Betrugsmaschen | Achtung: Kriminelle haben es auf DKB-Kunden abgesehen

Phishing, Smishing, Shoulder Surfing – Betrüger denken sich immer wieder neue Maschen aus, um Menschen um ihr Geld zu bringen. Wir zeigen Ihnen, wie gegenwärtig abgezockt wird.

Es ist eine regelrechte Abzock-Welle, die derzeit über Konsumenten hereinbricht. Betrüger versuchen vor allem über digitale Kanäle, Zugang zu sensiblen Daten, Kreditkarten und Konten zu bekommen. Mit welcher Masche sie gerade unterwegs sind, lesen Sie immer aktuell hier.

++ Betrüger haben es auf DKB-Kunden abgesehen (16. Januar 2024)++

DKB-Kunden sollten vorsichtig sein, wenn Sie eine E-Mail der Bank erhalten. Es könnte sich um eine Betrugsnachricht handeln, wie die Verbraucherzentralen berichten. Demnach geht es in einer derzeit häufig verschickten E-Mail im Namen der Bank angeblich um eine neue Nachricht im persönlichen Postfach der Kunden.

Um an diese Nachricht zu gelangen, soll man lediglich dem Link innerhalb der Mail folgen, heißt es in der Betrugsnachricht. Wer auf den Link klickt, gelangt aber nicht auf eine echte Seite der DKB, sondern auf eine der Kriminellen.

Dort sollen die E-Mail-Empfänger ihre persönlichen Daten angeben. Wer das macht, riskiert, dass die Betrüger uneingeschränkten Zugriff auf das Bankkonto bekommen. Deshalb gehört diese E-Mail unbeantwortet in den Spam-Ordner.

++ Neue Betrugsmasche per WhatsApp (16. Januar 2024) ++

Vor einer besonderen perfiden Betrugsmasche warnen Ermittlungsbehörden: Täter nehmen per WhatsApp offenbar mehrmals Kontakt zu ihren Opfern auf, wie das Landeskriminalamt Niedersachsen berichtet.

Die neuerlichen Nachrichten sollen den Eindruck erwecken, von offizieller Stelle wie etwa der Polizei oder anderen Behörden verschickt worden zu sein. Die Masche basiere auf Täterwissen, heißt es. Denn es werde Bezug auf die vorhergehende Straftat genommen, etwa durch das Nennen von Namen, Schadenssummen oder anderen Details.

Das Ziel hinter der Kontaktaufnahme ist aber tatsächlich noch mehr Phishing oder ein weiterer Trickbetrug, erklärt das LKA. Die Täterinnen und Täter würden versuchen, an weitere Konto-, Ausweis- und Zugangsdaten zu gelangen, ihre Opfer auf gefälschte Webseiten zu locken oder wieder zu Überweisungen zu bewegen.

++ Cyberkriminelle verbreiten Malware über YouTube ++

Sicherheitsforscher von FortiGuard Labs haben kürzlich eine Gruppe entdeckt, die YouTube-Kanäle nutzt, um eine Variante des "Lumma-Stealers" – eine bekannte Schadsoftware – zu verbreiten. Die infizierten Videos enthalten in der Regel Inhalte zu angeblich gecrackter Software.

Sie zeigen den Nutzern Installationsanleitungen und enthalten bösartige URLs, die häufig mit Diensten wie TinyURL oder Cuttly gekürzt werden. Dadurch ist nicht genau ersichtlich, wohin diese Links führen.

In dem konkreten Fall, den die Forscher untersucht haben, verbirgt sich hinter dem Link ein als Zip-Datei getarntes Programm. Einmal angeklickt, wird automatisch die Schadsoftware heruntergeladen und installiert. Diese sammelt unter anderem Daten vom System und dem Browser sowie Benutzeranmeldeinformationen.

Betroffene Nutzer sollten versuchen, die Malware mithilfe einer Sicherheitssoftware unschädlich zu machen. Im besten Fall ist es ratsam, gar nicht erst auf unbekannte und unseriöse Links zu klicken.

++ Gefälschte Elster-Mails zu Steuerrestbetrag (8. Januar 2024) ++

Der Verbraucherzentrale Bundesverband (vzbv) warnt vor Mails, die derzeit im Namen der deutschen Steuerabwicklungssoftware "Elster" verschickt werden. Darin gehe es um einen angeblichen Steuerrestbetrag aus dem Jahr 2022. Die Aufmachung wirke seriös und die Mail beginne mit einer persönlichen Anrede. Es stehe noch ein Betrag aus.

Um den Betrag zu erhalten, müsse man das beigefügte Formular ausfüllen. Der angezeigte Link zu diesem Formular steht jedoch laut dem vzbv nicht im Zusammenhang mit der Plattform und sollte daher auf keinen Fall angeklickt werden. Neben dem falschen Link deute auch die Absenderadresse auf Phishing hin.

Auch die Plattform "Elster" selbst weist auf betrügerische Mails hin. Sie variierten, versuchten jedoch immer, an Anmeldedaten, Konto- und Kreditkarteninformationen von Steuerzahlern zu kommen. Die Steuerverwaltung würde jedoch nie die eigentlichen Steuerdaten oder Rechnungen in Form eines E-Mail-Anhangs versenden oder per Mail persönliche Informationen anfordern.

++ Falsche Kaufland-Mail lockt mit iPhone 15 (4. Januar 2024) ++

Vorsicht bei dieser falschen Kaufland-Mail mit dem Absender "iPhone 15 Pro Abteilung". Hier wollen Betrüger an Ihre Daten und Ihr Geld. Gelockt wird damit, dass bei der Teilnahme an einem Treueprogramm ein iPhone 15 Pro als Geschenk winkt. "Es dauert nur eine Minute, bis Sie diesen fantastischen Preis erhalten", heißt es in der gefälschten E-Mail. Dann fährt der Text auf englisch fort. Mit "! Inventory Low" (zu deutsch: Bestand gering) wird beim Leser subtil Druck aufgebaut.

Aber lassen Sie sich nicht verleiten. Wer jetzt weiterklickt, landet auf einer Seite, die etliche Social-Media-Posts von Verbrauchern zeigt, die angeblich ihr iPhone 15 Pro erhalten haben. Hier sollen Verbraucher nun die Umfrage starten, bei der persönliche Informationen und Kreditkartendaten abgefragt werden.

Kaufland warnt: "Im Internet sind immer wieder gefälschte Gewinnspiele oder Umfragen mit angeblicher Prämienausschüttung im Namen von Kaufland im Umlauf. Schütze dich vor Betrug, indem du vor der Weitergabe deiner Daten prüfst, ob das angepriesene Gewinnspiel oder Treueprogramm tatsächlich von Kaufland initiiert wurde."

• Lesen Sie auch: Das sind die größten Internetfallen und Betrugsmaschen

++ AliExpress: Finger weg von der Mystery-Box (3. Januar 2024) ++

"Antworten & Gewinnen" heißt es in einer gefälschten E-Mail des Onlineshops AliExpress, die viele Verbraucher jetzt zu Jahresbeginn in ihren E-Mail-Accounts finden. Was dieser Gewinn sein soll? Verbraucher werden damit gelockt, dass es sich um eine "Mystery Box" handelt. Aber Vorsicht, hier ist kein mysteriöser Gewinn in greifbarer Nähe. Im Gegenteil: Es droht der Verlust von Daten, womöglich sogar der eigenen Identität.

Wer auf den Button "Loslegen" klickt, wird in der Folge dazu aufgefordert, Vor- und Nachname, vollständige Anschrift, E-Mail-Adresse und Telefonnummer einzugeben. Außerdem werden Kreditkartendaten abgefragt: Nummer, Gültigkeitsdatum und Sicherheitscode (CVV).

Der Schwindel kann leicht erkannt werden. Klickt man auf den Absender "AliExpress" findet sich dahinter, wie schon bei den zuletzt im Ticker aufgelisteten Phishingmails, die nichtssagende E-Mail-Adresse: demail@my.billit.be. Außerdem enthält der Text auf der Grafik Fehler.

• Lesen Sie auch: Was ist Phishing und wie erkenne ich die gefährlichen E-Mails?

Und nicht nur Fake Mails von AliExpress und Kaufland fluten zurzeit die Posteingänge. Betrüger versuchen es auch mit falschen Mails von Temu, Carshield und Replay.

++ LKA warnt vor diesen Lieferbenachrichtigungen (1. Dezember 2023) ++

Wer bei Onlineshops aus dem nichteuropäischen Ausland – zum Beispiel Temu, Wish und Aliexpress – bestellt, muss mit einer Prüfung durch den Zoll rechnen. Wie das Landeskriminalamt Niedersachsen berichtet, wollen Kriminelle genau das verstärkt ausnutzen.

So sind derzeit Phishing-Mails mit gefälschten Lieferbenachrichtigungen von Temu im Umlauf. Die dort enthaltenen Links führen jedoch nicht zum eigentlichen Händler. Stattdessen werden Nutzer auf unseriöse Webseiten geleitet, auf denen die persönlichen Daten der Opfer abgegriffen werden. Lesen Sie hier alles über die falschen Temu-Nachrichten.