phishing, fishing, email, dangerous, hack, caution, alert, attack, aware, awareness, beware, careful, computer, concept, conspiracy, crime, criminal, cyber, data, deception, fraud, illegal, internet, mail, malware, online, password, privacy, protection, red, risk, safety, scam, secure, security, spam, spamming, spyware, steal, symbol, technology, theft, thief, virus, warning, web

Betrugsmaschen und CybercrimeVorsicht Falle!

Rechnungen abgefangen und manipuliert

Wie die Polizeit Güstrow mitgeteilt hat, haben Unbekannte mit Online-Betrugsmaschen in MV in kurzer Zeit mindestens 30 000 Euro erbeutet. Um an das Geld zu gelangen, machten die Täter falsche Angaben über einen Nachrichtendienst oder fingen wichtige Daten ab.

So wurde ein im Landkreis Rostock ansässiger Dachdeckerbetrieb um mehr als 22.000 Euro betrogen. Die Firma erhielt in vorliegendem Fall eine Rechnung für tatsächlich in Auftrag gegebene Leistungen einer Metallbaufirma. Die Ermittler gehen davon aus, dass diese per Mail versandte Rechnung zuvor durch die bislang unbekannten Täter abgefangen und im Anschluss manipuliert wurde. Die Geschädigte Firma überwies den geforderten Rechnungsbetrag aufgrund dessen nicht an die eigentliche Metallbaufirma, sondern an die Betrüger.

Wenige Tage später wurde bei der Polizei Güstrow ein Online-Betrug zum Nachteil einer weiteren im Landkreis Rostock ansässigen Firma angezeigt, bei der offensichtlich eine Rechnung manipuliert wurde und es so zu einem Vermögensschaden von über 14.000 EUR kam. Das geschädigte Verpackungsunternehmen erhielt wie gewohnt eine Rechnung eines ihm bekannten Geschäftspartners als E-Mail. Abgesehen von einer neuen IBAN enthielt die Rechnung keinerlei Besonderheiten, sodass die Rechnung im guten Glauben beglichen wurde. Der Betrug fiel auf, nachdem das "echte" Partnerunternehmen auf den fehlenden Zahlungseingang aufmerksam machte. Offenbar spähten unbekannte Täter in diesem Fall die Daten, der zuvor elektronisch versandten Rechnung, aus und manipulierten diese, sodass die geschädigte Firma auf ein falsches Konto einzahlte.



Neue Betrugsmasche bei Microsoft

Nach einem Bericht auf dem Online-Portal CHIP sorgt eine neue Betrugsmethode bei Microsoft für Unruhe. Im Gegensatz zu herkömmlichen Vorgehensweisen, bei denen Betrüger Nutzer anrufen, geben sich die Täter nun als Sicherheitswarnung im Browser aus. Das Verbraucherschutzportal "Watchlist Internet" warnt vor gefälschten Pop-ups, die vorgeben, vom integrierten Virenscanner Defender von Windows zu stammen. Diese täuschen vor, dass das Gerät aufgrund von Schadsoftware blockiert wurde, und locken mit einer vermeintlichen Telefonnummer des Microsoft-Supports.

Es wird dringend davor gewarnt, diese Nummer zu wählen. Ein Anruf bei den Betrügern könnte dazu führen, dass unrechtmäßige Servicegebühren erhoben oder Nutzer dazu gebracht werden, schädliche Fernwartungssoftware zu installieren. Diese hat nur den Zweck, den Computer für Datendiebstahl und weitere betrügerische Machenschaften zu kapern.

Selbst Audio-Einspieler begleiten die gefälschten Pop-ups und behaupten, der Computer habe bereits Microsoft alarmiert, da er mit einem Trojaner infiziert sei. Die Stimme gibt an, dass bereits Log-in-Daten und Kreditkartendaten in den Händen von Hackern seien.



Erpresser-EMail erhalten? So gehen Sie vor.

EMails, in denen Geld, Bitcoins oder eine andere digitale Währung verlangt werden, damit keine peinlichen Bilder in der Öffentlichkeit erscheinen. Emails, in denen angebliche Gewinne versprochen werden, die aber nur bei einer Vorabüberweisung abrufbar sind. Gleiches gilt für Notlagen angeblicher Verwandter oder bei vermeintlichen Anfragen von Institutionen, Banken und Behörden zu persönlichen Daten und Bankverbindungen. Diese Mails haben alle eine Gemeinsamkeit, am Ende ist ihr Geld futsch und die Täter sind kaum zu ermitteln.

Das sollten Sie machen, wenn Sie eine zweifelhafte Mail erhalten haben:

  • Nichts anklicken. Nichts herunterladen. 
  • Ist das, was in der Email steht, wirklich logisch oder enthält die Mail vielleicht sogar Rechtschreibfehler oder wirkt sie wie eine schlechte Übersetzung?
  • Wer ist der Absender? Liegt ein plausibler Grund vor, dass Sie angeschrieben werden? Enthält der Absendername oder die Betreffzeile in der Mail Fehler?
  • Banken oder Verkaufsplattformen fragen Ihre Daten NICHT per Email ab. Sie suchen in wichtigen Fällen den persönlichen Kontakt zu Ihnen.
  • Wenn in einer E-Mail eine Bestellnummer angegeben ist, dann gleichen Sie diese mit tatsächlich von Ihnen veranlassten Bestellungen ab.
  • Falls alles seriös erscheint, aber immer noch Zweifel bestehen, greifen Sie zum Telefon und kontaktieren Sie den vermeintlichen Absender. Seriöse Unternehmen geben auf ihrer Homepage oder auf Flyern immer Kontaktdaten, wie zum Beispiel eine Servicehotline, an.

Und zu guter Letzt, erstatten Sie Strafanzeige bei der nächsten Polizeidienststelle.

Weitere Informationen finden Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.