«Schredder»: Falscher Konsumentenschützer aus Zentralafrika

In dieser Rubrik publiziert «Kassensturz/Espresso» die neusten Betrugswarnungen, die von Zuschauern und Zuhörern zugeschickt werden. Jetzt aktuell: Ein angeblicher «Fachmann für vorgerichtliche Streitbeilegung» will unter einem Vorwand an Kontaktdaten kommen.

Ein Mann steckt ein Dokument in einen Schredder. Bild in Lightbox öffnen.

Bildlegende: Bei Phishing-Mails oder -Briefen gibt's nur eins: Ab in den Schredder! SRF

25.04.17: Falscher Konsumentenschützer aus Zentralafrika

Ein gewisser Michael Probst, angeblich Schweizer Konsumentenschützer und selbsternannter «Fachmann für vorgerichtliche Streitbeilegung» versucht an E-Mail-Adressen heranzukommen. Vorwand: Es gebe eine Klage gegen die Firma des Absenders, dafür brauche er die Kontaktdaten. Den Phishing-Versuch durchschaut indes schnell, wer sich den Absender des Mails genauer anschaut: Die Endung «.cf» bedeutet nämlich Zentralafrika.

10.04.17: Phishing im Namen der Kantonspolizei

Die Kantonspolizei Zürich warnt vor falschen E-Mails. Seit einigen Tagen würden in ihrem Namen betrügerische E-Mails versendet, die die Opfer dazu bringen sollen, auf einen Link zu klicken. «Diese E-Mails sind gefälscht und stammen nicht von der Kantonspolizei Zürich», teilt diese mit. Zum Artikel

06.04.17: Falsches DHL-Mail lockt in die Falle

Mail. Bild in Lightbox öffnen.

Bildlegende: Auszug aus dem Mail. SRF

Nach unzähligen Betrugsmails im Namen von Banken, haben es die Internetkriminellen jetzt auf die Nutzer von Online-Shops abgesehen: «Ihr Paket kommt am Dienstag» – dass ein Mail mit einem solchen Betreff und dem Hinweis, der Zustelltermin habe sich geändert, bei vielen Empfängern auf Interesse stossen dürfte, liegt auf der Hand. Dies umso mehr, als dass die Nachricht scheinbar vom Logistik-Unternehmen DHL stammt. Es handelt sich aber auch hier um einen Betrugsversuch. Der im Mail angegebene Link führt zu Schadsoftware, mit welcher Internetkriminelle wahrscheinlich an Passwörter oder andere Daten der betroffenen Nutzer gelangen könnten.

17.03.17: Churer Rheintal: Warnung vor Teppichbetrügern

Die seriös auftretenden Teppichhändler führen vor allem ältere, alleinstehende Menschen hinters Licht. Über die Flyer auf das Angebot aufmerksam geworden, nehmen die Opfer von sich aus telefonisch Kontakt auf, oder sie werden von den Anbietern kontaktiert. Die Betrüger verkaufen neue Orientteppiche oder bieten an, alte Teppiche zu unschlagbaren Preisen zu reinigen. Später müssen die Opfer feststellen, dass sie weit überrissene Preise bezahlt haben. Die organisierte Bande taucht seit einigen Jahren immer wieder an verschiedenen Orten in der Schweiz auf. Die Kantonspolizei Graubünden rät:

  • Seien Sie bei Anrufen einer Teppichwäscherei skeptisch
  • Alarmieren Sie im Zweifel die Polizei
  • Melden Sie der Polizei, wenn Sie bereits Opfer eines Betrugs oder Betrugsversuchs sind
  • Melden Sie der Polizei, wenn verdächtige Personen vorübergehend Geschäftsräume oder Wohnungen mieten wollen

15.02.17: Achtung vor gefälschten Swisscom-Rechnungen

Mail mit Absender Swisscom und Link. Bild in Lightbox öffnen.

Bildlegende: Auf keinen Fall anklicken! SRF

Zurzeit kursieren E-Mails, die angeblich von der Swisscom stammen. In Wahrheit versteckt sich laut der Melde- und Analysestelle Informationssicherung des Bundes (Melani) ein E-Banking-Trojaner dahinter. Die Mails sollen umgehend gelöscht und auf keinen Fall Anhänge oder Links angeklickt werden.

Die Mails sind täuschend echt gemacht, die Swisscom weist in einer Stellungnahme jedoch darauf hin, dass in echten Mails des Unternehmens Kunden persönlich mit Namen angesprochen würden und auch keine ungeraden Rechnungsbeträge wie «CHF 136.16» verrechnet würden. Der Link im Mail sei durch die Swisscom bereits gesperrt worden. Hier finden Sie weitere Tipps.

22.01.17: Mail mit gefälschtem Absender der Eidg. Steuerverwaltung

Zurzeit kursieren Betrugsmails mit der eidgenössischen Steuerverwaltung als Absender. Der Steuerzahler wird darin in holprigem Deutsch und abenteuerlicher Rechtschreibung aufgefordert, ein Formular auszufüllen und seine Bankdaten offenzulegen. Achtung: Dies würde eine Steuerverwaltung nie per Mail tun!

In den Mails, angeblich von der eidgenössischen Steuerverwaltung (ESTV), werden Steuerzahler darüber informiert, dass sie eine Rückerstattung zugute hätten. Dafür soll der Steuerzahler Angaben unter anderem zu seiner Bankverbindung machen. Es handelt sich jedoch um ein sogenanntes Phishing-Mail und ist ein Betrugsversuch.

«Mit Mails würden wir niemals persönliche Daten der Steuerzahler abfragen. Wenn, dann tun wir das per Brief», erklärt Patrick Teuscher, Mediensprecher der eidgenössischen Steuerverwaltung gegenüber «Espresso». Auch auf der Internetseite des Bundes warnt die ESTV vor betrügerischen Mails: «Falls betrügerische E-Mails an Sie gerichtet wurden, so melden Sie das bitte der ESTV und leiten Sie diese E-Mails an folgende Adresse weiter: media@estv.admin.ch».

22.01.17: Betrug mit angeblichem Remax-Gewinnspiel

Die Gewinnmitteilung erreicht die vermeintlichen Gewinner per E-Mail oder per Post. Sie hätten in einem Spiel der Firma Remax ein rund 30‘000 Franken teures Auto gewonnen. Damit das Fahrzeug ausgeliefert werden könne, müssten sie 320 Euro für Gebühren und Versicherungen überweisen. Beigelegt ist auch eine Vertragskopie, welche den Kauf des Occasionsfahrzeugs durch Remax belegen soll.

Das ist Sache:

  • Wenn man zuerst Geld überweisen muss, um einen Gewinn zu erhalten, steckt ziemlich sicher Betrug dahinter.
  • Die echte Firma Remax hat auf ihrer Homepage eine Warnung aufgeschaltet. Sie habe nichts mit dem Schreiben zu tun.
  • Die angeblichen Gewinner sollen den Betrugsversuch bei Remax und der Polizei melden
  • Auf keinen Fall solle man Geld überweisen.

02.01.17: Phishing-Mail – Knapp daneben ist auch vorbei

Im Namen der Credit Suisse macht ein weiteres Phishing-Mail die Runde. Aufgrund einer Gesetzesänderung müssten sich Kunden einloggen und ihre Daten angeben, um das Online-Banking weiter nutzen zu können. Das ist natürlich blanker Unsinn.

Das Mail ist jedoch gut gemacht – ohne Rechtschreibefehler, mit gefälschter Absenderadresse der Credit Suisse und dem Originallogo. Nur mit einem Flüchtigkeitsfehler im letzten Satz entlarven sich die Betrüger gleich selber – und sorgen für einen unfreiwilligen Schmunzler: «Wir danken Ihnen für die Mitarbeit und Ihr Vertrauen in die Bank Austria

08.12.16: Verseuchtes Mail statt verseuchtes Trinkwasser

screenshot Bild in Lightbox öffnen.

Bildlegende: Die Nachricht kann erschrecken. SRF

In Stüsslingen SO ist das Trinkwasser seit ein paar Wochen mit Bakterien versetzt. Nun kursiert eine E-Mail, die angeblich vom Bund stammt. Dort wird vor vergiftetem Wasser gewarnt.

Im Anhang finde sich eine Liste von Gemeinden, in denen das Trinkwasser verseucht sei. Darin versteckt sich jedoch ein Computer-Virus.

Wie Max Klaus von der Melde- und Analysestelle Informationssicherung Melani gegenüber «Espresso» sagt, handelt es sich dabei um den Trojaner «Retefe», mit dem Kriminelle versuchen, das Online-Banking der Benutzer zu knacken.

Es komme in letzter Zeit häufig vor, dass aktuelle Umweltkatastrophen oder Sportanlässe benutzt werden, um Konsumenten zu täuschen. Der Bund würde jedoch Informationen über verseuchtes Trinkwasser nie per E-Mail verschicken, sondern im Radio und Fernsehen warnen.

01.12.16: Hacker greifen neues E-Banking-System an

Immer mehr Banken setzen zur Identifizierung von Kunden auf Mosaike oder QR-Codes. Das sind Muster, die per Smartphone ab dem Computer-Bildschirm fotografiert werden müssen. Dieses System gilt als sicherer als die weitverbreitete SMS-Verifizierung – ist nun aber auch ins Visier von Hackern geraten. Mehr dazu

10.10.16: Lusche Zahlungsaufforderungen

«Wir kontaktieren Sie bezüglich der Rechnung XXX», so fangen viele der luschen Mails an, die zurzeit kursieren. Dann folgt eine dringende Zahlungsaufforderung. Was viele Mailempfänger irritieren könnte, ist der Absender. Dazu gehören zum Beispiel Novartis, Syngenta oder das renommierte Paul-Scherrer-Institut. Man habe schon verschiedene Anfragen erhalten wegen dieser verdächtigen Mails, heisst es beim PSI auf Anfrage des SRF-Konsumentenmagazins «Espresso». Leider könne man solchen Namensmissbrauch nicht verhindern. Tipp: Mails umgehend löschen, Anhang ja nicht öffnen!

30.08.16: Routenplaner-Betrüger noch immer aktiv

Während der Sommerferien haben erneut dutzende «Espresso»-Hörer Mails und Briefe mit Rechnungen und Drohungen erhalten. Sie sollen 500 Euro bezahlen für ein Routenplaner-Abo, das sie gar nicht abgeschlossen haben. Die Betrüger wechseln die Internet-Adressen. Neu lauert die Falle auf maps-routenplaner-24.com. Der Rat bleibt der gleiche: Die Schreiben können ignoriert werden. Mehr dazu

24.06.16: Post von der Druiden-Meisterin!

Eine gewisse Laura Vivan, selbsternannte Hellseherin und angeblich Hauptdruidin einer keltischen Bruderschaft, schreibt «Espresso»-Hörer Lorenzo G., es sei «ein wahrhaftig glorreicher Tag» für ihn. Der schwerreiche Industrielle Peter Kaufmann sei seines Vermögens überdrüssig und habe Lorenzo G. zum Erben ernannt.

Sage und schreibe 633‘589‘267 Franken und 35 Rappen könnten schon bald auf dem Konto von Lorenzo G. landen, erklärt die Druiden-Meisterin auf satten acht Seiten. Er brauche lediglich einen Treueeid zu leisten und die «klitzekleinen Gebühren» von 40 Franken zu bezahlen. Aber lesen Sie selbst! (PDF des Briefs).

29.03.2016: Vorsicht – Falsche Betreibungen per Mail

Wie Kobik berichtet, gehen aktuell vermehrt Meldungen zu Online-Betrugsversuchen ein. Die Betrüger geben sich als Inkassobüro aus und behaupten, der Mailempfänger habe einen ausstehenden Betrag auf einem vermeintlichen Paypal-Konto. Der Betrag zwischen 30 und 50 Euro oder Schweizer Franken solle innert zehn Tagen überwiesen werden, damit rechtliche Schritte vermieden werden können. Zu diesem Zweck wird auf einen Link verwiesen, der zu einer professionellen Seite führt und zur Eingabe persönlicher Daten bis hin zur Kreditkartennummer auffordert.

Fedpol und Kobik empfehlen, auf solche Mails nicht zu antworten und keine persönlichen Daten zu übermitteln. Und: Wie immer, wenn der Verdacht besteht, dass es sich um einen Betrugsversuch handelt, sollte man solche Vorfälle melden. Dafür stellt Kobik ein spezielles Meldeformular zur Verfügung.

15.10.2015: Migros warnt vor Phishing-SMS

Printscreen von Whatsapp-Nachrichten. Bild in Lightbox öffnen.

Bildlegende: Stopp! Migros warnt per Twitter vor den gefälschten. Whatsapp-Nachrichten. migros/twitter

«Migros expandiert in Zürich, dafür brauchen wir Ihr Feedback», heisst es in der Whatsapp-Nachricht, die zurzeit auf vielen Schweizer Handys aufblinkt. Das Problem: Das SMS sieht täuschend echt nach Migros aus. Doch: Es handelt sich um einen Phishingversuch von Betrügern.

Und so funktioniert‘s: In der Nachricht wird man aufgefordert, an einer Umfrage teilzunehmen. Als Belohnung winkt die Gewinnchance auf eine Migros-Geschenkkarte im Wert von 500 Franken. Besonders motivierend: Immer wieder erscheinen gefälschte Facebook-Kommentare von glücklichen Gewinnern.

Eine Angela Luchsinger schreibt beispielsweise: «Meiner war heute in der Post. Vielen Dank, Migros, für 500 Franc!» Wer mitmacht und seine Adressdaten inklusive Handynummer eingibt, der bekommt aber keinen Gutschein, sondern eine fette Rechnung. Er ist nämlich in eine Abofalle getappt. Migros warnt via Twitter: «Achtung Phishing: Diese Nachrichten löschen, nicht weiterleiten und insbesondere nicht die Handynummer angeben!» Weitere Tipps gegen SMS-Fallen finden Sie hier.

Frühere Betrugswarnungen:

13.10.2015: Betrugsversuch im Namen des Kinderhilfswerks Unicef

Brief mit Unicef-Logo Bild in Lightbox öffnen.

Bildlegende: Der Betrügerbrief. zvg

In Schweizer und Liechtensteiner Briefkästen landen derzeit Briefe, die angeblich von Unicef stammen. Den Empfängern wird darin ein Gewinn von 1,5 Millionen Dollar aus einer Wohltätigkeitslotterie versprochen. Es handelt sich dabei um einen Betrugsversuch.

Die Betrüger spekulieren mit ihrem Brief auf Gebühren, die einbezahlt werden müssen, um an den angeblichen Gewinn zu kommen. Die Masche ist von ähnlichen Schreiben bekannt, die angeblich von der spanischen Lotterie stammen. Auch im aktuellen Fall stammen die Briefe aus Spanien und sind in Madrid abgestempelt worden.

Unicef bereits vor fünf Jahren betroffen
Elisabeth Karagiannis von Unicef Schweiz ärgert besonders der Zeitpunkt des Betrugsversuchs im Namen des Hilfswerks. In diesen Wochen versendet Unicef besonders viele Spendenaufrufe. Man versuche nun die Leute zu warnen und überlege sich auch rechtliche Schritte.

Es dürfte jedoch schwierig werden, an die Verantwortlichen zu kommen. Dies zeigen die Erfahrungen anderer Organisationen und Firmen, deren Namen für solche Machenschaften missbraucht werden. So haben Betrüger bereits vor fünf Jahren in einem ähnlichen Brief schon den Name Unicef verwendet.

19.09.2015: Phishing-Mails sind zum Teil absichtlich schlecht gemacht

Immer wieder warnt «Espresso» vor täuschend echt gemachten Mails von Betrügern. In letzter Zeit kursieren jedoch vermehrt Mails, die dilettantisch sind. Dies ist grösstenteils auf mangelnde Sprachkenntnis und Nachlässigkeit der Betrüger zurückzuführen. Es gibt aber auch Betrüger, die sich absichtlich keine Mühe geben.

15.09.2015: Betrugsversuch im Zug der Flüchtlingskrise

Mail. Bild in Lightbox öffnen.

Bildlegende: Das Mail des angeblichen Flüchtlings. SRF

Das Mail stammt angeblich von einem Syrer aus einem Flüchtlingscamp – und ähnelt denen der sogenannten «Nigeria-Connection». Der Mail-Empfänger soll dem Mann helfen, eine grosse Menge Geld aus Syrien in die Schweiz zu schaffen. Dafür gebe es eine Belohnung. In Tat und Wahrheit hoffen die Betrüger, dass Ihnen ein Vorschuss überwiesen wird.

Das betrügerische Mail ist in tadellosem Deutsch abgefasst. «Arwan Abdi» erzählt darin, sein Vater habe Rebellen in Syrien im Kampf gegen Machthaber Bashar al-Assad unterstützt und sei dafür getötet worden. Auch die Firma der Familie sei zerstört worden. Es sei einzig gelungen, fast 12 Millionen Euro Familienvermögen bei einer Sicherheitsfirma zu hinterlegen.

«Arwan Abdi» sei nun mit Frau und Kind in einem Flüchtlingscamp – und hoffe, mit Hilfe des Geldes die Flucht nach Europa zu schaffen. Der Empfänger des Mails könne ihm dabei helfen und erhalte dafür eine Belohnung. Die Masche ist von der sogenannten «Nigeria-Connection» bekannt. Sobald Kontakt aufgenommen wird, wird ein Vorschuss gefordert. Geld, dass die Betrogenen natürlich nie mehr sehen.

28.08.2015: Fieses Phishing-Mail: Kreditkarten-Kunden aufgepasst!

E-Mail. Bild in Lightbox öffnen.

Bildlegende: Hier das Beispiel mit Visa-Absender. SRF

Zurzeit häufen sich gefälschte Mails, die vermeintlich von Mastercard oder Visa stammen. Darin ist von Unregelmässigkeiten bei der Kreditkarte die Rede. Um die «Finanzen zu schützen», seit die Karte automatisch gesperrt worden. Mit einem Datenabgleich sei die Sache aber innert Minuten erledigt. Es handelt sich dabei natürlich um einen Betrugsversuch.

Im gut gemachten Phishing-Mail von den Adressen «sicherheit@mastercard.ch» oder «sicherheit@visa.ch» verlassen sich die Betrüger jedoch nicht nur auf die Leichtgläubigkeit der Empfänger: Sie geben zudem vor, dass, wenn der Datenabgleich nicht innert 24 Stunden gemacht werde, automatisch eine neue Kreditkarte geliefert werde – auf Kosten des Kunden.

Davon sollte sich jedoch niemand einschüchtern lassen. Kreditkartenfirmen oder Banken fragen nie per E-Mail nach Kundendaten. Was zusätzlich die Alarmglocken läuten lässt: Die neue Kreditkarte werde gegen eine Gebühr von «49,99 Euro» geliefert, dies obwohl die E-Mail-Adressen sich auf die Schweizer Niederlassungen der Kreditkartenfirmen beziehen.

01.05.2015: Registerhaie tarnen sich als Paketfirma

Schweizer Firmen erhalten derzeit eine Rechnung der Firma «GlobalExpress» über 650 Euro. Das Schreiben macht den Anschein, es handle sich um eine Rechnung einer Paketfirma. In Tat und Wahrheit ist es eine Offerte für einen Eintrag in ein Firmenregister. Wer die vermeintliche Rechnung bezahlt, erhält einen nutzlosen Eintrag.

Ein Zürcher Ladenbesitzer hat die Rechnung bereits zum zweiten Mal erhalten. Beim ersten Mal hätten sich die Betrüger noch mit 550 Euro zufrieden gegeben. Für den Empfänger war sofort klar, dass nicht alles mit rechten Dingen zu und her geht: «Der Brief ist an meinen Bruder adressiert, der mit dem Geschäft nichts zu tun hat, jedoch im Handelsregister als Präsident eingetragen ist.»

Die Masche der laut dem Absender schwedischen «GlobalExpress» ist klar: Im Handelsregister wahllos Firmen und Kontakte heraussuchen, anschreiben, und darauf hoffen, dass jemand auf den Trick hereinfällt. Wer den Betrag von 650 Euro mittels spanischer Bankverbindung einzahlt, erhält im Gegenzug einen Eintrag auf einer in der Geschäftswelt vollkommen unbekannten Internetseite.

28.04.15: Das Märchen von FedEx und den Millionen

Fedex-Fahrzeugpark und Schweizerfahne. Bild in Lightbox öffnen.

Bildlegende: Ein Mail mit Foto: Da hat sich aber jemand Mühe gegeben. SRF

Wäre das Deutsch nicht so holprig, könnte dieses Betrugsmail wenigstens als Märchen durchgehen. Im Namen des Kurierdienstes FedEx schreiben Unbekannte, der Empfänger erhalte ein Paket mit sehr wertvollem Inhalt: «Wir verstehen, dass der Inhalt der Verpackung selbst ist ein Bankwechsel von 800 Millionen US-Dollar.» Der Empfänger müsse nun 197 Euro als Sicherheit zahlen und seine Adresse angeben. Begründung: «Wir wollen nicht zulassen, dass wir innerhalb von 24 Stunden vom United States nach Russland.» Alles klar? Dann braucht es laut E-Mail nur noch eins: «Bitte klirren diesen Link.»

17.04.15: Betrüger treiben erfundene Spielschulden ein

Die angebliche Inkassofirma «TCR» verschickt derzeit massenhaft Mahnungen wegen einer angeblichen Teilnahme an einem Gewinnspiel. Den Empfängern wird angeboten, die Schulden mit der Zahlung einer Vergleichssumme zu begleichen. Es handelt sich um einen dreisten Betrugsversuch. Zum Artikel

24.03.15: «Facebook-Mail»: Falscher Absender, falscher Link

Mail mit Absender Facebook. Bild in Lightbox öffnen.

Bildlegende: Auf den ersten Blick fällt es kaum auf. Doch dieses Mail ist eine Fälschung. SRF

Facebook-Nutzer kennen die E-Mails, die einen wieder einmal auf die Social-Media-Plattform locken sollen. Zurzeit sind gefälschte Kopien dieser Mitteilung im Umlauf. Auffällig: Die Mails sind in Englisch verfasst. Und: Das Profilbild des Nutzers fehlt.
Was weniger auffällt, sind die eigentlichen Haken: Hinter Absendern wie «Facebook Support» oder «Notification Facebook» stehen E-Mail-Adressen, die nichts mit Facebook zu tun haben. Und die Links, die angeblich direkt auf Facebook führen, bringen einen über Umwege auf russische Seiten – falls man überhaupt draufklickt. Davon ist jedoch abzuraten: Die Schweizerische Kriminalprävention empfiehlt ganz allgemein, bei dubiosen E-Mails «unter keinen Umständen» weiterführende Links zu öffnen.

04.03.15: Betrügerisches Mail im Namen der Kantonalbanken

Mail mit Logo der Schweizer Kantonalbanken. Bild in Lightbox öffnen.

Bildlegende: Auf den ersten Blick sieht das Phishing-Mail sehr vertrauenswürdig aus. SRF

Betrüger versuchen, an die Daten von Kunden der Kantonalbanken zu gelangen. Ein entsprechendes Phishing-Mail, das vermeintlich vom Verband Schweizerischer Kantonalbanken stammt, macht zur Zeit die Runde. Der Verband weiss vom Betrugsversuch und ruft die Empfänger dazu auf, das Mail zu ignorieren und zu löschen.

Die Masche ist so ähnlich schon im Namen von anderen Banken zum Einsatz gekommen. Es sei für die weitere Nutzung des E-Bankings für die Kunden nötig, die persönlichen Daten zu aktualisieren, heisst es in dem professionell gestalteten Mail. Auch hier gilt jedoch: Keine Bank fordert ihre Kunden jemals per Mail dazu auf, ihre Daten preiszugeben.

Betrugsseiten sollen so schnell wie möglich vom Netz
Christian Leugger, Sprecher des Verbands Schweizerischer Kantonalbanken, sagt auf Anfrage des Konsumentenmagazins «Espresso» auf Radio SRF 1: «Wir sind von unseren Banken und von Kunden darüber informiert worden, dass diese Mails im Umlauf sind.» Dagegen machen können man jedoch nicht viel, räumt Christian Leugger weiter ein.

Man arbeite jedoch mit der Melde- und Analysestelle Informationssicherung (MELANI) des Bundes zusammen, damit die in den Mails verlinkten Internetseiten durch die Provider vom Netz genommen werden. So soll es gar nicht mehr möglich sein, dass die Betrüger an Daten von Kunden kommen. Fast wichtiger sei es jedoch, die Kunden zu sensibilisieren. Wer unsicher sei, soll im Zweifel bei seinem Bankberater nachfragen, rät Christian Leugger.

Auch UBS-Phishing Mails machen die Runde
Aktuell sind auch UBS-Kunden ins Visier von Betrügern geraten. In einem Mail behaupten Betrüger, die Kreditkarte sei vorübergehend gesperrt worden. Um sie wieder gebrauchen zu können, müssten Kunden auf einen Link klicken und dort ihre Daten aktualisieren. Auch hierbei handelt es sich jedoch um einen Betrugsversuch und das Mail sollte gelöscht werden.

17.02.15: Finger weg von fingierten Rechnungen

Brief Bild in Lightbox öffnen.

Bildlegende: Die Rechnung von OfficeDirect. SRF

Die Absicht hinter den falschen Rechnungen, die derzeit per Post an Schweizer Unternehmen geschickt werden, ist klar: Die als «Priority Business Offer» oder «Office Supplies Offer» getarnten Dokumente erwecken den Anschein, es handle sich um eine Rechnung bestellter Ware. Mehrere «Espresso»-Hörer haben sich mit quasi identischen Fällen an uns gewendet.

Wer die Rechnung nicht prüft und den dreistelligen Eurobetrag unbesehen einzahlt, hat Pech gehabt. Die fingierten Rechnungen kommen professionell daher: Neben einer Referenznummer findet man die Artikelnummer des vermeintlichen Einkaufs und den Namen des Bestellers. Die Dokumente sind in Englisch verfasst und kommen optisch praktisch identisch daher (siehe Bild). Die Schweizerische Kriminalprävention rät Firmen und Privatpersonen, ihre Rechnungen immer genau zu prüfen.

05.12.14 Audrey Hughes will grosses Erbe teilen

Mail. Bild in Lightbox öffnen.

Bildlegende: Das nette Schreiben der Audrey Hughes. SRF

Ein Betrugsmail der gut gemachten Sorte hat die «Espresso»-Redaktion erreicht: Darin berichtet eine angebliche Audrey Hughes aus England in fehlerfreiem Deutsch über das Vermögen ihres verstorbenen Partners. Ein Vermögen, dass sie leider nicht erben könne, da sie nicht verheiratet gewesen seien.

Der Mail-Empfänger habe jedoch den gleichen Nachnamen wie der verstorbene Partner. Darum solle doch der Empfänger Anspruch auf das Erbe erheben – «wir teilen uns dann das Erbe». Ein klarer Fall für den «Espresso»-Shredder. Denn die Masche ist altbekannt. Wie die Betrüger vorgehen, erfahren Sie hier.

21.11.14: Sie haben Herrn Mikulski Geld geschickt

Mail Bild in Lightbox öffnen.

Bildlegende: Das Trojaner-Mail: Kurz und knapp aber mit saftigem Inhalt. SRF

Sagt Ihnen der Name Kazimierz Mikulski etwas? Er war ein surrealistischer Maler aus Krakau. Und obschon er bereits 20 Jahre tot ist, bekommt er im Moment angeblich ganz viel Geld. Wie kommt das? Mehrere «Espresso»-Hörer melden, dass sie ein Mail erhalten haben. Darin heisst es: «Sie haben eine Zahlung über 1717.36 EUR an Kazimierz Mikulski gesendet.Wir haben die Volksbank über die Versandbereitschaft des Artikels in Kenntnis gesetzt.» Die Details des Vorgangs seien in der angehängten zip-Datei ersichtlich.

Auch hier: Dieses Mail kommt nicht von einer Firma, sondern von einem Betrüger. Wer die Datei öffnet, gewährt ziemlich sicher einem Trojaner Einlass. Auffällig ist hier das Dateiformat zip. Dieser Dateityp wird verwendet, um sehr grosse Datenmengen zu komprimieren. Bei einer normalen Bestell- oder Zahlungsbestätigung ist das sicher nicht nötig. Es muss also mehr dahinter stecken.

Welchen Schaden ein solches Trojaner-Mail anrichten kann und wie Sie sich davor schützen können, erfahren Sie hier.

17.11.14: Der Trick mit dem Aktientrick

Zurzeit wird vielerorts ein handschriftliches Fax wahllos verschickt. Darin wird auf die Internetseite «Aktientrick.com» verwiesen, verbunden mit dem Hinweis, dort werde ALLES verraten – man müsse die Seite mit allen Mitteln sperren. Die Absicht ist klar: Betrüger wollen möglichst viele Leute auf die Seite locken. Dort erklärt einem der angebliche Besitzer Michael Hellburg (oder Hellberg, wie er sich später im Video nennt) ein überaus kompliziertes Aktienhandelssystem, verbunden mit dem Versprechen, man könne damit auf einfachste Art und Weise knapp 800 Euro in der Woche verdienen. Ein weiterer Klick führt zur Internetseite der BDSwiss, einer angeblichen Investmentbank mit Sitz auf Zypern. Martin Böss, Geschäftsführer der schweizerischen Kriminalprävention warnt eindringlich davor, sich dort auf irgendwelche Investitionen einzulassen. «Man wird durch den Inhalt der Internetseiten quasi als Esel hingestellt, wenn man nicht sofort zugreift und sein Geld in ein undurchsichtiges System steckt», so Martin Böss. «Die Betrüger sind darauf aus, dass Laien das Gefühl bekommen, jeder könne mit einem Trick an den Börsen viel Geld verdienen», warnt Martin Böss. In Tat und Wahrheit sei das System so manipuliert, dass das Geld in die Taschen der Betrüger fliesse.

13.11.14: Eine neue Welle mit gefälschten Vodafone-Mails

Mail Bild in Lightbox öffnen.

Bildlegende: So sieht das betrügerische Mail aus. SRF

Wieder melden dutzende «Espresso»-Hörer, dass sie ein Mail des deutschen Kommunikations-Anbieters Vodafone erhalten haben. Darin steht: «Ihre neue Rechnung als pdf.» Der Empfänger soll dann auf einen Link klicken, der angeblich ein pdf-Dokument öffnet. Diese E-Mails sind gefälscht. In der Regel wird über solche und ähnliche Nachrichten versucht, ein Schadprogramm auf Ihrem Computer zu installieren oder an persönliche Daten von Ihnen zu gelangen.Löschen Sie die Nachrichten und klicken Sie auf keinen Fall auf irgendwelche Anhänge oder Links. Hier erfahren Sie mehr.

06.10.14: Phishing-Versuch mit Amazon-Mahnung

E-mail-Text. Bild in Lightbox öffnen.

Bildlegende: Das Mail kommt professionell und einschüchternd daher. SRF

Immerhin: Für einmal ein Phishing-Mail, das in perfektem Deutsch daherkommt. Das macht es jedoch auch gefährlich. Zusätzlich macht das Zahlungsaufforderungs-Mail der «Amazon GmbH» einen seriösen Eindruck. So ist unter anderem von «Staatsanwaltschaft» und «Mahnung» die Rede. Aber auch dieses Mail gehört in den Schredder – ohne dass zuvor der Anhang geöffnet wird. Amazon, in dessen Namen das gefälschte Mail verschickt wird, bittet die Empfänger solcher Nachrichten, diese zu melden.

23.09.14: Ein gefährliches Mail mit Absender Migros

Medienmitteilung von Migros. Bild in Lightbox öffnen.

Bildlegende: Die Migros warnt vor dem betrügerischen Mail. Migros

Unbekannte haben Anfang Woche im Namen der Migros E-Mails mit dem Betreff «Ihre Rechnung» verschickt. Im Anhang befand sich statt der Rechnung jedoch ein Computer-Virus. Obwohl der Absender eine Migros-Adresse ist, habe die Migros nichts mit dem Mail zu tun, betont eine Sprecherin.

«Wir haben innert kurzer Zeit viele Meldungen bekommen», sagt Migros-Sprecherin Martina Bosshard auf Anfrage des Konsumentenmagazins «Espresso» von Radio SRF 1. Man habe daraufhin schnell reagiert und die Kunden davor gewarnt, den Anhang des E-Mails zu öffnen.

Bereits vor einem Jahr war die Migros ins Visier von Hackern geraten («Espresso» hat darüber berichtet).

Damals hatten Unbekannte versucht, Migros-Kunden mit einer angeblichen Geschenkkarte 150 Franken zu entlocken. Der Rechtsdienst der Migros hat in beiden Fällen Massnahmen eingeleitet und sie der zuständigen Bundesstelle Melani gemeldet.

Kundendaten nicht in Gefahr
Bei der Adresse «No-Reply@M-Connect.ch» handelt es sich tatsächlich um eine E-Mail-Adresse der Migros. Unbekannte haben laut Martina Bosshard zwar den Namen der Migros missbraucht, sie hätten sich jedoch nicht ins System gehackt. Kundendaten seien zu keiner Zeit in Gefahr gewesen.

Wie Sie sich vor Trojanern schützen und was sie tun können, wenn sich ein Virus in Ihrem Computer eingenistet hat, das erfahren Sie in diesem Service-Artikel.

18.09.14: Wenn Betrüger sich keinerlei Mühe geben

Immer wieder warnt «Espresso» vor aufwändig gemachten Phishing-Mails, die auf möglichst raffinierte Weise den Empfängern ihre Daten entlocken wollen. Nicht so eine Absenderin namens Lisa A. Juan. Sie schreibt Sätze wie: «Ihren E mail Adresse sind ein vom die 73 E mail Adresse das neun Hundert Funf und Dreissig Tausend Vier Hundert und Siebzig Euros auf kategory 2 tempo 12 Gewonnen hat in Ballot Softwares system Promotion BSSP. Herzlichen gluckwunsch!!!»

Hier haben sich die Betrüger nicht einmal die Mühe gemacht, den Text noch einmal anzuschauen, nachdem sie ein Übersetzungsprogramm wüten liessen. Auch der Versuch, einen zur Angabe von Daten zu bringen, liest sich eher halbherzig: «Bitte ausfuillen dein datas aus unten!». Nein danke – wir machen besser, was man in solchen Fällen immer tun sollte: Den Löschknopf drücken.

14.09.14: Telefonterror mit nicht bestelltem Tee

Mehrere Hörerinnen und Hörer haben sich auf der Redaktion von «Espresso» gemeldet, weil sie lästige Anrufe einer angeblichen «Vital Apotheke» erhalten haben. Die Masche: Der Anrufer behauptet, man habe doch vor einigen Wochen Tee bestellt. Die Ware sei jetzt hier, das Päckchen werde in den nächsten Tagen zugestellt. Wer einen solchen Anruf bekommt, sagt am besten einfach laut und deutlich «Nein» und hängt auf. Sollten Sie Tee oder andere unbestellte Waren erhalten, müssen Sie diese nicht bezahlen.

05.08.14: Sveti lebt auf dem kleinen Lande – und schickt Spam!

Mailtext und Foto einer jungen Frau. Bild in Lightbox öffnen.

Bildlegende: Mit rührenden Worten und hübschem Foto sollen Männer in die Falle gelockt werden. SRF

Wer ein E-Mail als Reaktion auf ein Inserat in einer Single-Börse bekommt, obwohl er noch nie auf einer Single-Börse war, macht hoffentlich instinktiv das Richtige: Er oder Sie löscht das E-Mail. Denn es stammt offensichtlich von Betrügern. Hie und da kann jedoch ein Blick auf den Inhalt ganz amüsant sein – Solche E-Mails können voller unfreiwilliger Komik und sogar Poesie sein.

So auch das E-Mail, das die «Espresso»-Redaktion von «Sveti» erhalten hat. Sie schreibt: «Mir 30 Jahre. Ich lebe auf dem kleinen Lande. Ich wohne alleine.» Nach einer gescheiterten Beziehung ist das Mädchen vom Lande nun offenbar offen für etwas Neues: «Jetzt reicht es mir einfach einen neuen Freund zu machen. Bist Du nicht etwa dagegen? Ich warte auf Deine Antwort!»

Da kann «Sveti» – oder welche Betrüger auch immer hinter dem Mail stecken – jedoch lange warten. Nach dem amüsierten Lesen des E-Mails landet es nämlich doch noch dort, wo es hingehört: Im «Espresso»-Schredder. Die Absender wollen natürlich entweder unsere Daten oder unser Geld, womöglich beides. Mit Sicherheit verstopfen Sie jedoch schlicht und einfach unseren Posteingang.

Frühere Betrugswarnungen:

30.07.14: Betrugsversuch mit Apple als Absender

Mail-Kopie mit dem Stempel Phishing. Bild in Lightbox öffnen.

Bildlegende: Angeblich von Apple, allerdings stecken hinter dieser Nachricht fiese Betrüger. Kobik

Betrüger haben eine neue Masche gefunden, um an Kreditkartendaten zu kommen. E-Mail-Empfänger erhalten eine Bestellbestätigung für ein neues iPhone. Um die Kreditkartenzahlung über rund 650 Franken zu stornieren, wird der Empfänger dazu aufgefordert, einen Link anzuklicken. Dieser führt jedoch auf eine gefälschte Apple-Website, wo die Eingabe von Kreditkartendaten verlangt wird.

Die Koordinationsstelle zur Bekämpfung der Internetkriminalität Kobik warnt vor dem Betrugsversuch. Rein visuell lasse sich die gefälschte kaum von der echten Apple-Webseite unterscheiden. Eine genaue Betrachtung der Adresse der Webseite zeigt jedoch klar: Hier sind Betrüger am Werk.

Laut Kobik ist bei E-Mails, in welchen Empfänger einem Link folgen sollen, generell Vorsicht geboten. In der Regel steckten Betrüger dahinter. Entsprechende Mails sollten gelöscht werden. Solche Fälle können der Kobik in einem Formular gemeldet werden. Die entsprechende Warnung finden Sie hier. Weitere Tipps zum Thema Phishing finden Sie hier.

10.06.14: Vorsicht vor falscher Telekom-Rechnung

Viele haben in den letzten Tagen E-Mails mit angeblichen Rechnungen der deutschen Telekom oder des deutschen Kommunikations-Anbieters Vodafone erhalten. Diese E-Mails sind gefälscht.

Löschen Sie die Nachrichten und klicken Sie auf keinen Fall auf irgendwelche Anhänge oder Links. Zum Artikel

12.05.2014: Phishing-Mail mit UBS-Absender

Screenshot der Eingabemaske des Phishing-Mails. Bild in Lightbox öffnen.

Bildlegende: Wer dem Link im E-Mail folgt, wird auf eine Maske weitergeleitet und soll soll dort heikle Daten eintippen. SRF

«Wie Ihnen wahrscheinlich bekannt ist, tritt ab 01. Februar 2014 das neue SEPA-Zahlungssystem in Kraft», heisst es im sehr professionell aufgesetzten Mail mit dem Betreff «Benachrichtigung von UBS». Der Empfänger wird dann aufgefordert, einem Link zu folgen, um das Update zur SEPA-Umstellung durchzuführen. Dies sei dringend notwendig, um die Dienste weiterhin problemlos nutzen zu können.

Das SEPA-Zahlungssystem existiert wirklich. Nur ist es noch nicht flächendeckend eingeführt. Die Umstellung erfolgt Schritt für Schritt. Was ebenfalls hellhörig machen sollte: Eine Bank würde niemals per Mail nach heiklen Daten fragen. Deshalb ist klar: Hier handelt es sich um einen Betrugsversuch. Die Gauner wollen an geheime Kontendaten kommen. Unser Tipp: Ab in den Schredder mit diesem Mail! Reagieren Sie nicht und löschen Sie diese Nachricht. Weitere Tipps zum Thema Phishing finden Sie hier.

24.03.14: Angebliche Busse wegen illegalen Downloads

Brief von Anwalt Dr. Kunz und Partner. Bild in Lightbox öffnen.

Bildlegende: Das Schreiben des Anwalts sieht durchaus professionell aus. SRF

Das E-Mail kommt als «Abmahnung Urheberrechtsverletzung» daher. Das Anwaltsbüro «Dr. Kunz & Partner» arbeite im Auftrag von renommierten Firmen wie Sony BMG, Universal Music oder Paramount Pictures. Eine «speziell entwickelte Software» liefere den Beweis, dass der Empfänger des E-Mails an vier Daten im Jahr 2011 illegal Inhalte über eine Filesharing-Seite heruntergeladen habe.

Die Schadenersatzansprüche der Firmen würden sich auf insgesamt rund 2000 Euro belaufen. Als «aussergerichtliche einvernehmliche Einigung» würde man sich jedoch auch mit einer «einmaligen Pauschalzahlung von 99,49 Euro» zufrieden geben. Dieses Angebot müsse aber bis Ende März akzeptiert werden.

Der Haken an der Geschichte: Das Anwaltsbüro existiert nicht – weder an der angegeben Adresse in München noch unter der Internet- und E-Mail-Adressen, die im Briefkopf angegeben werden. Echt ist höchstens die angegeben Kontonummer.

Zudem sind die angeblichen Daten, an denen die Empfänger illegal Inhalte heruntergeladen haben sollen, bei allen Empfängern haargenau die gleichen. Es handelt sich um einen Betrugsversuch – und ist damit ein Fall für den «Espresso-Schredder». Ab in den Papierkorb damit!

20.03.14: Ihre Visa-Karte wurde auf einer Kinderporno-Seite gesichtet

Screenshot von einer Eingabemaske. Bild in Lightbox öffnen.

Bildlegende: Der Link führt auf diese Eingabemaske. Die Betrüger fragen heikle Daten ab. SRF

Vom Absender «blockiert@visa.ch» kommt das E-Mail mit dem Titel «Kreditkarte blockiert». Der Text soll wohl mit seinem Inhalt schockieren, fällt aber vor allem durch sprachliche Fehler auf: «Unser System festgestellt, dass Ihre Kreditkarte wurde in die Kinderpornografie-Website auf 2014.16.03 verwendet.» Dabei sei ein Betrag von 945 Euro belastet worden. Die Kreditkarte sei nun «für die Untersuchung ausgesetzt worden». Der weitere Text ist aufgrund der vielen Fehler kaum verständlich. Er soll die Empfänger aber offenbar dazu bringen, über einen Link die persönlichen Kreditkartendaten einzugeben. Dieser Trick ist bei solchen Phishing-Mails üblich. Kreditkartenfirmen und Banken erfragen jedoch niemals die Daten per E-Mail oder Telefon. Auch dieses Phishing-Mail gehört in den Schredder.

13.03.14: Verlockender Nebenverdienst: Geldwäscher per Mail gesucht

Mail mit Jobangebot Bild in Lightbox öffnen.

Bildlegende: Geldwäscherei einfach erklärt. SRF

Ein gewisser Casares September verschickt Mails mit dem Betreff «Rosalba nemecek , Vakanz». Darin heisst es: «Sie verdienen in unserem Unternehmen problemlos von 4000.00 EUR bis 8000.00 EUR pro Monat.» Und: «Wir haben nichts dagegen, dass Sie die Arbeit bei uns mit Ihrer anderen Arbeit vereinigen!» Alles, was Sie tun müssen: Heben Sie das Geld, welches das Unternehmen auf Ihr Konto überweist, ab und überweisen Sie 80 Prozent davon an den Absender zurück. 20 Prozent darf man behalten. Casares September betont, dass diese Arbeit gegen keine Gesetze verstösst. Denkste! Hier handelt es sich um klassische Geldwäscherei. Wer den Job annimmt, wird zum Mittäter im Rahmen gross angelegter internationaler Geldwäscherei und muss dafür gerade stehen. Deshalb: Finger weg und ab in den Schredder mit diesem Mail.

07.03.14: Phishing-Versuch mit falschem Postfinance-Mail

Mail mit Postfinance-Logo. Bild in Lightbox öffnen.

Bildlegende: Das «holperige» Phishing-Mail. Die Postfinance würde so etwas sicher nicht versenden. SRF

«Postfinance Warnung Alert!» So der Betreff des Mails. Dann schreibt der Absender, jemand habe an einem unbekannten Gerät das Postfinance-Konto angemeldet. Und: «Wenn diese Login-Versuch ist nicht von dir, Sie bitte auf den folgenden Link klicken, um die Postfinance-Konto zu schützen.» Dieses Mail, verfasst in sehr schlechtem Deutsch, ist erneut ein eindeutiger Phishing-Versuch. Folgt man dem Link, wird man gebeten, heikle Daten zur Postfinance-Karte anzugeben, die dann dem Betrüger direkt in die Hände gespielt werden. Dieser könnte damit zum Beispiel Einkäufe auf Ihre Rechnung tätigen.

Löschen Sie das Mail und geben Sie auf keinen Fall irgendwelche Daten ein. Die Postfinance würde solche Informationen niemals per Mail von Ihnen verlangen. Und sicher ein gepflegteres Deutsch verwenden.

03.03.14: Mail vom Anwalt – Gefährlicher Trojaner als Zip-Datei

Anwaltsmail Bild in Lightbox öffnen.

Bildlegende: Das gefährliche Schreiben vom Anwalt. SRF

In der Betreffzeile des Mails steht «Ihre Lastschrift ist gescheitert». Die Absenderadresse lautet «Beauftragte Anwaltschaft». Der Anwalt Fabian Scwartz schreibt dann, eine Rechnung über 257 Euro sei noch offen. Um weitere Mahnkosten zu verhindern, soll der Betrag sofort überwiesen werden. In der Zip-Datei im Anhang sollen dann weitere Informationen stehen. Allerdings: Wer diesen öffnet, der installiert auf seinem Computer einen Trojaner. Eine gefährliche Software, die grossen Schaden anrichten kann. Zum Beispiel den Zugangscode zu meinem E-Banking-Konto ausspionieren oder den PC lahmlegen.

Wie erkenne ich einen Trojaner?

  • In diesem Beispiel ist die Zip-Datei ein klarer Hinweis. Dieser Dateityp wird verwendet, um sehr grosse Datenmengen zu komprimieren. Bei einer normalen Rechnung als Anhang ist das sicher nicht nötig. Es muss also mehr dahinter stecken.
  • Zudem: Ein seriöses Anwaltsbüro würde mit Sicherheit eine Absenderadresse inklusive Telefonnummer angeben. Das fehlt hier gänzlich.

Tipps:

  • Die Antivirus- und Firewall-Software immer auf dem aktuellsten Stand halten.
  • Mails mit Zip-Datei, die von einem Ihnen unbekannten Absender stammen sofort löschen. Auf keinen Fall den Anhang öffnen!

26.02.14: Euromillones Spanien verspricht 2,2 Mio Euro

Brief von Euromillones Bild in Lightbox öffnen.

Bildlegende: Vielversprechend. Und nicht zu verwechseln mit Euromillions! SRF

Und wieder flattert ein Gewinnversprechen ins Haus. Der Absender: International Promotions/Prize Award Dept. aus Madrid. Der Titel: Ganadoras Finale Gewinnmitteilung. Die Gewinnsumme: Sehr verlockend – 2,2 Mio Euro. «Notariell beglaubigtes Schriftstück» steht da. Und: «Die glucksnummer 11-17-26-42-47 haben in der zweitens kategorie gewonnen.» Spanien ist bekannt für ihre Lotto-Gangster. «Kassensturz» zeigte 2009, wie die Betrüger dort vorgehen (zum Beitrag). Solche Gewinnversprechen sehen immer ähnlich aus. Eines aber haben sie gemeinsam: Statt Geldsegen gibts ein Loch ins Portemonnaie. Deshalb: Ab in den Schredder damit!

20.02.14: Ein Phishing-Mail mit Absender PayPal

Ein Mail mit dem Logo von PayPal. Bild in Lightbox öffnen.

Bildlegende: Das aktuelle PayPal-Phishing-Mail. SRF

Für einmal ist dieses Phishing-Mail sehr professionell aufgemacht und in gutem Deutsch verfasst. «Bei Ihrer letzten Zahlung sind uns ungewöhnliche Aktivitäten aufgefallen», heisst es darin. Weiter steht: «Bitte verifizieren Sie sich über folgenden Button durch einen Abgleich Ihrer Daten als rechtmässiger Besitzer des Kontos.» Der Link führt auf eine Webseite, auf der Mail-Empfänger persönliche Daten eingeben soll. Mit diesen können die Betrüger unter umständen Ihre Kreditkarte missbrauchen. Deshalb: Ab in den Schredder und auf keinen Fall dem Link folgen.

13.02.14: Gefälschte Mails betreffend Apple-ID

Printscreen mit Formular mit Apple-Logo. Bild in Lightbox öffnen.

Bildlegende: Folgt man dem Link, wird dieses Formular angezeigt. So versuchen die Betrüger an Kreditkarten-Informationen zu gelangen. SRF

«Hallo. Wir informieren Sie, dass Ihre iTunes ID wurde deaktiviert», heisst es in einem Mail, das uns von Zuschauer Patrick Meyer weitergeleitet wurde. Der angebliche Absender: «Das Apple-Kundendienst». Allein das schlechte Deutsch weist auf einen Betrugsversuch hin. Im Mail wird der Empfänger dann noch aufgefordert, einem Link zu folgen, um sich mit der Apple-ID und dem Passwort einzuloggen. Tut man dies, wird man auf eine gefälschte Seite geführt und muss dort persönliche Angaben und sämtliche Kreditkarten-Informationen angeben. Deshalb: Ab in den Papierkorb mit diesem Mail! Geben Sie auf keinen Fall Ihre Daten bekannt. Es handelt sich eindeutig um ein Phishing-Versuch.

05.02.14: Abo-Falle von opendownload.de

Brief von Opendownload.de Bild in Lightbox öffnen.

Bildlegende: Ein neuer Abzockversuch mit einer verstaubten Mahnung. SRF

Vor fünf Jahren überfluteten Internetabzocker die Schweiz über die Internetseite opendownload.de mit ungerechtfertigten Rechnungen. Die Betroffenen waren der Ansicht, auf dieser Seite Gratis-Software herunterzuladen. In Wirklichkeit tappten Sie in eine Abo-Falle.

Lange Zeit war Ruhe. Doch nun versuchen die Betreiber dieser Seite erneut, Geld einzutreiben. Diesmal mit Mahnungen für fünf oder sechs Jahre alte Rechnungen. Die Post kommt von einem Inkassobüro, welches übrigens von einem Betreiber der Seite geführt wird. «Espresso» hat vor zwei Monaten bereits darüber berichtet, die Beschwerden reissen aber nicht ab. Den ausführlichen Beitrag und einen Musterbrief zur Anfechtung der Forderung finden Sie hier.

Unsere Tipps zusammengefasst:

  • Bezahlen Sie die Rechnung auf keinen Fall!
  • Bestreiten Sie – am besten per Einschreiben – die Forderungen und teilen Sie dem Inkasso-Büro mit, dass Sie auf weitere Korrespondenz nicht mehr reagieren werden (Zum Musterbrief).
  • Falls Sie weitere Schreiben erhalten: Ignorieren Sie diese. Bisher ist in der Schweiz kein Fall bekannt, bei dem eine Betreibung eingeleitet wurde.

30.01.14: The National Lottery – Falsches Gewinnversprechen aus England

Auszug aus dem Betrügermail mit dem falschen Absender «The National Lottery». Bild in Lightbox öffnen.

Bildlegende: Verlockend: Ohne etwas zu tun, soll der Empfänger eine hübsche Summe gewonnen haben. SRF

In den letzten Tagen fanden viele eine frohe Botschaft in ihrem E-Mail-Konto: «Offizielle Gewinnbenachrichtigung. Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste NATIONAL LOTTERY an 23/01/14 erschienen ist [...] Ihr name wurde auf dem los mit dir nummer [...] registried. Sie sind damit gewinner von: £ 985'000.» Dann werden die Empfänger gebeten ein Formular mit persönlichen Angaben auszufüllen, damit der Gewinn überwiesen werden kann. Hat man dies getan, kommt die Rechnung: Bevor die Überweisung stattfinden kann, müsse der Gewinner £ 1650 Bearbeitungsgebühr überweisen. Tun Sie dies nicht! Denn diesen Lottogewinn gibt es nicht. Übrigens ein deutliches Indiz für einen Betrug: Die vielen Grammatik- und Schreibfehler in diesem vermeintlich öffentlichen Dokument.

28.01.14: Registerhai mit Absender UPTS geht Patentinhaber an

Brief Bild in Lightbox öffnen.

Bildlegende: So sieht das Schreiben von UPTS aus. SRF

Unternehmen, die ein Patent angemeldet haben, erhalten seit einiger Zeit eine Rechnung mit Absender UPTS aus der Tschechischen Republik. Auf den ersten Blick scheint dieses Schreiben von einer seriösen oder sogar staatlichen Institution zu stammen. Bei genauem Hinschauen stellt man aber schnell fest: Man soll diesen Betrag für einen nutzlosen Patentregister-Eintrag bezahlen. Das Institut für Geistiges Eigentum (IGE) warnt unter anderem vor diesem Angebot: «Diese Angebote haben mit der hoheitlichen Tätigkeit des Instituts nichts zu tun und zur Zahlung solcher Rechnungen besteht keine Verpflichtung.» Somit gibt es also nur eins: Ab in den Schredder damit!

Tipps:

  • Schauen Sie sich Formulare, Rechnungen und Angebote von fremden Institutionen immer sehr genau an.
  • Seien Sie misstrauisch, wenn Sie Post von Registerfirmen bekommen.
  • Schauen Sie im Internet nach, ob bereits Warnungen über die Absenderfirma verfasst wurden.
  • Oft rufen die Betrüger nachträglich an und verlangen eine Unterschrift, damit der Vertrag gelöscht werden kann. Unterschreiben Sie auf keinen Fall, denn oft verbirgt sich im Kleingedruckten eine Klausel, die einen Vertragsabschluss beinhaltet.
  • Wer bereits unterschrieben oder bezahlt hat, kann den Vertrag innerhalb eines Jahres seit Entdeckung des Irrtums oder der Täuschung mit einem eingeschriebenen Brief anfechten. Darin erklärt man, dass man getäuscht worden ist und den allenfalls abgeschlossenen Vertrag wegen Irrtums und absichtlicher Täuschung als unverbindlich betrachtet.

23.01.14: Gut vorgetäuschte Zalando-Mails

Screenshot eines Betrugsversuches. Bild in Lightbox öffnen.

Bildlegende: Täuschend echt, aber eine Falle: Die Masche mit der Verifizierung von Kundendaten. SRF

Schon seit einer Weile versuchen Betrüger, mit vermeintlichen Zalando-Mails Schaden anzurichten. Die Empfänger erhalten eine Mahnung oder eine Bestellbestätigung. Da sie meist nichts bestellt haben, öffnen sie den Anhang, um die Angelegenheit zu prüfen. Und schon ist der Trojaner installiert. Achtung: Bei verdächtigen Mails nicht den Anhang öffnen oder einem Link folgen!

Teilweise werden die Mail-Empfänger auch aufgefordert, ihr Kundenkonto zu verifizieren. Auch das ist eine Falle. Im schlimmsten Fall werden Kreditkarten-Daten ergaunert. Also Finger weg und Mail sofort löschen!

22.01.14: Phishing-Mail mit Absender Viseca

Aktuell ist ein Phishing-Mail mit Absender der Kreditkartenfirma Viseca im Umlauf. Der Empfänger wird aufgefordert, einem Link zu folgen: «Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestätigen Sie Ihr Konto.»

Mail mit Absender Viseca. Bild in Lightbox öffnen.

Bildlegende: Das Betrügermail sieht auf den ersten Blick echt aus. SRF

Der anzuklickende Link heisst «www.viseca.ch». Allerdings wird der User unbemerkt auf eine andere Internetseite umgeleitet. Dort sollen dann persönliche Daten oder Kreditkartendetails eingegeben werden. Da das Mail mit dem Viseca-Logo versehen ist, kann es nicht auf den ersten Blick als Betrügermail erkannt werden. Folgen Sie dem Link nicht!

Viseca bittet die Empfänger, das Mail an internetsecurity@viseca.ch weiterzuleiten. Falls Sie den Link geöffnet haben, finden Sie auf der Viseca-Homepage eine Anleitung, wie weiter vorzugehen ist.

22.01.14: Falsches Mail von Credit Suisse

Auszug aus einem Phishing-Mail. Bild in Lightbox öffnen.

Bildlegende: Das Phishing-Mail mit Absender Credit-Suisse. SRF

«Aufgrund von sicherheitstechnischen Mängeln in diversen grösseren Onlineshops in Switzerland sind wir gezwungen, unsere Kunden einer kartenverifizeriung zu unterziehen.» So heisst es in diesem Betrüger-Mail, dass angeblich von der Bank Credit Suisse kommen soll. Um die Kreditkarte zu verifizieren, soll auf einen Link geklickt werden. Auch hier gilt: Folgen Sie diesem Link nicht!

Falls Sie es bereits getan haben: Lassen Sie Ihre Kreditkarte sofort sperren und überprüfen Sie Ihren Computer, Ihr Tablet oder Ihr Smartphone auf Viren. Weitere Informationen von Credit Suisse finden Sie hier.