Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Unbekannte Absender drohen in E-Mails mit Inkassoverfahren, weil irgendwelche Rechnungen aus einer Online-Bestellung angeblich nicht bezahlt wurden. In einigen Fällen steckt ein gut durchdachter Betrug dahinter.
Das Wichtigste in Kürze
- Betrüger versuchen immer wieder Verbraucher mit merkwürdigen E-Mails unter Druck zu setzen und so an ihr Geld zu kommen.
- Mit solchen Methoden wird zudem versucht, auf dem Computer schädliche Programme zu installieren.
- Es gibt drei Möglichkeiten, an denen Sie erkennen, dass es sich um eine solche Betrugs-E-Mail handelt.
Ein Beispielsatz für eine Betrugs-Mail könnte sein: „Wir haben festgestellt, dass unsere Forderung Nr. xxxxxxx immer noch nicht gebucht wurde!“ Zahlreiche Verbraucher haben Ende April 2019 solche Mails an das Phishing-Radar der Verbraucherzentrale NRW geleitet und dabei handelt es sich um einen Teil der Spam-Welle, die zu diesem Zeitpunkt begann. Die Formulierungen dieser E-Mails sind von Absender zu Absender unterschiedlich, aber die Absichten sind immer die Gleichen. Hinter den Absendern stecken Kriminelle, die auf diese Art und Weise an Geld kommen wollen. Manchmal wollen sie auch einfach nur eine Schadsoftware auf dem Computer platzieren.
Im oben genannten Beispiel befindet sich ein Link in den Nachrichten. Der Link führt angeblich zu vorbereiteten Dokumente, zum Warenkorb oder in den Onlineshop, damit Sie die Bestellung nachvollziehen können. In der Regel wissen die Verbraucher nichts von einer solchen Bestellung und kennen den angegebenen Shop nicht einmal. Die Versuchung ist groß, einfach den Link zu benutzen und mehr Informationen zu erhalten, aber genau das dürfen Sie nicht!Beim Anklicken besteht die Gefahr, dass ein Schadprogramm über Ihren Computer herfällt. Dabei handelt es sich um Malware, Ransomware oder Viren, die den Computer infizieren. Das Bundesamt für Sicherheit in der Informationstechnik hat einige Links und die Fake-Rechnungen untersucht und festgestellt, dass sie zu einer Zip-Datei führen. In dieser Datei befindet sich Nymaim, ein Schädling.
Haben Sie in Ihrem Postfach auch eine E-Mail von WEB.DE mit dem Betreff: „WEB.DE Sicherheitshinweis: Virenverdacht…“ gefunden? Ob es sich um einen echten Warnhinweis Ihres E-Mail Anbieters handelt und wie Sie darauf reagieren sollten, erfahren Sie
Woher stammen die echten Daten der Empfänger?
In den E-Mails befinden sich echte Daten des Empfängers und das sorgt für eine zusätzliche Verunsicherung.
Sie werden mit dem echten Namen angesprochen und auch im Verlauf der Mail steht immer wieder der Name.
Es gibt sogar Versionen, in denen Anschriften und Telefonnummern zu finden sind. Die Versionen kamen 2016 in Wellen auf den Markt. Im März und April 2016 verwendeten angebliche Rechtsanwälte zahlreiche Mails mit gefährlichen Anhängen. Die persönlichen Daten verliehen den Nachrichten einen seriösen Touch.
An den Behauptungen der Mail muss was dran sein, wenn persönliche Daten enthalten sind. Zumindest sind viele Empfänger dieser Meinung und bezahlen die Forderung, aber genau darauf legen es die Kriminellen an. Die Kriminellen nutzen gehackte Datenbanken, Adresshändler oder Telefonverzeichnisse, um an persönliche Daten zu kommen. Ein Beispiel liefern die vermeintlichen Gewinnspiele, bei denen wichtige Daten hinterlassen werden.
Derzeit wird in E-Mails mit dem Betreff „Kürzlich Info: Aktivitätszugriffe …“ und „Sie haben eine wichtige Amazon-Nachricht“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. Auch eine vermeintlich veraltete
Die Fake-Rechnung erkennen
In den letzten Jahren haben zahlreiche Untersuchungen stattgefunden und raus kam, dass es drei gute Tipps gibt, an denen Sie die Fake-Rechnungen erkennen.
- Der Absender der Mail
- Manchmal kommt es vor, dass der angezeigte Absender und der vermeintliche Absender nicht übereinstimmen. In dem Fall können Sie davon ausgehen, dass hier etwas mächtig faul ist. Idealerweise lassen Sie das eigene Programm die Mailadresse anzeigen und lassen sich nicht von angezeigten Adressen täuschen. Sie können aber auch im Mail-Header eine Prüfung nachvollziehen, aber das ist eine tiefergehende Untersuchung.
- Erinnerung an die Bestellung
- Erinnern Sie sich an die Bestellung oder nicht? Entweder handelt es sich um eine fremde Person, die in Ihrem Namen eingekauft hat oder es ist eine erfundene Rechnung.
- Die Firmendaten
- Häufig werden Firmen genannt, die durchaus existieren, denn dadurch bekommt der Betrugsversuch eine bessere Ansicht, aber dann stimmt meist die Adresse nicht. Eine Überprüfung ist einfach. Geben Sie einfach die Namen und die Adresse in die Suchmaschine ein. Mit der Registernummer lässt sich die Zugehörigkeit des Handelsregisters prüfen. Ignorieren Sie die Forderung, wenn es keine Übereinstimmung gibt.
Sie erkennen alle drei Tipps und sind sich sicher, dass es sich um eine Betrugsmail handelt, dann beantworten Sie die Mail auf keinen Fall. Der Absender bekommt dadurch mit, dass Sie die Mailadresse regelmäßig nutzen und die Folge sind weitere Spam- und Betrugsnachrichten.
Bei der Polizei können Sie eine Anzeige wegen Betrugs machen. Das ist auch über die Online-Wache möglich.
Was soll ich machen, wenn ich Anhang / Link geöffnet habe?
Trotz der ganzen Informationen achten Sie jetzt nicht bei jeder Mail darauf, ob es sich um eine Betrugsmail handelt und Sie klicken den Link an oder öffnen den Anhang.
Dann haben Sie folgende Möglichkeiten:
- Lassen Sie den Computer mit einem aktuellen Virenschutzprogramm durchlaufen und gründlich prüfen. Selbst wenn Sie auf dem neusten Stand sind, kann es sein, dass nicht alle Schädlinge von dem Schutzprogramm entdeckt werden.
- Sie sollten immer ein System-Backup erstellen, welches Sie im Zweifel auf den PC spielen. Wichtig ist, dass das System-Backup vor dem Öffnen des Links erstellt wird.
- Sie ändern sicherheitshalber zuerst alle Passwörter der Onlinedienste. Aber nutzen Sie dafür ein anderes Gerät, vielleicht ein Smartphone. Denken Sie auch an Online-Banking, E-Mail und Social Media. Sie nutzen die neuen Passwörter aber erst, wenn Sie sich zu 100% sicher sind, dass der Computer frei von Schadprogrammen ist.
Das Bundesamt für Sicherheit in der Informationstechnik bietet einen umfangreichen Überblick über die aktuellen Schadprogramme.
Fragen & Antworten
FAQs zum Thema erfundene Rechnungen
1. Sind erfundene Rechnungen und Phishing-Mails das gleiche?
Ja, Phishing Mails sind das gleiche wie erfundene Rechnungen. Im Fachjargon bezeichnet man die erfundenen Rechnungen nur als Phishing Mails.
2. Reichen Update von Virenschutzprogrammen zur Aktualisierung aus?
Grundsätzlich reichen die regelmäßigen Updates der Virenschutzprogramme aus, um eventuelle Schadsoftware zu erkennen. Aber eine 100%ige Sicherheit gibt es nicht, denn nicht alle Schadprogramme erkennt das Virenschutzprogramm.
3. Was muss ich tun, wenn ich den Link angeklickt habe?
Haben Sie den Link angeklickt, dann bleiben Ihnen nicht viele Möglichkeiten. Idealweise haben Sie im Vorfeld ein System-Backup gemacht und fahren den Computer anschließend zurück. Mit dem System-Backup setzen Sie den Computer auf den Zeitpunkt der Speicherung zurück.
4. Gibt es Nachteile bei einem älteren Backup?
Experten raten, dass ein Backup einmal im Monat zu machen ist. Ein älteres Backup gibt keine Probleme, aber es könnten einige Informationen und Daten aus der aktuellen Zeit nicht enthalten sein.
5. Wie oft kommen Fake-Rechnungen vor?
Leider ist die Häufigkeit der Fake-Rechnungen steigend. Gerade zur Weihnachtszeit kommt es vermehrt zu solchen Betrugsversuchen, aber auch im restlichen Jahr sind Sie nicht sicher.
Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie
Fazit
Seit einigen Jahren steigt die Bedrohung durch Fake-Rechnungen immer weiter an. Die Kriminellen lassen sich immer neue Maschen einfallen, um die Verbraucher zum Anklicken des Links oder Öffnen des Anhangs zu bekommen. Damit Sie nicht zum Opfer werden, achten Sie auf den Absender, prüfen Sie die Adresse und überlegen genau, ob Sie überhaupt eine Bestellung getätigt haben. Wichtig ist, niemals den Link anklicken oder den Anhang öffnen. Zur Sicherheit regelmäßig ein System-Backup erstellen.