer hingegen "Audacity.de" oder "Keepass.de" aufruft, landet auf Seiten, die den Anschein erwecken, die gesuchte Software anzubieten, aber Schadsoftware verbreiten. Davor warnt der IT-Sicherheitsforscher Mike Kuketz in seinem Blog.

Das können Sie tun, wenn Sie Zweifel bezüglich der Sicherheit von heruntergeladener Software haben:

  • Laden Sie sie etwa auf der Seite "Virustotal.com" hoch. Dort können Sie sie von mehr als 70 Antivirenprogrammen gleichzeitig prüfen lassen - natürlich vor einer Installation.

Noch besser ist es aber, von Anfang an die richtige, offizielle Seite eines Softwareprojektes anzusteuern:

Hier empfehlen Experten Wikipedia als Anhaltspunkt: Bei Software werden die offiziellen Seiten von Unternehmen oder Projekten immer ganz unten im Infokasten auf der rechten Seite angezeigt. Auch verlässliche Downloadportale können gute Software-Quellen sein, etwa das Angebot des Heise-Verlags.

FBI warnt vor sorglosem Umgang mit QR-Codes

Update vom 24. Januar: Seit Corona nutzen immer mehr Menschen QR-Codes, letztlich sind sie aber für viele noch Neuland. Die US-Strafverfolgungsbehörde FBI mahnt zur Vorsicht: Die Pixelcodes könnten grundsätzlich auch manipuliert werden oder bereits mit betrügerischen Absichten erstellt worden sein.

Cyberkriminelle versuchten etwa, ihre Opfer per QR-Codes auf gefälschte Websites zu lotsen. Dort werden dann etwa Anmeldedaten für Dienste und Konten sowie sensible Finanzinformationen gestohlen oder Zahlungen, etwa Kryptogeld-Transaktionen, umgeleitet. Ebenso kann es sein, dass QR-Codes den Download und die Installation von Schadsoftware anstoßen, über die die Täter Zugang zum Gerät und den Daten der Nutzerin oder des Nutzers erhalten.

Damit man nicht in eine QR-Code-Falle tappt, gibt das FBI folgende Tipps:

  • Beim Scannen eines Codes prüfen, dass sich tatsächlich die erwartete Website öffnet und diese auch authentisch ist: Die Adresse muss richtig sein und darf nicht etwa Tippfehler oder falsche Buchstaben enthalten.
  • Geht es auf einer Website um die Eingabe von Log-in-Daten, persönlichen Informationen oder Daten, die Geld- und Finanzgeschäfte betreffen, sollte man besonders kritisch sein, wenn die Seite über einen QR-Code aufgerufen wurde.
  • Möglichst keine Zahlungen auf Websites vornehmen, auf denen man über einen QR-Code gelangt ist. Stattdessen besser die jeweilige (bekannte und vertraute) Internetadresse von Hand eingeben, wenn dort etwas bezahlt werden soll.
  • Bei gedruckten QR-Codes sollte man sich stets vergewissern, dass nicht etwa ein ursprünglicher Code mit einem anderen Code überklebt wurde.
  • Möglichst keine App-Downloads und -Installationen über QR-Codes starten, sondern Anwendungen aus den offiziellen Stores herunterladen.
  • Keine Extra-Scanner-App installieren: In den allermeisten Fällen fungiert die Smartphone-Kamera als Scanner oder im Browser ist ein Scanner integriert.
  • Eine Bekannte oder ein Bekannter hat offenbar einen QR-Code geschickt? Oder ein Unternehmen, bei dem man kürzlich etwas gekauft hat, meldet sich per E-Mail wegen einer angeblich fehlgeschlagenen Zahlung und verlangt nun eine erneute Zahlung via QR-Code? In beiden Fällen besser zum Hörer greifen und direkt nachfragen, ob die jeweilige Nachricht echt ist.

Achtung: Die Telefonnummer eines Unternehmens nicht aus der E-Mail übernehmen, weil diese ja gefälscht sein könnte. Besser über eine Suchmaschine auf die Seite des Unternehmens gehen und eine Kontaktnummer suchen.

E-Mail von einer Polizeibehörde? Vorsicht!

Update vom 14. Januar: Interpol, Europol, Europäisches Polizeiamt oder auch Bundespolizei: Für eine Phishing-Kampagne missbrauchen Cyberkriminelle derzeit die Namen zahlreicher Polizeibehörden. In den E-Mails versuchen sie, den Empfängerinnen und Empfängern glauben zu machen, dass sie eine wichtige, dringende Vorladung erhalten hätten, auf die sie nun reagieren müssten.

Wer so eine Mail erhält, sollte keine Anhänge öffnen, warnt das Landeskriminalamt (LKA) Niedersachsen. Keine Links anklicken und keinesfalls antworten, um geforderte persönliche Informationen oder gar Ausweiskopien zu übermitteln.

  • Wichtig: Behörden laden meist postalisch zu Anhörungen vor, manchmal auch persönlich, aber niemals per E-Mail. Die in den Mails vorgeworfenen Straftaten sind dem LKA zufolge natürlich frei erfunden - ebenso die Drohung, Freunde oder Familie über die "Tat" zu informieren, wenn man nicht antwortet.

Wer den Kriminellen trotzdem bereits geantwortet hat oder ihnen Daten und Dokumente übermittelt haben sollte, informiert man den Angaben zufolge am besten seine örtliche Polizeidienststelle und erstattet gegebenenfalls Anzeige.

Wer sich von den Mails nicht gleich überrumpeln lässt und sich die Nachrichten nur etwas genauer anschaut, wird aber gleich feststellen, dass da Betrüger am Werk waren: Behördennamen, Logos, Stempel, Unterschriften und Namen werden laut LKA gefühlt wahllos vermischt oder frei erfunden. Zudem sei die Schreibweise alles andere als fehlerfrei.

Rentenversicherung warnt vor mieser Masche von Trickbetrügern

Update vom 12. Januar: Ein täuschend echt wirkender Brief, ein unangekündigter Besuch oder ein unerwartetes Telefonat: So sorgen Betrüger, die sich als Mitarbeiterinnen oder Mitarbeiter der Rentenversicherung tarnen, für Überraschungsmomente bei Senioren. Davor warnt aktuell die Deutsche Rentenversicherung Bund in Berlin. Das Ziel ist immer das gleiche: Die Kriminellen wollen an persönliche Daten beziehungsweise die Bankverbindung von Versicherten kommen oder sich direkt Geld auszahlen lassen.

Unterschiedlich sind dabei die Maschen. Ganz typisch: In einem Anruf kommt die Aufforderung, Geld auf ein fremdes Konto zu überweisen. Sonst drohten Rentenpfändungen, Rentenkürzungen oder Ähnliches, heißt es am Telefon. Eine weitere Variante: Die angeblichen Mitarbeiter bieten am Telefon Medikamente oder medizinische Hilfsmittel zum Kauf an.

Sofort sollten alle Alarmglocken schrillen, wenn ein solcher überraschender Anruf kommt, denn es handelt sich dabei nicht um Anrufe der Rentenversicherung.

Die wichtigsten Tipps:

  • Niemals unter Druck setzen lassen - besonders, wenn eine fremde Person Geld verlangt. Zeit nehmen, das Geschehen zu überdenken und zu überprüfen.
  • Wer sich über die Identität des Anrufers nicht im Klaren ist, legt besser auf oder vereinbart einen neuen Gesprächstermin.
  • Bei Unsicherheit Hilfe einschalten - zum Beispiel von Verwandten, Freunden, Nachbarn oder der Polizei.
  • In keinem Fall aufgrund telefonischer Aufforderungen Geld ins In- oder gar Ausland überweisen.
  • Den unerwünschten Anruf am besten der Bundesnetzagentur melden.

Die gängigsten Tricks stellt die Deutsche Rentenversicherung in ihrer Broschüre "Vorsicht Trickbetrüger" (online abrufbar) vor und erklärt, wie man sich am besten schützen kann. Die Broschüre wendet sich nicht nur an Rentnerinnen und Rentner, sondern ausdrücklich auch an Angehörige und Nachbarn älterer Menschen sowie Mitarbeitende von Pflegediensten, denn in Zweifelsfällen können sie wertvolle Ansprechpartner sein.

Betrüger warnen vor angeblichen Viren und erbitten Rückruf

Update vom 5. Januar 2022: "Wir haben Ihr Telefon gehackt und Trojaner-Viren auf Ihrem Telefon, Computer und allen elektronischen Geräten platziert. Antworten Sie auf diese Nachricht und wir sagen Ihnen, was zu tun ist und entfernen den Virus." Kann das stimmen? Natürlich nicht, warnt das Verbraucherschutzportal "Watchlist Internet".

In E-Mails und Kurznachrichten mit dem oben genannten oder einem ähnlichen Wortlaut versuchen derzeit Betrüger, ihre Opfer einzuschüchtern. Als psychologischer Anker dient eine Telefonnummer, die prominent in der Nachricht angezeigt wird. Teils geben sich die Betrüger auch als ominöser Helpdesk aus. Betroffene sollten aber keinesfalls zurückrufen, sondern die Nachrichten löschen, raten die Experten. Es bestehe meist kein Grund zur Sorge.

Die Probleme begännen erst, wenn jemand die Kriminellen tatsächlich freiwillig anruft, Handlungsanweisungen befolgt, Software installiert, Passwörter nennt oder gar Zahlungen anweist.

Angriffe bei Ebay Kleinanzeigen: So können Sie sich schützen

Update vom 6. Dezember 2021: Identitätsdiebstahl kommt immer häufiger vor, auch bei Ebay Kleinanzeigen. Die Zahl der Anfragen, in denen sich Nutzer über Konten-Übernahmen beklagen, sei binnen eines Jahres um 250 Prozent gestiegen, heißt es dort. In den vergangenen Monaten habe sich fast die Hälfte der Anfragen an den Kundenservice um dieses Thema gedreht: Plötzlich werden im eigenen Konto Produkte eingestellt, die man nie selbst angeboten hat. Auch unbekannte Chatverläufe oder ein gesperrtes Nutzerkonto können ein Indiz sein.

Betrüger brauchen für den Missbrauch eines fremden Online-Kontos häufig lediglich die E-Mail-Adresse der Nutzer. Kennen sie diese, müssen sie nur noch das zugehörige Passwort knacken. Die Betrüger lassen sich Ware per Vorkasse bezahlen, die sie nie verschicken.

Es gibt aber Wege, seine Konten vor solchen Übernahmen zu schützen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu starken Passwörtern mit mindestens acht Zeichen. Dabei gilt: Alle Zeichenklassen verwenden, also Groß- wie Kleinbuchstaben ebenso wie Zahlen und Sonderzeichen. Tipps:

  • Merksätze: Das Passwort bildet sich aus Anfangsbuchstaben der Wörter sowie aus den enthaltenen Zahlen und Zeichen. Beispiel: Der Satz "Ich habe eine Wohnung mit drei Zimmern und einem Balkon" ergibt als Passwort die Zeichenfolge "IheWm3Z&eB".
  • Passwortmanager: Die Programme und Apps erstellen automatisch starke Passwörter für beliebig viele Konten und speichern sie. Hier muss man sich dann nur ein Masterpasswort für den Zugang merken.

"Ihr Paket ist unterwegs": Links in solchen SMS nicht anklicken!

Update vom 2. November: Seit mehreren Monaten warnen Landeskriminalämter bereits vor diesem Trick, mit dem Kriminelle Schadsoftware auf Handys ihrer Opfer installieren. Immer mehr Menschen erhalten entsprechende gefälschte SMS, in denen die Ankunft eines Pakets angekündigt wird. Derzeit scheint eine erneute Angriffswelle zu laufen, wie das Portal "Netzwelt" berichtet.

In den SMS heißt es beispielsweise:

  • "Ihr Paket wird zugestellt"
  • "Ihr Paket wurde verschickt. Bitte überprüfen oder akzeptieren Sie es"
  • "Es ist ein Problem mit Ihrer Lieferung aufgetreten, bitte überprüfen Sie die folgenden Informationen"
  • "Hallo, es tut uns leid Ihnen mitzuteilen, dass wir Ihr Paket verloren haben"
  • "Achtung: Dein Paket ist in der Warteschlange. Versand bestätigen"
  • "Wir haben ein Paket vom August für Sie gefunden. Bestätigen Sie hier die Lieferung"
  • "Wir konnten heute ein Paket nicht zustellen Bitte besuchen Sie: ..."

Im Anschluss an einen Text dieser Art folgt ein Link, der laut "Netzwelt" zunächst häufig auf duckdns.org, shorturl.at oder tinyurl.com endete. Mittlerweile variieren die Domainnamen aber, neue Varianten sind etwa properinvestmentfinder.co.uk oder elitepromoservice.com.

Wer daraufklickt, lädt sich eine Schadsoftware auf sein Smartphone. "Sie leitet unbemerkt sensible Daten weiter, spioniert die Kontaktliste der Geschädigten aus und versendet anschließend eigenständig SMS mit der Schadsoftware an verschiedene Rufnummern, die zusätzliche Kosten verursachen können", hieß es etwa vom LKA in Mainz.

In einem Fall im Frühjahr wurden laut Kriminalpolizei über das Smartphone einer Frau aus Mainz rund 1.000 solcher SMS an ihre Kontakte versendet, wodurch ein Schaden in dreistelliger Höhe entstand. Empfängern einer solchen SMS wird Folgendes empfohlen:

  • Den Link nicht anklicken
  • Falls der Link angeklickt wurde, Mobiltelefon sofort in den Flugmodus schalten
  • Mobilfunkanbieter informieren
  • Drittanbietersperre einrichten
  • Strafanzeige erstatten

Große Vorsicht auch bei dieser Art von SMS

Update vom 13. Oktober: Derzeit kursieren noch weitere weitere Arten von Betrugs-SMS, die per Link in eine Falle locken:

  • Variante 1: "Neue Voicemail", steht zum Beispiel in der SMS oder "Sie haben einen verpassten Anruf".

Danach folgt ein Link auf eine Internetseite, den man keinesfalls anklicken sollte. Er führt zur Installation einer App, die Daten vom Smartphone kopieren und stehlen, unbemerkt SMS verschicken oder andere Schäden anrichten kann. Davor warnen die Verbraucherzentrale NRW und der Verbraucherzentrale Bundesverband (vzbv). Die Masche nennt sich Smishing. Die wichtigsten Tipps dazu:

Sind Sie sich nicht sicher, ob die SMS wirklich von Ihrem Anbieter kommt, wählen Sie am besten direkt die Mailboxrufnummer Ihres Anbieters (meist von Haus aus im Smartphone abgespeichert). Der eigene Mobilfunkanbieter sendet seine Mailbox-Infos auch immer von derselben Nummer - im Gegensatz zu den Betrügern. Deren SMS kommen von ständig wechselnden Nummern.

Löschen Sie die Betrugs-SMS sofort. Jede andere Reaktion vermittle den Betrügern, dass die Nummer aktiv genutzt wird. Zudem kann die Rufnummer des SMS-Absenders gesperrt werden. Das Betriebssystem, Apps und Virenschutz sollten zum Schutz immer auf dem aktuellen Stand gehalten werden. Außerdem sollte beim Mobilfunkanbieter eine Drittanbietersperre aktiviert werden. Wenn nichts mehr hilft, sollte man über den Wechsel der Rufnummer nachdenken.

  • Variante 2: SMS mit Warnungen, es sei ein Album mit Ihren privaten Fotos ins Netz geladen worden.

Vor dieser Betrugsart warnt das Verbraucherschutzportal "Watchlist Internet". Auch hier gilt: Bloß nicht auf den Link in der SMS klicken. Dieser öffnet eine im warnenden Rot gehaltene Seite, mit der Teil zwei des perfiden Angriffsplans beginnt.

Auf der Seite wird behauptet, das Smartphone sei mit dem Banking-Trojaner "Flubot" infiziert und man müsse ein Update installieren. "Flubot" gibt es zwar wirklich, aber wer an dieser Stelle auf "Sicherheitsupdate installieren" tippt und anschließend auch noch der Installation einer unbekannten Anwendung zustimmt, holt sich dann tatsächlich Schadsoftware aufs Gerät.

Impfung oder Corona-Test an der Haustür? Vorsicht!

Update vom 18. August: Die Verbraucherzentralen und die Polizei warnen vor Betrug mit falschen Corona-Wunderheilmitteln, Impfangeboten und Corona-Tests an der Haustür. "Zur bitteren Erfahrung gehört, dass es immer schwarze Schafe gibt, die mit und an der Krise verdienen wollen", sagte der Chef des Bundesverbands (vzbv), Klaus Müller, den Zeitungen der Funke Mediengruppe (Mittwoch). "Manche Menschen klingeln gerade in den sozialen Brennpunkten an Haustüren, um vermeintliche Impfungen zu verkaufen. Am Ende ist das Geld weg, eine Impfung gibt es nicht."

"Die Zielgruppe der Abzocker sind oft ältere Menschen, die zu höflich sind, um die Tür zuzuknallen - was in solchen Fällen der beste Rat wäre", sagte der vzbv-Vorstand.

Die Polizei warnt davor, Fremde in die Wohnung zu lassen. Außerdem sollte man sich auf keine Gespräche einlassen, wo es um derartige Angebote geht. "Wehren Sie sich energisch gegen zudringliche Besucher, sprechen Sie sie laut an oder rufen Sie um Hilfe. Bei akuter Bedrohung rufen Sie die Polizei unter 110", heißt es.

Betrüger inserieren falsche Anzeigen für Ferienwohnungen

Update vom 5.8.: Wer eine Ferienwohnung sucht, sollte bei Kleinanzeigen im Internet genau hinsehen. Auf bekannten Online-Portalen wie Airbnb, Ebay Kleinanzeigen oder Fewo-Direkt seien derzeit immer wieder gefälschte Anzeigen zu finden, warnt die Verbraucherzentrale Niedersachsen.

Die Nachfrage nach Unterkünften ist derzeit immens, das nutzen die Betrüger aus und locken mit ungewöhnlich günstigen Preisen und herrlichen Bildern. Bei der Anreise stünden die Urlauber dann vor leeren Grundstücken. Oder die Unterkünfte seien schon vermietet.

Laut Verbraucherzentrale lassen sich unseriöse Angebote etwa an diesen Merkmalen erkennen:

  • Statt einer Anzahlung wird sofort die Zahlung der vollständigen Miete verlangt.
  • Name, Anschrift und Telefonnummer des Vermieters fehlen.
  • Vorsicht ist auch geboten, wenn der Kontakt verlangt, für die weitere Kommunikation die Buchungsplattform zu verlassen.

Warnung vor neuer Corona-Schockanruf-Variante

Update vom 22. Juni: Das Landeskriminalamt Schleswig-Holstein warnt vor einer neuen Betrugsmasche mit vorgetäuschten Corona-Erkrankungen am Telefon. In einer aktuellen Anrufwelle in Schleswig-Holstein geben sich die Täter als Ärzte oder Krankenhausmitarbeiter aus, wie das LKA am Dienstag mitteilte.

Die Anrufer gaukelten den Angerufenen eindringlich und dramatisch vor, dass ein naher Angehöriger schwer, zum Beispiel an COVID-19, erkrankt sei und nur ein teures Medikament ihn retten könne. Dabei werden den Angaben zufolge bis zu 40.000 Euro gefordert.

Was Sie beachten sollten:

  • Die Polizei rät, misstrauisch bei Anrufen zu sein, bei denen es um Leben und Tod oder bedeutende Sachwerte und damit verbundene Geldforderungen geht.
  • Das Gespräch sollte umgehend beendet und Angehörige sowie Polizei informiert werden.

Zahlencode über WhatsApp nicht weitergeben

Update vom 11. Juni: Es sieht harmlos aus, als hätten Sie eine Nachricht eines bekannten WhatsApp-Kontaktes erhalten: Der Freund oder die Freundin scheint sie aufzufordern, einen sechsstelligen Code zurücksenden, der Sie tatsächlich kurz vorher per SMS angeblich versehentlich erreicht hat. Bloß nicht!

Wie das Landeskriminalamt (LKA) Niedersachsen mitteilt, stecken hinter der Nachricht Betrüger - auch wenn sie in einem längst bestehenden Chatverlauf auftaucht. Das Konto der Person wurde in diesem Fall gehackt. So oder ähnlich sieht die Nachricht aus:

  • "Hello sorry, ich habe dir versehentlich einen 6-stelligen Code per SMS geschickt. Kannst du ihn mir bitte weitergeben? Es eilt"

Der automatisch generierte Code ist ein realer Sicherheitscode für das eigene WhatsApp-Konto. Der wird sonst generiert und an die hinterlegte Handynummer verschickt, wenn man die App etwa auf einem neuen Smartphone einrichten will. Jetzt haben das aber die Betrüger veranlasst. Geben Sie den Code weiter, können Sie den Account erst einmal verlieren.

Was zu tun ist:

  • Geben Sie den Code nicht weiter.
  • Wenn doch, kommt es darauf an, ob Sie eine Zwei-Faktor-Authentifizierung eingerichtet haben oder das noch schnell tun können.
  • Diese lässt sich in "Einstellungen", "Account", "Verifizierung in zwei Schritten" einrichten.
  • Hier muss man selbst eine PIN mit sechs Stellen wählen, aber nicht die aus der Betrugs-SMS nutzen und dann auch nie weitergeben, so das LKA.

Bei dem Verfahren soll die PIN dafür sorgen, dass ein weiteres Gerät den Account nicht übernehmen kann.

Ist das zu spät, rät das LKA Niedersachsen, seinen Account sofort wieder herzustellen. Dazu sollte man sich wieder mit der eigenen Telefonnummer anmelden. Dann kommt per SMS ein sechsstelliger Code, der einzugeben ist. Wer bei einer Zwei-Faktor-Authentifizierung eine sechsstellige PIN vergeben hat, muss diese ebenfalls nach Abfrage angeben. Dann sollte man sich wieder in seinem Account befinden. Wurde das Konto aber bereits übernommen, könnte die Wiederherstellung länger dauern. Dazu gibt auch WhatsApp Hinweise auf seiner Seite.

Warum die Betrüger den Account übernehmen wollen: Sie könnten versuchen, an weitere Accounts zu gelangen, um Schadsoftware und Spam zu verbreiten. Aber auch Erpressung und Betrug sind laut LKA Niedersachsen denkbar. So könnte Hilfe nach angeblichen Überfällen erbeten werden. Auch Einladungen in Gruppen mit verbotenen Inhalten sind demnach denkbar.

Unter den Einstellungen von WhatsApp sollten nur den Nutzern bekannte Geräte hinterlegt sein.

  • Das lässt sich bei iOS in den "Einstellungen" und dann in "WhatsApp Web/Desktop" herausfinden.
  • Bei Android findet es sich, wenn man im Chatbereich auf die drei Punkte klickt und dann im Dropdown-Menü auf "WhatsApp Web" klickt.

Regelmäßig wiederkehrende Betrugsmaschen: Falsche Microsoft-Anrufe

Es ist eine Masche, die seit Jahren ein "Dauerbrenner" ist: Anrufe von angeblichen IT-Firmen. Der Betrug ist vielen unter dem Schlagwort "Microsoft-Anrufer" bekannt. Die Anrufer wollen mit erfundenen Geschichten etwa über einen virenverseuchten PC ihres Opfers Geld und Daten ergaunern.

So gehen die Betrüger vor:

  • Die Anrufer geben sich als Mitarbeiter von IT-Firmen wie Microsoft aus und melden sich mit Worten wie "Hallo, ihr Rechner ist von Viren befallen".
  • Dann fordern sie dazu auf, einen Code einzugeben, ein Programm herunterzuladen oder Daten herauszugeben.

Gegen Zahlung wird Hilfe beim Entfernen der vermeintlichen Schadsoftware angeboten. Mit Software und Fernzugriff lassen sich die Täter auf den Rechner des Opfers schalten. Dort spähen sie Daten wie Online-Banking-Zugänge und Kreditkarteninformationen aus. Oft erfolgen die Anrufe auf Englisch oder in gebrochenem Deutsch.

Tipps der Polizei:

  • Legen Sie im Fall eines solchen Anrufs sofort auf und melden Sie die Nummer des Anrufers der Polizei oder Bundesnetzagentur.
  • Geben Sie auf keinen Fall private Daten - etwa Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonten wie PayPal - heraus.
  • Erlauben Sie einem unbekannten Anrufer nie Zugriff auf Ihren Rechner.

Ohne Auftrag rufen Computerfirmen nie an, betonen die Verbraucherschützer. Selbst offizielle Hilfe nach Support-Anfragen erfolge fast immer per E-Mail.

Wenn Sie Opfer wurden:

  • Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn herunter. Über einen nicht infizierten Rechner sollten Sie unverzüglich Ihre Passwörter ändern.
  • Lassen Sie Ihren Rechner überprüfen und das Fernwartungsprogramm auf Ihrem Rechner löschen.
  • Über dieses Formular können Sie einen Tech-Support-Scam direkt bei Microsoft melden.
  • Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt sind.
  • Lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurückholen können.
  • Melden Sie sich bei der Polizei, etwa bei der Internetwache des jeweiligen Bundeslandes.

Der falsche Polizeibeamte

Sich auszugeben als jemand, der sie nicht sind, ist die typische Masche bei Betrug: "Wenn es um die momentan häufigsten Betrugsarten geht, wäre der 'falsche Polizeibeamte' zu nennen", heißt es dazu von der Polizeiliche Kriminalprävention auf Anfrage unserer Redaktion. Die Zahl der Delikte habe so zugenommen, dass der "falsche Polizeibeamte" inzwischen gesondert in die Polizeiliche Kriminalstatistik des BKA aufgenommen wurde. Die Schadenssummen seien häufig beträchtlich.

So funktioniert der Trick: Betrüger verkleiden sich als Polizeibeamte, um das Vertrauen ihres Gegenübers - meist ältere Menschen - zu gewinnen. Sie manipulieren ihre Opfer so gekonnt, dass diese freiwillig hohe Geldbeträge oder Wertsachen übergeben. Die Täter erreichen das, indem sie von erfundenen Einbrecherbanden erzählen und so Angst und Verunsicherung erzeugen. Schließlich täuschen sie vor, das Hab und Gut ihrer Opfer vor Einbrechern in Sicherheit bringen zu wollen - und nehmen es mit.

Warnung: "Die Polizei fordert Bürgerinnen und Bürger niemals dazu auf, Geld oder Wertsachen an Beamte zu übergeben. Nur Betrüger wollen an Ihre Wertgegenstände", betont Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes.

Tipps der Polizei:

  • Lassen Sie niemals Unbekannte in Ihre Wohnung.
  • Lassen Sie sich nicht unter Druck setzen und übergeben Sie niemals Geld an fremde Personen.
  • Verlangen Sie von angeblichen Amtspersonen grundsätzlich den Dienstausweis und prüfen Sie ihn sorgfältig auf Druck, Foto und Stempel. Rufen Sie im Zweifel die entsprechende Behörde an. Die entsprechende Telefonnummer sollten Sie selbst heraussuchen, nicht vom Unbekannten verlangen.
  • Stellen Sie keine Wertgegenstände zur Abholung vor die Tür.
  • Rufen Sie im Zweifelsfall 110 oder bei Ihrer Polizeidienststelle vor Ort an.
  • Wurden Sie zum Opfer, wenden Sie sich sofort an die Polizei und erstatten Sie Anzeige.

Varianten des Haustürbetrugs

Neben dem Beamten geben sich Betrüger sehr häufig auch als Hilfsbedürftige, Handwerker oder Mitarbeiter der Stadtwerke aus oder treten als seriös gekleideter Geschäftsmann auf.

So funktioniert der Trick: Mit schauspielerischem Geschick überrumpeln die Täter ihre Opfer und verschaffen sich unter einem Vorwand Zutritt zu deren Wohnung: Sie bitten um ein Glas Wasser, etwas zum Schreiben oder fragen, ob sie die Toilette benutzen dürften. Als Handwerker verkleidet weisen sie auf einen vermeintlichen Wasserrohrbruch hin, der schnell behoben werden müsse.

Tatsächlich gelingt es laut Polizei auf diese Weise leider oft, dass eine zweite Person unbemerkt in die Wohnung eindringt und nach Wertsachen sucht.

Die schriftliche Variante: Die Täter werfen Benachrichtigungen in den Briefkasten, die mit den Namen der Opfer ausgefüllt sind. Darin heißt es, dass "niemand angetroffen" wurde und man sich bitte "zur Vereinbarung eines Gesprächstermins in Ihrer Angelegenheit“ oder "zur Abholung Ihres Pakets" telefonisch melden möge. Beim angegebenen Telefonkontakt handelt es sich dann um eine kostenintensive Telefonnummer.

Tipps der Polizei:

  • Öffnen Sie Unbekannten die Tür höchstens bei vorgelegtem Sperrriegel.
  • Bestellen Sie Unbekannte für später ein, wenn eine Vertrauensperson anwesend ist.
  • Wehren Sie sich energisch gegen zudringliche Besucher, sprechen Sie sie laut an oder rufen Sie um Hilfe.

Geschäfte an der Haustür

Ein "einmaliges Schnäppchen", ein "Gratisangebot": Bei diesen Worten sollte jeder hellhörig werden. Ebenso, wenn es um Handwerksleistungen geht, die an der Haustür angeboten werden, oder der Unbekannte behauptet, für ein soziales Projekt zu arbeiten.

So funktioniert der Trick: Mit unterschiedlichen Maschen - indem sie entweder mit Gewinnen locken oder das Mitgefühl der Opfer wecken - besorgt sich der Täter die Unterschrift des Opfers. Letztlich handelt es sich aber um einen Vertrag - für eine Versicherung, ein Abo oder sonstiges - den das Opfer unterschrieben hat.

Bietet der Betrüger eine Handwerksleistung an, beginnt er diese zur Täuschung, beendet sie dann aber nicht. Der Auftraggeber aber wird zur Kasse gebeten.

Tipps der Polizei:

  • Kaufen oder unterschreiben Sie niemals etwas an der Haustür. Angebote Produkte - Teppiche, Besteck, Schmuck - oder Handwerkerleistungen sind meist wertlos.
  • Lassen Sie nur Handwerker in Ihre Wohnung, die Sie selbst bestellt haben oder die von der Hausverwaltung angekündigt worden sind. Das gleiche gilt für vermeintliche Vertreter der Stadtwerke.
  • Nehmen Sie für Nachbarn nichts ohne deren Ankündigung entgegen, etwa Nachnahmesendungen oder Lieferungen gegen Zahlung.
  • Geben Sie keine Unterschrift für angebliche Geschenke oder Besuchsbestätigungen.
  • Banken, Sparkassen, Polizei oder andere Behörden schicken nie "Geldwechsler" oder "Falschgeld-Prüfer" an die Haustür. Informieren Sie umgehend die Polizei, wenn derartige Unbekannte bei Ihnen auftauchen.
  • Wechseln Sie niemals Geld an der Haustür. Es könnte sich um Falschgeld handeln.

Falsche Mails: Beispiele Amazon und Netflix

Zu den häufigsten Betrugsmaschen gehören auch falsche Emails, die angeblich von Behörden, der Bank oder bekannten Unternehmen stammen. Dieses Jahr kursieren beispielsweise falsche Amazon- und Netflix-Mails.

So funktioniert der Trick: Die Kriminellen locken ihre Opfer auf gefälschte Seiten, damit diese dort ihre Daten - inklusive Bankdaten - eingeben. Im Fall von Netflix wird den Usern per Mail vorgegaukelt, ihr Konto werde in 48 Stunden auslaufen - wenn sie nicht online ihre Daten aktualisieren. Ein Link führt zu einer gefälschten Website, wo die Kunden ihre Logindaten und Bezahlinformationen eingeben sollen.

Im Fall Amazon erhielten die User eine angebliche Bestellbestätigung, was zu Verunsicherung führt, denn die angebliche Bestellung wurde nie durchgeführt. Das Ziel der Betrüger: Der irritierte User öffnet den Anhang, gelangt über einen Link auf die Fake-Seite und gibt seine Daten ein.

In beiden Fällen handelt es sich um den Phishing-Trick: Die Kriminellen greifen die Anmeldedaten der Nutzer sowie Zahlungsdaten und Adressen ab.

Tipps der Polizei:

  • Niemals Links oder Anhänge in verdächtigen Emails öffnen.
  • Wer Opfer geworden ist, sollte unverzüglich die echten Amazon- oder Netflix-Webseiten aufrufen, sich dort einloggen und seine Zugangsdaten ändern.
  • Nehmen Sie Kontakt mit dem Support des Unternehmens auf.
  • Unbedingt sollten Betroffene sofort die Bank informieren, zu der die Zahlungsdaten gehören, die auf der Phishing-Seite preisgegeben wurden.

"Romance Scamming" oder "Loverboy"-Masche

Immer häufiger wird auch vor der "Loverboy"-Masche gewarnt, auch bekannt als "Romance Scamming": Kriminelle erschleichen sich in den sozialen Medien oder beim Online-Dating das Vertrauen ihrer Opfer und bringen sie im schlimmsten Fall um sehr viel Geld. Wie Sie die "Loverboy"-Betrüger erkennen, lesen Sie hier. Das rät die Polizei im Verdachtsfall:

Geben Sie den Namen Ihrer Bekanntschaft mit dem Zusatz "Scammer" oder "Loverboy" in eine Suchmaschine ein - oft ließe sich der Verdacht dadurch schon bestätigen.

  • Falls ein Bild mitgeschickt wurde, lassen sich anhand der umgekehrten Bildersuche zusätzliche Informationen zu dem Bild erhalten.
  • Anfragen ignorieren, Person blockieren.
  • Hilfe holen, etwa bei der Polizei.
  • Beweise sichern, etwa durch Screenshots.

Unerwünschte Anrufe & Co.: So legen Sie Beschwerde ein

Besteht der Verdacht eines Betrugs, wenden sich Bürgerinnen und Bürger am besten schnellstmöglich an die Polizei. Niemand muss es sich zudem gefallen lassen, unerwünschte automatisierte Anrufe zu erhalten, Fax-Spam oder Werbenachrichten über Messenger-Dienste: Solche Fälle können Verbraucher der Bundesnetzagentur melden. Auch etwa über hochpreisige Kundenhotlines können Sie sich dort beschweren. (af)

Verwendete Quellen:

Vorsicht, Telefonbetrug: Das steckt hinter Call-ID-Spoofing-Attacken - und so sollten Sie reagieren

Immer wieder werden Bürgerinnen und Bürger Opfer von Telefonbetrügern. Die Kriminellen geben sich dabei gerne als Sachbearbeiter der Bank oder als Polizisten aus und drängen ihre Opfer zu einer Handlung. So schützen Sie sich vor der sogenannten Call-ID-Spoofing-Attacke. (Foto: iStock-PeopleImages)