In diesen Tagen erhalten viele Verbraucher bundesweit wieder dubiose E-Mails, in deren Anhang sich sogenannte Trojaner und sonstige Schadsoftware befinden – Programme, die sich auf dem PC des Empfängers installieren und Daten ausspähen können. In den Mails wird der Empfänger als Nutzer begrüßt, zur Registrierung bei ominösen Email-Diensten beglückwünscht oder über eine vermeintliche Rechnung zur Zahlung aufgefordert.
Wer die angehängte zip-Datei oder einen der angegebenen Links anklickt, läuft Gefahr sich Schadprogramme einzufangen. Die Verbraucherzentrale Hessen hat hier nur einen Rat: Die Mails am besten gleich löschen, keine personen- oder kontobezogenen Daten preisgeben oder bestätigen und in keinem Fall auf Links oder Anhänge in solchen Mails klicken. Weiterhin empfiehlt es sich, Anti-Viren Programm und Internetbrowser stets auf dem neuesten Stand zu halten. Aktuelle Spam- und Phishing-Maschen hat die Verbraucherzentrale Hessen auf www.verbraucher.de/phishing-radar-3 veröffentlicht.
Die Betreffzeilen und Texte sind vielfältig und zahlreich. Meistens geht es um angebliche (offene) Rechnungen, Bestellbestätigungen oder Mahnungen. Diese Mails werden in der Aufmachung immer professioneller. Manche imitieren sehr geschickt das Erscheinungsbild des Unternehmens, das sie vortäuschen zu sein. Andere sind einfach nur plumpe Spam’s, die allein schon durch die Anzahl der Rechtschreibfehler unschwer zu erkennen sind.
Eine aktuelle Masche sind Mails von vermeintlichen Rechtsanwaltskanzleien – angeblich im Auftrag von PayPal. Diese sollen mit dem Einzug von offenen Forderungen beauftragt sein. Es fehlen jedoch jegliche Kanzleidaten. Der Wortlaut ist immer ähnlich: Angeblich konnte ein fälliger Betrag nicht vom Bankkonto abgebucht werden. Einzelheiten der PayPal Abrechnung und die Bankdaten sollen dem angehängten Ordner entnommen werden. Aktuell sind auch E-Mails im Umlauf, die als vermeintliche Rechnungen der Deutschen Telekom getarnt sind. Diese kommen mit der Betreffzeile "RechnungOnline Monat Oktober 2013" daher. Die Absender geben vor, der gesamte Rechnungsbetrag für den kommenden Monat Oktober stehe schon fest und fordern dazu auf, den angeblich ausstehenden Betrag zu begleichen. Auch hier sollen weitere Rechnungsdetails einer im Anhang befindlichen zip-Datei entnommen werden, die sich letztlich als Schadsoftware entpuppt und den Betrügern dabei hilft, den PC auszuspionieren. „Die Betroffenen sollten unter keinen Umständen versuchen, den Dateianhang zu öffnen, sondern die E-Mail sofort unbeantwortet löschen und die verlangte Summe nicht bezahlen“, so Peter Lassek, Referent für Verbraucherrecht bei der Verbraucherzentrale Hessen.
Ungebrochen sind auch weiterhin die Nachfragen zu Phishing-Mails
Diese enthalten im Gegensatz zu den Trojaner-Mails keine zip-Datei im Anhang, sondern einen Link innerhalb der E-Mail, der geöffnet werden soll. Absender sind angeblich Sparkassen oder Postbanken etc. Der Link solle wegen der Installation einer neuen Sicherheitssoftware, einer Systemumstellung oder einer Überprüfung des Kundenkontos geöffnet werden, ist in den entsprechenden Mails zu lesen. Ende September/ Anfang Oktober erreichten die Verbraucherzentrale Hessen zahlreiche Anfragen zu Phishing-Mails, die auf Kunden von Mastercard zielen. Die Mails weisen Betreffzeilen auf, die sich oft nur in einzelnen Worten unterscheiden. Zum Beispiel: "Ihr Kartenkonto muss synchronisiert/abgeglichen werden, andernfalls droht eine Sperrung/Deaktivierung/Sperre". Auch Kunden von Western Union sind wieder vom Phishing bedroht. Die Betreffzeilen unterscheiden sich oft nur durch einzelne Worte, wie etwa: "es wird eine permanente Suspension/Sperre/Sperrung Ihres Western-Union-Kundenkontos gesetzt, wenn Sie es nicht umgehend synchronisieren! 27.09.2013". Diverse Vorkommnisse im Western Union System machen eine Synchronisation der Kontodaten nötig. Dazu wird auf eine Internetseite verwiesen, auf der der Empfänger seine Daten angeben soll. Würde die Synchronisation nicht bis zum Ende der Frist durchgeführt, fallen Kosten für die erneute Aktivierung des Kunden-Kontos an.
Auch weitere betrügerische E-Mails, die auf Kunden der Commerzbank abzielen, sind derzeit im Umlauf. Hier lautet die Betreffzeile "KONTO SICHERHEIT/AKTUALISIEREN". Ihr "Netbanking-Zugang" läuft schon bald ab und aufgrund dessen soll der Angeschriebene mit Hilfe des in der Mail angegebenen Links ein Sicherheitsupdate durchführen. Dies entpuppt sich allerdings wiederum als eine Weiterleitung auf eine gefälschte Seite, die nur dem Zwecke dient, an persönlichen Daten zu gelangen. „Wer die angegebene Adresse anklickt, wird direkt mit den Internetseiten der Betrüger verbunden“, informiert Peter Lassek. „Da diese so täuschend echt sind, bemerkt man das nicht einmal“, so Lassek weiter. Die Verbraucherzentrale Hessen rät, derartige Links auf keinen Fall anzuklicken. Wer sich unsicher ist, sollte direkt die Internetseite der Bank oder Postbank aufrufen oder sich unmittelbar beim Unternehmen erkundigen, ob entsprechende Mails verschickt wurden.
Ergänzende Informationen für Verbraucher:
- Die aktuellen Phishing-Maschen sind auf der Homepage der Verbraucherzentrale Hessen zu finden unter: www.verbraucher.de/phishing-radar-3
- Persönliche Beratung zu Verbraucherrecht in allen Beratungsstellen der Verbraucherzentrale Hessen
- Telefonische Beratung der Verbraucherzentrale Hessen zu Verbraucherrecht unter 0900 1 972010. 1,75 € pro Minute aus dem deutschen Festnetz; Mobilfunkpreise können abweichen.
- Kostenlose Informationen auf www.verbraucher.de
- Hessenweites Servicetelefon 0180 5 972010. 0,14 € pro Minute aus dem deutschen Festnetz; aus dem Mobilfunk maximal 0,42 € pro Minute. Informationen über das Beratungs- und Seminarangebote sowie die Öffnungszeiten der Beratungsstellen der Verbraucherzentrale Hessen; teilweise auch Terminvereinbarung möglich. Keine Beratung.