RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Betrug

Einleitung

Betrug gibt es in vielerlei Form. Die Welt des Internets macht es dem Betrüger leicht, da hier viele Menschen innerhalb kürzester Zeit mit wenigen Mausklicks erreicht werden können und viele Möglichkeiten bestehen, mit den Daten fremder oder fiktiver Personen Geld, Waren oder andere Dienstleistungen zu erhalten, ohne diese letztendlich selbst zu bezahlen.

Sollten Sie durch einen Betrug zu Schaden gekommen sein, so wenden Sie sich an Ihre nächste Polizeidienststelle oder die Onlinewache der Polizei Niedersachsen.

Nachfolgend möchten wir Ihnen die gängigen Methoden der Betrüger vorstellen und Ihnen zeigen, wie Sie sich davor schützen können.

Warenbetrug – Geld ist weg und Ware kommt nicht?

Hier wird Ware durch den Käufer bezahlt, der Verkäufer jedoch verschickt die bestellte Ware nicht oder versendet ggf. eine minderwertige Alternative. Ein solcher Betrug ist häufig auf Auktionsplattformen und über Fakeshops zu finden. Dafür werden gefälschte oder gehackte Verkäuferaccounts bzw. Firmennamen benutzt.

Sonderfall Insel-Accounts: Die Täter gehen bei gefälschten Accounts zum Teil auch sehr geschickt vor. Sie geben an, auf einer Insel in der Nord-/Ostsee zu wohnen. Die ersteigerte Ware könne selbstverständlich durch den Gewinner der Auktion vor Ort abgeholt werden. Viele Käufer scheuen jedoch diesen zusätzlichen Weg, fühlen sich aber durch die angebotene Option der Abholung vor Ort in Sicherheit und bezahlen letztendlich die Ware, die jedoch nicht existent ist. Das Geld fließt auf Bankkonten zuvor angeworbener Finanzagenten.

Warenkreditbetrug – Ware ist weg und Geld kommt nicht?

Die Ware wird durch Täter bestellt und durch Verkäufer verschickt, jedoch vom Täter nicht bezahlt. Ggf. wird ein Account einer anderen Person missbräuchlich zur Bezahlung verwendet.

Beispiele:

  • Überwiegend bei Onlineshops.
  • Nutzung gefälschter/gehackter Accounts.
  • Nutzung gehackter Zahldienste-Accounts.
  • Nutzung von fremden Bankkonten zur Bezahlung.
  • Nutzung von Lieferdiensten wie Packstation (gehackte Packstation-Acccounts und auch Warenagenten).
  • Nutzung von Wohnungsleerstand/Klebchen (aufgeklebte Namenszettel an Briefkästen).

Dreiecksbetrug

Mit einem Trick schaffen es die Täter, dass ein Verkäufer die z.B. ersteigerte Ware verschickt und ein anderer vorerst dafür bezahlt.

Ein Verkäufer stellt auf einer Kleinanzeigenplattform ein Handy ein. Der Täter möchte dies Handy haben und bekundet Kaufinteresse. Zeitgleich erstellt der Täter selbst eine Verkaufsanzeige auf die Plattform ein. Ein weiterer Kunde möchte das Handy nun vom Täter kaufen. Der Täter „verkauft“ dem zweiten Käufer das Handy, gibt aber als Zahlziel die Paypal-Daten des eigentlichen Verkäufers bekannt. Der zweite Käufer bezahlt und wartet auf seine Ware. Das Geld geht beim eigentlichen Verkäufer ein, so dass dieser die Ware nun lossendet, jedoch an die vom Täter angegebene Anschrift. Der zweite Verkäufer wendet sich an Paypal, da er seine Ware nicht bekommt. Paypal holt sich das Geld vom eigentlichen Verkäufer zurück. Das Handy jedoch ist weg, da es an den Täter geschickt wurde. So steht der Verkäufer ohne Handy und ohne Geld da.

Vorauszahlungsbetrug/Vorschussbetrug

Vorauszahlungsbetrug oder Vorschussbetrug werden die Betrugsmaschen genannt, bei denen das Opfer angeblich hohe Geldbeträge oder hochwertige Güter erhalten soll, dafür jedoch mit vergleichsweise geringen Geldbeträgen in Vorleistung treten soll, um z.B. Rechtsanwälte oder Überweisungsformalitäten zu bezahlen.

Nigeria-Connection und Co – Hello I have an offer for you

Hier werden per E-Mail (aber auch noch per Briefpost oder Fax) große Vermögenswerte in Aussicht gestellt. Dies können Lotteriegewinne, Kriegsbeute, Erbschaften, annektierte Staats- und Firmengelder sein.

Die Versender sind in der Regel angeblich hochrangige Staatsbürger, Rechtsanwälte, Soldaten, Bankmitarbeiter usw. eines anderen Landes. Die benutzte Sprache ist oft englisch oder schlecht übersetztes Deutsch (Übersetzungsprogramm).
Wer das versprochene Geld haben möchte, muss jedoch in finanzielle Vorleistung treten. Dies kann auch mehrfach sein. Das Geld gibt es aber nicht!

  • Reagieren Sie nicht auf Briefe, E-Mails oder Telefonate in denen Ihnen hohe Geldsummen versprochen werden (ausländische Lotteriegewinne, Nachlassregelung, Autos usw.).
  • Treten Sie nicht in Vorleistung für irgendwelche Gewinne oder Wertgegenstände.
  • Notieren Sie bei Anrufen die angezeigte Rufnummer und den Gesprächsinhalt.
  • Melden Sie unaufgeforderte Anrufe/Gewinnbenachrichtigungen an die Bundesnetzagentur (Rufnummernmissbrauch).
  • Fragen Sie im Zweifelsfall bei einer Polizeidienststelle nach.
  • Nutzen Sie Internetsuchmaschinen und recherchieren Sie Inhalte der Briefe und E-Mails. Oft ist auch die Suche ganzer Textabschnitte möglich.

Treuhandbetrug (auch Kfz)- Angeblicher Treuhänder sichert Ihr Geld

Hochwertige Ware oder Schnäppchenware wird von den Tätern (meist aus dem Ausland) zum Kauf angeboten oder ein Kaufgesuch bezüglich Ihrer Ware (z.B. Smartphone, Auto, Sammlerstück) erfolgt vom Täter. Der Täter nennt Ihnen eine Treuhänderbank, auf die Sie Ihr Geld zwischenüberweisen oder der Täter angeblich sein Geld überwiesen hat. Ggf. bekommen Sie sogar noch Daten eines Transportunternehmens mitgeteilt, welche einen angeblichen Versand der Ware bestätigen soll.

Alternativ werden Sie aufgefordert, die Ware zu verschicken, da das Geld des Käufers bereits beim Treuhänder auf die Freigabe warten würde. Letztendlich wird niemals Ware oder Geld vom Täter verschickt. Sie haben das Nachsehen, da Ihre Ware und/oder Ihr Geld weg sind.

Die Täter gehen sogar so raffiniert vor, dass für die Treuhandbank und Transportdienste sogar eigene Internetseiten erstellt werden und auch Bestätigungs-E-Mails von dort verschickt werden. Gern werden auch Paypal-Mails dafür gefälscht. Sehr häufig findet diese Betrugsvariante in Verbindung mit dem Autokauf statt.
Über die seriöse Transportplattform „uship“ können die Täter besonders beim Autoverkauf tricksen. Die Plattform ermöglicht es normalerweise, seriösen Transportdienstleistern ungenutzte Kapazitäten für deren Route auf z.B. einem LKW anzubieten. Ebenso kann eine Person ein Transportinteresse für eine Warenlieferung, z.B. ein Auto bekunden. So kann er z.B. sagen, dass er einen Transport von Dublin nach Braunschweig benötigt. Dieses Transportinteresse wird online gestellt und ist für jeden einsehbar. Hat nun ein Transportdienstleister genau für diese Strecke entsprechend Platz, kann er den Job annehmen. Diese Möglichkeit des Onlinegesuchs jedoch nutzen die Täter gern als angebliche Transportbestätigung, da hier alle Daten des angeblichen Autoverkaufs bereits von den Tätern eingetragen wurden. Ein Käufer kann somit beim Betrachten denken, der Transport sei bereits geregelt und bezahlt die gekaufte Ware. Dabei handelt es sich lediglich um nur eine vom Täter geplante Route, mehr nicht.

Sehr gern wird auch der Aufenthalt im Ausland behauptet, so dass ein Treffen vor Ort nicht möglich sei. Das Auto sei jedoch noch in Deutschland. Oder beim Empfänger soll es sich um einen Neffen/Enkel im Ausland handeln, so dass die Versandadresse sich unterscheidet.

Sie erkennen Betrüger u.a. an folgenden Merkmalen:

  • Verkaufsgespräche erfolgen auf Englisch/in schlechtem Deutsch, ggf. wurden Übersetzungsprogramme verwendet. Worte wie „Schiffahrtsgesellschaft“ sind typisch bei den Übersetzungsfehlern, wenn „Shipping“ oder „Shipping company“ übersetzt werden, jedoch kein Versand per Schiff gemeint ist.
  • Täter besteht auf Nutzung eines speziellen und unbekannten Transportdienstleisters / Treuhänders. Gern werden auch in Deutschland eher untypische Dienst angegeben oder realexistieren Dienstanbieter (Webseiten) kopiert.
  • Täter verschickt gefälschte Schecks.
  • Täter verschickt gefälschte oder missbräuchlich erworbene Ausweiskopien.
  • Täter verschickt „versehentlich“ höher dotierte (oder gefälschte) Schecks und verlangt eine Weiterüberweisung des überzahlten Betrages. Alternativ erhalten Sie Geld auf Ihr Konto überwiesen, welches jedoch von gehackten Onlinebanking-Accounts anderer Geschädigter stammt.

Wie Sie sich schützen können:

  • Seien Sie vorsichtig bei Angeboten und Kaufgesuchen aus dem Ausland/in englischer Sprache.
  • Nutzen und bestehen Sie auf bekannte und seriöse Zahlungsdienste/Treuhanddienste.
  • Nutzen und bestehen Sie auf bekannte und seriöse Transportdienstleister.
  • Lassen Sie erhaltene Schecks vor Warenversand durch Ihre Bank auf Echtheit überprüfen. Weisen Sie Ihre Bank ggf. auf die Verkaufsumstände hin.
  • Fragen Sie notfalls bei einer Polizeidienststelle nach und lassen Sie z.B. zugeschickte Ausweiskopien überprüfen.
  • Überprüfen Sie die angebotenen Treuhand- und Transportdienste z.B. mittels Internetsuchmaschinen.

Zusätzliche Hinweise zum Kfz- und Nutzfahrzeug-Betrug

Die Täter erfinden immer wieder neue Geschichten, warum sie bei Kaufinteresse so „umständliche“ Wege machen müssen. So wird in der Regel ein Auslandsaufenthalt oder Wegzug aus Deutschland behauptet. Entsprechende Transportfirmen (oft auch von den Tätern frei erfunden und als Homepage ins Netz gestellt) oder Bekannte würden den Transport übernehmen. Man wurde auch entsprechend mehr Geld übersenden, damit der Transport vor Ort bezahlt werden kann (Vorsicht! Geldwäschegefahr!).

  • Verabreden Sie sich mit dem Käufer/Verkäufer nicht allein.
  • Nutzen Sie als Treffpunkte keine Ihnen unbekannten, unübersichtliche und menschenleere Orte.
  • Gehen Sie mit dem Käufer zur Bank und lassen das Geld vor Ort einzahlen. (Falschgeldgefahr)
  • Geben Sie keine Schlüssel/Zulassungsbescheinigungen voreilig heraus. Übersenden Sie auch keine Scans solcher Dokumente.
  • Machen Sie eigene Kennzeichen (auf Internetfotos) unkenntlich.
  • Geben Sie keine eigenen Versicherungsdaten und Kennzeichendaten an angebliche Kaufinteressenten (z.B. per E-Mail oder Telefon) raus. Die Täter geben z.B. vor, vorab überprüfen zu wollen, wie hoch die Versicherungskosten sein können.
  • Übermitteln Sie keine Scans von Personaldokumenten oder Zulassungsbescheinigungen (die Täter verwenden diese später für Betrug weiter).
  • Beachten Sie die Sicherheitshinweise der Verkaufsportale.
  • Lassen Sie sich nicht von Schnäppchen zu Fehlhandlungen verleiten.
  • Auf https://sicherer-autokauf.de/ erhalten Sie ausführliche Tipps!
  • Nutzen Sie vorgefertigte Verkaufsformulare, die Sie im z.T. im Schreibwarenhandel oder bei Automobilclubs erhalten.

Romance-Scamming – Das falsche Spiel mit der Liebe in Datingbörsen und Co

Bei dieser Betrugsvariante, auch Internet-Love-Scam (Scam = englisch für Betrug) genannt, sind die Nutzer von Single-Börsen oder Internetchats die Opfer. Die Täter schreiben mit gefälschten Profilen die Opfer an und bauen über Tage, Wochen und Monate eine Beziehung auf. Hierbei werden auch Bilder und Videos verwendet, die jedoch von ganz anderen Personen (z.B. aus öffentlichen Profilen in Sozialen Netzwerken oder anderen Betrugsopfern) stammen. Der Schriftverkehr findet sehr schnell über den privaten Mailaccount, anstelle der eigentlichen Internetplattform statt. Es folgen möglicherweise Telefonate und Videochats. Hierbei werden oft fremde Videos oder Standbilder benutzt. Entsprechende Erklärungen für eine schlechte Bildqualität oder ein Nichtfunktionieren der Chats liefern die Gesprächspartner auf Nachfrage prompt ab (z.B. schlechtes Netz im Krisengebiet oder auf Bohrinsel).

Irgendwann benötigt der neue Partner plötzlich finanzielle Unterstützung und bittet das Opfer um Hilfe in der Not oder um Geld für die Ausreise. Ist das Opfer bereit, die hohen Kosten für diese Notlage (z.B. Krankheit, OP des Kindes, Unfall, Diebstahl, dringendes Geldgeschäft), den Flug zum Opfer oder vergleichbares zu bezahlen, wird dem Opfer ein Empfänger genannt, auf dessen Bankkonto das Geld überwiesen werden soll. Hierbei handelt es sich sehr oft um einen Finanzagenten. Gibt das Opfer an, Bedenken bei der Überweisung zu haben oder selbst nicht über die Geldmittel zu verfügen, so wird die Möglichkeit angeboten, dass ein Bekannter/Verwandter des neuen Partners kurzfristig aushelfen könnte. Das Opfer müsse lediglich selbst nur sein Bankkonto zur Verfügung stellen (Opfer wird somit zum Finanzagenten). Das Geld müsse dann schnell weitergeleitet (Auslandsüberweisung, Western Union, Moneygram) oder in Prepaid-Codes (Paysafecard) bzw. Bitcoins umgewandelt und die Bezahlcodes per E-Mail weitergeschickt werden. Alternativ kann das Opfer auch gefälschte Schecks erhalten, deren Wert dann ebenfalls überwiesen werden soll. Erst später wird sich dann herausstellen, dass die Schecks gefälscht sind. Besonders bei Ausreisewünschen wird noch gern behauptet, dass man eingescannte Ausweisdokumente für die örtlichen Behörden benötigt. Ansonsten dürfe man nicht ausreisen.

  • Vorsicht bei Kontakten über Single-Börsen und Chatrooms (auch fremdsprachig). Sie können nicht wissen, wer tatsächlich dahintersteckt.
  • Geben Sie keine persönlichen Daten (Echtname, Anschrift, Bankdaten, Bild- und Videomaterial usw.) bekannt. Versenden Sie keine eingescannten Ausweisdokumente.
  • Seien Sie misstrauisch bei plötzlichen Notfällen, Ausreisewünschen usw. in Verbindung mit Geldangelegenheiten.
  • Seien Sie vorsichtig bei zugeschickten Schecks.
  • Lehnen Sie Überweisungen auf Ihr Bankkonto ab.
  • Täter senden gern als Bestätigung eingescannte und gefälschte Ausweisdokumente und Urkunden zu.
  • Täter verweisen auf gefälschte Internetseiten (z.B. angebliche Firma) um Seriosität vorzutäuschen.
  • Sie machen sich ggf. der Geldwäsche strafbar!

Immobilien-Betrug – Mieten, Kaufen, Nichts bekommen!

Suchen Sie eine Wohnung oder ein Haus zum Kaufen oder Mieten? Dann nutzen Sie wahrscheinlich auch entsprechende Internetportale für Ihre Suche. Durch verschiedene Einstellungen finden Sie möglicherweise Ihre Traumimmobilie. Leider tummeln sich auch hier schwarze Schafe herum. Dabei handelt es sich um Betrüger, die Ihnen nicht existente oder fremde Immobilien vermitteln wollen. Alle benötigten Informationen zu den Immobilien finden die Täter ebenfalls im gleichen oder konkurrierenden Onlineportal. Die Wohnungsangaben und die zugehörigen Bilder werden missbraucht und neue Annoncen werden erstellt. Die Preise werden dann in der Regel so gestaltet, dass sie verlockend auf den Kaufinteressenten wirken. Der Kunde beißt an und bittet um einen Besichtigungstermin. Diesen könne der Verkäufer jedoch aus privaten, beruflichen, örtlichen (Auslandsaufenthalt) Gründen nicht persönlich wahrnehmen, so schreibt der Täter dann oft in schlechtem Deutsch oder auf Englisch zurück. Der Kunde könnte aber auf ein Treuhandkonto eine Kaution einzahlen. Dafür würde er dann den Wohnungsschlüssel bekommen, mit dem er sich die Wohnung eine Woche in Ruhe und allein anschauen könnte. Bei Nichtgefallen gäbe es dann die Kaution gegen den Schlüssel zurück.

Bezahlt hier der Kunde die Kaution, so erhält er jedoch keinen Schlüssel und das Geld ist ebenfalls verschwunden. Oft wird dafür ein Finanzagent missbraucht, der das Geld an die Täter weiter überweist.

Indizien für eine gefälschte Immobilienanzeige:

  • Sehr gute Wohnung zu günstigem Preis.
  • Eigentümer befindet sich im Ausland und kann nicht nach Deutschland kommen.
  • Schlüssel kann zwecks Besichtigung gegen Kaution verschickt werden.
  • Kaution für Schlüssel soll an Treuhänder überwiesen werden.
  • Überweisen Sie kein Geld im Voraus für Immobilien oder Schlüsselkautionen!
  • Übermitteln Sie den Tätern keine persönlichen Daten (z.B. Anschriften, Kontodaten, Ausweiskopie, Gehaltsnachweise).

Ferienwohnung

Auch bei der Ferienhausvermietung ist diese Masche inzwischen üblich. Statt einer Immobilie zur Miete oder zum Kauf wird hier der zukünftige Urlauber auf der Suche nach einem schönen Urlaubsdomizil betrogen. Die Täter erstellen eigene Internetseiten für die Ferienwohnung und lassen sich dann die Ferienwohnungen vorab vollständig oder in Teilzahlung bezahlen. Vor Ort muss der Urlauber feststellen, dass es die Ferienwohnung nicht gibt oder dort bereits andere Urlauber eingecheckt haben.

  • Nutzen Sie offizielle Buchungsportale für Ferienwohnungen, die die Mietangelegenheiten und Zahlungen abwickeln. Fragen Sie z.B. bei den Touristeninformationen der Urlaubsorte nach.
  • Buchen Sie keine Ferienwohnung bei unbekannten Anbietern. Fragen Sie bei Touristeninformationen nach.
  • Nutzen Sie Suchmaschinen, Landkartendienste und Onlinetelefonbücher, um den Anbieter und die Anschrift zu überprüfen.
  • Treten Sie nicht bei unbekannten Anbietern in Vorleistung.
  • Nehmen Sie ggf. telefonischen Kontakt zu den Vermietern auf.
  • Nutzen Sie Suchmaschinen, um ggf. andere Inserate/Homepages zu der gewünschten Ferienwohnung zu finden. Ggf. finden Sie bereits passende Warnmeldungen.

Tierverkauf – Angeblich Tiere zu verschenken, aber nur gegen hohe Gebühr

Der Wunsch nach einem Haustier kann groß sein. Auch der Wille, ein Tier aus der Not zu retten kann ebenfalls vorhanden sein.

Leider nutzen immer wieder Täter diesen Wunsch und die Gutmütigkeit der Menschen aus, um hier betrügerisch tätig zu werden.

So werden über Kleinanzeigenportale Hunde, Katzen und weitere Tierarten zum Verkauf oder zur kostenlosen Abgabe angeboten.

Seien Sie besonders misstrauisch, wenn eine kostenlose Abgabe versprochen wird, jedoch die Transportkosten oder weitere Kosten (Arzt, Behörden) vorab überwiesen werden sollen. Hierbei kann es sich um Betrug handeln. Oft lautet die Behauptung der Verkäufer, die Tiere würden sich im Ausland befinden und der Verkäufer ist derzeit aus privaten oder beruflichen Gründen nicht mehr in der Lage, für das Tier zu sorgen. Gern werden Bilder aus dem Internet benutzt, die einen Besitz belegen sollen. Auch die Vorab-Zahlung soll über ungewöhnliche Wege (z.B. über den Dienst von Western Union) erfolgen. Wir raten dazu, örtliche lizenzierte Züchter, Tierheime oder Tierhandlungen aufzusuchen. Zusätzlich sind beim Import von Tieren aus anderen Ländern (EU/Nicht-EU) die jeweiligen Vorschriften und Gesetze der Länder zu beachten. Informieren Sie sich u.a. bei Ihrem zuständigen Veterinäramt. Nutzen Sie auch die Informationen des „Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz“ (kurz „BMELV“). Nutzen Sie auch Suchmaschinen und die Rückwärtssuche für Bilder um ggf. die echten Webseiten oder Verkaufsanzeigen zu finden.

Abofallen und Abzocke

Der Begriff „Abofalle“ ist inzwischen in der Internetwelt bekannt. Zwielichtige Internetseitenbetreiber bieten eine Servicedienstleistung an, die zunächst den Anschein hat, gratis zu sein. Für die entsprechende Auskunft und die weitere Nutzung des Dienstes werden die persönlichen Daten benötigt. Das Lesen der AGB und der Widerrufsbelehrung lässt sich einfach „abhaken“. Nun erhält der Nutzer die gewünschte Leistung und hat ggf. gar nicht bemerkt, dass er einen kostenpflichtigen 2-Jahres-Vertrag mit dem Unternehmen eingegangen ist.

Die Anbieter nutzen hier diverse Tricks, um die Hinweise auf Kostenpflichtigkeit als Nebensachen wirken zu lassen:

  • Preishinweise werden am Rand dargestellt. Ggf. muss der Bildschirm über den sichtbaren Bereich heruntergescrollt werden.
  • Preishinweise werden in schlecht lesbaren Farben dargestellt.
  • Preishinweise werden in schlecht lesbaren Schriftarten dargestellt.
  • Preishinweise werden in Worten, statt in sofort erkennbaren Zahlen dargestellt (z.B. „sechsundneunzig Euro“ statt „96 €“).
  • Durch zusätzliche Worte wie z.B: „Freeware“ bei Programmangeboten oder „Gratis“ bei den Diensten wird suggeriert, dass der weitere Dienst auch kostenfrei sei.
  • Preis- und Vertragshinweise sind nicht vorhanden.
  • Preishinweise werden erst später in die Webseite eingepflegt, so dass zuvor viele Personen von einem kostenfreien Dienst ausgehen. Gern werden auch zwei verschiedene Unterseiten zur Anmeldung erstellt (siehe folgende Masche mit Streamingangeboten) oder die unterschiedliche Darstellung in verschiedenen Browsern ausgenutzt.

Seit dem 01.08.2012 besteht nun die Pflicht gem. § 312g BGB im elektronischen Geschäftsverkehr mittels der „Buttonlösung“ auf die Kostenpflichtigkeit hinzuweisen. Der Kunde muss beim Klicken auf den Bestellbutton deutlich erkennen, dass dieser Dienst kostenpflichtig ist. Seit diesem Zeitpunkt sind die Vorfälle mit Abofallen deutlich zurückgegangen. Die Täter finden jedoch neue Schlupflöcher, die wie folgt ausgenutzt werden:

Auf neuen Internetseiten wird Großhandelsware günstig angeboten. So kommen Schnäppchenjäger auf der Suche nach z.B. günstiger Elektro-Ware über Suchmaschinen, Werbebanner oder Soziale Netzwerke zum jeweiligen Angebot. Für die Nutzung ist eine Registrierung notwendig. Die Hinweise, dass die Angebote lediglich für gewerbliche Verbraucher bestimmt sind und monatliche bzw. jährliche Gebühren kosten, werden leicht übersehen.

Die Verbraucherzentralen raten Betroffenen: „Bestreiten Sie den Vertragsabschluss und berufen Sie sich auf verschiedene verbraucherfreundliche Gerichtsentscheidungen.“

Informieren Sie sich auch bei den Verbraucherzentralen vor Ort (z.B. https://www.verbraucherzentrale-niedersachsen.de/ )

Im Falle einer Abmahnung können Sie sich ebenfalls an die Verbraucherzentralen oder an einen Rechtsanwalt wenden. Sollte eine Straftat vorliegen, kontaktieren Sie Ihre zuständige Polizeidienststelle und erstatten Sie Anzeige.

Die Polizei rät, keine Zahlungen zu leisten, solange die Rechtslage nicht eindeutig geklärt ist. Der Polizei sind zahlreiche Zustellungen bekannt, bei denen die Empfänger durch Hinweise auf Inkassounternehmen oder weitere zivil- oder strafrechtliche Folgen zur Zahlung aufgefordert werden.

Ebenfalls sind mehrere Fälle bekannt, bei denen die Zahlungen gerechtfertigt waren und der Empfänger tatsächlich vergessen hatte, zu bezahlen. Oft werden säumige Zahlungen durch die Firmen (z.B. Versandhäuser) an beauftragte Inkassounternehmen übergeben. Dadurch kann es passieren, dass der Empfänger der Zahlungsaufforderung die Zahlung nicht korrekt zuordnen kann und diese zunächst als Abzocke oder Betrug einordnet. Ebenfalls können auch Familienmitglieder für einen Vertragsabschluss verantwortlich sein. Hinterfragen Sie dieses im Familienkreis bevor Sie an eigene rechtliche Schritte denken. Prüfen Sie mittels Suchmaschinen, ob die Inkassodienstleister seriös sind. Nehmen Sie erst dann Kontakt auf und klären Sie den Sachverhalt.

Immer wieder gibt es auch Fälle, wo das Inkassobüro einen Fehler macht. So wird z.B. eine namensgleiche Person angeschrieben oder eine Bezahlung wurde zwischenzeitlich getätigt.

Auch Identitätsdiebstahl kann eine Ursache für solche Zahlungsforderungen sein. Neben Verbraucherzentralen und Anwälten sollten Sie dann auch Anzeige bei der örtlichen Polizei erstatten.

Betrüger erstellen gern Webseiten mit gefälschten Inkassodienstleistern. Nutzen Sie Suchmaschinen, um mehr über den Dienstleister zu erfahren.

Sollten Sie einen Mahnbescheid vom Gericht erhalten (z.B. siehe Muster https://www.mahngerichte.de/de/zulaessige-vordrucke.html#Mahnbescheid), sollten Sie diesen ernst nehmen. Beachten Sie auch die Hinweise und die Fristsetzung für einen Widerspruch auf dem Formular. Weitere Hinweise über das Mahnverfahren sind zu finden auf https://www.mahngerichte.de/.

  • Vorsicht vor Internetanbietern, die für gewerbliche Nutzer Großhandelsangebote zur Verfügung stellen. Hier kann eine Abofalle versteckt sein.
  • Leisten Sie keine Zahlungen, solange die Rechtslage nicht eindeutig geklärt ist.
  • Fragen Sie in Ihrem Haushalt nach, ob es ggf. durch ein Familienmitglied doch zu einem, möglicherweise ungewolltem Vertragsabschluss gekommen ist.
  • Prüfen Sie, ob tatsächlich säumige Zahlungen bestehen. Nutzen Sie ggf. Suchmaschinen im Internet, um z.B. mehr über das Inkassounternehmen und die beauftragende Firma zu erfahren.
  • Fragen Sie ggf. beim Inkassounternehmen persönlich nach.
  • Bedenken Sie auch mögliche Falschaussagen oder Halbwahrheiten in diversen Internetforen, das sogenannte „gefährliche Halbwissen“. Dies wird oft auch durch andere verärgerte Betroffene verbreitet.
  • Nehmen Sie das Beratungsangebot (z.B. auch Musterbriefe) der zuständigen Verbraucherzentrale in Anspruch. Dieses kann ggf. kostenpflichtig sein.
  • Sollten Sie einen Mahnbescheid vom Gericht bekommen, so haben Sie die Möglichkeit, fristgerecht Widerspruch einzulegen. Beachten Sie unbedingt die Hinweise und Fristen auf dem Mahnbescheid.
  • Beachten Sie Ihre möglichen Rechte gem. BGB §§ 312ff und 355.

Online-Apotheke – Medikamente über das Internet

Auch im Apothekenbereich hat sich das Internet inzwischen stark verbreitet. Es lassen sich Medikamente aller Art einkaufen, Schnäppchen finden und Rezepte einlösen. Aber auch hier tummeln sich illegale Anbieter oder Anbieter, die nicht einwandfreie Waren anbieten. Oft bieten letztere Anbieter Ihre Waren auch über zahlreiche Spammails an.

Seien Sie hier besonders vorsichtig, denn hier geht es um Ihre Gesundheit!

Typische Gefahren, die bei Online-Apotheken und Medikamenten-Angeboten lauern können:

  • Betrug (Sie bestellen und bezahlen, erhalten aber keine Waren).
  • Sie erhalten illegale Medikamente/Produkte. Ggf. drohen weitere strafrechtliche Konsequenzen bei Zollkontrollen.
  • Sie erhalten gesundheitsschädliche Medikamente/Produkte.
  • Sie erhalten nicht zugelassene Medikamente.
  • Sie erhalten gefälschte Produkte.
  • Phishing Ihrer Privat- und Zahlungsdaten.
  • Sogenannte „Cyber-Docs“ verordnen Medikamente ohne persönliche Untersuchung.
  • Sie erhalten Falschauskünfte.
  • Vorsicht vor Produkten aus Drittstaaten (nicht D / EU).
  • Rezeptpflichtige Medikamente werden ohne Rezeptvorlage angeboten.
  • Vorsicht bei Spam-Mail-Angeboten!
  • Schadsoftware (über verseuchte Mails oder Webseiten).

Nicht alle Apotheken und Angebote sind schlecht. Um diesen Gefahren jedoch entgegenzuwirken, möchten wir Ihnen ein paar Möglichkeiten nennen, wie Sie sichere und zugelassene Apotheken erkennen können:

  • Kaufen Sie nur bei zugelassenen Online-Apotheken ein (gem. § 11 Apothekengesetz).
  • Halten Sie Rücksprache mit einem „echten“ behandelndem Arzt.
  • Seien Sie vorsichtig bei Bekanntgabe von Privat- und Zahlungsdaten.
  • Kontrollieren Sie die Internetseite (z.B. Onlineregister, Sicherheitslogo-Rückverfolgung zum Register). Weitere Infos dazu unten.
  • Nutzen Sie die Apotheke vor Ort (ggf. verfügt diese über einen eigenen zugelassenen Internetversand).
  • Kontrollieren Sie das Impressum.

Weitere Informationen finden Sie beim Bundesverband Deutscher Versandapotheken:
https://www.bvdva.de/medikamentenversand

oder beim Deutschen Institut für Medizinische Dokumentation und Information (DIMDI):
https://www.dimdi.de/dynamic/de/arzneimittel/versandhandel/

Hinweise zum EU-Sicherheitslogo finden Sie hier:
https://www.dimdi.de/dynamic/de/arzneimittel/versandhandel/eu-sicherheitslogo/index.html
oder hier https://www.bvdva.de/medikamentenversand/eu-sicherheitslogo

Sollten Sie in einer Onlineapotheke ein entsprechendes Logo oder einen entsprechenden Hinweis auf diese Zulassung finden, führen Sie eine Gegenkontrolle durch (Klick auf Logo sollte zum echten Anbieter führen). Schauen Sie beim Onlineregister nach und prüfen Sie, ob die Apotheke tatsächlich dort registriert ist und kein Missbrauch des Logos stattgefunden hat. Nutzen Sie obenstehende Links. Dort können Sie dann auch einsehen, ob z.B. die gewählte Apotheke Rezepte einlösen kann.

Gewinnversprechen am Telefon, per Post oder E-Mail

Der Phantasie der Täter sind keine Grenzen gesetzt. Bevorzugt werden ältere Mitbürger angerufen/angeschrieben und auf mögliche Gewinne angesprochen. Die Anrufer versuchen durch ein geschicktes Redeverhalten, den Angerufenen z.B. von einem Gewinn oder einer Gewinnspielteilnahme zu überzeugen. Neben echten Gesprächspartnern kann es auch dazu kommen, dass die Telefonate von Anrufmaschinen getätigt werden. Es kommt dabei auch vor, dass solche Anrufe sich ständig wiederholen. Die Angerufenen haben das Gefühl, von solchen Telefonaten terrorisiert zu werden.

Seien Sie bei solchen Anrufen vorsichtig mit Ihren Angaben. Vertrauen Sie auf Ihr Bauchgefühl.

Nachfolgend ein paar Hinweise, wie Sie solche Anrufer erkennen:

  • Täter fragen nach sensiblen Kunden- und Bankdaten sowie weiteren persönlichen Daten.
  • Täter fordern zum Abgleich von Daten auf, nennen aber selber nur Bruchstücke oder falsche Daten, da sie restliche Daten selber nicht kennen (z.B. lediglich Daten aus Telefonbüchern).
  • Täter drohen mit rechtlichen Konsequenzen, Sperrung, Zusatzkosten, Schufaeintrag usw..
  • Täter haben einen ausländischen Akzent (inzwischen aber auch sehr gute Deutschkenntnisse und akzentfrei).
  • Täter fordern auf, eine spezielle Rückrufnummer an- oder Internetseite aufzurufen.
  • Die Rufnummer wird unterdrückt.
  • Es wird eine ausländische/ungewöhnliche Rufnummer im Display angezeigt.
  • Täter versprechen einen Gewinn, der jedoch unter einer anderen Rufnummer mittels Rückruf angefordert werden muss.
  • Täter versprechen einen Gewinn, der jedoch erst nach Zahlung von z.B. Anwaltskosten oder Überführungsgebühren in Anspruch genommen werden kann.
  • Täter behaupten ein bestehendes Abo, welches gegen Gebühr eingestellt werden könnte.
  • Täter verfügen nicht immer über ein vollständiges Wissen, sondern nutzen die Informationen, die die Opfer gerade am Telefon bekanntgegeben haben (z.B. Enkeltrick https://www.polizei-beratung.de/themen-und-tipps/betrug/enkeltrick/) Sehen Sie auch zum Thema „Enkeltrick“ unsere Warnung auf Youtube.

Leider bietet die heutige Internettechnik den Tätern die Möglichkeit, Rufnummern aus verschiedenen Städten/Ländern vorzutäuschen. Dadurch kann die Herkunft von z.B. einer Anwaltskanzlei oder Polizeidienststelle vorgespielt werden (Call-ID-Spoofing). Ebenfalls ist es möglich, über spezielle Internetdienste fremde, tatsächlich existierende Rufnummern anzuzeigen. Eine Rückfrage bei der Ihnen bekannten Rufnummer (nicht Rückwahlfunktion) wird im Zweifelsfall empfohlen.

Sie haben die Möglichkeit, sich gegen solche Anrufe zu wehren und den Missbrauch Ihrer Daten zu verhindern:

  • Geben Sie keine sensiblen und privaten Daten am Telefon bekannt.
  • Gehen Sie keine Verträge am Telefon ein. Seien Sie vorsichtig mit Bestätigungen Ihrerseits, z.B. durch das Wort „Ja“. Dieses „Ja“ rutscht einem leicht bei einfachen Fragen heraus: „Können Sie mich hören?“
  • Geben Sie keine PIN und TAN über die Telefontastatur ein, wenn Sie durch den Anrufer dazu aufgefordert werden.
  • Bestätigen Sie keine Aufforderung der Anrufer durch das Eintippen einer geforderten Zahl.
  • Tätigen Sie keinen Rückruf auf der Ihnen angezeigten Nummer.
  • Tätigen Sie keinen Rückruf auf der Ihnen im Gespräch genannten Nummer.
  • Sollten Sie von einer Person angerufen werden, die behauptet Polizist zu sein, so könnte es sich um einen falschen Polizeibeamten handeln. Tipps dazu hier. https://www.polizei-beratung.de/themen-und-tipps/betrug/betrug-durch-falsche-polizisten/
  • Dokumentieren Sie den Anruf/die Anrufe (Datum, Uhrzeit, Rufnummer, Gesprächspartner, Gesprächsinhalt, Firma, Häufigkeit usw.).
  • Fragen Sie im Zweifelsfall bei der echten Hotline, die Sie kennen oder auf der seriösen Anbieterseite gesucht haben, nach.
  • Vermeiden Sie sensible Gespräche in der Öffentlichkeit (z.B. Bahn, Café).
  • Melden Sie den Rufnummernmissbrauch an die Bundesnetzagentur www.bundesnetzagentur.de.
  • Überprüfen Sie regelmäßig Ihre Telefonrechnung.
  • Seien Sie vorsichtig bei der Herausgabe Ihrer privaten Daten (z.B. Gewinnspiele in Zeitschriften, TV oder Internet).
  • Lassen Sie Ihre Rufnummer aus dem Telefonbuch (inkl. Onlinetelefonbuch, Auskunft) nehmen. Fragen Sie hierfür bei Ihrem Telefonanbieter nach.
  • Geben Sie Rufnummern nicht an Unbekannte weiter.
  • Weisen Sie z.B. bei Geheimnummern auch Freunde darauf hin, die Nummer nicht an unbekannte Personen zu geben.
  • Nutzen Sie technische Hilfsmittel, die Anrufe blockieren oder nur ausgewählte Anrufer durchstellen. Fragen Sie dazu Ihren Telefonanbieter und im Fachhandel nach.
  • Fragen Sie Ihren Telefonanbieter nach einer (kostenpflichtigen) Fangschaltung.
  • Klären Sie Mitbewohner/Familienmitglieder/ältere Personen über die Maßnahmen und das Verhalten am Telefon auf.
  • Wichtig ist hierbei, dass Sie solche falschen Anrufe von echten, Ihnen bekannten Firmen unterscheiden, die Sie über eine Ihnen bekannte und echte Hotline-Nummer selbst anrufen.
  • Vorsicht bei sogenannten PING-Anrufen. Hier lassen die Täter das Telefon nur kurz klingeln. Der Angerufene hat quasi keine Chance, ans Telefon zu gehen. Die Täter hoffen auf einen Rückruf, der ggf. ins Ausland geht und hohe Kosten verursacht. Bereits ein Wählversuch kann Kosten verursachen. Gern werden von den Tätern Auslandsvorwahlen verwendet, die deutschen Ortsvorwahlen ähneln.

Sollten Sie jedoch durch übermäßige Anrufe belästigt werden, so nehmen Sie Kontakt zu Ihrem Telefonanbieter auf und fragen nach einer möglichen technischen Lösung. Diverse Router und Smartphones können inzwischen auch eigehende Rufnummern sperren. Nutzen Sie dazu das Handbuch Ihres Router-Herstellers/Smartphones.
Nutzen Sie ebenfalls die Meldeformulare der Bundesnetzagentur. Im Fall von Stalking und anderen Straftaten wenden Sie sich auch an Ihre Polizei. Bringen Sie dazu auch Ihre Notizen zu den Anrufen mit.

Gewinnversprechen mit Vorabzahlung über Guthabenkarten an Täter

Neben den zuvor genannten Maschen bei Gewinnversprechen hat sich in letzter Zeit auch die Masche ausgebildet, dass für den Erhalt eines Gewinnes der angebliche Gewinner in finanzielle Vorleistung treten muss, um seinen Gewinn zu bekommen.

Die Täter schreiben einen per Mail an oder rufen sogar telefonisch durch. Hierbei wird wieder ein hoher Geldbetrag, den man gewonnen hätte, zugesagt. Um diesen Gewinn zuzustellen, müsse der Gewinner jedoch die Zustellung bezahlen. Die Bezahlung soll per Guthabenkarten erfolgen. Diese Guthabenkarten kann man legal an Tankstellen, in Drogeriemärkten, Postfilialen, Discountern, Supermärkten oder Elektronikmärkten erwerben. Hierbei handelt es sich in der Regel um Plastikkarten, die einen gewissen Wert freigeschaltet bekommen (z.B. 20, 50 oder 100 Euro), wenn diese an der Kasse bezahlt werden. Gern werden Karten für die Dienste iTunes, Steam, Amazon, Paysafe usw. verlangt.

Die Täter verlangen nun, dass der Gewinner für den Erhalt seines Gewinnes solche Guthabenkarten im Wert von mehreren hundert Euro erwirbt. Später melden sich die Täter dann erneut (z.B. telefonisch) und erfragen dann die Einlösecodes, die auf diesen Karten abgedruckt (teilweise freizurubbeln) sind. Sobald die Täter diese Codes haben, werden diese auch auf den entsprechenden Plattformen im Internet eingelöst und weiterverwertet. Ggf. kommt es sogar zu einem weiteren Anruf, wo die Täter plötzlich noch mehr Geld versprechen und erneut Guthabencodes verlangen, da die Gewinnsumme gestiegen sei und Transport- und Versicherungskosten für den Geldboten somit auch gestiegen sind.

Die Karten werden innerhalb kürzester Zeit eingelöst und sind für den „Gewinner“ mit dieser Einlösung durch die Täter wertlos. Das Guthaben wird z.T. für anonymes Bezahlen im Internet verwendet. Es kann auch sein, dass in speziellen Foren, aber auch über Kleinanzeigenportale die Karten kurzfristig vergünstigt weiterverkauft werden (z.B. 70 Euro für eine 100 Euro Karte).

Auch hier gilt: Gehen Sie nicht auf die Gewinnversprechen der Täter ein. Kaufen Sie keine Guthabenkarten und übermitteln Sie somit kein Geld vorab an unbekannte Personen!

CEO-Fraud – Betrug auf Chef-Etage mit gefälschten Mails

Cyberkriminelle werden immer raffinierter. So suchen sie sich ihre Opfer, besonders in Wirtschaftsunternehmen, gezielt aus. Webseiten und soziale Medien machen es einfach. Die Täter sammeln Informationen über entscheidungsrelevante Personen (in der Regel die Geschäftsführer = CEO für Chief Executive Officer) sowie deren Sekretariate/Mitarbeiter. Im Anschluss werden hier verschiedene Personen, die sehr wahrscheinlich auch über die Bankkontogewalt verfügen, per Mail angeschrieben. In der Mail geben sich die Täter als zuvor ausgekundschaftete Geschäftsführer (oder vergleichbare Personen) aus. Der Empfänger soll die Mail absolut vertraulich behandelt, da es z.B. um eine geheime Firmenübernahme, einen noch geheimem Großauftrag oder ähnliches geht. Für diese Aktion müsse unbedingt ein hoher Geldbetrag überwiesen werden. Da die Mail optisch scheinbar vom „Chef“ kommt (ähnlich aussehende Mailadresse oder zuvor erfundene Geschichte), wird ziemlich schnell den Anweisungen Folge geleistet und das Geld überwiesen.

Erst wenn es meist zu spät ist, fällt der Betrug (auf Englisch Fraud oder hier dann CEO-Fraud) auf. Hier ist es wichtig, dass die Mitarbeiter einer Firma, die insbesondere Kontovollmacht haben, über diese Gefahr informiert werden. Die Vorgehensweise muss vorab abgesprochen werden, so dass solche Anweisungen per Mail auf alternativem Wege (Telefonat, persönliches Vieraugen-Gespräch) verifiziert werden.

Microsoft Anruf – Betrug mit gefälschtem Support per Telefon

Immer wieder werden sie an die Polizei gemeldet: Anrufer, die sich als Microsoft-Support am Telefon ausgeben. Sie rufen wahllos Telefonnummern an und hoffen, dass sie auf einen treffen, der diese Geschichte glaubt.

Die Anrufer sprechen in der Regel englisch mit leicht indischem Akzent. Sie geben vor, der Windows-Computer des Angerufenen sei durch Schadsoftware belastet und es müsse dringend gehandelt werden, damit dieser z.B. nicht gesperrt werde.
Wer sich nun auf das Spiel einlässt, wird von den Anrufern aufgefordert, eine Fernwartungssoftware zu installieren. Diese sind meist „Teamviewer“ oder „Ammyy“. Diese Tools sind legal und kostenfrei. So wird auch keine Antivirensoftware aktiv. Im Anschluss gibt der Angerufene seine Teamviewer-Teilnehmernummer an die Täter bekannt. Diese können sich somit auf den Computer des Opfers einwählen und ihre Arbeit verrichten.
Zwar kann bei Teamviewer jeder Schritt am Monitor verfolgt werden. Die Täter agieren jedoch so schnell, dass man die Schritte als ungeübter PC-Nutzer kaum nachvollziehen kann. Sehr gern wird die Antivirensoftware deaktiviert und neue Schadsoftware nachgeladen (z.B. Spionagetools, die Passwörter ausspähen; Trojaner, die Daten verändern usw.). Ist der angebliche Reperaturvorgang abgeschlossen, so möchten die Täter ihre Bezahlung dafür haben. So gibt es Fälle, wo Kreditkartendaten abgefragt wurden und später viel höhere Preise berechnet wurden. Ebenfalls wurde berichtet, dass das Onlinebanking manipuliert wurde.

Variante „Blue Screen“

Es gibt auch Varianten, wo eine Meldung auf dem Monitor des Opfers erscheint. Diese kann z.B. wie ein Bluescreen (bekannte Absturzmeldung aus Windows XP Zeiten) sein oder eine vergleichbare Seite, die beim Surfen erscheint. Oft wird dann behauptet, der Rechner sei mit Viren verseucht und man müsse eine angezeigte Rufnummer anrufen. Sogar eine Sprachausgabe über die Lautsprecher hat es schon gegeben.

Variante „Homeoffice“

Während der Corona-Krise boomte das Homeoffice. Die Täter haben dies ausgenutzt und sich am Telefon als Support für das Homeoffice der Firma ausgegeben. Im weiteren Verlauf sollte dann der Zugriff auch über die oben genannten Remote-Tools erfolgen.

Variante „Individualnummer“

Vermehrt überreden die Anrufer ihre Opfer zu einer Eingabe in der Kommandozeile in Windows (z.B. Erreichbar über „Windows-Taste“ + „R-Taste“ mit anschließender Eingabe des Befehles „cmd“). Durch die Eingabe spezieller Befehle (z.B. „assoc“) gelangen Sie z.B. an eine Ziffernfolge (CLSID), die jedoch bei Windowssystemen identisch ist (888DCA60-FC0A-11CF-8F0F-00C04FD7D062). Die Täter behaupten jedoch, dass dies eine Individualnummer des Computers sei. Dies ist keine Individualnummer. Somit ist es auch kein Wunder, dass die Anrufer diese Nummer kennen.

Variante „Apple“ „1 und 1“ und andere

Ebenso wurden uns Anrufe gemeldet, bei denen die Täter nicht nur vorgeben hätten, von Microsoft zu sein. Behauptet der Angerufene, man hätte keinen Windows-Rechner, sondern einen Apple, so stellen sich die Täter darauf ein. Vereinzelt sind so auch Apple-Nutzer auf die Masche hereingefallen. Bei Apple hatten wir bisher den Hinweis, dass die Täter lediglich den Terminal unter MacOS gestartet haben und irgendwelche Befehle ausgeführt haben, die keinen Schaden verursachen, sondern nach viel Technik ausschauen. So werden auch irgendwelche Computerfirmen/Provider genannt, die entsprechend beauftragt wurden.

Bankkontoeröffnung

In einigen Fällen lassen die Täter die Opfer auch mittels Videoident und anderer Identifikationsmöglichkieten Konten bei Zahlungsdienstleistern einrichten. So sind vereinzelt Bankkonten, Treuhandkonten oder Accounts auf Plattformen für den Handel mit digitalen Währungen erstellt worden.

Was kann man machen?

  • Sollten Sie einen Anruf dieser Art bekommen, legen Sie einfach auf.
  • Notieren Sie Datum, Uhrzeit und Rufnummer, die im Display angezeigt wird..
  • Installieren Sie keine Software, die Ihnen genannt wird!
  • Falls die Anrufe mehrfach kommen sollten, können Sie diese ggf. über Ihre Telefonanlage (z.B. Router) sperren.
  • Informieren Sie Freunde und Familie, dass diese auf die Masche nicht hereinfallen.
  • Vorsicht, wenn es um die Eröffnung von Konten/Accounts geht (z.B. mittels Videoident)! Solche Konten werden z.B. für Geldwäsche und andere Straftaten weiterverwendet.

Ich habe die Täter auf meinen Computer gelassen. Was nun?

  • Beenden Sie die Verbindung zum Internet! – Beenden Sie die Netzwerkverbindung. (Netzwerkstecker ziehen / Wlan beenden/Wlan-USB-Stick abziehen).
  • Bereinigen Sie Ihr System. Nutzen Sie Ihre Antivirensoftware und zusätzlich die Tools von www.botfrei.de (EU-Cleaner und PC-Cleaner).
  • Vermeiden Sie den Gebrauch von Logins auf dem Computer, solange nicht sicher ist, ob Schadsoftware aufgespielt wurde und diese bereinigt wurde.
  • Im Zweifelsfall ist eine Neuinstallation notwendig.
  • Notieren Sie die Verbindungsnummer des Computers, den die Täter zur Einwahl benutzt haben. Ggf. sind diese Daten im Verbindungsprotokoll ersichtlich. Ggf. hilft das Tool der Polizei (siehe weiter unten) weiter.
  • Notieren Sie die Rufnummer, auch wenn diese durch Call-ID-Spoofing gefälscht sein kann.
  • Notieren Sie die Gesprächsdaten (Zeit, Inhalte, welche Software wurde installiert).
  • Welche Webseite haben Sie besucht, falls eine Meldung auf Ihrem Computer erschienen ist?
  • Erstatten Sie Anzeige bei Ihrer örtlichen Polizei. Nutzen Sie ggf. vorab das Tool der Polizei zur Erhebung relevanter Daten (siehe weiter unten).
  • Informieren Sie unverzüglich Ihre Bank oder Ihr Kreditinstitut. Lassen Sie ggf. die Kreditkarte sperren. Prüfen Sie Ihre Kontoauszüge.
  • Wenn Sie einen Router/Telefon haben, der eingehende Rufnummern sperren kann, können Sie z.B. die Nummer des angeblichen Supportes ggf. sperren, für den Fall, dass sich die Anrufe häufen und lästig werden.

Leider gibt es immer wieder neue Tätergruppierungen, die diese Masche durchführen. Auch wenn die Polizei bereits in der Vergangenheit ein solches Call-Center in Indien ausfindig machen und entsprechende Maßnahmen durchführen konnte. Das Internet bietet den Tätern vielseitige Möglichkeiten. So werden Anonymisierungsdienste oder die gefälschte Übertragung von Telefonnummern (Call-ID-Spoofing) verwendet. Zum Teil greifen die Täter auch auf Datenbanken zu (z.B. aus Hacking-Vorfällen). Hier sind ggf. Rufnummern mit Namen, Adressen, Mailadressen, Computerdaten (z.B. durch Webseitenbesuch ausgelesen) verknüpft. So wissen die Täter, dass die hinterlegte Person auch tatsächlich einen Computer nutzt.

Tool der Polizei zum Auslesen der Remoteverbindungsdaten

Die Polizeiinspektion Göttingen hat ein Tool entwickelt, welches Sie zur nachträglichen Überprüfung Ihres Systems in Bezug auf eine Anzeigenerstattung nutzen können. Sie finden das Tool samt Anleitung hier: https://www.zik-nds.de/microsoftsupporttool/

Videoident-Betrug – Die Masche mit der Kontoeröffnung

Das Videoident-Verfahren ist eine normale und inzwischen auch gängige Methode, um z.B. ein Bankkonto oder einen Mobilfunkvertrag abzuschließen. Wer und unter welchen Voraussetzungen das Videoidentverfahren nutzen kann, wird von der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) vorgegeben. Wir beschreiben das Verfahren hier bei uns im Ratgeber.
Als Alternative kann man z.B. auch das Post-Ident-Verfahren nennen, welches jedoch das persönliche Aufsuchen einer Postfiliale voraussetzt. Das Videoident-Verfahren kann vom einem Computerarbeitsplatz (mit Webcam und Internetzugang) oder auch mittels App auf einem aktuellen Smartphone/Tablet durchgeführt werden.

Diese Möglichkeit der Identifizierung nutzen auch Cyberkriminelle aus (bekannt seit Sommer 2018). Da beim Videoidentverfahren die Dienstleister gewisse Sicherheitsüberprüfungen durchführen, ist es für die Täter jedoch nicht ganz so einfach, selber vor der Webcam zu erscheinen und sich als eine andere Person auszugeben. Hierfür suchen sich die Täter entsprechende Opfer über das Internet und denken sich verschiedene Geschichten aus, um an die benötigten Daten der Opfer zu kommen.

In Deutschland wird bei der ID-Feststellung per Video z.B. der Personalausweis der Person benötigt, die z.B. das Bankkonto einrichten möchte. Der Dienstleister fragt nach dem Grund der ID-Feststellung und bittet u.a. den Ausweis bei guten Lichtverhältnissen in die Webcam zu halten. Durch Kippen und Neigen können dann die Sicherheitsmerkmale überprüft werden. Ausweisfälschungen würden somit erkannt werden. Weiterhin wird der Antragsteller aufgefordert eine gewisse (sich ändernde) Bewegung vor der Kamera zu machen. So soll z.B. die rechte Hand von links nach rechts durch das Kamerabild bewegt werden. Hiermit soll u.a. ein voraufgezeichnetes Video ausgeschlossen werden.

Typische Maschen der Täter:

Variante „Jobangebot“

Mit den Jobangeboten über typische Jobbörsen, aber auch über Kleinanzeigenportale, haben die Täter begonnen. Es wurden Stellenanzeigen im Namen bekannter echter Firmen online gestellt. Die echten Firmen bekommen dies meist nicht mit, da die Stellenangebote auch recht schnell wieder aus dem Netz genommen werden. Typische Namen, die bisher missbräuchlich verwendet wurden, sind: Bahn, Zalando, e.on, Tchibo usw. Sogar eigene Domainnamen und Mailaccounts, die den echten Webseiten nachempfunden wurden, wurden von den Tätern erstellt oder es wurden die Domains der Täter direkt auf direkt auf die echten Webseiten umgeleitet. So konnten die Täter dann über die Mailaccounts der gefälschten Domain kommunizieren. Ruft ein Interessent jedoch die gefälschte Webadresse auf, landet dieser direkt auf die echte Webseite des echten Unternehmens und ist somit der Meinung, es wäre alles echt.

Die Jobsuchenden wurden dann um eine entsprechende Bewerbung per Mail gebeten. Es sollten dann ggf. auch noch Selfies mit Ausweis in der Hand und ein gescannter Ausweis als Datei mitgeschickt werden.

Die Täter geben dann vor, da es sich um eine Onlinebewerbung handeln würde, dass man kein persönliches Vorstellungsgespräch führen könnte. Man müsste aber die Echtheit der Person überprüfen und würde dies über die Hausbank/Partnerbank mittels Videoident durchführen. Die Täter bereiten hierfür alles vor und senden im weiteren Verlauf eine konkrete Anleitung (konkret vorgegebene Nutzer-/Logindaten und von Tätern vorgegebene Mailadresse) an den Jobsuchenden.

Nun nimmt der Jobsuchende z.B. über die App der Bank, die das Videoident durchführt, Kontakt auf und bestätigt seine Identität. Ist dies durchlaufen ist die Identifizierung erledigt. Der Jobsuchende geht nun davon aus, dass alles rechtens sei. In Wirklichkeit wurde nun aber ein Bankkonto angelegt. Dies hat der Jobsuchende so nicht mitbekommen, da er lediglich von einer Identifizierung für den Job ausgeht.

Da die Täter den eigentlichen Antrag für ein Bankkonto bei der Bank gestartet haben, das zugehörige Mailkonto vorbereitet und somit auch die Zugangsdaten automatisch nach der erfolgreichen ID-Durchführung bekommen, hat die Masche funktioniert. Die Täter bekommen Zugriff auf das Bankkonto und können dieses z.B. im Darknet für Geldwäsche und andere Taten verkaufen/einsetzen.

Einige Täter versenden sogar noch gefälschte Bestätigungen im Namen und Aussehen der Bank an die Opfer. Darin steht dann z.B., dass die Identifizierung erfolgreich durchlaufen sei und das Konto nun wieder gelöscht werde. Somit wäre das Opfer, falls es ein ungutes Gefühl gehabt haben sollte, nun auch beruhigt.

Letztendlich dauert die Jobauswahl noch eine gewisse Zeit und das Opfer wird dann doch nicht „eingestellt“. Hiermit verschaffen sich die Täter zusätzliche Zeit, um das eingerichtete Bankkonto zu missbrauchen. Das Opfer bekommt erst später von der Tat etwas mit, wenn andere Geschädigte z.B. einen Betrug oder Banken eine Geldwäsche anzeigen und die Polizei in Richtung Kontoinhaber ermittelt.

Variante „Wohnungssuche“

Die Täter geben vor, Wohnungsvermieter zu sein. Hierfür werden in Immobilienbörsen, aber auch in z.B. Facebook-Gruppen Wohnungsanzeigen eingestellt. Die potentiellen Opfer werden wieder um typische Daten gebeten (u.a. Selfie mit Ausweis). Der angebliche Vermieter gibt dann vor, das Kautionskonto vorzubereiten. Das Opfer führt dann im Glauben, sich für ein Kautionskonto zu identifizieren, das Videoidentverfahren durch.

Als Alternative konnten die Täter auch außerhalb von Deutschland mittels des Selfies (mit Ausweis) ein Bankkonto einrichten. Das Opfer bekommt dann gar nichts von der Kontoeröffnung mit.

Variante „Produkttest“

Die Täter geben vor, für Produkttests entsprechende Tester zu suchen, die dann z.B. eine Banking-App testen und bewerten sollen. Die Täter lassen den Testern alle relevanten Daten (Zugangsdaten usw.) zukommen. Die Tester erstellen dann über diesen „Test“ das Bankkonto, gehen aber immer noch von einem Produkttest aus und bemerken nicht, dass das Bankkonto eigentlich in Täterhände gelangt ist.

Variante „gefälschte Microsoft-Support-Anrufe“

Über gefälschte Support-Anrufe und Zugriff auf die Computer der Opfer mittels Fernwartungssoftware kann es auch dazu kommen, dass die Opfer von den Täter dazu gebracht werden, bei Banken Konten einzurichten. Entsprechende Instruktionen, wie das Verfahren zu durchlaufen ist, werden von den Tätern vorgegeben.

Weitere Varianten sind denkbar.

 

Wie kann ich mich davor schützen?

  • Wichtig ist, dass Sie keine persönlichen Daten an unbekannte Personen z.B. per Mail übermitteln. Dazu gehören z.B. eingescannte Personalausweise, Gehaltsnachweise oder Selfies mit Personalausweis.
  • Wenn es um eine Videoidentifikation geht, sollte man dem Dienstleister klar mitteilen, warum man diese Identifizierung durchführt. Z.B. „Ich möchte ein Bankkonto eröffnen“ oder „Ich bewerbe mich um einen Job und muss mich identifizieren.“ Im ersten Fall möchten man dann auch tatsächlich ein Bankkonto eröffnen. Dafür hat man aber auch selber die Kontoeröffnung beantragt und man bekommt hinterher selber die Zugangsdaten auf das eigene Mailkonto. Im zweiten Fall würde der Dienstleister abbrechen und vor einem Betrug warnen. Bewerbungen werden so nicht Verifiziert!
  • Erstatten Sie Anzeige bei Ihrer örtlichen Polizei, wenn Sie Opfer dieser Masche geworden sind und informieren Sie auch die betroffene Bank. Zusätzlich sollten Sie auch Ihre eigene Bank informieren, da hier schnell Geldwäscheverdachtsanzeigen aufkommen und ggf. auch das eigene Bankkonto betroffen sein könnte.
  • Erstellen Sie Screenshots von der z.B. Jobangebotsanzeige und drucken Sie den Mailvekehr aus. Bringen Sie diese Unterlagen mit zur Polizei.
  • Vergewissern Sie sich über den Anbieter! Fragen Sie beim echten Anbieter nach, ob das Jobangebot stimmt (z.B. über die echte Homepage, nicht dem Link aus der Anzeige folgen). Handelt es sich beim Produkttest-Unternehmen um einen seriösen Dienst (z.B. mal Google befragen und bei der zu testenden Bank nachfragen) Klären Sie beim Videoident-Anbieter, an welche Adressen die Zugangsdaten gehen (Sind das vollständig Ihr eigenen Daten oder wurden diese Ihnen vorgegeben?).
  • Prüfen Sie die Mailadressen, die für den Kontakt zu Ihnen und zum Jobanbieter verwendet werden. Stimmen diese mit den echten Domainnamen genau überein?

Welche Banken sind betroffen und wie oft?

Eine statistisch korrekte Auswertung lässt sich für Niedersachsen nicht erstellen, da diese Masche nicht statistisch erfasst wird und somit nicht recherchierbar und mit genauen Zahlen belegbar ist. Über eine andere Recherche kann jedoch nach entsprechenden Begriffen gesucht werden, wenn diese bei der Anzeigenerstattung mit angegeben werden. So konnten seit Sommer 2018 mehrere Fälle für Niedersachsen festgestellt werden, die jedoch nicht eine genaue Zahl darstellen. Weitere Fälle sind somit denkbar. Bei Suchbegriffen wie „Videoidentverfahren“ oder „Video-Ident“ und anschließend händischer Recherche zeigte sich vermehrt der Missbrauch der „N26“ Bank. In wenigen Fällen die „Bunq“ und in einem Fall „Fidor“. (Stand April 2019)

Ausweiskopien, amtliche Dokumente und Personalien – Woher und was geschieht damit?

Immer wieder kommt es dazu, dass die Täter bei Onlineverkäufen (Auktionsplattformen, KFZ, Immobilien, Bewerbungen, Dating-Plattformen usw.) auch nach den Ausweisdokumenten der Käufer/Verkäufer fragen. Die Täter geben vor, dass Sie Ware sicher verkaufen oder kaufen wollen und sich damit absichern möchten. Erst wenn sie einen Scan des Personalausweises, der Bankkarte, des Führerscheins, Zulassungsbescheinigung usw. haben, sind sie bereit, Geld zu überweisen oder die angebliche Ware zu versenden.

Dies ist eine zusätzliche Falle. Die Täter wollen neben Ihren Waren oder Ihrem Geld auch diese amtlichen Dokumente, um sich später selber als Sie auszugeben. Mit diesen Dokumenten gaukeln sie anderen potentiellen Opfern vor, dass ihre Absichten seriös sind. Die Opfer glauben, dass sie tatsächlich mit der Person vom eingescannten Ausweis per Mail oder Telefon in Kontakt stehen. Wie soll ja auch sonst jemand an diese Ausweiskopie gelangen?

Zudem werden diese Dateien und Daten auch gern im Internet weiterverkauft. Im Darknet findet man genügend solcher Ausweisscans (weltweiter Herkunft) zum Kaufen.

Was machen die Täter noch mit den Daten?

Die Möglichkeiten sind leider vielfältig und man kann nicht mit Sicherheit sagen, welche Daten wofür missbräuchlich verwendet werden. Typische Verwendungen sind:

  • Personalisierter Spam (also Vorsicht, wenn Sie persönlich mit Namen und Anschrift genannt werden, Sie aber den Absender/Shop gar nicht kennen oder auch nichts erwarten! Öffnen Sie keine Links oder Mailanhänge!)
  • Werbung
  • Bestellung auf Ihren Namen (Waren, Internetangebote, Domainadressen usw.)
  • Erpressung (per Mail oder auch per Briefpost)
  • Eröffnen von Bankkonten – Eröffnen von Online-Accounts (in Shops, Mail, Datingprofile usw.)
  • Versenden Sie niemals Ausweiskopien, amtliche Dokumente, persönliche Daten an Personen, die Sie nicht aus dem echten Leben kennen und denen Sie voll vertrauen!
  • Prüfen Sie regelmäßig mit Suchmaschinen, ob Sie etwas ungewöhnliches im Internet mit Ihrem Namen finden.

Sollten Sie an die Täter bereits eine Ausweiskopie oder Vergleichbares geschickt haben, so melden Sie dies auch bei Ihrer örtlichen Polizei und erstatten Sie Anzeige. Sollte es später zu Ermittlungen kommen, bei denen Ihre Ausweiskopie im Spiel ist, können Sie dies u.a. durch diese Anzeigenerstattung belegen!

Im Internet gibt es spezielle Dienstleister (z.B. https://www.idnow.de/ ), die eine Legitimation mittels Ausweis online durchführen können. Dieses wird jedoch nur für Mobilfunkanbieter und Banken durchgeführt! Achten Sie bei solchen Durchführungen, wenn Sie z.B. mit einem Mitarbeiter mittels Videoident sprechen, genau auf den Anwendungsbereich, für den Sie die Identifizierung durchführen! Hier missbrauchen inzwischen Täter diese Dienstleister für angebliche Jobbewerbungen. Dem Opfer (Jobsuchenden) wird erzählt, dass man für den Job diese Videoidentifizierung machen müsste. Tatsächlich aber wird dadurch die Eröffnung eines Bankkontos durchgeführt. In Aussicht auf einen Job kann es passieren, dass das Opfer diesen Hinweis des seriösen ID-Unternehmens überhört.

Bezüglich Personalausweis und die damit verbundenen „Rechte“ in Bezug auf Datenschutz finden Sie hier eine sehr gute Übersicht aus NRW
https://www.ldi.nrw.de/mainmenu_Aktuelles/Inhalt/Personalausweis-und-Datenschutz/Personalausweis-und-Datenschutz.html

Falls dieses Dokument aufgrund einer Linkänderung nicht gefunden wird, nutzen Sie die Suche nach „Personalausweis und Datenschutz“ auf deren Webseite. https://www.ldi.nrw.de

 

 

Scroll to top