PayPal-Betrugsmasche: Achtung, neue Phishing-Mails im Umlauf

Betrüger denken sich immer wieder neue Maschen aus, um Menschen um ihr Geld zu bringen. Wir zeigen Ihnen, wie gegenwärtig abgezockt wird. Es ist eine regelrechte Abzockwelle, die derzeit über Konsumenten hereinbricht. Betrüger versuchen vor allem über digitale Kanäle, Zugang zu sensiblen Daten, Kreditkarten und Konten zu erhalten. Mit welcher Masche sie zurzeit unterwegs sind, lesen Sie immer aktuell hier. ++ Phishing-Mail von PayPal (7.8.2024) ++ Viele PayPal-Nutzer bekommen momentan eine E-Mail, die sich als Zahlungsbenachrichtigung von PayPal tarnt. Doch die Verbraucherzentrale warnt: Dabei handelt es sich um eine Phishing-Mail von Betrügern. Sie gibt vor, eine Zahlung von 962,72 Euro an ein großes Reiseunternehmen zu bestätigen. Die Täter wollen den Empfänger durch den Schock über den hohen Betrag dazu bringen, die Transaktion schnellstmöglich zu stornieren und dafür auf einen Button in der E-Mail zu klicken. Dieser führt jedoch nicht zur Stornierung der vermeintlichen Zahlung, sondern dient den Betrügern dazu, persönliche Informationen abzugreifen. Die Verbraucherzentrale Nordrhein-Westfalen empfiehlt, auf keinen Link oder Button zu klicken und die E-Mail direkt in den Spam-Ordner zu verschieben. ++ Immer mehr gefälschte Lidl-Shops (7.8.2024) ++ Aktuell tauchen vermehrt gefälschte Online-Shops mit dem Lidl-Logo auf. Die Websites, die professionell aufgebaut sind, locken Verbraucher mit Angeboten und extremen Rabatten auf Küchengeräte, E-Bikes oder Werkzeug. Das berichtet die Initiative zur Bekämpfung von Internetmissbrauch "Mimikama". Die Experten identifizierten in den letzten Wochen zahlreiche gefälschte Domains. Dazu gehören: lidlmarketeu.ru lidlmarketonline.ru lidlonlinesale.shop market-sale.shop Verbrauchern wird geraten, beim Besuch einer Website insbesondere auf die Website-URL zu achten. Seriöse Online-Shops hätten in der Regel einfache und vertrauenswürdige URLs. Bei extrem niedrigen Preisen sollten Sie skeptisch werden und als Zahlungsmittel nur bekannte Provider wie PayPal nutzen, die einen Käuferschutz anbieten. Vorkasse oder Überweisungen auf unbekannte Konten sollten Sie vermeiden. Wichtig ist zudem, vor einer Bestellung das Impressum sowie die AGB durchzulesen. Wie Sie Fakeshops noch erkennen, erfahren Sie hier. ++ Comdirect: Vorsicht vor Phishing-Mails (7.8.2024) ++ Betrüger nehmen derzeit Comdirect-Kunden ins Visier. Mit gefälschten E-Mails versuchen sie, an die persönlichen Daten der Bankkunden zu gelangen. Die Verbraucherzentrale Nordrhein-Westfalen warnt vor dieser Betrugsmasche und rät Betroffenen zur Vorsicht. Die gefälschten E-Mails werden mit dem Betreff "COMDIRECT AG – Erneuern Sie Ihre photoTAN-Aktivierung in 48 Stunden" verschickt. In der Nachricht drohen die Kriminellen mit einer Gebühr von 80 Euro und Einschränkungen beim Online-Zugang, falls die genannte Frist nicht eingehalten wird. Besonders perfide: Die Empfänger sollen aufgefordert werden, über einen Button in der E-Mail eine Neuregistrierung zu starten. Wer jedoch auf diesen Button klickt und seine Daten eingibt, leitet diese mit dem Absenden des Formulars direkt an die Betrüger weiter. Die Verbraucherzentrale rät Kunden, die Nachricht unbeantwortet in den Spam-Ordner zu verschieben und nicht darauf zu reagieren. ++ Betrug an der Ladesäule mit Fake-QR-Codes (1.8.2024) ++ Die Bedienung der Ladesäulen für E-Autos scheint ganz einfach: QR-Code scannen, Bezahl-Daten eingeben, Auto aufladen, weiterfahren. Wegen einer neuen Betrugsmasche sollten E-Autofahrer jetzt jedoch besonders aufmerksam bei ihrem nächsten Ladevorgang sein. Die Automobilzeitschrift "Auto, Motor und Sport" berichtet über Abzocke durch gefälschte QR-Codes. Die Masche: Scannt man den gefälschten QR-Code, landet man auf einer gefälschten Bezahlseite, wo die Kreditkartendaten von Ahnungslosen abgegriffen werden. "Quishing" nennt sich das, also Phishing per QR-Code. Auch aus anderen Ländern seien Fälle bekannt – etwa Belgien , den Niederlanden, Frankreich , Spanien , Italien . Es wird vermutet, dass Betrüger mit Störsignalen die Nutzung der App verhindern, sodass E-Autofahrer gezwungen sind, den QR-Code zu scannen. Der Trick ist schwierig zu durchschauen, denn: Das Laden funktioniert eigentlich fast wie gewohnt. Nutzer geben auf der ersten Fake-Webseite des Betreibers Ihre Bezahldaten ein, zunächst ohne erfolgreichen Zugang zum Strom. Die Betrüger richteten jedoch eine Weiterleitung ein, sodass die E-Autofahrer schlicht von einem Fehlversuch ausgehen und im zweiten Schritt auf der echten Seite Ihre Daten erneut eingeben – mit anschließendem Zugang zur Ladesäule. So schützen sich Verbraucher: Den Aufkleber immer genau anschauen – ist er nur aufgeklebt und steckt darunter vielleicht ein zweiter QR-Code des eigentlichen Betreibers? Bei manchen Betreibern gibt es zusätzlich einen Code auf dem Display. Dann besser diesen scannen – die QR-Code-Aufkleber können einfacher manipuliert werden. Oder wenn möglich die Lade-App des Betreibers oder das Kreditkarten-Lesegerät nutzen. Erscheint eine hohe Summe auf der Anzeige, die abgebucht werden soll, oder kommt Nutzern die Webseite des Betreibers seltsam vor, besser den Vorgang abbrechen und die Kreditkarte zur Sicherheit sperren. Im Zweifel an den Betreiber oder die Polizei wenden, um auf den möglichen Betrug aufmerksam zu machen. ++ Neue Betrugsmasche bei Spotify (31.7.2024) ++ Eine neue Betrugsmasche betrifft die beliebte Audio-Streaming-Plattform Spotify . Derzeit kursieren Fake-E-Mails mit dem Betreff "Aktualisieren Sie Ihre Zahlungsinformationen für Spotify Premium". Damit wollen die Betrüger an persönliche Daten und Zahlungsinformationen gelangen. Die E-Mails geben vor, dass die Zahlung der Kunden für den nächsten Abrechnungszeitraum nicht verarbeitet werden konnte. Die Empfänger sollen durch das Klicken auf einen Link ihre Zahlungsinformationen bestätigen, um mögliche "Unterbrechungen in Ihrem System" zu verhindern. Der Link hat die Beschriftung "Zahlungsinformationen aktualisieren". Wie können Sie sich schützen? Die Verbraucherzentrale rät dazu, Absenderadressen genau zu prüfen. Sogenannte Phishing-Mails können Sie oft an ungewöhnlichen oder leicht abweichenden E-Mail-Adressen erkennen. Klicken Sie außerdem nicht einfach auf die Links, ohne sich der Echtheit sicher zu sein. Weiterhin weist die Verbraucherzentrale darauf hin, dass seriöse Unternehmen wie Spotify sensible Daten nicht per E-Mail anfordern würden. Geben Sie Ihre persönlichen Daten wie Passwörter oder Zahlungsinformationen also niemals über diesen Weg weiter. Sind Sie sich unsicher beim Absender einer E-Mail, kontaktieren Sie am besten direkt den Kundenservice des Anbieters. ++ Junge Leute werden online am häufigsten abgezockt (30.7.2024) ++ Fast drei Viertel aller Online-Betrugsfälle betreffen die jungen Generationen – Millennials (28 bis 43 Jahre) und Generation Z (18 bis 27 Jahre). Das ergab eine Auswertung der bei der Digitalbank Revolut gemeldeten Fälle. Demnach verloren die Jüngeren durchschnittlich etwa 474 Euro pro Betrugsfall. Die älteren Generationen wurden zwar seltener Opfer von Betrügern, verloren im Ernstfall aber deutlich mehr Geld. Die Generation X (44- bis 59-Jährige) meldete insgesamt zwölf Prozent der Betrugsfälle und machte dabei pro Fall mehr als 1.300 Euro Verlust. Die Baby-Boomer (60- bis 78-Jährige) machten 15 Prozent aus und verloren laut Revolut im Schnitt satte 18.000 Euro pro Betrugsfall. Bei allen Generationen zeigte sich: Soziale Netzwerke waren der Ursprung für die meisten Betrugsfälle. Auch auf gefälschten Websites fielen viele Menschen Betrügern zum Opfer. ++ Weißer Ring warnt vor Heiratsschwindlern im Internet (24.7.2024) ++ Der Weiße Ring – ein gemeinnütziger Verein zur Unterstützung von Kriminalitätsopfern und zur Verhütung von Straftaten – warnt vor der Betrugsmasche sogenannter Heiratsschwindler im Internet. Die Betrüger haben es besonders auf Frauen mittleren Alters abgesehen. "Bei den 40- und 50-jährigen Frauen gibt es immer wieder Fälle, in denen ein Mann Kontakt zu ihnen sucht und ihnen dann eine Beziehung vorgaukelt", erklärt Lena Weilbacher vom Weissen Ring in Mainz. Oft geht es um das Geld der Betroffenen. Die Schwindler machen den Frauen gegenüber falsche Angaben, um sie zu Zahlungen zu drängen. Die Täter versuchen, ein persönliches Treffen zu vermeiden. Im virtuellen Raum kann es jedoch auch oft zum Gespräch kommen. "Bei den Frauen herrscht eine tiefe Betroffenheit, wenn sie die Wahrheit erfahren. Sie fühlen sich belogen, verlassen und zweifeln an ihrer Menschenkenntnis", sagt Weilbacher. Die Scham sei groß. Die Frauen könnten jedoch Strafanzeige erstatten. Wichtig sei laut Weilbacher: Beweise sichern – etwa mit Screenshots und der Archivierung von Nachrichten. ++ Verbraucherzentrale NRW warnt vor vermeintlichen AOK-Mails (17.7.2024) ++ Die Verbraucherzentrale NRW warnt vor betrügerischen E-Mails, die sich als AOK-Nachrichten tarnen und derzeit vermehrt im Umlauf sind. Demnach versuchen Kriminelle mit dieser Masche, an sensible persönliche Daten zu gelangen. In der Mail wird behauptet, Kunden müssten dringend eine neue Gesundheitskarte beantragen, da die alte nicht mehr gültig sei und die Kasse keine Kosten mehr übernehme. Diese Behauptungen sind gelogen, so die Verbraucherzentrale. Wer auf den Button "Senden Sie meine Anfrage" klickt, landet auf einer gefälschten Webseite und liefert den Kriminellen seine Daten, die diese dann für weiteren Missbrauch wie Identitätsdiebstahl nutzen. Verschieben Sie solche E-Mails daher am besten sofort in den Spam-Ordner und öffnen Sie keinesfalls die Anhänge. Wenn Sie unsicher sind, sollten Sie Ihre Krankenkasse direkt kontaktieren – aber Vorsicht bei der Suche nach Kontaktdaten. Nutzen Sie dazu immer die Nummer auf Ihrer Gesundheitskarte oder geben Sie die offizielle Webadresse direkt im Browser ein. Wer bereits auf den Trick hereingefallen ist, sollte umgehend Anzeige bei der Polizei erstatten und ebenfalls die Krankenkasse informieren. ++ Sparkasse warnt vor Phishing-Brief (8.7.2024) ++ Die Sparkasse warnt derzeit auf ihrer Webseite vor einer Betrugsmasche. Konkret geht es um Briefe, die im Namen des Deutschen Sparkassen- und Giroverbands verschickt werden. Darin werden Kundinnen und Kunden aufgefordert, persönliche Daten zu aktualisieren. Wie es in der Mitteilung der Sparkasse heißt, werde versucht, Opfer über einen QR-Code auf eine Webseite zu locken. Scannt man den QR-Code ein, gelangt man zu einer Internetseite, auf der unter anderem die Onlinebanking-Zugangsdaten, die Nummer der Sparkassen-Card/Kreditkarte und weitere persönliche Daten erfragt werden. Die Sparkasse warnt eindringlich davor, private Daten dort einzugeben. Hat man das aber bereits getan, sollte man sich unverzüglich an die Bank wenden und die Sperrung des Onlinebanking-Zugangs sowie der Sparkassen-Card und Kreditkarte erwirken. ++ Polizei warnt vor Gutschein-Betrugsmasche (5.7.2024) ++ Im Supermarkt an der Kasse finden sich oft Verkaufsständer mit verschiedenen Gutscheinkarten von Amazon , Spotify & Co. Beim Kauf der kleinen Karten sollten Kunden nun aufmerksam sein. Eine neue Betrugsmasche führt dazu, dass das eingezahlte Geld nicht auf dem Gutschein, sondern direkt auf dem Konto der Betrüger landet, warnt die Polizei Erfurt. Die Täter überkleben dabei die Barcodes auf den Karten mit einer manipulierten Version und hängen die Gutscheine dann zurück auf die Verkaufsständer. Wenn Kunden an der Kasse Geld darauf einzahlen, geht dieses nicht auf dem Gutschein ein, sondern auf dem Konto der Täter. Kunden bemerken den Betrug erst, wenn sie feststellen, dass der Gutschein nicht einlösbar ist. Wer in die Falle getappt ist, sollte "schnell handeln und Anzeige bei der Polizei erstatten und auch den Anbieter in Kenntnis setzen, dass es zum Betrug kam", sagte die Polizei Erfurt dem Mitteldeutschen Rundfunk (MDR). Bekommen Kunden ihr Geld zurück? Die Rechtslage ist laut Ralf Reichertz, Referatsleiter für Verbraucherrecht bei der Verbraucherzentrale Thüringen, unklar. Der Verbraucherschützer sieht aber den Supermarktbetreiber in der Pflicht. Er müsse dem Kunden den Betrag korrekt auszahlen, sagte er dem MDR. Außerdem rät er, die Barcodes an der Kasse vorher genau überprüfen zu lassen. ++ BSI warnt vor neuem Enkeltrick durch KI (4.7.2024) ++ Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Form des Enkeltricks. "Durch Künstliche Intelligenz wird es bald möglich sein, die echten Enkelstimmen perfekt zu imitieren", sagte BSI-Präsidentin Claudia Plattner dem "stern". Der oder die Angerufene könne dann keinen Unterschied mehr erkennen. Plattner rät Verbrauchern, ihre Großeltern über diese Art solcher Täuschungsversuche zu informieren. "Am besten diese Situation mal mit Oma und Opa üben und ein Codewort vereinbaren, was man im Zweifel sagen würde – zum Beispiel den Namen des ersten Haustiers", so die Expertin. Im vergangenen Jahr warnte die Verbraucherzentrale Thüringen bereits vor diesem Betrugsversuch . "Achten Sie auf kleine Unregelmäßigkeiten in der Stimme – etwa abgehackt klingende Wortfetzen –, um einen möglichen Betrug zu entlarven", sagte Ralf Reichertz, Referatsleiter Verbraucherrecht bei der Verbraucherzentrale Thüringen damals. Beim sogenannten Enkeltrick rufen Betrüger bewusst bei älteren Menschen an. Sie geben sich als deren Enkel aus und behaupten, sich in einer Notlage zu befinden. Mitunter meldet sich auch manchmal jemand, der sich als Polizist ausgibt, um die Glaubwürdigkeit der Geschichte zu erhöhen und mehr Druck auf die potenziellen Opfer auszuüben. ++ Vermehrt Phishing mit angeblichen Amazon-Mails (1.7.2024) ++ Amazon hat in Deutschland etliche Kunden. Da ist es nicht verwunderlich, dass User der Plattform auch immer wieder ins Visier von Betrügern geraten. Derzeit kursiert etwa eine E-Mail, in der Kundinnen und Kunden dazu aufgefordert werden, ihre Zahlungsdaten zu aktualisieren. Das berichtet das Aufklärungsportal "Mimikama". Angeblich sei das Konto aufgrund von "Abrechnungsproblemen" in einer "Warteschleife", also vorübergehend gesperrt. In der E-Mail soll man auf einen Button klicken, um die Zahlungsinformationen zu aktualisieren und das Konto wieder freizuschalten. Um die vermeintliche Dringlichkeit des Anliegens zu unterstreichen, heißt es, dass die Daten innerhalb von 24 Stunden aktualisiert werden müssten. Das kann dazu führen, dass Betroffene aus Angst, ihr Konto zu verlieren, sofort reagieren und so den Betrügern ins Netz gehen. "Mimikama" verweist darauf, dass es einige Elemente gibt, die die E-Mail als Betrug entlarven. So fehlt etwa das Amazon-Logo, die Verabschiedung besteht nur aus den Worten "Vielen Dank", was ein seriöses Unternehmen so nicht schreiben würde. Wer diese Nachricht bekommt, sollte sie unbeantwortet löschen oder in den Spam-Ordner verschieben. ++ Bankmitarbeiter verhindert Betrug (24.6.2024) ++ Ein aufmerksamer Bankmitarbeiter in Augsburg hat in der vergangenen Woche verhindert, dass eine ältere Dame um eine große Geldsumme betrogen wurde. Wie die "Augsburger Allgemeine" berichtet, hatte die 70 Jahre alte Frau am frühen Nachmittag einen sogenannten Schockanruf erhalten, bei dem sich Unbekannte als Polizeibeamte ausgaben. Der Anrufer hatte der Frau erzählt, dass ihre Tochter im Ausland einen Unfall gehabt habe, bei dem ein Mensch ums Leben gekommen sei. Der falsche Polizeibeamte forderte demnach zur Freilassung der Tochter Bargeld. Die 70-Jährige sei daraufhin zu ihrer Bank gefahren und habe einen Betrag im niedrigen fünfstelligen Bereich abgehoben. Dieses Geld sollte sie am Amtsgericht Augsburg einem Boten übergeben, heißt es. Dann griff jedoch ein Bankmitarbeiter ein, dem das Verhalten der Frau seltsam vorkam. Er hielt sie auf und informierte die "echte" Polizei. Diese nahm nun Ermittlungen wegen Trickbetrugs auf. ++Commerzbank-Kunden im Visier von Online-Betrügern (16.6.2024)++ Die Verbraucherzentrale warnt vor einer neuen Betrugsmasche, bei der Cyberkriminelle versuchen, Kunden der Commerzbank mit Phishing-Mails in die Falle zu locken. Demnach werden sie darin aufgefordert, ihre Kundendaten zu aktualisieren. Der Betreff lautet: "Aktualisieren Sie Ihr Profil für verbesserte Sicherheit im Online-Banking". Bei genauerer Betrachtung lassen sich jedoch Indizien für einen Betrugsversuch erkennen. Ein erstes Anzeichen ist die unpersönliche Anrede "Sehr geehrter Commerzbank-Kunde". Darüber hinaus weist auch die unseriöse Absenderadresse auf Phishing hin. Die in den Mails enthaltene Behauptung, dass die Bank kürzlich ihre Systeme aktualisiert habe – insbesondere das PhotoTAN-Verfahren – dient als Vorwand, um an sensible Kundendaten zu gelangen. Die Empfänger sollen sich in ihr Online-Banking-Konto einloggen und ihr Profil aktualisieren. Dazu sollen sie dem Button "Jetzt Profil aktualisieren" folgen. Die Verbraucherzentrale warnt jedoch eindringlich davor, dieser Aufforderung nachzukommen. "Banken würden derartig sensible Daten niemals abfragen", betont die Organisation und rät dazu, "solche Mails unbeantwortet in den Spam-Ordner" zu verschieben. Um Kunden vor solchen Betrugsmaschen zu schützen, hat die Verbraucherzentrale ein Phishing-Radar eingerichtet. Dort können sich Verbraucher über aktuelle Phishing-Mails informieren. Wer eine verdächtige Nachricht erhält, kann diese an die Verbraucherzentrale Nordrhein-Westfalen weiterleiten (phishing@verbraucherzentrale.nrw). Diese analysiert dann die E-Mails und informiert gegebenenfalls die Öffentlichkeit über neue Betrugsversuche. ++Auffällig viele Fakeshops kurz vor Fußball-EM (12.6.2024)++ Es klingt zu gut, um wahr zu sein: Trikots der deutschen Fußball-Nationalmannschaft zum halben Preis, günstige Marken-Grills für den Fernsehabend im Garten – derzeit fallen den Verbraucherzentralen vermehrt verdächtige Online-Anbieter auf, die es auf Fußball-Fans abgesehen haben. Wer sich unsicher ist, ob er es mit einem Fakeshop zu tun hat, kann sich im Fakeshop-Finder der Verbraucherzentralen eine Ersteinschätzung holen. So warnen die Verbraucherschützer beispielsweise vor den vermeintlichen Trikot-Shops emsports.de und funftball.com. Alarm schlagen die Prüfmechanismen auch bei Adressen wie gartenshop-marsmann.de, flammenfreude.de und saroni-handel.de. "Ob jemals Ware kommt, ist fraglich", urteilen die Verbraucherzentralen. "Auf den Seiten finden sich teils intransparente Qualitätssiegel und Zertifikate, kein oder kein vollständiges Impressum, angebliche Geschäftsadressen, die in Wohngebieten liegen, oder falsche Umsatzsteuer-IDs." Hinzu kämen negative Erfahrungsberichte von Verbrauchern. ++ Kunden der HypoVereinsbank sollen private Daten preisgeben (10.6.2024) ++ Kunden der HypoVereinsbank sind derzeit im Visier von Cyberkriminellen. Wie die Verbraucherzentrale mitteilt, tauchen derzeit vermehrt E-Mails mit dem Betreff "Letzte Erinnerung: Aktualisieren Sie Ihre Telefonnummer für Ihr HypoVereinsbank-Konto" auf. In der Nachricht steht, dass angeblich ein Update der Kontaktdaten nötig sei. Kunden sollen ihre Telefonnummer aktualisieren, um "im Falle verdächtiger Aktivitäten" schneller erreichbar zu sein. Dazu soll man auf einen Link klicken, hinter dem man seine Informationen eingeben kann. Die E-Mail sieht unauffällig und professionell aus und könnte daher auch ein falsches Gefühl von Sicherheit erzeugen. Einzig das Fehlen der persönlichen Anrede ("Sehr geehrter Kunde") und die E-Mail-Adresse des Absenders sind verdächtig. Die Verbraucherzentrale rät dazu, die Nachricht unbeantwortet in den Spam-Ordner zu verschieben. Der Betrugs-Ticker wurde neu aufgesetzt: Den alten Ticker mit weiteren Maschen finden Sie hier.