Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Vorsicht: Zahlungsaufforderung vom Beitragsservice / GEZ ist ein Virus


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Seit 23. März 2017 werden verstärkt Zahlungsaufforderungen im Namen des Beitragsservice versendet. Wir warnen vor diesen Virus-Mails, da es sich hierbei um eine Fälschung handelt. Wir erklären, wie Sie den Virus erkennen und welche Gefahr von der E-Mail ausgeht.

Rechnungen und Mahnungen werden von Kriminellen seit längerer Zeit als Aufhänger genutzt, um ahnungslosen Nutzern einen Virus unterzuschieben. So sind aktuell massenhaft Mahnungen im Namen bekannter Unternehmen wie PayPal, eBay oder Amazon unterwegs, vor denen wir bereits gewarnt haben. 

Auch Abmahnungen für Urheberrechtsverletzungen haben in letzter Zeit E-Mail-Nutzer verunsichert. Diese wurden im Namen bekannter und existierender Anwaltskanzleien versendet und stellten ein Dokument zum Download zur Verfügung. Nach dem gleichen Prinzip versenden Betrüger jetzt eine Zahlungsaufforderung im Namen des Beitragsservice (ARD ZDF Deutschlandradio Beitragsservice), bislang kurz als GEZ bekannt und wenig beliebt. Darin werden rückständige Beiträge angemahnt und es wird mit Vollstreckungsmaßnahmen gedroht. Ziel der Kriminellen ist es, dass Sie die verlinkte Datei laden.

Tun Sie das nicht! Es handelt sich um eine Fälschung. Die Beitragsrückstände in dieser E-Mail sind frei erfunden.

Gleich vorweg möchten wir erwähnen, dass die nachfolgend beschriebene E-Mail nicht vom echten Beitragsservice versendet wird. Vielmehr ist die Behörde selbst geschädigt, da der Name missbräuchlich für den Versand von Viren genutzt wird.

So sieht die Zahlungsaufforderung vom Beitragsservice aus

Unter Umständen gibt es, ähnlich wie bei den Abmahnungen, auch für die Beitragsservice Zahlungsaufforderungen verschiedene Versionen. Falls Sie eine E-Mail mit anderen Daten erhalten haben, leiten Sie diese bitte an [email protected] weiter. Alternativ nutzen Sie die Kommentare unter dem Artikel, um die Daten ihrer Version zu posten und so andere Nutzer schnellstmöglich zu warnen.

Die uns vorliegenden Versionen der GEZ-Mahnung werden mit dem Absender „Beitragsservice“ und verschiedenen E-Mail-Adressen versendet:

Als Betreff ist kurz und bündig „Zahlungsaufforderung“ angegeben. Die E-Mail selbst ist nicht personalisiert und besteht aus einem Bild. Das ist besonders gefährlich, da Sie jeder Klick auf den Text der E-Mail zu der infizierten Datei führt. Folgender Text ist zu lesen:

Sehr geehrte Damen und Herren,

bisher haben Sie unsere Forderung nicht beglichen. Ihr Beitragskonto weist
inzwischen einen Gesamlrückstand von 512,31 EUR auf. Um Ihnen weitere
Unannehmlichkeiten zu ersparen, geben wir Ihnen heute nochmals die
Gelegenheit, bis zum 01.04.2017 den Mahnbetrag in Höhe von 512,31 EUR auszugleichen,

Was passiert wenn Sie nicht zahlen? Ihnen drohen Vollstreckungsmaßnahmen wie die Abgabe einer Vermögensauskunft, Kontopfändung, Pfändung des Arbeitseinkommens, der Rente oder auch Ihrer Mietkaution. Nach fruchtlosem Ablauf der Frist werden wir über dieser Betrag bei der für Ihren Wohnsitz zuständigen Vollstreckungsbehörde Vollstreckungsmaßnahmen beantragen. Die Kosten für die Beitreibung gehen zu Ihren Lasten.

Wie können Sie die Vollstreckung vermeiden? Zahlen Sie den Gesamtrückstand bis zum 01.04.2017. Ist Ihnen die Zahlung in einer Summe nicht möglich, können Sie eine Ratenzahlung beantragen.

Der Mahnbetrag errechnet sich aus den festgesetzten Betragen der Gebührenbescheide, die Sie auf dem Dokument mit weiterführenden Informationen abrufen können:

Dokument Abrufen

Bevor Sie uns kontaktieren, lesen Sie sich bitte das Dokument mit den weiterführenden Informationen durch. Bei einer Kontaktaufnahme Ihrerseits benötigen wir Ihre persönliche Beitragsnummer und Ihre Mahnnummer., die Sie dem Dokument entnehmen können. Beachten Sie bitte, dass wir Ihnen ohne Auskunft dieser Informationen aus datenschutzrechtlichen Gründen keine Auskünfte erteilen dürfen.

Das Team vom Beitragsservice versucht Ihnen auch weiterhin die beste Qualität zu bieten.

Mit freundlichen Grüßen
Ihr Team vom Beitragsservice

Optisch sieht die GEZ-Mahnung beziehungsweise Zahlungsaufforderung des heutigen Beitragsservice so aus:

Zahlungsaufforderung Beitragsservice GEZ Mahnung Virus
So sieht die gefälschte Zahlungsaufforderung vom Beitragsservice aus. Der gesamte Inhalt ist darauf ausgelegt, dass Sie die verlinkte Datei laden sollen, die den Virus enthält. (Screenshot)

Wir möchten ausdrücklich davor warnen, die E-Mail zu öffnen beziehungsweise den Text der E-Mail anzuklicken. Es besteht das hohe Risiko, dass die infizierte Datei nach einem Klick ohne weitere Warnung geladen, in Word geöffnet und der Virus dadurch sofort aktiviert wird.

Öffnen Sie die E-Mail nicht !

Heute aktuell: Das müssen Sie gelesen haben:

Welche Gefahr besteht durch den Virus

Nach unseren bisherigen Erkenntnissen handelt es sich bei der verlinkten Schadsoftware um eine Word-Datei mit dem Namen „2017_03mahnung_xxxxxxx“ . Die „x“ stehen für eine beliebige oder fortlaufende Nummer. Wer die E-Mail anklickt, geht das Risiko ein, dass diese Datei sofort geladen und installiert wird. Die Malware nutzt eine Schwachstelle in Microsoft Word aus und infiziert auf diese Weise den Computer mit Schadsoftware. Nach unseren bisherigen Analysen ist der enthaltene Virus unter folgenden Aliasnamen bekannt:

  • HEUR.VBA.Trojan.d
  • WM/Agent.CXA!tr
  • HEUR:Trojan.Script.Agent.gen
  • W97M/Downloader.bwv

Die Malware kann offenbar weitere schädliche Software nachladen und ist damit unberechenbar. Denkbar ist, dass der Trojaner Dateien löscht, Systemeinstellungen ändert, Daten durch die Aufzeichnung von Tastenanschläge aufzeichnen, persönliche Daten entwendet oder die Festplatte des Computers verschlüsselt und damit unbrauchbar macht.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Welche Betriebssysteme sind betroffen

Auch hier kann sich die Situation schnell ändern. Nach bisherigen Erkenntnissen sind von dieser Malware nur Computer mit dem Betriebssystem Windows betroffen. Allerdings verändern sich Viren sehr schnell und können unter Umständen auch andere Betriebssysteme angreifen.

In diesem Zusammenhang weisen wir auch auf die aktuelle und sehr große Sicherheitslücke in Windows hin, die zahlreiche PC-Nutzer bedroht.

Wird der Virus von Virenscannern erkannt?

Leider erkennen die meisten Virenscanner diesen Virus aktuell noch nicht. In unserem Test wurde die Schadsoftware nur von McAffee und Kaspersky erkannt. Wir gehen jedoch davon aus, dass zeitnah andere Anbieter ihre Virendefinitionen aktualisieren und die Malware bald erkennen. Dennoch besteht aktuell eine erhöhte Gefahr!

Wie sollten Sie sich verhalten?

Solange Sie die E-Mail nicht geöffnet und den Text nicht angeklickt haben, ist noch nichts passiert. Löschen Sie die E-Mail in diesem Fall einfach. Falls Sie den Text angeklickt und die Datei in Microsoft Office geöffnet haben, empfehlen wir aufgrund der unkalkulierbaren Folgen diese Vorsichtsmaßnahmen zu ergreifen:

  • Trennen Sie den Computer vom lokalen Netzwerk und vom Internet.
  • Schalten Sie den Computer aus und lassen Sie den Virus von einem Spezialisten entfernen.
  • Ändern Sie auf einem anderen PC alle Passwörter, die Sie auf dem Computer genutzt haben.
  • Diese Punkte sollten Sie vor allem dann befolgen, wenn Ihr Virenscanner beim Anklicken der Datei keinen Virenalarm ausgelöst hat.

Im schlimmsten Fall wird Ihre Festplatte mit einer sogenannten Ransomware verschlüsselt. Anschließend werden Sie mit einer Lösegeldzahlung erpresst. Um dieses Risiko auszuschließen, sind diese radikalen Sicherheitsmaßnahmen aus unserer Sicht angebracht.

Fragen zu der GEZ Zahungsaufforderung

Haben Sie die Zahlungsaufforderung vom Beitragsservice auch bekommen? Bitte leiten Sie eine Kopie der E-Mail an [email protected] weiter, wenn sich der Text zu dem oben genannten Inhalt unterscheidet. Gerne können Sie auch über die Kommentare unter dem Artikel abweichende Informationen posten. Wir werden die Warnung wie immer stetig aktualisieren. 

Weitere Fragen zu diesem Thema können Sie ebenfalls über die Kommentare unter dem Artikel oder per E-Mail stellen.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Die Warnungen sind ebenfalls wichtig

Ing-DiBa Spam: „Sie haben eine neue Mitteilung“ ist Phishing (Update)

Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die

5 comments
Deutsche Kreditbank DKB: Vorsicht SMS & Phishing-Mail „Bestätigungsmitteilung, 1. Februar 2021“

Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht

2 comments
Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran

12 comments
Postbank Phishing Mail bezüglich Sicherheits-App (Update)

Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es

0 Kommentare
E-Mail: 750 Euro, 500 Euro und 250 Euro Rewe-Gutschein führt zu einem Datensammler-Gewinnspiel

Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein

12 comments
War diese Warnung hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)

Schreibe einen Kommentar