Betrugsmasche: Millionenerbe per Mail? Polizei warnt

Betrüger sind einfallsreich, wenn es darum geht, Menschen um ihr Geld zu bringen. Wir zeigen Ihnen, welche Maschen derzeit im Umlauf sind.

Kriminelle versuchen ständig, an sensible Daten von Konten und Kreditkarten sowie persönliche Informationen von Verbrauchern zu kommen. Dafür nutzen sie vor allem digitale Kanäle. Welche Maschen sie dabei verwenden, erfahren Sie hier.

++ Betrugsmasche mit angeblichem Millionenerbe (11.9.2024) ++

Die unbekannte reiche Tante aus den USA ist gestorben – und plötzlich ist man unerwartet Millionär. Was wie ein unrealistisches Klischee klingt, ist derzeit Gegenstand einer altbekannten Betrugsmasche. Denn schon seit längerer Zeit gibt es Betrugsversuche mit gefälschten Briefen an Personen, die angeblich ein Millionenerbe aus dem Ausland bekommen sollen.

Der Polizei Bad Segeberg in Schleswig-Holstein ist nun eine Weiterentwicklung dieser Masche aufgefallen. Statt per Brief kamen solche Betrugsversuche in letzter Zeit häufig per E-Mail, wie die Polizei in einer Pressemitteilung erklärt. Oft versuchen die Kriminellen erst, an persönliche Daten der Opfer zu gelangen. Schließlich sollen diese dann Steuern für das Millionenerbe bezahlen.

Die Polizei rät davon ab, diese Schreiben zu beantworten. Im Zweifel sollte man Kontakt mit der Polizei aufnehmen.

++ Stiftung Warentest warnt vor dubiosen Finanzportalen (7.9.2024) ++

Die Stiftung Warentest warnt derzeit vor zwei Online-Finanzportalen – die Webseiten "zinsbox.com" und "Spar-global.com". Bei dem ersten Portal sollen Anleger angeblich gut verzinstes Festgeld von bis zu 4,30 Prozent inklusive Willkommensbonus erhalten. Laut Stiftung Warentest besteht allerdings "akute Abzockergefahr". Vermutlich ist die Webseite dazu da, um Adressdaten zu sammeln.

Auch bei "Spar-global.com" handelt es sich der Stiftung Warentest zufolge um Abzocker, die es ebenfalls auf Personen abgesehen haben, die Festgeld anlegen möchten. Dabei werden ein vermeintliches Festgeldangebot bei der Santander Bank mit 5,72 Prozent, einer Laufzeit von zwei Jahren und ein Willkommensbonus von 150 Euro angepriesen. Dahinter verbirgt sich aber schlichtweg eine Masche, um an das Geld von Interessierten zu kommen.

Die Stiftung Warentest rät dazu, bei solchen Webseiten immer erst das Impressum zu checken. Steht dort beispielsweise keine Firma oder fehlt die Rechtsform, handelt es sich mutmaßlich im Betrüger.

++ Neue Betrugsmasche auf "Immoscout24" (30.8.2024) ++

In vielen Städten ist die Wohnungssuche zu einer echten Herausforderung geworden. Dass Betrüger auf Internetportalen persönliche Daten abzocken wollen, erleichtert das Ganze nicht. Auf der Webseite "Immoscout24" kam es vor Kurzem zu einer Abzocke von 30.000 Euro, wie der Spiegel berichtet.

Über ein gefälschtes Inserat erschlichen sich die Betrüger die Bewerbungsunterlagen, darunter auch Gehaltsabrechnungen mit Bankdaten. Kurz darauf erhalten die Betrugsopfer Post von ihrer angeblichen Bank mit einer Aufforderung zur Verifizierung eines bestehenden Kontos per Postident-Verfahren. Wird dies bestätigt, wird dadurch unwissentlich ein Kredit im Wert von 30.000 Euro für fünf Jahre genehmigt.

"Immoscout24" wurde über die Betrugsmasche informiert und verweist laut Spiegel darauf, Bewerbungsunterlagen nur über die Plattform einzureichen und nicht per E-Mail zu verschicken.

++ Android-Malware nutzt NFC für Bankdiebstahl (29.8.2024) ++

Eine neue Android-Malware nutzt die NFC-Technologie, um Bankkonten leerzuräumen. Die Sicherheitsfirma ESET hat diese Bedrohung in Tschechien aufgedeckt. Mehrere Monate lang entwendeten Angreifer mit der "NGate" genannten Software Gelder von fremden Konten. Ein Verdächtiger befindet sich bereits in Haft.

Der Angriff verlief mehrstufig: Zunächst erhielten betroffene Personen SMS-Nachrichten, die ein Steuerguthaben versprachen und zur Installation einer App aufforderten. Diese App erfasste Bankdaten und gab sie an die Täter weiter. Anschließend rief ein angeblicher Bankmitarbeiter an, um den Opfern mitzuteilen, dass sie gehackt wurden und eine weitere App installieren sollten – die eigentliche Malware.

Diese zweite App forderte die Nutzer auf, ihre Bankkarte an das Smartphone zu halten, um PIN und Kartendaten auszulesen. Diese Informationen wurden dann an die Angreifer gesendet, die damit Bargeldabhebungen durchführten und Auszahlungslimits erhöhten.

ESET warnt davor, unbekannte Apps zu installieren und empfiehlt, NFC nur bei Bedarf zu aktivieren. In Tschechien laufen Ermittlungen zur genauen Schadenshöhe.

++ Bitcoin-Betrug: Polizei warnt vor Plastiktüten (29.8.2024) ++

In München und Umgebung tauchen vermehrt Plastiktüten auf, die angeblich Bitcoins enthalten. Das bayerische Landeskriminalamt (LKA) warnt vor einer neuen Betrugsmasche, bei der Kriminelle gefälschte Bitcoin-Paper-Wallets zusammen mit Zahlungsbelegen über 10.000 Euro auf der Straße verteilen.

Wer den QR-Code auf diesen Papieren scannt, landet auf einer gefälschten Webseite. Dort versuchen Betrüger, persönliche Daten zu stehlen und gegen eine Bearbeitungsgebühr von etwa drei Prozent der angeblichen Summe das vermeintliche Geld auszuzahlen. Diese Auszahlung findet jedoch nie statt – stattdessen erscheint nur eine Fehlermeldung.

Die Polizei rät Findern, die Plastiktüten bei der nächsten Polizeidienststelle abzugeben. Außerdem werden Bürger gebeten, besonders aufmerksam zu sein und keine persönlichen Daten preiszugeben.

++ Verbraucherzentrale warnt vor Quishing (29.8.2024) ++

Weil Nutzer bei QR-Codes nicht sofort sehen können, welche Informationen die digitalen Bilder enthalten, werden sie immer öfter von Kriminellen missbraucht. Davor warnt die Verbraucherzentrale Nordrhein-Westfalen. Die Betrugsmasche wird Quishing genannt. Der Begriff leitet sich aus den Worten "QR-Code" und "Phishing" ab.

Besonders tückisch bei der Masche sei, "dass nicht alle Smartphones anzeigen, was im QR-Code steht, bevor sie die entsprechende Aktion ausführen". Darum sollten sich Handy-Nutzer lieber eine App installieren, die erst den Link anzeigt, heißt es.

Vor einem Betrug mit den QR-Codes warnt auch das Landeskriminalamt Niedersachsen. Denn derzeit versendeten Betrüger gefälschte Schreiben deutscher Banken mit solchen Codes, berichten die Beamten.

Wer einen dieser Codes scanne und dem darin hinterlegten Link folge, lande auf einer gefälschten Banking-Seite und werde zur Eingabe sensibler Daten aufgefordert. Die Kriminellen verfolgten das Ziel, Zugriff aufs Onlinebanking der Briefempfänger zu erhalten. Aufhänger in den Briefen ist den Angaben zufolge die Behauptung, aufgrund von EU-Vorschriften die Identität der Kundinnen und Kunden überprüfen zu müssen.

++ Phishing-Mails drohen mit hoher Geldstrafe (26.8.2024) ++

Die Verbraucherzentrale warnt vor neuen Betrugsmaschen in Form von Phishing-Mails an die Kundschaft der Sparkasse. In den E-Mails mit dem Betreff "Sicherheitsmeldung" geben die Betrüger vor, wegen einer vermeintlich ungültigen Geräteregistrierung den Kunden mehrfach kontaktiert zu haben. Die Empfänger werden aufgefordert, umgehend ihre Registrierungsdaten über einen Link in der Mail zu korrigieren – sonst drohe ihnen eine Strafe von 5.200 Euro.

Dass es sich dabei um eine Betrugsmasche handelt, ist auf den ersten Blick gar nicht so leicht zu erkennen. Die Absenderadresse ist laut Verbraucherzentrale nicht immer eindeutig als Phishing-Versuch zu enttarnen. Typisch sind allerdings der unprofessionelle Wortlaut, die unpersönliche Anrede und Verlinkungen innerhalb der Mail.

Auch Kundinnen und Kunden der ING und Targobank sollten aktuell achtsam in ihrem E-Mail-Postfach sein. Unter dem Vorwand "Wichtige Information zur Kontosicherheit" oder ähnlichen Betreffzeilen sind Empfänger dazu aufgefordert, ihre Kontaktdaten zu aktualisieren. Die Betrüger geben sogar vor, sie damit vor kriminellen Aktivitäten zu schützen. Mit diesen perfiden Tricks versuchen solche Phishing-Versuche an persönliche Daten zu gelangen.

Wichtig: Eine seriöse Bank würde Ihre Daten niemals über einen Link abfragen. Wenn eine der Betrugsmaschen bei Ihnen im Postfach landet, sollten Sie unter keinen Umständen auf die enthaltenen Links klicken. Verschieben Sie die E-Mail einfach in den Spam-Ordner.

++ Gefälschte Mails der Steuerverwaltung (23.8.2024) ++

Eine E-Mail der Steuerverwaltung im Posteingang – da wird man schnell aufmerksam. Doch Vorsicht: Wer aktuell eine solche E-Mail erhält, sollte besonders wachsam sein. In letzter Zeit häufen sich betrügerische Nachrichten, die den Anschein erwecken, von Elster, dem Finanzamt oder dem Bundeszentralamt für Steuern (BZSt) zu stammen.

Diese E-Mails enthalten oft die Aufforderung, eine angehängte Datei zu öffnen, die als Steuerbescheid oder Rechnung ausgegeben wird, so der Hinweis auf der Website der elektronischen Steuererklärung (Elster). Das Ziel: an persönliche Daten wie Log-in-Informationen sowie Bank- oder Kreditkartendaten zu gelangen.

Empfängerinnen und Empfänger solcher E-Mails sollten daher keine Anhänge öffnen, wenn sie sich über die Herkunft der Nachricht nicht sicher sind. Auch bei eingebetteten Links in solchen E-Mails ist Vorsicht geboten – sie sollten nur dann angeklickt werden, wenn die Echtheit der Nachricht zweifelsfrei feststeht.

Zudem gilt: Steuerverwaltungen fragen niemals per E-Mail nach sensiblen Daten wie Steuernummern, Bankverbindungen oder PINs. Bei Unsicherheiten kann die Rücksprache mit dem zuständigen Finanzamt Klarheit bringen.

++ Angeblicher Gewinn ist Betrugsmasche (19.8.2024) ++

Wer freut sich nicht, wenn man unerwartet Geld erhält? Wenn Sie eine SMS von "Sofortinfo" erhalten, sollten Sie sich allerdings nicht zu früh freuen. Wie das Faktencheck-Portal "Mimikama" berichtet, versuchen Cyberkriminelle derzeit, vermeintliche Opfer mit einem Geldversprechen in die Falle zu locken. In der SMS heißt es, es sei ein Geldbetrag auf das eigene Konto eingegangen.

Um das Geld zu erhalten, soll man auf einen Link klicken – und seine persönlichen Daten eingeben. Hier schnappt die Falle zu, denn es handelt sich dabei um eine Betrugsmasche, um private Informationen abzugreifen. Wenn Sie diese SMS erhalten, sollten Sie sie umgehend löschen und keinesfalls dem Link folgen.

++ DRSF warnt vor Betrugs-SMS (14.8.2024) ++

Der Deutsche Reisesicherungsfonds warnt vor Betrügern, die versuchen, über Phishing-SMS an die Bankdaten von Reisenden zu kommen. Laut DRSF erhielten mehrere Verbraucher verdächtige Kurznachrichten, die eine Rückerstattung in Aussicht stellten. Allerdings führt der dort enthaltene Link auf eine gefälschte Webseite.

Dort sollten die Empfänger ihre Bankdaten eingeben, um das erhoffte Geld zu erhalten. Der DRSF betont jedoch, dass diese Nachrichten nicht von ihm stammen und warnt eindringlich davor, auf den Link zu klicken oder persönliche Daten preiszugeben; stattdessen solle die SMS sofort gelöscht werden. Wer unsicher ist, kann sich an die DRSF-Hotline wenden.

Der Zeitpunkt für diesen Betrugsversuch erscheint als nicht zufällig gewählt. Erst kürzlich startete der DRSF nach der Pleite des Reiseanbieters FTI den bisher größten Rückerstattungsprozess seit der Reform des Kundengeldschutzes. Die Betrüger versuchen offenbar, die Situation auszunutzen, um an sensible Daten von Reisenden zu gelangen.

++ Das sind die effektivsten Phishing-Betreffzeilen (14.8.2024) ++

Eine Studie des Sicherheitsunternehmens KnowBe4 zeigt, dass Hacker bei ihren Phishing-Attacken besonders oft auf E-Mails setzen, die angeblich von der Personal- oder IT-Abteilung stammen. Besonders beliebt sind Betreffzeilen wie "Möglicher Tippfehler" oder "Wichtige Änderungen am Dresscode". Auch vermeintliche Aufforderungen, Formulare zu aktualisieren oder an Schulungen teilzunehmen, verleiten viele zum Klicken.

Die Experten warnen, dass solche E-Mails besonders gefährlich seien, da HR-Abteilungen oft viel Entscheidungsgewalt hätten und sofort die Aufmerksamkeit der Mitarbeiter wecken. Ähnliches gilt für Nachrichten, die angeblich von der IT stammen. Auch hier fallen Nutzer leicht auf Meldungen über gesperrte Konten oder fehlgeschlagene Back-ups herein.

KnowBe4-Chef Stu Sjouwerman betont, dass sich die Taktiken der Cyberkriminellen ständig weiterentwickeln und dadurch eine große Gefahr für Unternehmen weltweit darstellen würden. Laut dem Bericht setzen Kriminelle in ihren Phishing-Versuchen auch verstärkt auf QR-Codes, da die Angriffe dadurch noch schwerer zu durchschauen sind.

• Der Betrugs-Ticker wurde neu aufgesetzt: Den alten Ticker mit weiteren Maschen finden Sie hier.

Laut dem Lagebericht der IT-Sicherheit 2023 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Bedrohung im Cyberraum "so hoch wie nie zuvor". Gerade für Unternehmen sind die Folgen eines Cyberangriffs oft fatal. Aber auch Privatpersonen können nach einem erfolgreichen Angriff viel Geld verlieren und jede Menge Ärger bekommen.