Betrugs-Ticker Neuer Android-Trojaner greift Bankdaten ab
Betrüger sind einfallsreich, wenn es darum geht, Menschen um ihr Geld zu bringen. Wir zeigen Ihnen, welcher Maschen sich derzeit bedient wird.
Inhaltsverzeichnis
- ++ Schadsoftware bei Android bedroht Bankdaten (22.10.2024) ++
- ++ Behörde berichtet von Paypal-Betrugsmasche (8.10.2024) ++
- ++ Targobank-Kunden im Visier von Betrügern (6.10.2024) ++
- ++ Polizei warnt vor "Schockanrufen" (25.9.2024) ++
- ++ Kochtopfmasche: Seniorin um 110.000 Euro betrogen (24.9.) ++
- ++ Angstmacherei mit Abos von Disney+ (23.9.) ++
- ++ Telefonbetrüger spielen Bundesbehörde (22.9.) ++
- ++ Betrugsmasche mit angeblichem Millionenerbe (11.9.) ++
- ++ Stiftung Warentest warnt vor dubiosen Finanzportalen (7.9.) ++
- ++ Neue Betrugsmasche auf "Immoscout24" (30.8.) ++
Kriminelle versuchen immer wieder, an sensible Daten von Konten und Kreditkarten sowie persönliche Informationen von Verbrauchern zu kommen. Dafür nutzen sie vorwiegend digitale Kanäle. Welche Maschen sie dabei verwenden, erfahren Sie hier.
++ Schadsoftware bei Android bedroht Bankdaten (22.10.2024) ++
Ein neuer Trojaner wird aktuell für Android-Nutzer gefährlich, wie Sicherheitsforscher berichten. Die Schadsoftware mit dem Namen Trickmo könne Sicherheitseinstellungen deaktivieren, Passwörter und PIN-Codes abgreifen und die Zwei-Faktor-Authentifizierung auf dem Smartphone umgehen. Dadurch könnten Betrüger zum Beispiel an Passwörter für das Online-Banking gelangen.
Das Programm sieht für Laien wie eine normale App aus und kann den Sperrbildschirm des Handys imitieren. Neben Bankdaten können auch E-Mails, Social-Media-Accounts und weitere vertrauliche Informationen betroffen sein.
Um die Installation von Schadsoftware auf dem Gerät zu verhindern, sollten Sie niemals auf Links in E-Mails oder SMS von verdächtigen Absendern klicken. Außerdem ist es ratsam, Apps nur aus dem offiziellen Google Play Store herunterzuladen.
++ Behörde berichtet von Paypal-Betrugsmasche (8.10.2024) ++
Wer zurzeit einen Anruf mit der belgischen Vorwahl +32 erhält, sollte vorsichtig sein. Dahinter könnte sich ein gefälschter Paypal-Anruf verstecken. Nimmt man das Gespräch an, berichtet am anderen Ende eine Stimme vom Band von einer ausgelösten, hohen Zahlung. Dann wird der Angerufene aufgefordert, zur Verhinderung der Zahlung die Taste 1 zu drücken.
Die Bundesnetzagentur warnt: "Es ist davon auszugehen, dass die Anrufe einen rechtsmissbräuchlichen Hintergrund haben. Die Bundesnetzagentur warnt insbesondere davor, Anrufern persönliche Daten mitzuteilen."
Laut der Behörde kommt es neben den Anrufen aus dem Ausland in einigen Fällen auch zu Anrufen unter Anzeige deutscher Mobilfunkrufnummern. "Beenden Sie den Anruf", rät die Bundesnetzagentur. "Ignorieren Sie außerdem die Aufforderung, eine Taste zu drücken und teilen Sie keinesfalls persönliche Daten mit. Erzählen Sie Familie, Freunden und Bekannten von dieser Masche, damit diese gewarnt sind."
- Lesen Sie auch: Diese Telefonnummern sollten Sie sofort blockieren
++ Targobank-Kunden im Visier von Betrügern (6.10.2024) ++
Die Verbraucherzentrale warnt auf ihrer Webseite derzeit vor einer Betrugsmasche, die vor allem auf Kunden der Targobank abzielt. Laut dem "Phishing-Radar" der VZ haben die betrügerischen E-Mails die Betreffzeile: "Verifizieren Sie Ihre Telefonnummer für einen sicheren Kontozugang".
Über einen Link in der Nachricht soll man dann genau das tun können. Doch die Verbraucherzentrale warnt davor, diesen Link zu öffnen. Bereits an der "unseriösen Absenderadresse" und der "unpersönlichen Anrede" könne man erkennen, dass es sich bei der E-Mail um einen Phishing-Versuch handele. Wer diese Nachricht erhalten hat, sollte sie ins Spam-Postfach verschieben und nicht reagieren.
++ Polizei warnt vor "Schockanrufen" (25.9.2024) ++
Die Polizei in Thüringen warnt vor sogenannten "Schockanrufen" eines Betrügers, der sich als Polizist ausgibt. So seien die Beamten im Raum Apolda von mehreren Senioren auf Telefonbetrüger aufmerksam gemacht worden. Die Senioren berichteten, dass sich ein Mann am Telefon als Polizeibeamter ausgegeben und behauptetet habe, dass ein Familienmitglied in einen schweren Verkehrsunfall verwickelt war. Bei dem Unfall sei eine Person ums Leben gekommen und man benötigte nun zur Entlassung des Beschuldigten eine Kaution in Höhe mehrerer tausend Euro.
"Glücklicherweise ging keiner der Angerufenen dieser Aufforderung nach und informierte umgehend die Polizei", schreibt die Polizeiinspektion Apolda und warnt "eindringlich vor dieser Art von Anrufen", bei der Menschen durch schlechte Nachrichten und mit Panikmache unter Druck gesetzt werden. Ein Zeichen solcher "Schockanrufe" sei auch, dass der Anrufer versucht, den Angerufenen unter allen Umständen in der Leitung zu halten, damit keine Nachfrage bei Polizei, Verwandten oder Freunden möglich ist.
Gute Nachrichten in Sachen vereitelter Betrug kommen auch aus Nordrhein-Westfalen. Hier berichtet "Der Weseler Lokalkompass", dass in den vergangenen Tagen mehrere Senioren "Schockanrufe" bei der Polizei meldeten. Alle hätten die Betrugsmasche erkannt und das Richtige getan: aufgelegt.
++ Kochtopfmasche: Seniorin um 110.000 Euro betrogen (24.9.) ++
Betrüger haben eine Seniorin in Sachsen mit der sogenannten Kochtopfmasche um 110.000 Euro geprellt. In zwei weiteren Fällen übergaben Senioren den Betrügern jeweils 25.000 Euro, wie die Dresdner Polizei berichtet. Erst später bemerkten sie den Betrug und verständigten die Polizei.
Bei der sogenannten Kochtopfmasche geben sich die Täter gegenüber meist älteren Menschen am Telefon als Polizisten aus. Im Gespräch suggerieren sie den Senioren, dass eine Diebesbande in ihrem Wohnumfeld unterwegs sei, die mit einem speziellen Ortungsgerät namens CC 15 Geldscheine auch innerhalb von Häusern aufspüren könne und dann gezielt einbrechen würde.
Die angeblichen Polizisten raten daher, das Geld in einen Kochtopf zu stecken, wo es nicht geortet werden könne. Zugleich bieten sie an, dass ein Beamter in Zivil das Geld abholt und angeblich in Sicherheit bringt. Die echte Polizei rät indes, niemals Geld in fremde Hände zu geben und keine Fremden in die Wohnung zu lassen.
++ Angstmacherei mit Abos von Disney+ (23.9.) ++
Am Anfang der neuen Woche steht die Kundschaft des Streamingportals Disney+ im Phishing-Fokus. Der Betreff einer betrügerischen E-Mail, vor der die Verbraucherzentrale warnt, lautet "Bitte aktualisieren Sie Ihre Informationen". In der E-Mail wird darüber informiert, dass das Abonnement angeblich ausgesetzt wird. Grund dafür sei, dass die Bank die Belastung abgelehnt habe. Nun sollen die Rechnungsinformationen über einen Link aktualisiert werden – andernfalls könne der Kunde seine "Vorteile" verlieren.
Auf den ersten Blick wirkt die Mail unauffällig, schreiben die Verbraucherschützer. Durch die unseriöse Absendeadresse wird jedoch deutlich, dass es sich um Phishing handelt. Lesen Sie hier alles dazu, was Phishing ist und wie man es erkennt. Klicken Sie auf keinen Fall auf den Link, sondern verschieben Sie die E-Mail unbeantwortet in den Spam-Ordner.
++ Telefonbetrüger spielen Bundesbehörde (22.9.) ++
Ein Mitarbeiter der Bundesdatenschutzbeauftragten ruft an und will helfen, verzocktes Geld zurückzuholen: Wenn Ihnen das seltsam vorkommt, liegen Sie mit Ihrem Gefühl genau richtig. Betrüger missbrauchen derzeit den Namen einer Bundesbehörde für Lockanrufe. Sie geben sich als Mitarbeitende der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) aus und bieten vermeintlich ihre Hilfe an.
Konkret geht es um die angebliche Möglichkeit, bei Kryptobörsen investiertes, aber verlorenes Geld zurückzuholen.
Bei diesen Anfragen handele es sich aber um Betrug, stellt die Behörde in einer Mitteilung klar. Die Anrufe stammten nicht vom BfDI. Keinesfalls sollten Angerufene irgendwelchen Aufforderungen nachkommen oder Daten preisgeben.
Denn es gehe den Tätern darum, mit in den Telefonaten gewonnenen Informationen weitere Betrugsversuche zu unternehmen. Gleichzeitig müssten die Opfer der Phishing-Anrufe aber auch damit rechnen, für weitere Betrügereien erneut kontaktiert zu werden.
++ Betrugsmasche mit angeblichem Millionenerbe (11.9.) ++
Die unbekannte reiche Tante aus den USA ist gestorben – und plötzlich ist man unerwartet Millionär. Was wie ein unrealistisches Klischee klingt, ist derzeit Gegenstand einer altbekannten Betrugsmasche. Denn schon seit längerer Zeit gibt es Betrugsversuche mit gefälschten Briefen an Personen, die angeblich ein Millionenerbe aus dem Ausland bekommen sollen.
Der Polizei Bad Segeberg in Schleswig-Holstein ist nun eine Weiterentwicklung dieser Masche aufgefallen. Statt per Brief kamen solche Betrugsversuche in letzter Zeit häufig per E-Mail, wie die Polizei in einer Pressemitteilung erklärt. Oft versuchen die Kriminellen erst, an persönliche Daten der Opfer zu gelangen. Schließlich sollen diese dann Steuern für das Millionenerbe bezahlen.
Die Polizei rät davon ab, diese Schreiben zu beantworten. Im Zweifel sollte man Kontakt mit der Polizei aufnehmen.
++ Stiftung Warentest warnt vor dubiosen Finanzportalen (7.9.) ++
Die Stiftung Warentest warnt derzeit vor zwei Online-Finanzportalen – die Webseiten "zinsbox.com" und "Spar-global.com". Bei dem ersten Portal sollen Anleger angeblich gut verzinstes Festgeld von bis zu 4,30 Prozent inklusive Willkommensbonus erhalten. Laut Stiftung Warentest besteht allerdings "akute Abzockergefahr". Vermutlich ist die Webseite dazu da, um Adressdaten zu sammeln.
Auch bei "Spar-global.com" handelt es sich der Stiftung Warentest zufolge um Abzocker, die es ebenfalls auf Personen abgesehen haben, die Festgeld anlegen möchten. Dabei werden ein vermeintliches Festgeldangebot bei der Santander Bank mit 5,72 Prozent, einer Laufzeit von zwei Jahren und ein Willkommensbonus von 150 Euro angepriesen. Dahinter verbirgt sich aber schlichtweg eine Masche, um an das Geld von Interessierten zu kommen.
Die Stiftung Warentest rät dazu, bei solchen Webseiten immer erst das Impressum zu checken. Steht dort beispielsweise keine Firma oder fehlt die Rechtsform, handelt es sich mutmaßlich im Betrüger.
++ Neue Betrugsmasche auf "Immoscout24" (30.8.) ++
In vielen Städten ist die Wohnungssuche zu einer echten Herausforderung geworden. Dass Betrüger auf Internetportalen persönliche Daten abzocken wollen, erleichtert das Ganze nicht. Auf der Webseite "Immoscout24" kam es vor Kurzem zu einer Abzocke von 30.000 Euro, wie der Spiegel berichtet.
Über ein gefälschtes Inserat erschlichen sich die Betrüger die Bewerbungsunterlagen, darunter auch Gehaltsabrechnungen mit Bankdaten. Kurz darauf erhalten die Betrugsopfer Post von ihrer angeblichen Bank mit einer Aufforderung zur Verifizierung eines bestehenden Kontos per Postident-Verfahren. Wird dies bestätigt, wird dadurch unwissentlich ein Kredit im Wert von 30.000 Euro für fünf Jahre genehmigt.
"Immoscout24" wurde über die Betrugsmasche informiert und verweist laut Spiegel darauf, Bewerbungsunterlagen nur über die Plattform einzureichen und nicht per E-Mail zu verschicken.
- Der Betrugs-Ticker wurde neu aufgesetzt: Den alten Ticker mit weiteren Maschen finden Sie hier.
Laut dem Lagebericht der IT-Sicherheit 2023 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Bedrohung im Cyberraum "so hoch wie nie zuvor". Gerade für Unternehmen sind die Folgen eines Cyberangriffs oft fatal. Aber auch Privatpersonen können nach einem erfolgreichen Angriff viel Geld verlieren und jede Menge Ärger bekommen.
- Eigene Recherche
- Material der Nachrichtenagentur dpa
- mimikama.org
- drsf.reise: "Warnung vor Phishing-SMS"
- knowbe4.com: "KnowBe4 Releases Q2 Quarterly Phishing Test Results" (englisch)
- elster.de
- verbraucherzentrale.de: "Phishing-Radar: Aktuelle Warnungen"
- polizei.bayern.de: "Warnmeldung des Bayerischen Landeskriminalamts"
- welivesecurity.com: "NGate Android malware relays NFC traffic to steal cash" (englisch)
- spiegel.de: "Er suchte eine Wohnung bei Immoscout24, jetzt hat er 30.000 Euro Schulden"
- test.de: "Vorsicht bei Spar-Global"
- test.de: "Webseite Zinsbox ist unseriös"
- techbook.de: "Neuer Trojaner ergaunert Bankdaten und Smartphone-Pin"