Verbraucherschützer warnen vor Mails Echte Kundendaten, falsche Rechnungen
Viele Nutzer melden derzeit, dass ihnen per E-Mail ein Inkassoverfahren angedroht wird. Dabei handelt es sich um Betrug. Mit diesen Tipps können Sie Fake-Nachrichten identifizieren.
Derzeit erreicht Nutzern eine neue Welle von Betrugsmails. In den Nachrichten drohen Unbekannte den Empfänger mit Inkassoverfahren. Grund sei eine nicht gezahlte Zahlungsaufforderung, wegen eines angeblichen Online-Einkaufs. Das berichtet die Verbraucherzentrale Nordrhein-Westfalen.
Solche Betrugsmails beginnen beispielsweise mit dem Satz "Wir haben festgestellt, dass unsere Forderung Nr. XXX immer noch nicht gebucht wurde", berichtet die Verbraucherzentrale NRW. In der Nachricht berichten die Unbekannten zudem von einer angeblichen Bestellung des Empfängers. Dazu verweisen sie per Link auf einen Warenkorb, wo Nutzer angeblich ihren Einkauf einsehen können sollen.
Klicken Sie auf keinen Fall auf diesen Link. Denn dann kann Schadsoftware auf ihren Rechner geladen werden. Laut dem Bundesamt für Sicherheit in der Informationstechnik findet sich in manchen solcher Betrugsmails der Malware-Downloader "Nymaim" auf dem Computer. Das Programm dient dazu, Schadsoftware automatisch und unbemerkt auf den Computer zu laden.
Echte Kundendaten in der E-Mail
Um die Nachrichten so vertrauenswürdig wie möglich aussehen zu lassen, verwenden die Kriminellen zudem echte Daten der Empfänger, beispielsweise Namen oder Adresse. Diese können laut der Verbraucherzentrale dabei aus gehackten Datenbanken, Telefonverzeichnissen oder Adresshändlern stammen.
Laut den Verbraucherschützern sollten Sie diese Tipps beachten, um Fake-Mails zu erkennen:
- Prüfen Sie den Absender der Mail. Kriminelle versuchen, durch eine falsche Absenderadresse den Betrugsversuch zu verstecken. Schauen Sie darum nach Tippfehlern beim Absender. Zum Beispiel: "info@amazzon.com" statt "info@amazon.com. Im Zweifelsfall führen Sie den Mauszeiger auf die Absenderleiste. So lässt sich mithilfe des sogenannten "mouseover" die wahre Absenderadresse anzeigen.
- Falls Sie sich nicht an eine Bestellung erinnern können, handelt es sich vermutlich um einen Betrugsversuch.
- Kriminelle nennen bei solchen Betrugsversuchen oft falsche Firmen. Prüfen Sie die Adresse der Firma mit einer Suchmaschine. Falls eine Registernummer angegeben ist, können sie sie auf der Seite "handelsregister.de" überprüfen.
Weitere Hinweise, um Phishing-Nachrichten zu erkennen, lesen Sie hier.
Was kann ich tun, wenn ich Opfer eines Betrugs geworden bin?
Falls Sie Opfer eines Betrugs geworden sind, müssen Sie schnell handeln: Lassen Sie ihren Rechner von einem aktuellen Anti-Viren-Programm überprüfen. Ändern Sie sofort ihr Passwort und – wenn möglich – den Log-in-Namen. Nutzen Sie dafür nicht das infizierte Gerät. Falls Sie keinen Zugriff mehr auf Ihr Konto haben, kontaktieren Sie das entsprechende Unternehmen, beziehungsweise die Bank, und bitten Sie telefonisch um eine Sperrung Ihres Accounts.
- Sicherheitslücke entdeckt: Dell-Software gefährdet Windows-Rechner
- Phishing-Warnungen: Amazon- und Sparkassen-Kunden im Fokus von Betrügern
Die Website "Mimikama.at" rät zudem, alles zu dokumentieren, was mit der Sache zu tun hat. Machen Sie beispielsweise Screenshots ihres Accounts, der Phishing-Mail oder Ihres Bankkontos. Kontaktieren Sie zudem einen Rechtsanwalt, der auf Internetbetrug spezialisiert ist. Tun Sie das auch, wenn noch kein Schaden entstanden ist. Halten Sie die entsprechenden Dokumente bereit.
Im schlimmsten Fall sollten Sie ihr System zurücksetzen. Die Polizei rät, im Falle eines Betrugs Anzeige zu erstatten. Das können Sie bei Ihrer örtlichen Polizei oder bei der Internetwache der jeweiligen Polizei. Die Onlinewachen finden Sie hier.
- Verbraucherzentrale NRW: "Erfundene Rechnungen kommen mit echten Daten per E-Mail"