Achtung Spam: Kriminelle erschleichen sich mit erfundenen Rechnungen Zahlungen und installieren Schadsoftware. Nicht darauf hereinfallen! warnen Verbraucherschützer.
Weil angeblich Rechnungen einer Online-Bestellung noch nicht gezahlt wurden, drohen unbekannte Absender in E-Mails mit Inkassoverfahren. Oft steckt Betrug dahinter.
"Wir haben festgestellt, dass unsere Forderung Nr. xxxxxxx immer noch nicht gebucht wurde." Mit einem Satz wie diesem können Betrugs-Mails beginnen. Ende April 2019 haben zahlreiche Verbraucher solche E-Mails an das Phishing-Radar der Verbraucherzentrale NRW weitergeleitet. Sie sind Teil einer Spam-Welle. Die Absender und Formulierungen solcher Spam-Mails sind oft unterschiedlich, aber die Absichten immer gleich: Entweder wollen die Kriminellen tatsächlich auf diese Weise zu Geld kommen oder fremde Computer mit schädlicher Software infizieren.
Viren im Link
Im aktuellen Beispiel gibt es meistens Links in den Nachrichten, die angeblich "auf den Warenkorb", "vorbereitete Dokumente" oder in einen "Onlineshop" führen, um die Bestellung nachzuvollziehen. Da die Empfänger der E-Mails in der Regel nichts von einer Bestellung wissen und auch den genannten Shop nicht kennen, ist die Versuchung groß, den Link anzuklicken. Aber Vorsicht: klicken Sie nichts an! Es besteht die Gefahr, dass Sie Ihr System dadurch mit Schadprogrammen (zum Beispiel so genannte Malware und Ransomware oder Viren und Trojaner) infizieren.
Um die Nachrichten so vertrauenswürdig wie möglich aussehen zu lassen, verwenden die Kriminellen zudem echte Daten der Mail-Empfänger. Sie werden mit ihrem Namen begrüßt und dieser wird auch im Verlauf des Textes erwähnt. In anderen Versionen – wie sie zum Beispiel schon 2016 in Wellen verschickt wurden – finden sich sogar Anschriften und Telefonnummern.
Drei Tipps zum Erkennen von Fake-Rechnungen
Wer schickt die E-Mail? Wenn der angezeigte Absender und der vermeintliche Absender im E-Mail-Text nicht übereinstimmen, ist etwas faul! Lassen Sie sich nicht vom angezeigten Absender-Namen täuschen, sondern lassen Sie Ihr Programm die E-Mail-Adresse anzeigen. Wenn Sie noch tiefer einsteigen möchten, prüfen Sie den Absender im Mail-Header.
Kann ich mich an eine Bestellung erinnern? Falls nicht, kann entweder eine fremde Person in Ihrem Namen eingekauft haben oder es handelt sich tatsächlich um eine erfundene Rechnung.
Stimmen die Daten der angegebenen Firma? Bei Betrugsversuchen werden gerne existierende Firmen genannt, bei denen aber zum Beispiel die angegebene Adresse nicht stimmt. Geben Sie Namen und Adressen in eine Suchmaschine ein und prüfen Sie die Ergebnisse. Wenn Registernummern wie zum Beispiel aus dem Handelsregister genannt werden, können Sie diese auf handelsregister.de prüfen. Finden Sie keine Übereinstimmungen, ignorieren Sie die Forderung.
→ Erkennen Sie nach allen drei Tipps, dass es sich bei der E-Mail um Betrug handelt, sollten Sie auf keinen Fall auf die Mail antworten! Dadurch zeigen Sie den Absendern, dass Sie Ihre Adresse aktiv nutzen. Die Folge könnten noch mehr Spam- und Betrugsnachrichten sein.
Sie können wegen des Betrugs auch Anzeige bei der Polizei erstatten – zum Beispiel über die Online-Wache.
Falls Sie einen Link/Anhang geöffnet haben ...
... sollten Sie Ihren PC von einem aktuellen Virenschutzprogramm gründlich prüfen lassen. Allerdings werden nicht alle Schädlinge von Schutzprogrammen entdeckt, selbst wenn sie auf dem aktuellen Stand sind.
... spielen Sie im Zweifel ein System-Backup auf Ihren PC, das Sie vor dem Anklicken des Links erstellt haben.
...ändern Sie sicherheitshalber mit einem anderen Gerät (zum Beispiel einem Smartphone) die Passwörter für Online-Dienste (vor allem Online-Banking, Social Media, E-Mail-Zugänge etc.). Nutzen und speichern Sie die neuen Passwörter erst auf Ihrem Computer, wenn Sie sicher sind, dass er frei von Schadprogrammen ist.
Einen Überblick zu bekannten Schadprogrammen, vom einfachen Wurm zum komplexen Werkzeug, und Schutzmaßnahmen bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier → BSI für Bürger.
Kommentar schreiben