RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages
Open post

Fakeshops – Vorsicht bei Shoppingevents

Cybermonday, Black Friday und die Vorweihnachtszeit sind besonders beliebte Fakeshopzeiten

Fakeshops sind eigentlich ein Dauerthema das gesamte Jahr über und das nicht nur in Deutschland. Besondere Ereignisse, wie ein neues Smartphone, welches einen Hype auslöst, saisonale Verkaufsevents, wie Cybermonday, Black Friday oder das typische Weihnachtsgeschäft lassen jedoch noch mehr Shops, die nichts liefern, entstehen.„Fakeshops – Vorsicht bei Shoppingevents“Mehr lesen

Open post

Gefälschte Rechnung von angeblich Heidelpay mit Schadsoftware

Windows-Trojaner im Anhang einer gefälschten Rechnungsmail.

Fast auf den Tag genau zwei Jahre ist es her, da haben wir vor vergleichbaren Rechnungen, die den Namen des Zahlungsdienstleisters Heidelpay aus Heidelberg missbrauchen, gewarnt.

Nun kommen erneut Mails in den Umlauf, die wieder die gleiche Masche probieren.
Die Empfänger werden persönlich angeschrieben und auf eine unbeglichene Rechnung/nicht durchgeführte Lastschrift hingewiesen.

Die Mail, die textlich und optisch relativ schlicht und kurzgehalten wird, fordert zu einer Zahlung auf. Dazu werden neben dem echten Namen des Empfängers auch seine postalische Anschrift und telefonische Erreichbarkeit genannt. Teilweise, so die Aussagen der Empfänger, seien die dort benutzten Anschriften schon seit Jahren veraltet.

Unterschrieben wird die Mail angeblich von der Firma Heidelpay. Hier haben wir aber unterschiedliche angebliche Firmenstandorte, die mit der echten Firma Heidelpay nicht übereinstimmen.

Schließlich befindet sich im Anhang eine ZIP-Datei. Dies soll wohl die angebliche Rechnung sein, deren Dateiname auch nochmal die Rechnungsnummer und den Empfängernamen beinhaltet. Hier ist jedoch Vorsicht geboten! Die Datei beinhaltet einen Windows-Trojaner und sollte unter keinen Umständen geöffnet und ausgeführt werden! Derzeit erkennen noch nicht alle Antivirenprogramme (Siehe Überprüfung bei virustotal.com) die Gefahr. Dies hängt vom jeweiligen Hersteller und den zugehörigen Updates ab. Zudem können auch unterschiedliche Anhänge für unterschiedliche Ergebnisse sorgen.

Woher die Täter die Adressdaten haben, kann nicht gesagt werden. Die Quellen können hier vielseitig sein. So wäre z.B. ein Hack einer Kundendatenbank eines Internetdienstleisters, in der der Empfänger mal als Kunde war oder immer noch als Kunde geführt wird, denkbar.

Sollten Sie bereits in die Falle getappt sein und Ihrer Windowscomputer bereits infiziert haben, so nutzen Sie Ihr Antivirenprogramm zur Eindämmung/Beseitigung, soweit noch möglich. Trennen Sie den Computer vom Netz, damit andere Computer im gleichen Netzwerk nicht ebenfalls befallen werden. Ggf. finden Sie zusätzliche Tools hier bei www.botfrei.de (z.B. PC/EU-Cleaner). Erstatten Sie als Geschädigter Anzeige bei Ihrer örtlichen Polizeidienststelle. Weitere Informationen im Schadensfall finden Sie hier.

Die Firma Heidelpay hat mit diesen Mails nichts zu tun. Hier wird der Name der Firma missbräuchlich verwendet.

Den Beitrag von vor zwei Jahren können Sie hier finden.

Open post

Betrug mittels Kontoeröffnung mit Videoidentverfahren bei Wohnungsanmietung

Angebliche Mieter fordern Kontoeröffnung für Kautionskonto. Mit Update 09.04.2019

(Update 09.04.2019 siehe unten)

 

Ende Juli 2018 warnten wir vor einer neuen Masche, bei der die Täter die potentiellen Opfer mittels Jobangeboten dazu brachten, ein Videoidentverfahren für die Eröffnung eines Bankkontos durchzuführen. Das gemeine an der Masche war (bzw. ist immer noch), dass den Opfern nicht bewusst war, ein Bankkonto zu eröffnen.
Die somit erstellten Bankkonten wurden dann durch die Täter u.a. im Darknet verkauft und für Geldwäsche, Kredite und andere Delikte verwendet.
Den damaligen Beitrag finden Sie hier bei uns.„Betrug mittels Kontoeröffnung mit Videoidentverfahren bei Wohnungsanmietung“Mehr lesen

Open post

ECSM – Aufklärungskampagne zu Cyberbetrug – Teil 7: Investment Scams and Online Shopping Scam

Die Täter verleiten Sie zu der Annahme, Ihnen winke eine lukrative Geldanlage oder stellen Ihnen ein tolles Angebot im Internet vor.

Gemeinsame Aufklärungskampagne von Europol und Europäischem Bankenverband (EBF) zu Cyberbetrug im Rahmen des Europäischen Monats für Cybersicherheit (ECSM)

Trick Nr. 7 (1): Investment Scams – Die Täter verleiten Sie zu der Annahme, Ihnen winke eine lukrative Geldanlage….„ECSM – Aufklärungskampagne zu Cyberbetrug – Teil 7: Investment Scams and Online Shopping Scam“Mehr lesen

Open post

ECSM – Aufklärungskampagne zu Cyberbetrug – Teil 5: Romance Scamming

Die Täter täuschen Liebesbeziehungen vor.

Gemeinsame Aufklärungskampagne von Europol und Europäischem Bankenverband (EBF) zu Cyberbetrug im Rahmen des Europäischen Monats für Cybersicherheit (ECSM)

Trick Nr. 5: Romance Scamming- Die Täter geben vor, an einer Liebesbeziehung interessiert zu sein.„ECSM – Aufklärungskampagne zu Cyberbetrug – Teil 5: Romance Scamming“Mehr lesen

Open post

ECSM – Aufklärungskampagne zu Cyberbetrug – Teil 2: Invoice-Fraud

Die Täter geben sich als einer Ihrer Kunden oder Lieferanten aus

Gemeinsame Aufklärungskampagne von Europol und Europäischem Bankenverband (EBF) zu Cyberbetrug im Rahmen des Europäischen Monats für Cybersicherheit (ECSM)

Trick Nr. 2: Invoice-Fraud – Die Täter geben sich als einer Ihrer Kunden oder Lieferanten aus und manipulieren Ihren Rechnungs-Schriftverkehr.„ECSM – Aufklärungskampagne zu Cyberbetrug – Teil 2: Invoice-Fraud“Mehr lesen

Open post

ECSM – Aufklärungskampagne zu Cyberbetrug – Teil 1: CEO-Fraud

Die Täter geben sich Ihnen gegenüber als Geschäftsführer aus.

Gemeinsame Aufklärungskampagne von Europol und Europäischem Bankenverband (EBF) zu Cyberbetrug im Rahmen des Europäischen Monats für Cybersicherheit (ECSM)

Heute und in den kommenden sechs Tagen möchten wir Sie gemeinsam und europaweit vor Cyberbetrug schützen.

Übernehmen Sie die Kontrolle über Ihr digitales Leben. Werden Sie nicht Opfer von Cyberbetrug!

„ECSM – Aufklärungskampagne zu Cyberbetrug – Teil 1: CEO-Fraud“Mehr lesen

Open post

Vorsicht bei Online-Jobsuche mit Video-Ident-Verfahren

Täter richten so neue Bankkonten im Namen der Jobsuchenden ein

Diese Masche ist zwar nicht ganz so neu, aber aktuell bei den Tätern sehr beliebt. Die Täter benötigen für Ihre Straftaten u.a. fremde Bankkonten, auf die sie Zugriff haben und die nicht selber zu den Tätern führen. So kann z.B. leicht Geldwäsche betrieben werden. „Vorsicht bei Online-Jobsuche mit Video-Ident-Verfahren“Mehr lesen

Scroll to top