Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Aktuell sorgt eine E-Mail für Verunsicherung, welche im Namen des ARD ZDF Deutschlandradio Beitragsservice, ehemals GEZ, eine Zwangsvollstreckung ankündigt. Im Anhang befindet sich eine .doc-Datei, die Sie nicht öffnen sollten, weil diese einen Virus enthält.
Die Zahlung der Rundfunkbeiträge an die ehemalige Gebühreneinzugszentrale (GEZ), heute ARD ZDF Deutschlandradio Beitragsservice, ist für viele Verbraucher ohnehin mehr als unbeliebt. Jetzt setzen Betrüger noch einen oben drauf und verunsichern die Nutzer zusätzlich. In einer E-Mail wird über eine vermeintliche Ankündigung der Zwangsvollstreckung informiert. Angeblich hat der Empfänger rückständige Beiträge in Höhe von 161,00 Euro und soll nun insgesamt 213,50 Euro zahlen. Wir erklären, woran Sie die gefälschte E-Mail erkennen, und wie die aktuellen Fakten sind.
In der Vergangenheit haben wir schon vor schädlichen E-Mails im Namen der GEZ gewarnt. Wir erinnern an die Zahlungsaufforderung vom Beitragsservice / GEZ und E-Mail zur SEPA-Umstellung, die beide einen Virus enthielten.
Bei den versendeten E-Mails im Namen des Beitragsservice handelt es sich um gefälschte Nachrichten. Die öffentlich-rechtliche Einrichtung ist geschädigt, da der Name missbraucht wird. In den letzten Wochen wurde die gefälschte Mail weiterentwickelt, sodass diese nun noch gefährlicher ist.
So sieht die E-Mail im Namen des ARD ZDF Deutschlandradio Beitragsservice aus
Die E-Mail wurde sehr professionell gefälscht, sodass diese für das ungeschulte Auge kaum als Fälschung erkennbar ist. Als Absender ist „Beitragsservice – ARD ZDF Deutschlandradio“ mit der E-Mail-Adresse [email protected] angegeben. Teilweise sind auch E-Mails mit beliebigen E-Mail-Adressen als Absender im Umlauf. Im Betreff der Nachricht heißt es „Ankündigung der Zwangsvollstreckung – Beitragsservice“ . Der Text der E-Mail enthält das Logo des ARD ZDF Deutschlandradio Beitragsservice und folgenden Inhalt:
Ankündigung der Zwangsvollstreckung
Sehr geehrte Damen und Herren,
wir haben Sie bereits mehrfach aufgefordert, Ihr Beitragskonto auszugleichen. Zuletzt wurde ein Betrag von 161,00 EUR angemahnt. Trotz unserer nachdrücklichen Aufforderung haben Sie unsere Forderung bisher nicht ausgeglichen. Das Beitragskonto weist aktuell einen Gesamtrückstand von 213,50 EUR auf.
Der Gesamtrückstand errechnet sich aus den festgesetzten Beträgen der Gebührenbescheide und Mahnbeträgen. Eine Zusammenfassung des Gesamtrückstandes finden Sie im Anhang dieser E-Mail.
Eine Zwangsvollstreckung können Sie nur abwenden, indem Sie den geforderten Betrag innerhalb von 5 Tagen einzahlen und uns eine Kopie des Zahlungsbelegs übermitteln. Oder Sie erteilen uns auf dem beigefügten Antwortbogen ein SEPA-Lastschriftmandat zum Einzug des Rückstands. Wir sind auch bereit, Ihnen eine Ratenzahlung zu gewähren. Teilen Sie uns in diesem Fall unverzüglich mit, welchen Ratenbetrag Sie monatlich zahlen werden. Den Antwortbogen finden Sie im Anhang dieser E-Mail.
Nach Ablauf dieser Frist werden wir die Forderung dem zuständigen Vollstreckungsorgan zum Einzug übergeben und die Zwangsvollstreckung mit allem Nachdruck (Sach- und/oder Lohnpfändung) betreiben.
Mit freundlichen Grüßen
Ihr Beitragsservice von ARD, ZDF und Deutschlandradio
Weitere Informationen
Bevor Sie uns kontaktieren, lesen Sie sich bitte das Dokument mit den weiterführenden Informationen im Anhang durch. Bei einer Kontaktaufnahme Ihrerseits benötigen wir Ihre persönliche Beitragsnummer und Ihre Mahnnummer, die Sie dem Anhang entnehmen können. Beachten Sie bitte, dass wir Ihnen ohne Angabe dieser Informationen aus datenschutzrechtlichen Gründen keine Auskünfte erteilen dürfen.
Der Rundfunkbeitrag
Der öffentlich-rechtliche Rundfunk ist vielseitig. Seine Bedeutung und seine Unabhängigkeit hingegen ganz eindeutig: Wir brauchen ihn! Hier finden Sie alle Informationen und Antworten auf Ihre Fragen zum Rundfunkbeitrag:
Was gehört zum Angebot des öffentlich-rechtlichen Rundfunks? – Die Gegenleistungen für Ihren Rundfunkbeitrag.
Was gehört zu den Aufgaben des Beitragsservice und wie ist er aufgebaut? Alles Wissenswerte zum Beitragsservice.
Wieso muss ich überhaupt bezahlen? – Das Solidarmodell und die Finanzierung des öffentlich-rechtlichen Rundfunks.
Im Anhang der E-Mail befindet sich eine Datei mit dem Namen „Mahnbescheid – Antwortbogen – Aktenzeichen 4650969334.doc“ mit einer Größe von ca. 121,1 Kilobyte. In dieser Office-Datei befindet sich ein gefährlicher Trojaner. Sie sollen diese Datei öffnen, um Einzelheiten über die Forderung und die Zwangsvollstreckung zu erfahren. Tun Sie das nicht!
Die Qualität des Anschreibens ist als sehr gut einzustufen. Allerdings enthält die E-Mail keine persönliche Anrede, was ein erstes Zeichen für eine Fälschung ist. Zudem würde die ehemalige GEZ wohl kaum eine Office-Datei mit Informationen versenden. Im Gegenteil: Der ARD ZDF Deutschlandradio Beitragsservice würde derart wichtige Informationen eher per Post und mit der korrekten Anrede des Zahlungspflichtigen versenden. Schließlich kann dem Anschreiben gar nicht entnommen werden, an welche Person es sich richtet.
Bitte öffnen Sie weder den Anhang noch die über eventuelle Links in zukünftigen Versionen der Spam-Mail heruntergeladene Dateien. Der enthaltene Virus wird von vielen Virenscannern noch nicht erkannt. Der Trojaner kann im Hintergrund weitere Schadsoftware aus dem Internet herunterladen und auf Ihrem Computer installieren.
Gibt es offene Forderungen der GEZ?
Das erfahren Sie, indem Sie den ARD ZDF Deutschlandradio Beitragsservice unter der offiziellen Telefonnummer 01806/99955510 (20 Cent/Anruf) anrufen. Aufgrund der E-Mail besteht jedenfalls kein Handlungsbedarf, da es sich um Spam handelt.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Makro-Virus lädt Malware herunter
Wir haben uns die im Anhang befindliche oder heruntergeladene Word-Datei näher angesehen. Diese angebliche Mahnbescheid enthält einen sogenannten Makrovirus, der eine Schwachstelle in Microsoft Word ausnutzt. Sobald Sie die Datei öffnen, stellt das Makro eine Verbindung zu einem Server her und lädt die eigentliche Schadsoftware herunter. Diese wird ohne das Zutun des Nutzers sofort ausgeführt und installiert. Es handelt sich um einen Virus, der schon länger im Umlauf ist. Dennoch wird dieser noch nicht von allen Virenscannern erkannt. Deshalb ist besondere Vorsicht geboten. Öffnen Sie die Word-Datei auf keinem Fall.
Da es unkalkulierbar ist, welche Software durch das Marko heruntergeladen wird, sind nach der Ausführung der Datei besondere Vorsichtsmaßnahmen nötig. Denkbar ist, dass auf diesem Weg sogenannte Ransomware auf Ihren Computer gelangt. Damit wird Ihre Festplatte unbrauchbar gemacht. Anschließend fordern die Kriminellen ein Lösegeld.
Mit hoher Wahrscheinlichkeit könnte über diese Word-Datei auch der Emotet-Trojaner auf Ihren Computer gelangen. Dieser ist besonders gefährlich, da die Schadsoftware sowohl Ihre Kontakte auslesen als auch Ihre E-Mails mitlesen kann. Anschließend verbreitet sich die Malware selbst, indem Ihre Kontakte mit teils tatsächlich von Ihnen verwendeten Betreffzeilen angeschrieben werden.
Welche Betriebssysteme sind betroffen
Auch hier kann sich die Situation schnell ändern. Nach bisherigen Erkenntnissen sind von dieser Malware nur Computer mit dem Betriebssystem Windows betroffen. Allerdings verändern sich Viren sehr schnell und können unter Umständen auch andere Betriebssysteme angreifen.
Datei geöffnet und nun?
Solange Sie die E-Mail nicht geöffnet und den Text nicht angeklickt haben, ist noch nichts passiert. Löschen Sie die E-Mail in diesem Fall einfach. Falls Sie den Text angeklickt und die Datei in Microsoft Office geöffnet haben, empfehlen wir aufgrund der unkalkulierbaren Folgen diese Vorsichtsmaßnahmen zu ergreifen:
- Trennen Sie den Computer vom lokalen Netzwerk und vom Internet.
- Schalten Sie den Computer aus und lassen Sie den Virus von einem Spezialisten entfernen.
- Ändern Sie auf einem anderen PC alle Passwörter, die Sie auf dem Computer genutzt haben.
- Diese Punkte sollten Sie vor allem dann befolgen, wenn Ihr Virenscanner beim Anklicken der Datei keinen Virenalarm ausgelöst hat.
- Erstatten Sie auch Anzeige bei der Polizei.
Im schlimmsten Fall wird Ihre Festplatte mit einer sogenannten Ransomware verschlüsselt. Anschließend werden Sie mit einer Lösegeldzahlung erpresst. Um dieses Risiko auszuschließen, sind diese radikalen Sicherheitsmaßnahmen aus unserer Sicht angebracht. Diese Punkte sollten Sie vor allem dann befolgen, wenn Ihr Virenscanner beim Anklicken der Datei keinen Virenalarm ausgelöst hat.
Was sollten Sie mit der E-Mail tun?
Sie können die E-Mail vom Beitragsservice von ARD ZDF Deutschlandradio löschen und sollten das auch tun. Damit schließen Sie aus, dass Sie die Datei versehentlich öffnen und sich auf diese Weise einen gefährlichen Trojaner auf den Computer holen.
Haben Sie diese E-Mail auch bekommen?
Kriminelle ändern ihre gefälschten E-Mails häufig, vor allem dann, wenn die Nutzer gewarnt sind. Bitte leiten Sie uns die E-Mail an [email protected] weiter, wenn Sie einen anderen Text, andere Absender oder andere Betreffzeilen bekommen haben.
Falls Sie andere unglaubwürdige E-Mails bekommen, sollten Sie uns diese ebenfalls an [email protected] weiterleiten. Nur mit Ihrer Hilfe können wir sehr schnell vor neuen Gefahren warnen.
Um sich zu diesem Vorfall mit uns und anderen Lesern auszutauschen, nutzen Sie bitte die Kommentare unter dem Artikel.
Ein Lob an Norton Security: Ich habe den Quatsch auch bekommen, runtergeladen und zu öffnen versucht, was Norton verhindert hat!
Erst danach kam ich auf die Idee hier nachzusehen…
Die Email ist wirklich gut gemacht, aber ein Indiz an dem ich dann danach gemerkt hatte das sie falsch war: Sie war an meine geschäftliche Mailadresse adressiert, mein GEZ habe ich aber privat zu zahlen. Es hätte also an posteo gehen müssen wenn überhaupt.
Ich habe gestern diese Androhung auch bekommen.
Meine einfache, aber wirkungsvolle vorgehenweise bei solchen Mails:
Header der Mail lesen und auswerten (es sind viele Online-Dienste verfügbar): – diese Mail wurde aus Niederlanden verschickt, ARD hat seine Server wohl in Deutschlan, oder? 🙂
Weitere Infos : »The ip 185.212.129.179 has sent some spam (100 percent)«.
Ich habe auch getestet, ob die Seite, die hinter dem »@« beim Absender (hier rundfunkbeitrag-deutschland.com) überhaupt existiert – hier schon mal nicht.
Nur mit diesen Informationen weiß ich, dass es sich hier um Spam handelt, und kann diese Mail samt Anhang getrost löschen.
Noch ein Indiz: Office-Dateien mit der Endung *.doc oder *.docx gelten schon lange als unsicher.
Und noch was Wichtiges: sich NICHT auf Antivirus-Programme 100% verlassen. Ich bekam schon mal gefährliche Anhänge, die erst Stunden später durch meine Schutzprogramme erkannt wurden. Das mit dem Header und eigenem Verstand klappt eigentlich immer.
Hallo, ich habe auch das Schreiben erhalten. Einige Hinweise dazu:
Das Logo von Deutschlandradio ist nicht wie das Original, Eine Beitragsnummer ist nicht ersichtlich, das Aktenzeichen im Word Anhang ist nicht zuordenbar.
Ich hoffe das hilft irgend jemanden.
Das ist schon ein sehr raffinierter Virus. Uns hat es auch erwischt. Er hat fast die komplette Festplatten Dateien kodiert und somit unbrauchbar gemacht.
mich leider auch, wie kann man die verschlüsselung entfernen?