«Schredder»: Rabatt auf angebliche Schulden

In dieser Rubrik publiziert «Kassensturz/Espresso» die neusten Betrugs-Warnungen, die von Zuschauern und Zuhörern zugeschickt werden. Jetzt aktuell: Ein Inkasso-Büro verspricht einen Rabatt auf angebliche Schulden.

Ein Mann steckt ein Dokument in einen Schredder. Bild in Lightbox öffnen.

Bildlegende: Bei Phishing-Mails oder -Briefen gibt's nur eins: Ab in den Schredder! SRF

Das Schreiben kommt wie ein Angebot für Ferien daher: Beim «Last-Minute-Angebot» einer Inkasso-Firma handelt es sich jedoch um einen Rabatt auf angebliche Schulden. Statt 323.55 sollen nur noch knapp 200 Franken bezahlt werden. «Beginnen Sie das neue Jahr mit guten Vorsätzen! Profitieren Sie, dies ist eine einmalige Chance», schreibt die Inkasso-Firma.

Bei der Schuld handelt sich um eine angebliche Arztrechnung aus dem Jahr 2001, also von vor 14 Jahren. Arztrechnungen verjähren jedoch bereits nach fünf Jahren (http://www.srf.ch/konsum/rechtsfragen/sonstiges-recht/wann-ist-eine-arztrechnung-verjaehrt). Die seltsame Rechnung des Inkasso-Unternehmens ist also definitiv ein Fall für den «Espresso»-Schredder.

Frühere Betrugswarnungen:15.09.2015: Betrugsversuch im Zug der Flüchtlingskrise

Mail. Bild in Lightbox öffnen.

Bildlegende: Das Mail des angeblichen Flüchtlings. SRF

Das Mail stammt angeblich von einem Syrer aus einem Flüchtlingscamp – und ähnelt denen der sogenannten «Nigeria-Connection». Der Mail-Empfänger soll dem Mann helfen, eine grosse Menge Geld aus Syrien in die Schweiz zu schaffen. Dafür gebe es eine Belohnung. In Tat und Wahrheit hoffen die Betrüger, dass Ihnen ein Vorschuss überwiesen wird.

Das betrügerische Mail ist in tadellosem Deutsch abgefasst. «Arwan Abdi» erzählt darin, sein Vater habe Rebellen in Syrien im Kampf gegen Machthaber Bashar al-Assad unterstützt und sei dafür getötet worden. Auch die Firma der Familie sei zerstört worden. Es sei einzig gelungen, fast 12 Millionen Euro Familienvermögen bei einer Sicherheitsfirma zu hinterlegen.

«Arwan Abdi» sei nun mit Frau und Kind in einem Flüchtlingscamp – und hoffe, mit Hilfe des Geldes die Flucht nach Europa zu schaffen. Der Empfänger des Mails könne ihm dabei helfen und erhalte dafür eine Belohnung. Die Masche ist von der sogenannten «Nigeria-Connection» bekannt. Sobald Kontakt aufgenommen wird, wird ein Vorschuss gefordert. Geld, dass die Betrogenen natürlich nie mehr sehen.

Frühere Betrugswarnungen:

28.08.2015: Fieses Phishing-Mail: Kreditkarten-Kunden aufgepasst!

E-Mail. Bild in Lightbox öffnen.

Bildlegende: Hier das Beispiel mit Visa-Absender. SRF

Zurzeit häufen sich gefälschte Mails, die vermeintlich von Mastercard oder Visa stammen. Darin ist von Unregelmässigkeiten bei der Kreditkarte die Rede. Um die «Finanzen zu schützen», seit die Karte automatisch gesperrt worden. Mit einem Datenabgleich sei die Sache aber innert Minuten erledigt. Es handelt sich dabei natürlich um einen Betrugsversuch.

Im gut gemachten Phishing-Mail von den Adressen «sicherheit@mastercard.ch» oder «sicherheit@visa.ch» verlassen sich die Betrüger jedoch nicht nur auf die Leichtgläubigkeit der Empfänger: Sie geben zudem vor, dass, wenn der Datenabgleich nicht innert 24 Stunden gemacht werde, automatisch eine neue Kreditkarte geliefert werde – auf Kosten des Kunden.

Davon sollte sich jedoch niemand einschüchtern lassen. Kreditkartenfirmen oder Banken fragen nie per E-Mail nach Kundendaten. Was zusätzlich die Alarmglocken läuten lässt: Die neue Kreditkarte werde gegen eine Gebühr von «49,99 Euro» geliefert, dies obwohl die E-Mail-Adressen sich auf die Schweizer Niederlassungen der Kreditkartenfirmen beziehen.

01.05.2015: Registerhaie tarnen sich als Paketfirma

Schweizer Firmen erhalten derzeit eine Rechnung der Firma «GlobalExpress» über 650 Euro. Das Schreiben macht den Anschein, es handle sich um eine Rechnung einer Paketfirma. In Tat und Wahrheit ist es eine Offerte für einen Eintrag in ein Firmenregister. Wer die vermeintliche Rechnung bezahlt, erhält einen nutzlosen Eintrag.

Ein Zürcher Ladenbesitzer hat die Rechnung bereits zum zweiten Mal erhalten. Beim ersten Mal hätten sich die Betrüger noch mit 550 Euro zufrieden gegeben. Für den Empfänger war sofort klar, dass nicht alles mit rechten Dingen zu und her geht: «Der Brief ist an meinen Bruder adressiert, der mit dem Geschäft nichts zu tun hat, jedoch im Handelsregister als Präsident eingetragen ist.»

Die Masche der laut dem Absender schwedischen «GlobalExpress» ist klar: Im Handelsregister wahllos Firmen und Kontakte heraussuchen, anschreiben, und darauf hoffen, dass jemand auf den Trick hereinfällt. Wer den Betrag von 650 Euro mittels spanischer Bankverbindung einzahlt, erhält im Gegenzug einen Eintrag auf einer in der Geschäftswelt vollkommen unbekannten Internetseite.

28.04.15: Das Märchen von FedEx und den Millionen

Fedex-Fahrzeugpark und Schweizerfahne. Bild in Lightbox öffnen.

Bildlegende: Ein Mail mit Foto: Da hat sich aber jemand Mühe gegeben. SRF

Wäre das Deutsch nicht so holprig, könnte dieses Betrugsmail wenigstens als Märchen durchgehen. Im Namen des Kurierdienstes FedEx schreiben Unbekannte, der Empfänger erhalte ein Paket mit sehr wertvollem Inhalt: «Wir verstehen, dass der Inhalt der Verpackung selbst ist ein Bankwechsel von 800 Millionen US-Dollar.» Der Empfänger müsse nun 197 Euro als Sicherheit zahlen und seine Adresse angeben. Begründung: «Wir wollen nicht zulassen, dass wir innerhalb von 24 Stunden vom United States nach Russland.» Alles klar? Dann braucht es laut E-Mail nur noch eins: «Bitte klirren diesen Link.»

17.04.15: Betrüger treiben erfundene Spielschulden ein

Die angebliche Inkassofirma «TCR» verschickt derzeit massenhaft Mahnungen wegen einer angeblichen Teilnahme an einem Gewinnspiel. Den Empfängern wird angeboten, die Schulden mit der Zahlung einer Vergleichssumme zu begleichen. Es handelt sich um einen dreisten Betrugsversuch. Zum Artikel

24.03.15: «Facebook-Mail»: Falscher Absender, falscher Link

Mail mit Absender Facebook. Bild in Lightbox öffnen.

Bildlegende: Auf den ersten Blick fällt es kaum auf. Doch dieses Mail ist eine Fälschung. SRF

Facebook-Nutzer kennen die E-Mails, die einen wieder einmal auf die Social-Media-Plattform locken sollen. Zurzeit sind gefälschte Kopien dieser Mitteilung im Umlauf. Auffällig: Die Mails sind in Englisch verfasst. Und: Das Profilbild des Nutzers fehlt.
Was weniger auffällt, sind die eigentlichen Haken: Hinter Absendern wie «Facebook Support» oder «Notification Facebook» stehen E-Mail-Adressen, die nichts mit Facebook zu tun haben. Und die Links, die angeblich direkt auf Facebook führen, bringen einen über Umwege auf russische Seiten – falls man überhaupt draufklickt. Davon ist jedoch abzuraten: Die Schweizerische Kriminalprävention empfiehlt ganz allgemein, bei dubiosen E-Mails «unter keinen Umständen» weiterführende Links zu öffnen.

04.03.15: Betrügerisches Mail im Namen der Kantonalbanken

Mail mit Logo der Schweizer Kantonalbanken. Bild in Lightbox öffnen.

Bildlegende: Auf den ersten Blick sieht das Phishing-Mail sehr vertrauenswürdig aus. SRF

Betrüger versuchen, an die Daten von Kunden der Kantonalbanken zu gelangen. Ein entsprechendes Phishing-Mail, das vermeintlich vom Verband Schweizerischer Kantonalbanken stammt, macht zur Zeit die Runde. Der Verband weiss vom Betrugsversuch und ruft die Empfänger dazu auf, das Mail zu ignorieren und zu löschen.

Die Masche ist so ähnlich schon im Namen von anderen Banken zum Einsatz gekommen. Es sei für die weitere Nutzung des E-Bankings für die Kunden nötig, die persönlichen Daten zu aktualisieren, heisst es in dem professionell gestalteten Mail. Auch hier gilt jedoch: Keine Bank fordert ihre Kunden jemals per Mail dazu auf, ihre Daten preiszugeben.

Betrugsseiten sollen so schnell wie möglich vom Netz
Christian Leugger, Sprecher des Verbands Schweizerischer Kantonalbanken, sagt auf Anfrage des Konsumentenmagazins «Espresso» auf Radio SRF 1: «Wir sind von unseren Banken und von Kunden darüber informiert worden, dass diese Mails im Umlauf sind.» Dagegen machen können man jedoch nicht viel, räumt Christian Leugger weiter ein.

Man arbeite jedoch mit der Melde- und Analysestelle Informationssicherung (MELANI) des Bundes zusammen, damit die in den Mails verlinkten Internetseiten durch die Provider vom Netz genommen werden. So soll es gar nicht mehr möglich sein, dass die Betrüger an Daten von Kunden kommen. Fast wichtiger sei es jedoch, die Kunden zu sensibilisieren. Wer unsicher sei, soll im Zweifel bei seinem Bankberater nachfragen, rät Christian Leugger.

Auch UBS-Phishing Mails machen die Runde
Aktuell sind auch UBS-Kunden ins Visier von Betrügern geraten. In einem Mail behaupten Betrüger, die Kreditkarte sei vorübergehend gesperrt worden. Um sie wieder gebrauchen zu können, müssten Kunden auf einen Link klicken und dort ihre Daten aktualisieren. Auch hierbei handelt es sich jedoch um einen Betrugsversuch und das Mail sollte gelöscht werden.

17.02.15: Finger weg von fingierten Rechnungen

Brief Bild in Lightbox öffnen.

Bildlegende: Die Rechnung von OfficeDirect. SRF

Die Absicht hinter den falschen Rechnungen, die derzeit per Post an Schweizer Unternehmen geschickt werden, ist klar: Die als «Priority Business Offer» oder «Office Supplies Offer» getarnten Dokumente erwecken den Anschein, es handle sich um eine Rechnung bestellter Ware. Mehrere «Espresso»-Hörer haben sich mit quasi identischen Fällen an uns gewendet.

Wer die Rechnung nicht prüft und den dreistelligen Eurobetrag unbesehen einzahlt, hat Pech gehabt. Die fingierten Rechnungen kommen professionell daher: Neben einer Referenznummer findet man die Artikelnummer des vermeintlichen Einkaufs und den Namen des Bestellers. Die Dokumente sind in Englisch verfasst und kommen optisch praktisch identisch daher (siehe Bild). Die Schweizerische Kriminalprävention rät Firmen und Privatpersonen, ihre Rechnungen immer genau zu prüfen.

05.12.14 Audrey Hughes will grosses Erbe teilen

Mail. Bild in Lightbox öffnen.

Bildlegende: Das nette Schreiben der Audrey Hughes. SRF

Ein Betrugsmail der gut gemachten Sorte hat die «Espresso»-Redaktion erreicht: Darin berichtet eine angebliche Audrey Hughes aus England in fehlerfreiem Deutsch über das Vermögen ihres verstorbenen Partners. Ein Vermögen, dass sie leider nicht erben könne, da sie nicht verheiratet gewesen seien.

Der Mail-Empfänger habe jedoch den gleichen Nachnamen wie der verstorbene Partner. Darum solle doch der Empfänger Anspruch auf das Erbe erheben – «wir teilen uns dann das Erbe». Ein klarer Fall für den «Espresso»-Shredder. Denn die Masche ist altbekannt. Wie die Betrüger vorgehen, erfahren Sie hier.

21.11.14: Sie haben Herrn Mikulski Geld geschickt

Mail Bild in Lightbox öffnen.

Bildlegende: Das Trojaner-Mail: Kurz und knapp aber mit saftigem Inhalt. SRF

Sagt Ihnen der Name Kazimierz Mikulski etwas? Er war ein surrealistischer Maler aus Krakau. Und obschon er bereits 20 Jahre tot ist, bekommt er im Moment angeblich ganz viel Geld. Wie kommt das? Mehrere «Espresso»-Hörer melden, dass sie ein Mail erhalten haben. Darin heisst es: «Sie haben eine Zahlung über 1717.36 EUR an Kazimierz Mikulski gesendet.Wir haben die Volksbank über die Versandbereitschaft des Artikels in Kenntnis gesetzt.» Die Details des Vorgangs seien in der angehängten zip-Datei ersichtlich.

Auch hier: Dieses Mail kommt nicht von einer Firma, sondern von einem Betrüger. Wer die Datei öffnet, gewährt ziemlich sicher einem Trojaner Einlass. Auffällig ist hier das Dateiformat zip. Dieser Dateityp wird verwendet, um sehr grosse Datenmengen zu komprimieren. Bei einer normalen Bestell- oder Zahlungsbestätigung ist das sicher nicht nötig. Es muss also mehr dahinter stecken.

Welchen Schaden ein solches Trojaner-Mail anrichten kann und wie Sie sich davor schützen können, erfahren Sie hier.

17.11.14: Der Trick mit dem Aktientrick

Zurzeit wird vielerorts ein handschriftliches Fax wahllos verschickt. Darin wird auf die Internetseite «Aktientrick.com» verwiesen, verbunden mit dem Hinweis, dort werde ALLES verraten – man müsse die Seite mit allen Mitteln sperren. Die Absicht ist klar: Betrüger wollen möglichst viele Leute auf die Seite locken. Dort erklärt einem der angebliche Besitzer Michael Hellburg (oder Hellberg, wie er sich später im Video nennt) ein überaus kompliziertes Aktienhandelssystem, verbunden mit dem Versprechen, man könne damit auf einfachste Art und Weise knapp 800 Euro in der Woche verdienen. Ein weiterer Klick führt zur Internetseite der BDSwiss, einer angeblichen Investmentbank mit Sitz auf Zypern. Martin Böss, Geschäftsführer der schweizerischen Kriminalprävention warnt eindringlich davor, sich dort auf irgendwelche Investitionen einzulassen. «Man wird durch den Inhalt der Internetseiten quasi als Esel hingestellt, wenn man nicht sofort zugreift und sein Geld in ein undurchsichtiges System steckt», so Martin Böss. «Die Betrüger sind darauf aus, dass Laien das Gefühl bekommen, jeder könne mit einem Trick an den Börsen viel Geld verdienen», warnt Martin Böss. In Tat und Wahrheit sei das System so manipuliert, dass das Geld in die Taschen der Betrüger fliesse.

13.11.14: Eine neue Welle mit gefälschten Vodafone-Mails

Mail Bild in Lightbox öffnen.

Bildlegende: So sieht das betrügerische Mail aus. SRF

Wieder melden dutzende «Espresso»-Hörer, dass sie ein Mail des deutschen Kommunikations-Anbieters Vodafone erhalten haben. Darin steht: «Ihre neue Rechnung als pdf.» Der Empfänger soll dann auf einen Link klicken, der angeblich ein pdf-Dokument öffnet. Diese E-Mails sind gefälscht. In der Regel wird über solche und ähnliche Nachrichten versucht, ein Schadprogramm auf Ihrem Computer zu installieren oder an persönliche Daten von Ihnen zu gelangen.Löschen Sie die Nachrichten und klicken Sie auf keinen Fall auf irgendwelche Anhänge oder Links. Hier erfahren Sie mehr.

06.10.14: Phishing-Versuch mit Amazon-Mahnung

E-mail-Text. Bild in Lightbox öffnen.

Bildlegende: Das Mail kommt professionell und einschüchternd daher. SRF

Immerhin: Für einmal ein Phishing-Mail, das in perfektem Deutsch daherkommt. Das macht es jedoch auch gefährlich. Zusätzlich macht das Zahlungsaufforderungs-Mail der «Amazon GmbH» einen seriösen Eindruck. So ist unter anderem von «Staatsanwaltschaft» und «Mahnung» die Rede. Aber auch dieses Mail gehört in den Schredder – ohne dass zuvor der Anhang geöffnet wird. Amazon, in dessen Namen das gefälschte Mail verschickt wird, bittet die Empfänger solcher Nachrichten, diese zu melden.

23.09.14: Ein gefährliches Mail mit Absender Migros

Medienmitteilung von Migros. Bild in Lightbox öffnen.

Bildlegende: Die Migros warnt vor dem betrügerischen Mail. Migros

Unbekannte haben Anfang Woche im Namen der Migros E-Mails mit dem Betreff «Ihre Rechnung» verschickt. Im Anhang befand sich statt der Rechnung jedoch ein Computer-Virus. Obwohl der Absender eine Migros-Adresse ist, habe die Migros nichts mit dem Mail zu tun, betont eine Sprecherin.

«Wir haben innert kurzer Zeit viele Meldungen bekommen», sagt Migros-Sprecherin Martina Bosshard auf Anfrage des Konsumentenmagazins «Espresso» von Radio SRF 1. Man habe daraufhin schnell reagiert und die Kunden davor gewarnt, den Anhang des E-Mails zu öffnen.

Bereits vor einem Jahr war die Migros ins Visier von Hackern geraten («Espresso» hat darüber berichtet). Damals hatten Unbekannte versucht, Migros-Kunden mit einer angeblichen Geschenkkarte 150 Franken zu entlocken. Der Rechtsdienst der Migros hat in beiden Fällen Massnahmen eingeleitet und sie der zuständigen Bundesstelle gemeldet.

Kundendaten nicht in Gefahr
Bei der Adresse «No-Reply@M-Connect.ch» handelt es sich tatsächlich um eine E-Mail-Adresse der Migros. Unbekannte haben laut Martina Bosshard zwar den Namen der Migros missbraucht, sie hätten sich jedoch nicht ins System gehackt. Kundendaten seien zu keiner Zeit in Gefahr gewesen.

Wie Sie sich vor Trojanern schützen und was sie tun können, wenn sich ein Virus in Ihrem Computer eingenistet hat, das erfahren Sie in diesem Service-Artikel.

18.09.14: Wenn Betrüger sich keinerlei Mühe geben

Immer wieder warnt «Espresso» vor aufwändig gemachten Phishing-Mails, die auf möglichst raffinierte Weise den Empfängern ihre Daten entlocken wollen. Nicht so eine Absenderin namens Lisa A. Juan. Sie schreibt Sätze wie: «Ihren E mail Adresse sind ein vom die 73 E mail Adresse das neun Hundert Funf und Dreissig Tausend Vier Hundert und Siebzig Euros auf kategory 2 tempo 12 Gewonnen hat in Ballot Softwares system Promotion BSSP. Herzlichen gluckwunsch!!!»

Hier haben sich die Betrüger nicht einmal die Mühe gemacht, den Text noch einmal anzuschauen, nachdem sie ein Übersetzungsprogramm wüten liessen. Auch der Versuch, einen zur Angabe von Daten zu bringen, liest sich eher halbherzig: «Bitte ausfuillen dein datas aus unten!». Nein danke – wir machen besser, was man in solchen Fällen immer tun sollte: Den Löschknopf drücken.

14.09.14: Telefonterror mit nicht bestelltem Tee

Mehrere Hörerinnen und Hörer haben sich auf der Redaktion von «Espresso» gemeldet, weil sie lästige Anrufe einer angeblichen «Vital Apotheke» erhalten haben. Die Masche: Der Anrufer behauptet, man habe doch vor einigen Wochen Tee bestellt. Die Ware sei jetzt hier, das Päckchen werde in den nächsten Tagen zugestellt. Wer einen solchen Anruf bekommt, sagt am besten einfach laut und deutlich «Nein» und hängt auf. Sollten Sie Tee oder andere unbestellte Waren erhalten, müssen Sie diese nicht bezahlen.

05.08.14: Sveti lebt auf dem kleinen Lande – und schickt Spam!

Mailtext und Foto einer jungen Frau. Bild in Lightbox öffnen.

Bildlegende: Mit rührenden Worten und hübschem Foto sollen Männer in die Falle gelockt werden. SRF

Wer ein E-Mail als Reaktion auf ein Inserat in einer Single-Börse bekommt, obwohl er noch nie auf einer Single-Börse war, macht hoffentlich instinktiv das Richtige: Er oder Sie löscht das E-Mail. Denn es stammt offensichtlich von Betrügern. Hie und da kann jedoch ein Blick auf den Inhalt ganz amüsant sein – Solche E-Mails können voller unfreiwilliger Komik und sogar Poesie sein.

So auch das E-Mail, das die «Espresso»-Redaktion von «Sveti» erhalten hat. Sie schreibt: «Mir 30 Jahre. Ich lebe auf dem kleinen Lande. Ich wohne alleine.» Nach einer gescheiterten Beziehung ist das Mädchen vom Lande nun offenbar offen für etwas Neues: «Jetzt reicht es mir einfach einen neuen Freund zu machen. Bist Du nicht etwa dagegen? Ich warte auf Deine Antwort!»

Da kann «Sveti» – oder welche Betrüger auch immer hinter dem Mail stecken – jedoch lange warten. Nach dem amüsierten Lesen des E-Mails landet es nämlich doch noch dort, wo es hingehört: Im «Espresso»-Schredder. Die Absender wollen natürlich entweder unsere Daten oder unser Geld, womöglich beides. Mit Sicherheit verstopfen Sie jedoch schlicht und einfach unseren Posteingang.

Frühere Betrugswarnungen:

30.07.14: Betrugsversuch mit Apple als Absender

Mail-Kopie mit dem Stempel Phishing. Bild in Lightbox öffnen.

Bildlegende: Angeblich von Apple, allerdings stecken hinter dieser Nachricht fiese Betrüger. Kobik

Betrüger haben eine neue Masche gefunden, um an Kreditkartendaten zu kommen. E-Mail-Empfänger erhalten eine Bestellbestätigung für ein neues iPhone. Um die Kreditkartenzahlung über rund 650 Franken zu stornieren, wird der Empfänger dazu aufgefordert, einen Link anzuklicken. Dieser führt jedoch auf eine gefälschte Apple-Website, wo die Eingabe von Kreditkartendaten verlangt wird.

Die Koordinationsstelle zur Bekämpfung der Internetkriminalität Kobik warnt vor dem Betrugsversuch. Rein visuell lasse sich die gefälschte kaum von der echten Apple-Webseite unterscheiden. Eine genaue Betrachtung der Adresse der Webseite zeigt jedoch klar: Hier sind Betrüger am Werk.

Laut Kobik ist bei E-Mails, in welchen Empfänger einem Link folgen sollen, generell Vorsicht geboten. In der Regel steckten Betrüger dahinter. Entsprechende Mails sollten gelöscht werden. Solche Fälle können der Kobik in einem Formular gemeldet werden. Die entsprechende Warnung finden Sie hier. Weitere Tipps zum Thema Phishing finden Sie hier.

10.06.14: Vorsicht vor falscher Telekom-Rechnung

Viele haben in den letzten Tagen E-Mails mit angeblichen Rechnungen der deutschen Telekom oder des deutschen Kommunikations-Anbieters Vodafone erhalten. Diese E-Mails sind gefälscht.

Löschen Sie die Nachrichten und klicken Sie auf keinen Fall auf irgendwelche Anhänge oder Links. Zum Artikel

12.05.2014: Phishing-Mail mit UBS-Absender

Screenshot der Eingabemaske des Phishing-Mails. Bild in Lightbox öffnen.

Bildlegende: Wer dem Link im E-Mail folgt, wird auf eine Maske weitergeleitet und soll soll dort heikle Daten eintippen. SRF

«Wie Ihnen wahrscheinlich bekannt ist, tritt ab 01. Februar 2014 das neue SEPA-Zahlungssystem in Kraft», heisst es im sehr professionell aufgesetzten Mail mit dem Betreff «Benachrichtigung von UBS». Der Empfänger wird dann aufgefordert, einem Link zu folgen, um das Update zur SEPA-Umstellung durchzuführen. Dies sei dringend notwendig, um die Dienste weiterhin problemlos nutzen zu können.

Das SEPA-Zahlungssystem existiert wirklich. Nur ist es noch nicht flächendeckend eingeführt. Die Umstellung erfolgt Schritt für Schritt. Was ebenfalls hellhörig machen sollte: Eine Bank würde niemals per Mail nach heiklen Daten fragen. Deshalb ist klar: Hier handelt es sich um einen Betrugsversuch. Die Gauner wollen an geheime Kontendaten kommen. Unser Tipp: Ab in den Schredder mit diesem Mail! Reagieren Sie nicht und löschen Sie diese Nachricht. Weitere Tipps zum Thema Phishing finden Sie hier.

24.03.14: Angebliche Busse wegen illegalen Downloads

Brief von Anwalt Dr. Kunz und Partner. Bild in Lightbox öffnen.

Bildlegende: Das Schreiben des Anwalts sieht durchaus professionell aus. SRF

Das E-Mail kommt als «Abmahnung Urheberrechtsverletzung» daher. Das Anwaltsbüro «Dr. Kunz & Partner» arbeite im Auftrag von renommierten Firmen wie Sony BMG, Universal Music oder Paramount Pictures. Eine «speziell entwickelte Software» liefere den Beweis, dass der Empfänger des E-Mails an vier Daten im Jahr 2011 illegal Inhalte über eine Filesharing-Seite heruntergeladen habe.

Die Schadenersatzansprüche der Firmen würden sich auf insgesamt rund 2000 Euro belaufen. Als «aussergerichtliche einvernehmliche Einigung» würde man sich jedoch auch mit einer «einmaligen Pauschalzahlung von 99,49 Euro» zufrieden geben. Dieses Angebot müsse aber bis Ende März akzeptiert werden.

Der Haken an der Geschichte: Das Anwaltsbüro existiert nicht – weder an der angegeben Adresse in München noch unter der Internet- und E-Mail-Adressen, die im Briefkopf angegeben werden. Echt ist höchstens die angegeben Kontonummer.

Zudem sind die angeblichen Daten, an denen die Empfänger illegal Inhalte heruntergeladen haben sollen, bei allen Empfängern haargenau die gleichen. Es handelt sich um einen Betrugsversuch – und ist damit ein Fall für den «Espresso-Schredder». Ab in den Papierkorb damit!

20.03.14: Ihre Visa-Karte wurde auf einer Kinderporno-Seite gesichtet

Screenshot von einer Eingabemaske. Bild in Lightbox öffnen.

Bildlegende: Der Link führt auf diese Eingabemaske. Die Betrüger fragen heikle Daten ab. SRF

Vom Absender «blockiert@visa.ch» kommt das E-Mail mit dem Titel «Kreditkarte blockiert». Der Text soll wohl mit seinem Inhalt schockieren, fällt aber vor allem durch sprachliche Fehler auf: «Unser System festgestellt, dass Ihre Kreditkarte wurde in die Kinderpornografie-Website auf 2014.16.03 verwendet.» Dabei sei ein Betrag von 945 Euro belastet worden. Die Kreditkarte sei nun «für die Untersuchung ausgesetzt worden». Der weitere Text ist aufgrund der vielen Fehler kaum verständlich. Er soll die Empfänger aber offenbar dazu bringen, über einen Link die persönlichen Kreditkartendaten einzugeben. Dieser Trick ist bei solchen Phishing-Mails üblich. Kreditkartenfirmen und Banken erfragen jedoch niemals die Daten per E-Mail oder Telefon. Auch dieses Phishing-Mail gehört in den Schredder.

13.03.14: Verlockender Nebenverdienst: Geldwäscher per Mail gesucht

Mail mit Jobangebot Bild in Lightbox öffnen.

Bildlegende: Geldwäscherei einfach erklärt. SRF

Ein gewisser Casares September verschickt Mails mit dem Betreff «Rosalba nemecek , Vakanz». Darin heisst es: «Sie verdienen in unserem Unternehmen problemlos von 4000.00 EUR bis 8000.00 EUR pro Monat.» Und: «Wir haben nichts dagegen, dass Sie die Arbeit bei uns mit Ihrer anderen Arbeit vereinigen!» Alles, was Sie tun müssen: Heben Sie das Geld, welches das Unternehmen auf Ihr Konto überweist, ab und überweisen Sie 80 Prozent davon an den Absender zurück. 20 Prozent darf man behalten. Casares September betont, dass diese Arbeit gegen keine Gesetze verstösst. Denkste! Hier handelt es sich um klassische Geldwäscherei. Wer den Job annimmt, wird zum Mittäter im Rahmen gross angelegter internationaler Geldwäscherei und muss dafür gerade stehen. Deshalb: Finger weg und ab in den Schredder mit diesem Mail.

07.03.14: Phishing-Versuch mit falschem Postfinance-Mail

Mail mit Postfinance-Logo. Bild in Lightbox öffnen.

Bildlegende: Das «holperige» Phishing-Mail. Die Postfinance würde so etwas sicher nicht versenden. SRF

«Postfinance Warnung Alert!» So der Betreff des Mails. Dann schreibt der Absender, jemand habe an einem unbekannten Gerät das Postfinance-Konto angemeldet. Und: «Wenn diese Login-Versuch ist nicht von dir, Sie bitte auf den folgenden Link klicken, um die Postfinance-Konto zu schützen.» Dieses Mail, verfasst in sehr schlechtem Deutsch, ist erneut ein eindeutiger Phishing-Versuch. Folgt man dem Link, wird man gebeten, heikle Daten zur Postfinance-Karte anzugeben, die dann dem Betrüger direkt in die Hände gespielt werden. Dieser könnte damit zum Beispiel Einkäufe auf Ihre Rechnung tätigen.

Löschen Sie das Mail und geben Sie auf keinen Fall irgendwelche Daten ein. Die Postfinance würde solche Informationen niemals per Mail von Ihnen verlangen. Und sicher ein gepflegteres Deutsch verwenden.

03.03.14: Mail vom Anwalt – Gefährlicher Trojaner als Zip-Datei

Anwaltsmail Bild in Lightbox öffnen.

Bildlegende: Das gefährliche Schreiben vom Anwalt. SRF

In der Betreffzeile des Mails steht «Ihre Lastschrift ist gescheitert». Die Absenderadresse lautet «Beauftragte Anwaltschaft». Der Anwalt Fabian Scwartz schreibt dann, eine Rechnung über 257 Euro sei noch offen. Um weitere Mahnkosten zu verhindern, soll der Betrag sofort überwiesen werden. In der Zip-Datei im Anhang sollen dann weitere Informationen stehen. Allerdings: Wer diesen öffnet, der installiert auf seinem Computer einen Trojaner. Eine gefährliche Software, die grossen Schaden anrichten kann. Zum Beispiel den Zugangscode zu meinem E-Banking-Konto ausspionieren oder den PC lahmlegen.

Wie erkenne ich einen Trojaner?

  • In diesem Beispiel ist die Zip-Datei ein klarer Hinweis. Dieser Dateityp wird verwendet, um sehr grosse Datenmengen zu komprimieren. Bei einer normalen Rechnung als Anhang ist das sicher nicht nötig. Es muss also mehr dahinter stecken.
  • Zudem: Ein seriöses Anwaltsbüro würde mit Sicherheit eine Absenderadresse inklusive Telefonnummer angeben. Das fehlt hier gänzlich.

Tipps:

  • Die Antivirus- und Firewall-Software immer auf dem aktuellsten Stand halten.
  • Mails mit Zip-Datei, die von einem Ihnen unbekannten Absender stammen sofort löschen. Auf keinen Fall den Anhang öffnen!

26.02.14: Euromillones Spanien verspricht 2,2 Mio Euro

Brief von Euromillones Bild in Lightbox öffnen.

Bildlegende: Vielversprechend. Und nicht zu verwechseln mit Euromillions! SRF

Und wieder flattert ein Gewinnversprechen ins Haus. Der Absender: International Promotions/Prize Award Dept. aus Madrid. Der Titel: Ganadoras Finale Gewinnmitteilung. Die Gewinnsumme: Sehr verlockend – 2,2 Mio Euro. «Notariell beglaubigtes Schriftstück» steht da. Und: «Die glucksnummer 11-17-26-42-47 haben in der zweitens kategorie gewonnen.» Spanien ist bekannt für ihre Lotto-Gangster. «Kassensturz» zeigte 2009, wie die Betrüger dort vorgehen (zum Beitrag). Solche Gewinnversprechen sehen immer ähnlich aus. Eines aber haben sie gemeinsam: Statt Geldsegen gibts ein Loch ins Portemonnaie. Deshalb: Ab in den Schredder damit!

20.02.14: Ein Phishing-Mail mit Absender PayPal

Ein Mail mit dem Logo von PayPal. Bild in Lightbox öffnen.

Bildlegende: Das aktuelle PayPal-Phishing-Mail. SRF

Für einmal ist dieses Phishing-Mail sehr professionell aufgemacht und in gutem Deutsch verfasst. «Bei Ihrer letzten Zahlung sind uns ungewöhnliche Aktivitäten aufgefallen», heisst es darin. Weiter steht: «Bitte verifizieren Sie sich über folgenden Button durch einen Abgleich Ihrer Daten als rechtmässiger Besitzer des Kontos.» Der Link führt auf eine Webseite, auf der Mail-Empfänger persönliche Daten eingeben soll. Mit diesen können die Betrüger unter umständen Ihre Kreditkarte missbrauchen. Deshalb: Ab in den Schredder und auf keinen Fall dem Link folgen.

13.02.14: Gefälschte Mails betreffend Apple-ID

Printscreen mit Formular mit Apple-Logo. Bild in Lightbox öffnen.

Bildlegende: Folgt man dem Link, wird dieses Formular angezeigt. So versuchen die Betrüger an Kreditkarten-Informationen zu gelangen. SRF

«Hallo. Wir informieren Sie, dass Ihre iTunes ID wurde deaktiviert», heisst es in einem Mail, das uns von Zuschauer Patrick Meyer weitergeleitet wurde. Der angebliche Absender: «Das Apple-Kundendienst». Allein das schlechte Deutsch weist auf einen Betrugsversuch hin. Im Mail wird der Empfänger dann noch aufgefordert, einem Link zu folgen, um sich mit der Apple-ID und dem Passwort einzuloggen. Tut man dies, wird man auf eine gefälschte Seite geführt und muss dort persönliche Angaben und sämtliche Kreditkarten-Informationen angeben. Deshalb: Ab in den Papierkorb mit diesem Mail! Geben Sie auf keinen Fall Ihre Daten bekannt. Es handelt sich eindeutig um ein Phishing-Versuch.

05.02.14: Abo-Falle von opendownload.de

Brief von Opendownload.de Bild in Lightbox öffnen.

Bildlegende: Ein neuer Abzockversuch mit einer verstaubten Mahnung. SRF

Vor fünf Jahren überfluteten Internetabzocker die Schweiz über die Internetseite opendownload.de mit ungerechtfertigten Rechnungen. Die Betroffenen waren der Ansicht, auf dieser Seite Gratis-Software herunterzuladen. In Wirklichkeit tappten Sie in eine Abo-Falle.

Lange Zeit war Ruhe. Doch nun versuchen die Betreiber dieser Seite erneut, Geld einzutreiben. Diesmal mit Mahnungen für fünf oder sechs Jahre alte Rechnungen. Die Post kommt von einem Inkassobüro, welches übrigens von einem Betreiber der Seite geführt wird. «Espresso» hat vor zwei Monaten bereits darüber berichtet, die Beschwerden reissen aber nicht ab. Den ausführlichen Beitrag und einen Musterbrief zur Anfechtung der Forderung finden Sie hier.

Unsere Tipps zusammengefasst:

  • Bezahlen Sie die Rechnung auf keinen Fall!
  • Bestreiten Sie – am besten per Einschreiben – die Forderungen und teilen Sie dem Inkasso-Büro mit, dass Sie auf weitere Korrespondenz nicht mehr reagieren werden (Zum Musterbrief).
  • Falls Sie weitere Schreiben erhalten: Ignorieren Sie diese. Bisher ist in der Schweiz kein Fall bekannt, bei dem eine Betreibung eingeleitet wurde.

30.01.14: The National Lottery – Falsches Gewinnversprechen aus England

Auszug aus dem Betrügermail mit dem falschen Absender «The National Lottery». Bild in Lightbox öffnen.

Bildlegende: Verlockend: Ohne etwas zu tun, soll der Empfänger eine hübsche Summe gewonnen haben. SRF

In den letzten Tagen fanden viele eine frohe Botschaft in ihrem E-Mail-Konto: «Offizielle Gewinnbenachrichtigung. Wir sind erfreut ihnen mitteilen zu konnen, das die gewinnliste NATIONAL LOTTERY an 23/01/14 erschienen ist [...] Ihr name wurde auf dem los mit dir nummer [...] registried. Sie sind damit gewinner von: £ 985'000.» Dann werden die Empfänger gebeten ein Formular mit persönlichen Angaben auszufüllen, damit der Gewinn überwiesen werden kann. Hat man dies getan, kommt die Rechnung: Bevor die Überweisung stattfinden kann, müsse der Gewinner £ 1650 Bearbeitungsgebühr überweisen. Tun Sie dies nicht! Denn diesen Lottogewinn gibt es nicht. Übrigens ein deutliches Indiz für einen Betrug: Die vielen Grammatik- und Schreibfehler in diesem vermeintlich öffentlichen Dokument.

28.01.14: Registerhai mit Absender UPTS geht Patentinhaber an

Brief Bild in Lightbox öffnen.

Bildlegende: So sieht das Schreiben von UPTS aus. SRF

Unternehmen, die ein Patent angemeldet haben, erhalten seit einiger Zeit eine Rechnung mit Absender UPTS aus der Tschechischen Republik. Auf den ersten Blick scheint dieses Schreiben von einer seriösen oder sogar staatlichen Institution zu stammen. Bei genauem Hinschauen stellt man aber schnell fest: Man soll diesen Betrag für einen nutzlosen Patentregister-Eintrag bezahlen. Das Institut für Geistiges Eigentum (IGE) warnt unter anderem vor diesem Angebot: «Diese Angebote haben mit der hoheitlichen Tätigkeit des Instituts nichts zu tun und zur Zahlung solcher Rechnungen besteht keine Verpflichtung.» Somit gibt es also nur eins: Ab in den Schredder damit!

Tipps:

  • Schauen Sie sich Formulare, Rechnungen und Angebote von fremden Institutionen immer sehr genau an.
  • Seien Sie misstrauisch, wenn Sie Post von Registerfirmen bekommen.
  • Schauen Sie im Internet nach, ob bereits Warnungen über die Absenderfirma verfasst wurden.
  • Oft rufen die Betrüger nachträglich an und verlangen eine Unterschrift, damit der Vertrag gelöscht werden kann. Unterschreiben Sie auf keinen Fall, denn oft verbirgt sich im Kleingedruckten eine Klausel, die einen Vertragsabschluss beinhaltet.
  • Wer bereits unterschrieben oder bezahlt hat, kann den Vertrag innerhalb eines Jahres seit Entdeckung des Irrtums oder der Täuschung mit einem eingeschriebenen Brief anfechten. Darin erklärt man, dass man getäuscht worden ist und den allenfalls abgeschlossenen Vertrag wegen Irrtums und absichtlicher Täuschung als unverbindlich betrachtet.

23.01.14: Gut vorgetäuschte Zalando-Mails

Screenshot eines Betrugsversuches. Bild in Lightbox öffnen.

Bildlegende: Täuschend echt, aber eine Falle: Die Masche mit der Verifizierung von Kundendaten. SRF

Schon seit einer Weile versuchen Betrüger, mit vermeintlichen Zalando-Mails Schaden anzurichten. Die Empfänger erhalten eine Mahnung oder eine Bestellbestätigung. Da sie meist nichts bestellt haben, öffnen sie den Anhang, um die Angelegenheit zu prüfen. Und schon ist der Trojaner installiert. Achtung: Bei verdächtigen Mails nicht den Anhang öffnen oder einem Link folgen!

Teilweise werden die Mail-Empfänger auch aufgefordert, ihr Kundenkonto zu verifizieren. Auch das ist eine Falle. Im schlimmsten Fall werden Kreditkarten-Daten ergaunert. Also Finger weg und Mail sofort löschen!

22.01.14: Phishing-Mail mit Absender Viseca

Aktuell ist ein Phishing-Mail mit Absender der Kreditkartenfirma Viseca im Umlauf. Der Empfänger wird aufgefordert, einem Link zu folgen: «Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestätigen Sie Ihr Konto.»

Mail mit Absender Viseca. Bild in Lightbox öffnen.

Bildlegende: Das Betrügermail sieht auf den ersten Blick echt aus. SRF

Der anzuklickende Link heisst «www.viseca.ch». Allerdings wird der User unbemerkt auf eine andere Internetseite umgeleitet. Dort sollen dann persönliche Daten oder Kreditkartendetails eingegeben werden. Da das Mail mit dem Viseca-Logo versehen ist, kann es nicht auf den ersten Blick als Betrügermail erkannt werden. Folgen Sie dem Link nicht!

Viseca bittet die Empfänger, das Mail an internetsecurity@viseca.ch weiterzuleiten. Falls Sie den Link geöffnet haben, finden Sie auf der Viseca-Homepage eine Anleitung, wie weiter vorzugehen ist.

22.01.14: Falsches Mail von Credit Suisse

Auszug aus einem Phishing-Mail. Bild in Lightbox öffnen.

Bildlegende: Das Phishing-Mail mit Absender Credit-Suisse. SRF

«Aufgrund von sicherheitstechnischen Mängeln in diversen grösseren Onlineshops in Switzerland sind wir gezwungen, unsere Kunden einer kartenverifizeriung zu unterziehen.» So heisst es in diesem Betrüger-Mail, dass angeblich von der Bank Credit Suisse kommen soll. Um die Kreditkarte zu verifizieren, soll auf einen Link geklickt werden. Auch hier gilt: Folgen Sie diesem Link nicht!

Falls Sie es bereits getan haben: Lassen Sie Ihre Kreditkarte sofort sperren und überprüfen Sie Ihren Computer, Ihr Tablet oder Ihr Smartphone auf Viren. Weitere Informationen von Credit Suisse finden Sie hier.