Aktuelle Warnungen

Eine KONSUMENT-Leserin hat uns ihre Erfahrungen bei der Wohnungssuche geschildert, die jedenfalls sehr verdächtig klingen:
„Wir haben eine Wohnung gesucht und schließlich auch eine Annonce in entsprechende Facebook-Gruppen geschrieben.
Eine ‚Firma‘ (?) hätte 80 € für eine Anmeldung auf der Homepage verlangt, damit die vollständigen Informationen des Angebots einsichtig wurden. Das ist vielleicht noch üblich und akzeptabel, aber ein privater Anbieter schickte uns tolle Fotos von einer Wohnung zu einem überraschend niedrigen Preis. Das kam uns schon gleich komisch vor, aber wir fragten trotzdem an, ob wir die Wohnung besichtigen könnten. Das sei erst nach einer Reservierung möglich, welche mittels einer Anzahlung von 100 € getätigt werden könne, hieß es.
Wohnungen sind schwer zu finden, aber ich denke, dass es nicht seriös ist, wenn schon Geld verlangt wird, bevor die Wohnungen überhaupt besichtigt wurden. Das klingt für mich nach Betrug.“

Wir haben schon früher vor Betrugsversuchen gewarnt, die sich als offizielles Schreiben einer Polizeidienststelle, einer Landespolizeidirektion, des Bundeskriminalamts oder von Europol tarnen. Diesmal ist ein solches Europol-Schreiben bei uns, also im allgemeinen Posteingangsordner des VKI, gelandet. Absender ist das deutsche Innenministerium im Namen der europäischen Polizeibehörde Europol. Konkret stammt das Schreiben von der "zentralen Leitung der Bundespolizei -- Jugendschutzbrigade". Und -- welche Ehre! -- der "Präsident des Bundespolizeipräsidiums" wendet sich persönlich an uns. Was man uns vorwirft? Alle möglichen Arten der verbotenen pornografischen Betätigung. Wir haben nun 72 Stunden Zeit, um uns schriftlich zu rechtfertigen. Andernfalls werden wir als Sexualstraftäter registriert und unser Fall wir an die Medien weitergeleitet, damit "Ihre Familie, Ihre Verwandten und ganz Europa sehen können, was Sie vor Ihrem Computer tun". -- Was wir tatsächlich vor unserem Computer tun, ist, diese Warnung zu verfassen, nicht auf solche billigen Betrugsmaschen hereinzufallen. Abgesehen davon, dass die Absenderadresse eine x-beliebige Gmail-Adresse ist -- sobald man in irgendeiner Form mit den Betrügern Kontakt aufgenommen hat, werden sie alles daran setzen, weiter Druck auszuüben und eine Geldzahlung zu erpressen.

Achtung! E-Mails mit folgendem Inhalt sind im Umlauf, die auf Phishing, als das Erschleichen von persönlichen Daten aus sind:

"Liebe Kunden der Bank99. Wiг kontаktieгen Sie heute, um Sie übeг ein küгzlich duгchgefühгtes Sicheгheitsupdаte unseгeг mobilen Аnwendung Оkау99 zu infoгmieгen. Аufgгund dieseг Veгbesseгung könnten Sie voгübeгgehende Еinschгänkungen bei deг Duгchfühгung bestimmteг Оpeгаtionen аuf Ihгem Bаnk99-Konto eгleben.
Wir möchten Ihnen versichern, dass diese Maßnahme ein wesentlicher Teil unserer Bemühungen ist, die Sicherheit Ihrer Informationen und Banktransaktionen zu stärken. Um wieder vollen Zugriff auf Ihr Konto und alle seine Funktionen zu erhalten, ist es unerlässlich, dass Sie den folgenden Link besuchen und unsere neuen Nutzungsbedingungen akzeptieren:
<<Nеuе Nutzungsbеdingungеn>>
Wir vеrstеhеn, dаss diеsеr Prоzеss еinе gеringе Unаnnеhmliсhkеit vеrursасhеn kаnn und dаnkеn Іhnеn im Vоrаus für Іhr Vеrständnis und Іhrе Mitаrbеit. Diеsеr Sсhritt ist еntsсhеidеnd, um dеn Sсhutz Іhrеr реrsönliсhеn und finаnziеllеn Dаtеn zu gеwährlеistеn.
Für Fragеn odеr falls Sіе Ніlfе bеі dеr Аkzеptanz dеr nеuеn Bеdіngungеn bеnötіgеn, stеht Іhnеn unsеr Кundеndіеnst gеrnе zur Vеrfügung.
Wir danken Іhnen für Іhr Vertrauen in Вank99 und sind entsсhlossen, Іhnen weiterhin einen Serviсe von höсhster Qualität zu bieten.
Mit freundlichen Grüßen, Bank99"

Klicken Sie keinesfalls auf diesen Link und geben Sie niemals auf einer Seite, auf die Sie über einen solchen Link gelangen, persönliche Daten preis! Falls Sie unsicher sind, ob eine solche E-Mail falsch oder echt ist, steigen Sie bitte auf gewohntem Wege in Ihr Online-Konto ein oder kontaktieren Sie über die Ihnen bekannten Möglichkeiten den Kundenservice der Bank.

Betrugsversuche via WhatsApp funktionieren auch deshalb, weil es sich um Massenaussendungen handelt. Die Chance ist groß, das vorgetäuschte Behauptungen glaubhaft in die Lebensrealität von Betroffenen passen. So wie im nachstehend geschilderten Fall.

Die Tochter einer KONSUMENT-Leserin studiert auswärts und hat ein Handy, dessen Mikrofon Probleme macht. Telefonieren ist nur eingeschränkt möglich. Zugleich ist sie auf der Suche nach einem Laptop, wobei ihre Mutter versprochen hat, die Kosten zu übernehmen. Die Nachricht: „Hallo, Mama! Das ist meine neue Nummer. Kannst du mir bitte zurückschreiben?“ ließ daher bei der Mutter keinen Verdacht aufkommen. Ebensowenig tat es die kurz darauf geäußerte Bitte, die Rechnung für einen neuen Laptop prompt an den Verkäufer zu überweisen.

Danach versuchte die Mutter, ihre Tochter telefonisch zu erreichen, wurde von ihr aber per WhatsApp auf später vertröstet, weil sie in der Arbeit sei. Tatsächlich arbeitet die Tochter neben dem Studium. So verging wertvolle Zeit, in der es unter Umständen noch möglich gewesen wäre, die Überweisung durch die Hausbank zurückrufen zu lassen. Anders als bei SEPA-Lastschriften ist das Zeitfenster hier leider sehr kurz.

Was unsere Leserin ebenfalls noch herausfand: Die Sperre des für den Betrug genutzten Kontos wäre nur nach Anordnung auf Auskunftserteilung seitens der Staatsanwaltschaft möglich. Eine solche Anordnung braucht laut Polizei aber Zeit. Bis dahin ist das Empfängerkonto vermutlich längst geschlossen.

Absender: Administration
Betreff: System Desk Notification
Öffnet man die E-Mail, dann sicht man das bunte Microsoft-Logo und den bekannten Schriftzug Microsoft 365. Der "Password Authentification Service" informiert einen auf Englisch, dass das E-Mail-Passwort des persönlichen Benutzerkontos bald ablaufen wird. Um die Kontosperre zu verhindern, soll man einem Link folgen. -- Tun Sie das keinesfalls, Sie würden in weiterer Folge einer fremden Person Zugriff auf Ihr Microsoft-Konto geben. Die Passwörter privater E-Mailkonten laufen außerdem nicht automatisch ab. Ein deutlicher Hinweis auf einen Betrugsversuch ist wie so oft die Tatsache, dass man als Empfänger:in nicht namentlich angesprochen wird. Und man erkennt anhand der Absenderadresse, dass keinesfalls die echte Firma Microsoft dahinterstecken kann.