Mal heißt es dreist: "Rechnung noch offen", mal verheißungsvoll: "Ihre E-Mail-Adresse wurde ausgewählt" oder ganz lapidar: "Ihre Bestellung". Es ist wieder ihre Zeit: Weil vor Weihnachten viele Verbraucher Geschenke online bestellen, versuchen Kriminelle mit Millionen von gefälschten Forderungen und Mahnungen Computernutzer in Deutschland per E-Mail abzuzocken. Die Absender tarnen sich als Anwälte, Banken, als Firmen wie Amazon, Vodafone oder Paypal.
Bei einer der größten Betrugswellen der vergangenen Jahre verlangten Betrüger Mitte Dezember völlig ungeniert bis zu 170 000 Euro, wie Ralf Scherfling, Experte für Onlinekriminalität bei der Verbraucherzentrale Nordrhein-Westfalen, berichtet. Andere machen aktuell als angebliche Geldeintreiber unter Namen wie "Inkasso Pay Online 24 AG" Druck, so das Landeskriminalamt Rheinland-Pfalz. Wer die mitgeschickten Anhänge oder auch nur die Links anklickt, hat oft schon verloren. Fremde bekommen so die Chance, Geld oder Daten abzufischen.
Neuerdings kommen Fake-Mahnungen auch über Whatsapp und per SMS
Misstrauen ist immer angebracht, wenn Mahnungen oder Rechnungen in der E-Mail landen, die auch nur ansatzweise unklar erscheinen. Neuerdings kommen sie auch über Whatsapp- und SMS-Nachrichten aufs Handy, warnt Barbara Steinhöfel, Referentin Telekommunikation und digitale Medien der Verbraucherzentrale Rheinland-Pfalz. Meist geht es um angeblich offene Forderungen von Inkassobüros zum Jahresende. Um Waren, die man nie bestellt hat, um Bankkonten, Verträge oder Kreditkarten, die gar nicht existieren. Häufig wird nicht einmal ein konkreter Betrag eingefordert - doch genau das soll Verbraucher dazu verleiten, den Anhang zu öffnen oder den Link anzuklicken. Auch wer wirklich Kunde von Firmen wie 1 & 1, Amazon oder der Deutschen Bank ist, sollte daher auf der Hut sein, wenn er ungewohnte Post bekommt - und weder Anhänge öffnen noch auf Links klicken.
Schon die Betreffzeilen sollten stutzig machen. Steht da zum Beispiel "Informationen vom Kundenservice" oder "Sicherheit Ihres Volksbanken Raiffeisenbanken Kundenkontos", handelt es sich garantiert um einen Versuch, den Computer zu infizieren. Selbst wenn sie auf den ersten Blick noch einigermaßen plausibel erscheinen, sollten die Nachrichten ignoriert und gelöscht werden, rät Steinhöfel. Seriöse Absender sprechen Kunden niemals anonym mit "Guten Tag mueller@gmx.de" oder "Sehr geehrter Kunde" an. Banken, Anwälte und Inkassofirmen verschicken zudem keine Mahnungen oder Rechnungen per E-Mail, sondern per Post. Sie fordern auch niemals die Preisgabe persönlicher Daten oder gar PINs oder TANs. Wer aufgefordert wird, dringend und schnell zu handeln, sollte ebenfalls auf der Hut sein. Vor allem, wenn es die Drohung gibt, dass ein Onlinezugang gesperrt wird. Unseriöse Geldforderungen müssen grundsätzlich nicht bezahlt werden.
Das Öffnen der Nachricht allein richtet meist noch keinen Schaden an
Die Palette an Tricks sei riesig, die Machart der E-Mails aber identisch, warnt Scherfling. Die jüngste Massenaussendung mit angeblichen Rechnungen für Software-Lizenzen erzeugt zusätzlich Verwirrung. Als Absender sind deutsche Firmen genannt, etwa Energieversorger, Baustoffhändler und Telekommunikationsunternehmen, die mit der Vergabe von Lizenzen gar nichts zu tun haben. Dafür versetzen die geforderten Geldbeträge die Angeschriebenen in Angst und Schrecken. Sie reichen von 400 bis 170 000 Euro. Auch bei dieser Betrugsattacke werden ratlose Verbraucher wieder aufgefordert, die angehängte Rechnung als Datei auf den Rechner zu laden. Wer lediglich klickt, um den Text aufzumachen, holt sich normalerweise noch keine Trojaner auf seinen Computer. Wird die ganze Mail sofort komplett gelöscht, ist meist alles gut. Gefährlich wird es, wenn jemand seine geheimen PINs und TANs preisgibt - etwa bei angeblichen "Sicherheitsabfragen" der Bank oder von Paypal. Smartphones werden zumeist über verseuchte Apps gekapert.
Am PC droht Gefahr durch Anhänge oder Links. Ein unbedachter, neugieriger Mausklick - und der Rechner kann schon infiziert sein. Über eingeschleuste Viren, meist trojanische Pferde, können Fremde dann von außen die Kontrolle übernehmen. Viele Antiviren-Programme erkennen die Trojaner nicht, weil diese ihr Erscheinungsbild ständig verändern.
Wer einen Anhang geöffnet hat, sollte vorsorglich die Internetverbindung trennen, ein Virenprogramm am besten von einer DVD oder einem USB-Stick starten und nach schädlicher Software suchen lassen. Werden infizierte Dateien gefunden, müssen diese gelöscht werden. Weitere Tipps gibt es unter www.verbraucherzentrale.nrw/phishing-rechnung. Was mit einem infizierten PC passiert, kann variieren. Häufig wird der Bildschirm gesperrt oder alle persönlichen Dateien verschlüsselt und der Verbraucher dazu genötigt, Geld ins Ausland zu überweisen. Oft genug nutzt es nicht zu zahlen. Lassen sich die Schädlinge nicht in Eigenregie beseitigen, muss ein Fachmann für Abhilfe sorgen. Bis der Computer wieder sauber ist, sollte er nicht mehr genutzt werden. Manchmal werden sensible Daten wie PINs oder Passwörter gestohlen. Codewörter gehören dann immer ausgetauscht, Konten und Kreditkarten gesperrt.
