Vorsicht Schadsoftware: Betrüger versenden gerade wieder massenhaft Mahnungen, Rechnungen und Zahlungserinnerungen im Namen von Karstadt und anderen bekannten Unternehmen. Angeblich geht es um aktuelle Einkäufe im Internet. Wir erklären, was es damit auf sich hat und wo Sie weitere Hilfe für die Lösung des Problems erhalten.
Wir warnen vor den Rechnungen, Zahlungserinnerungen und Mahnungen schon seit Monaten. Es handelt sich dabei um Spam-Mails, die nur ein Ziel haben: Ihr Computer soll mit einem Virus infiziert werden. Damit das gelingt, ist den E-Mails eine ZIP-Datei mit der angeblichen Forderungsaufstellung angehangen. Doch Vorsicht. Diese dürfen Sie auf keinen Fall öffnen, weil sich darin eine mit Schadsoftware infizierte Datei befindet.
Als Zugpferd werden Namen von bekannten Unternehmen verwendet. Damit die Trefferquote höher ist, werden diese namhaften Firmen in den E-Mails auch noch kombiniert, sodass sich möglichst viele Kunden angesprochen fühlen. In unseren ausführlichen Warnungen bekommen Sie weitere Informationen zu dem Spam. Beispielsweise haben wir vor dubiosen Schreiben im Namen der
- Amazon GmbH,
- DirectPay GmbH, Directpay24 GmbH, Directpay24 AG, DirectPay AG,
- Ebay AG,
- Mail & Media GmbH oder
- Bank Payment AG / Online Payment AG gewarnt.
Wichtige Fragen zu diesen Themen beantworten wir zudem in unserem Übersichtsartikel zum Thema Mahnungen mit ZIP-Datei.
Im August 2017 ist ein neues Unternehmen dazu gekommen. Neuerdings wird als Absender der E-Mails die Warenhauskette Karstadt mit der E-Mail-Adresse [email protected] oder [email protected] angegeben. Das macht die Nachrichten nicht besser. Es handelt sich trotzdem weiterhin um Spam, denn die E-Mail-Adressen von Karstadt werden missbräuchlich verwendet.
Wir weisen darauf hin, dass Karstadt weder der Versender der E-Mail ist noch damit in einem Zusammenhang steht. Vielmehr ist das Unternehmen selbst geschädigt, da die E-Mail-Adresse missbräuchlich verwendet wird.
Update 02.03.2018 Seit Anfang März 2018 sind die dubiosen E-Mails erneut im Umlauf. Und erneut wird die E-Mail-Adresse von Karstadt „[email protected]“ missbräuchlich verwendet. Fallen Sie auf den Betrug nicht herein. FAQ zum ThemaWir beantworten die wichtigsten FragenWie sehen die E-Mails aus?
Die E-Mails werden mit scheinbar unendlich vielen Kombinationen aus Absender und erwähnten Unternehmen versendet. Nachfolgend zeigen wir ein Muster einer solchen Nachricht. Bitte beachten Sie, dass der Text leicht variieren kann und in einigen Fällen keine persönlichen Daten des Empfängers enthalten sind.
Von: Rechtsanwalt GiroPay AG <[email protected]>
Datum: 2. August 2017 um 08:30:32 MESZ
An: Max Mustermann <[email protected]>
Betreff: Max Mustermann Lastschrift Nummer 34151693 konnte nicht vorgenommen werden 2 August 2017
Antwort an: [email protected]Sehr geehrte(r) Max Mustermann,
zu unserem Bedauern mussten wir feststellen, dass unsere Zahlungserinnerung Nummer 341516936 bisher ohne Reaktion Ihrerseits blieb. Heute bieten wir Ihnen damit letztmalig die Chance, den nicht gedeckten Betrag unseren Mandanten GiroPay AG zu decken.
Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet außerdem, die durch unsere Beauftragung entstandene Gebühren von 48,53 Euro zu tragen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 01.08.2017.
Gespeicherte Personalien:
Max Mustermann
Musterstraße 1
01234 MusterstadtÜberweisen Sie den fälligen Betrag unter Angaben der Rechnungsnummer so rechtzeitig, dass dieser spätestens zum 7 August 2017 auf unserem Bankkonto verbucht wird. Falls wir bis zum genannten Termin keine Zahlung einsehen, sind wir gezwungen Ihren Mahnbescheid an ein Inkasso zu übergeben. Alle damit verbundenen zusätzliche Kosten werden Sie tragen müssen.
Die detaillierte Kostenaufstellung NR. 341516936, der Sie alle Buchungen entnehmen können, fügen wir bei.
Mit freundlichen Grüßen
Rechtsanwalt Leonard Asper
Typische Betreffzeilen der E-Mails sehen so aus (Auszug):
- Max Mustermann Ihre Automatische Lastschrift 00322312 konnte nicht durchgeführt werden
- Max Mustermann Ihr angegebenes Girokonto ist nicht hinreichend gedeckt
- Abrechnung 15510532 vom
- Offene Rechnung: Buchungsnummer 60469304
- Max Mustermann Ihre Abrechnung 82973089 vom
- Konto-Lastschrift konnte nicht vorgenommen werden
- Ihr vorliegendes Bankkonto ist nicht ausreichend gedeckt
- Automatische Lastschrift 14583559 konnte nicht vorgenommen werden
- Ihr gespeichertes Konto ist nicht genügend gedeckt
- Offene Rechnung von OnlinePay24
- Ihr gespeichertes Konto ist nicht ausreichend gedeckt
- Offene Rechnung von Bank-Pay AG
- Offene Rechnung von Bank Payment an
- Die automatische Kontoabbuchung von DirectPay konnte nicht vorgenommen werden
- Offene Rechnung von Mail & Media an
Als Name des Absenders wird im Kombination mit der E-Mail-Adresse von Karstadt zum Beispiel angegeben:
- Rechnungsstelle GiroPay GmbH
- Beauftragter Rechtsanwalt Ebay GmbH
- Rechtsanwalt Online Pay AG
- Beauftragter Rechtsanwalt Amazon GmbH
- Inkasso DirectPay GmbH, Sachbearbeiter Bank Payment AG
- Abrechnung DirectPay AG, Inkasso Ebay AG
- Rechnungsstelle Amazon GmbH
- Sachbearbeiter Pay Online24 GmbH
- Inkasso Mail & Media AG
- Stellvertretender Sachbearbeiter Mail & Media GmbH
- Beauftragter Rechtsanwalt Ebay AG
- Abrechnung Amazon GmbH
- Sachbearbeiter Ebay GmbH
- Rechnungsstelle Online24 Pay GmbH
- Inkasso Abteilung Mail & Media GmbH
- Abrechnung Bank Payment AG
- Hantschel & Wollny Rechtsanwälte
- Abrechnung Mail & Media AG
- Stellvertretender Rechtsanwalt Mail & Media GmbH
- Amazon AG Stellvertretender Sachbearbeiter
- Amazon AG Sachbearbeiter
- Directpay GmbH Stellvertretender Sachbearbeiter
- Amazon GmbH Stellvertretender Sachbearbeiter
- Mail & Media AG Sachbearbeiter
- Rechtsanwalt GiroPay AG
- Abrechnung Mail & Media GmbH
Sollten Sie an Karstadt schreiben und sich dort beschweren?
Viele Kunden machen seit Monaten Ihrem Unmut Luft und schreiben dem Absender der Nachrichten. Bisher waren das PayPal, Amazon, eBay und einige andere Unternehmen. Nun kommt Karstadt hinzu. Aus unserer Sicht können Sie sich eine E-Mail oder einen Brief an diese Unternehmen, Karstadt eingeschlossen, sparen. Da die Unternehmen die Spam-Nachrichten mit Virus nicht versendet haben, können Ihnen diese auch nicht helfen. In vielen Fällen sind E-Mails an die als Absender angegebene E-Mail-Adresse ohnehin nicht zustellbar.
Viel wichtiger ist, dass Sie die E-Mail löschen und Freunde und Bekannte warnen. Dafür können Sie beispielsweise diese Warnung teilen. Die Aktion ist nur zu stoppen, wenn keine Nutzer mehr darauf hereinfallen. Leider ist das noch lange nicht der Fall und es werden immer wieder Computer mit dem Virus infiziert.
Für weitere Fragen zu dem Virus und den E-Mails, sollten Sie sich in jedem Fall unsere Warnungen ansehen. Die wichtigsten Antworten auf häufig gestellte Fragen finden Sie in unserem Übersichtsartikel.
Für weitere Warnungen benötigen wir Ihre Hilfe
Jeder hat betrügerische E-Mails in seinem Postfach. Bitte leiten Sie uns Spam-Nachrichten und Phishing-Mails an [email protected] weiter, damit wir diese prüfen und bei Bedarf eine Warnung verfassen können. Sie helfen damit allen Internetnutzern, da wir solche E-Mails an einer Stelle sammeln und die Informationen auch anderen Medien zur Verfügung stellen.
Außerdem können Sie uns mit einer Spende unterstützen:
Diese News könnten Sie auch interessieren
Wirkt eine E-Mail auf Sie wie ein Betrugsversuch, so öffnen Sie weder Links noch Dateianhänge und beantworten Sie die Mail auch nicht.
Viele betrügerische E-Mails sehen echt aus. Es gibt aber ein paar Hinweise, wie Sie dennoch erkennen können, dass es sich um Betrug handelt.
Über den Mail-Header können sie Informationen zu erhaltenen E-Mails bekommen, sie Sie sonst nicht sehen. Sie können ihn aber nicht einfach so lesen. Hier erfahren Sie Wissenswertes zum Mail-Header.
Jeden Tag versuchen Gauner über E-Mails Menschen dazu zu verlocken „zip“- oder „cap“-Dateien zu öffnen. Auch probieren sie es, Menschen auf gefälschte Internetseiten zu locken, um an persönliche Daten zu kommen.
In diversen Bereichen missbrauchen Fremde inzwischen die Identitäten von Verbrauchern, um sich einen Vorteil zu verschaffen. Im Internet schließen sie z.B. kostenpflichtige Abos ab, richten Nutzerkonten ein und bestellen Ware. Dies aber nicht mit den
Thanks, very interesting, I thought only the USA had crooks like that. Most e-mail are attached like phishing devise, beware of that to and spoofing phone numbers, wrong area code and request bank account and phone number or credit card. Let your TV stations tell the people and give information about the crooks.
Bei mir ist auch diese Mail eingegangen. Eine Forderung/ Inkasso per Email ist sehr unwahrscheinlich. Lösche ich sofort. Man könnte ja auch zu den Bul…. ah… Polizei gehen und Anzeige erstatten. Wer hat schon Lust 1-2 Stunden in einer PoliStation zu verbringen mit 0 Erfolgsaussichten.
Löschen und Fertig. Den Absender [email protected] in die Blackliste eintragen.
@Sophie
An korrekte Adressen zu kommen ist für diese Betrüger ein Kinderspiel. Die werden in Paketen im sogenannten „Darknet“ massenweise verkauft. Oder auch direkt von Emailanbietern aus der Datenbank gehakt. Teilnahme an sogenannten Gewinnspielen, wo man eh nix gewinnt, da diese nur zum Datensammeln dienen, ist ebenfalls eine bewährte Methode.
Dein Spamfilter, soweit er denn aktualisiert wird, kann nur so aktuell sein, wie diese Betrüger dort gespeichert sind. Die kommen immer wieder mit neuen Emailadressen und solange die noch nicht als Spam bekannt sind, sind die auch nicht im Spamfilter aktuell. Das ganze ist ein Kampf gegen Windmühlen.
Dateianhänge in Emails sollte man tunlichst nie öffnen auch wenn sie von jemanden von Deiner Kontaktliste stammen sollten. Der Rechner Deine Bekannten könnte infiziert sein und als „Bot-Rechner“ missbraucht werden. Sobald die einen Rechner, so übernommen haben, werden an alle auf dem PC gefundenen Emailkontakten, ebenfalls Pishingmails versendet. Wenn da nur einer so einen Anhang öffnet, ist sein Rechner auch infiziert und das „Spiel“ geht weiter und weiter und…
Im WWW sollte man wissen, was man tut, was man anklicken darf und vor allem auf welchen Seiten man surft. Auch auf viel versprechenden Webseiten, lauern Gefahren. Dort werden per Scripts, im Hintergrund, die Rechner infiziert. Sicher gibt es auch die Möglichkeit sich mit einem Antivirenprogramm oder Antimalwareprogramm zu schützen aber abfangen tun die bei weitem nicht alle Angriffe. Zur Sicherheit sollte man auf seinem Rechner zumindest Javascript deaktivieren. Java ist ein bekanntes Sicherheitsproblem, was sich Angreifer zu nutzen machen.
Ebenfalls sollte man seinen PC bzw. das Betriebssystem immer mit allen aktuellen Updates versorgen. Erkannte Sicherheitslücken werden dadurch geschlossen. Ist der PC aber bereits infiziert, hilft nur eine Neuinstallation. Ein einmal befallendes System ist unsicher auch wenn die AV-Programme einem mitteilen, dass der Virus in Quarantäne oder sonst wo hingeschickt wurde. Keiner weiß genau, wie tief die Infizierung des PC´s betroffen wurde. Ein Restrisiko ist immer vorhanden.
Updates vom Betriebssystem fährt man immer nur direkt vom Hersteller. Als Beispiel Microsoft. Dafür gibt es Bordeigene Mittel um dorthin zu gelangen. (Windows-Update) Stößt man auf eine Internetseite, die einem erzählt „Ist Betriebssystem ist nicht aktuell, bitte klicken Sie auf OK um die Updates zu laden“; sollte man sofort über STRG-ALT-ENTF den Task des IE-Explorer (Firefox, Opera oder MicrosoftEdge) beenden ohne zu versuchen das angezeigte Fenster zu schließen. Das vermeintliche „X“ zum schließen des Fensters könnte auch genau etwas anderes bewirken, nämlich das installieren von Schadsoft.
Das sind nur ein paar Erkenntnisse die ich hier weitergeben möchte. Für vollständige Richtigkeit übernehme ich keine Garantie aber denke damit einigen nicht erfahrenen Inet-Nutzern ein wenig die Augen zu öffen…
Gruß -Pablo-
Vielen Dank für die sehr guten Tipps, die sicher einigen Nutzern helfen!
Viele Grüße aus der Redaktion
Habe noch etwas Wichtiges vergessen!
Und zwar:
Ihr bekommt eine nervige Email, die euch z.B. eine Kreditanfrage, Urlaubsreise oder Sonstigen Unfug vorgaukelt.
Als erstes ist man immens genervt von solch idiotischen Emails!
1. Niemals auf so eine Email antworten um seinen Unmut darüber kund zu tun, das man solche Emails nicht erhalten möchtet. Meist ist das antworten eh nicht möglich, da die Antwort ins leere läuft aber evtl. wird das dennoch mit geloggt und der „Betrüger“ weiß das die Email aktiv ist. Ergo noch mehr Spam und Pishingversuche. Garantie dafür liegt bei 99,99%
2. Oft ist in der Email ein Hinweis ala „Möchten Sie keine weiteren Emails von uns erhalten, klicken Sie bitte auf den Link um sich aus dem Verteiler abzumelden“ Das ist bei seriösen Unternehmen der Fall aber weitem nicht bei diesen verdammten Betrügern. Klickt ihr voreilig auf den vermeintlichen Abmeldelink, na dann Herzlichen Glückwunsch. Muss ich glaube nicht weiter ausführen was über den Link passieren wird?…
Immer erst Ruhe bewahren und nachdenken, was die beste Reaktion ist. Und die beste Reaktion ist folgende: NICHT darauf antworten und auf KEINEN Fall einen vermeintlichen Abmeldelink anklicken. Die Email löschen und wenn das benutzte Emailprogramm es erlaubt, ab auf die Blacklist. (Eigentlich witzlos, da diese Leute immer wieder mit neuen Adressen auftauchen werden)
In diesem Sinne -Gruß Pablo-
Danke für diesen Artikel. Ich kann solche gemeinen Dinge echt nicht leiden. Was sind das bloß für schlechte Menschen in dieser ohnehin schon schlechten Welt.
Danke für diesen guten Beitrag! Wenn ich den nicht gelesen hätte, hätte ich wahrscheinlich die ZIP Datei im Anhang geöffnet.
Was mich vor allem verwundert hat, diese Betrüger kannten meine komplette Anschrift und die E-Mail wurde auch nicht durch meinen Spam-Filter erkannt!