RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Weiterhin hohe Anzahl an Fake-Rechnungen per E-Mail im Umlauf

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Eine aktuelle Übersicht über derzeitige Fake-Rechnungssteller

Nach wie vor erreichen unsere Leserinnen und Leser leider immer wieder Fake-Rechnungen per E-Mail von angeblichen Unternehmen oder im Namen echter Firmen.
Alle diese E-Mails, deren Betreff Bezug nimmt auf eine angeblich nicht durchführbare Kontoabbuchung, haben gemein, dass sie Schadprogramme verteilen wollen.
Es ist bereits eine ganze Weile her, dass wir eine kleine Übersicht über diese „Gläubiger“ veröffentlicht haben.
Die Namen der vorgeblichen Absender werden dabei entweder ohne Wissen der eigentlichen Unternehmen für die strafbaren Handlungen missbraucht, anscheinend einfach erfunden oder sind schlicht im deutschen Raum nicht bekannt.

Die E-Mails wirken in den meisten Fällen sehr authentisch. Sie ahmen optisch zwar keine echten Anschreiben von den Unternehmen nach, aber sind im Regelfall in nahezu einwandfreiem Deutsch geschrieben und bauen unterschiedlich starke Drohkulissen (gerichtliches Verfahren, Hinzuziehung Inkassobüro, et al) auf.
Es werden dabei fast ausschließlich komplette Personendatensätze (Vorname, Nachname, Anschrift und Rufnummer) der Angeschriebenen verwandt, die laut meldenden Nutzerinnen und Nutzern auch real seien bzw. waren.
Die Schadsoftware verbirgt sich dann entweder in einem entsprechenden Anhang oder soll per Link heruntergeladen werden.

Lediglich bei den genutzten Unternehmen sind die Absender kreativ und wechseln die Schreibweisen und die Rechtsformen (GmbH, GbR, etc.) anscheinend willkürlich.

Man kann diese Spam-E-Mails nicht nur daran erkennen, dass Unternehmen Mahnungen in der Regel postalisch versenden, sondern auch die Absender sind ausnahmslos bloß gespoofed (vorgetäuscht) und nutzen beliebige, häufig private E-Mail-Adressen, die augenscheinlich in keinerlei Zusammenhang zu den behaupteten Unternehmen stehen.

 

Hier eine ungeordnete, nicht abschließende Übersicht der missbräuchlich genutzten Unternehmensnamen:

(links Namen aus Spam-E-Mail – rechts echte Unternehmensnamen)

 

Easycash AG – Ingenico Payment Services GmbH

Giropay eG – giropay GmbH

Concardis GmbH/GbR – Concardis GmbH

EOS GmbH & Co KG – EOS Deutscher Inkasso-Dienst GmbH

DirectPay AG – scheint es im deutschsprachigen Raum nicht zu geben, aber vermutlich in Anlehnung an den Dienst paydirekt der Sparkassen

VR-Pay Virtuell GmbH – VR Payment GmbH (Volks&Raiffeisenbank)

Wirecard GmbH – Wirecard AG

EasyPay GbR – scheint es im deutschsprachigen Raum nicht zu geben, aber vermutlich in Anlehnung an den Dienst von Swisscom

Paycom GmbH – scheint es im deutschsprachigen Raum nicht zu geben

SecuPay GmbH – secupay AG

Micropayment GmbH/AG/eG – micropayment GmbH

Heidelpay Co KG/Limited & Co KG/eG – heidelpay GmbH

Novalnet GmbH/Limited & Co KG – Novalnet AG

Sofortueberweisung/Sofortüberweisung AG/eG – Sofort GmbH/Klarna

Expercash Limited & Co KG/ GmbH & Co KG – scheint es im deutschsprachigen Raum nicht zu geben

SafeCharge GmbH – SafeCharge Limited

Girosolution – GiroSolution GmbH

Worldpay  – Worldpay, LLC

Paymorrow – InterCard AG / Geschäftsbereich Paymorrow

Docdata Payments Co KG – CM Payments B.V. – Part of CM Payments

Payone GmbH – BS PAYONE GmbH (Tochterunternehmen der Deutscher Sparkassen Verlag GmbH)

Telecash eG – Telecash von First Data GmbH

Ecardon – ecardon payments GmbH

 

Wie immer gilt der Hinweis: Nie Anhänge oder Links aus unangeforderten E-Mails öffnen! Im Zweifel den Absender (z.B. per Telefon o.Ä.) kontaktieren und die Echtheit der Nachricht bestätigen lassen.
Sollten Sie doch schon Opfer dieser Masche geworden sein, können Sie natürlich entweder über eine Onlinewache (z.B. Polizei Niedersachsen) oder in einer Polizeidienststelle Ihrer Wahl Anzeige erstatten.
Ihr betroffenes (Windows-)PC-System sollten Sie schnellstmöglich mit einer Antivirensoftware überprüfen und sicherstellen, dass Ihr System schädlingsfrei ist.
Zudem sollten Sie Ihren Computer schnellstmöglich vom Netzwerk nehmen, um eine mögliche Verbreitung der Schadsoftware im Netzwerk zu vermeiden.

Sie können hier eine Handlungsempfehlung finden, die Ihnen im Schadensfall weiterhelfen kann.

 

Einen älteren Artikel mit weiteren Tipps und Hinweisen von uns zu diesem Thema kann man hier finden.

Scroll to top