Aktuelle Warnungen

Per E-Mail sind gefälschte Nachrichten vom Paketdienst DHL im Umlauf. Es geht um unbezahlte Zollgebühren ("unpaid duty") bei einer Lieferung von Großbritannien in die EU. Der Betrag beläuft sich auf lediglich 1,85 Euro, das heißt, die Betrüger spekulieren damit, dass man ohne lange zu überlegen auf den in der E-Mail enthaltenen Link klickt und dort dann seine persönlichen Daten bzw. seine Zahlungsdaten bekanntgibt. Es handelt sich definitiv um einen Phishingversuch. Klicken Sie in solchen Fällen niemals auf einen in der E-Mail enthaltenen Link. Fragen Sie im Zweifelsfall direkt beim Unternehmen nach, aber auch dann nicht über einen in der E-Mail selbst angegebenen Kontakt, sondern googeln Sie danach. Die E-Mail an sich stellt keine Gefahr dar, auch wenn Sie sie geöffnet haben. Sie können Sie einfach löschen.

Eine SMS-Nachricht, die besagt, dass man im vergangenen Jahr mehrere hundert Euro zu viel an Magenta bezahlt hat, klingt zu schön, um wahr zu sein. Und ist auch nicht wahr, sondern ein weiterer Pishingversuch. Bitte keinesfalls auf den Link tippen und auf keinen Fall irgendwelche persönlichen Daten bekanntgeben. Die SMS einfach löschen und im Zweifelsfall direkt bei Magenta nachfragen.

Nicht nur von der Oberbank bekannt, aber diesmal wird deren Namen missbräuchlich verwendet. Der Wortlaut: "Ihre Registrierung für die Security App läuft ab. Hier erneuern!"

Was tun? Keinesfalls auf den Link klicken oder tippen, keinesfalls irgendwelche persönlichen Daten bekanntgeben! Entsprechende SMS- oder E-Mail-Nachrichten einfach löschen!

Die Masche ist seit mindestens einem Jahr bekannt, aber noch immer kursieren falsche E-Mails im Namen von Polizeibehörden. Es handelt sich hierbei um gefälschte Schreiben, die von Betrüger:innen stammen. Nachstehend die Warnung des österreichischen Bundeskriminalamts im Original-Wortlaut:

"Immer noch kursiert eine Vielzahl an sogenannten Polizei-Fake-Mails über die sozialen Medien und via Mail-Verkehr. Auch wenn sich die konkrete Wortwahl unterscheidet, geht es immer darum, dass die Empfängerinnen und Empfänger eine Straftat begangen hätten.

Die Verfasser:innen geben vor, dass die E-Mails von Ermittlungsbehörden stammen und sind mit oft mit bekannten Polizei-Logos versehen. Die E-Mails stammen nicht von Ermittlungsbehörden, es handelt sich um Fälschungen. Die Ermittler:innen des Bundeskriminalamtes gehen derzeit davon aus, dass es sich hier um Phishing-Mails handelt. Diesem Massenphänomen liegt eine rein betrügerische Vorgehensweise zugrunde, deren Art und Weise dem Bundeskriminalamt bereits vielfach gemeldet worden ist.

Allgemein wird dabei durch die Täterschaft versucht, das Gegenüber zur Bekanntgabe persönlicher (Finanz-)Daten zu bewegen oder finanziellen Schaden zuzufügen. Keinesfalls sollten Sie dabei auf allfällige Forderungen der Täterschaft eingehen, selbst, wenn Ihnen mit (falschen) polizeilichen Maßnahmen gedroht wird. Wenn Sie bereits Opfer geworden sind, erstatten Sie eine Anzeige bei der nächsten Polizeiinspektion.

Mitunter kann jeder Link oder jeder Anhang einer solchen E-Mail auch selbst Schadsoftware enthalten und sollte diesen nicht gefolgt beziehungsweise diese nicht geöffnet werden.

Grundsätzlich empfiehlt sich eine dauerhafte (endgültige) Löschung solcher E-Mails aus dem Client der Userin oder des Users mittels der Tastenkombination "Shift+Entf".

Bei den Absenderadressen handelt es sich um "gespoofte" E-Mail-Adressen, die regelmäßig wechseln.

Reagieren Sie auf keinen Fall auf solche E-Mails. Weder die Polizei noch andere seriöse Unternehmen und Institutionen fordern sensible Informationen per E-Mail ein.

Seien Sie sehr vorsichtig mit E-Mail-Anhängen. Auf keinen Fall öffnen, denn darin verstecken sich oft Schadprogramme!

Prüfen Sie alle erhaltenen Schreiben genau und geben Sie keine persönlichen Daten bekannt, antworten Sie nicht und gehen Sie auf keine Forderungen ein."

"BestSign AG - akzeptiere unsere neuen Bedingungen 668136" steht im Betreff dieser E-Mails. Nun sind etliche Firmen mittlerweile zwar dazu übergegangen, die Kunden per du anzusprechen, trotzdem ist das Fehlen des Namens, also der persönlichen Ansprache, ein Hinweis darauf, dass dieses E-Mail nicht echt ist. Bitte löschen und keinesfalls irgendwelche darin enthaltenen Links anklicken oder gar Daten bekanntgeben. BestSign ist übrigens ein Sicherheitsverfahren, das die deutsche Postbank im Zusammenhang mit dem Onlinebanking einsetzt.