Zu Beginn des neuen Jahres möchte ich auf die Möglichkeit gefälschter eMails und Fishing-Mails aufmerksam machen. Mir ist schon klar, dass Du dieses Thema bestimmt schon 1000 mal zu lesen bzw. hören bekommst, aber ich bin der Meinung, dass man nicht oft genug davor warnen kann.
Eine beliebte Zeit für fishing ist gerade die Weihnachtszeit und die ersten Wochen im neuen Jahr. Also gerade jetzt gut aufgepasst. Im Folgenden zeige ich Dir einige Fishingversuche, die mir seit Anfang Dezember begegnet sind. Ich werde dabei die drei größten Bereiche Onlinebanking, Telekommunikation und Onlinedienste ansprechen.
Onlinebanking
In den Bereich Onlinebanking beziehe ich alle Banken ein, die ganz oder teilweise Onlinebanking anbieten. Es ist völlig egal, ob es sich um Filialbanken wie die Commerzbank oder die Sparkassen handelt oder um reine Onlinebanken wie N26, IMG oder BUNQ.
Alle Banken haben folgende Merkmale gemeinsam:
- Sie wird Dich nie ohne vorherige Anmeldung telefonisch kontaktieren
- Sie wird Dir nie eine eMail schreiben, in der Du aufgefordert bist, auf irgendeine Art und Weise Deine Zugangsdaten anzugeben
- Sie wird niemals eine TAN oder andere Bestätigung von Dir anfordern
- Sie wird Dich immer mit Deinem Vor- und Nachnamen ansprechen
- Sie wird Dich immer auf dem selben Weg kontaktieren, auf dem Du sie kontaktiert hast
Wenn Du Dein Girokonto z. B. bei der Sparkasse Hannover hast, wirst Du niemals von der Sparkasse München angeschrieben, weil Du dort kein Konto hast. Achte also stets darauf, welche Bank Dich anschreibt. So wurde ich kürzlich von der N26 Bamk angeschrieben, die mir mitteilte, dass mein Konto gesperrt ist und ich es über einen Link in der eMail wieder frei schalten kann. Also ersteinmal habe ich gar kein Konto bei N26 und meine Konten sind alle im Plus und sind nicht in Gefahr, gesperrt zu werden.
Wenn Du Dir dennoch nicht sicher bist, ob die eMail echt ist, klicke niemals den Link in der eMail an, sondern öffne Deinen Browser und gebe die Adresse Deiner Bank selbst in die Adresszeile ein. Logge Dich dann ein und prüfe Dein dortiges Postfach. Ist es leer? Dann dürfte klar sein, dass die eMail ein Fake ist.
Auch haben viele Banken mittlerweile eine eigene App für Smartphones. Auch hier kannst Du Dich einloggen und Deinen Posteingang prüfen.
Die IMG-Bank z. B. hat eine eigene App, in der sie unter anderem bekannt gibt, dass eine Abbuchung bevor steht. Diese Meldung erhälst Du auch per eMail. Kontrolliere die Beträge in der App und eMail, aber auch, ob in der eMail Dein Name steht. Die eMail wird keinen Link zum Freigeben der Nuchung enthalten. In der IMG-App kann die bevorstehende Abbuchung storniert werden, und zwar nur in der App und nicht auf deren Webseite.
Die Onlinebank BUNQ aus den Neederlande wird Dir zwar öfter mal eine eMail schreiben, aber niemals deine Zugangsdaten anfordern, sondern Dir Infos zu Updates der App geben oder Dir die Rechnung für Kontoführungsgebühren senden. Alle diese eMails wirst Du aber auch in der App finden. Eine Kommunikation mit den Mitarbeitern bei BUNQ ist, wie auch bei N26, nur im Chat in der App möglich.
Alle Banken warnen derzeit intensiv vor Fischingmails und das sollte man sehr ernst nehmen.
Wichtig zu erwähnen wäre wohl auch, dass sich die Fishingversuche nicht auf eMails beschränken, sondern sich auf SMS und in einem noch kleinen Rahmen auch in Whatsapp verbreiten. Solche Nachrichten am Besten gar nicht erst öffnen, sondern ungelesen löschen.
Telekommunikation
Früher haben Telekommunikationsunternehmen wie Telekom, Telefonika oder Vodafone ihre Kunden kurz vor Vertragsende mal angerufen, um den Kunden dazu zu bewegen, die Kündigung zurück zu nehmen oder einen neuen Vertrag, der angeblich viel günstiger ist, abzuschließen. Das haben sich kriminelle Subjekte zu Nutze gemacht und leider bis heute beibehalten.
Die Telekom z. B. ruft grundsätzlich mit übermittelter Rufnummer 0800-3301000 oder 0800-330-2000 an. Doch verlasse Dich nicht auf die übermittelte Rufnummer, denn die kann gefälscht sein. So kann ich in meinem Smartphone meine Rufnummer problemlos durch eine beliebige Rufnummer ändern, die dann beim Angerufenen angezeigt wird. Wenn ich meine Rufnummer z. B. in 0800-3301871 ändere und mich an meinem Festnetz anrufe, sehe ich im Display genau jene falsche Rufnummer. Im ersten Moment denkt man, man wird von der Telekom angerufen und geht natürlich ran. Doch am Anderen Ende ist eine ausländische Stimme zu hören, die ein undeutliches und gebrochenes deutsch spricht. Vorsicht! Hier ruft nicht die Telekom an.
Leider ist auch Telefonika davor nicht sicher und sie geben in regelmäßigen Abständen entsprechende Warnungen auf ihrer Webseite aus. Während man von der angeblichen Telekom angerufen wird, erhält man von Telefonika eine SMS oder MMS, die einem Kunden schon Angst machen kann. So gerade erst gestern, am 22.12.2023 geschehen. Ich erhalte folgende MMS von Telefonika:
Absenderrufnummer: 0176975799
Ihr Konto wurde gesperrt.
Öffnen Sie http://o2-kundenservice.com/de/o2 und schalten Sie Ihr Konto noch heute wieder frei. Ansonsten wird Ihr Kundenkonto in 24 Stunden gelöscht.
Bei dieser MMS fällt zunächst einmal auf, dass der Absender keine gültige Rufnummer übermittelt. Rufnummern aus dem Mobilfunknetz sind grundsätzlich 12-stellig und die übermittelte Rufnummer ist nur 10-stellig.
Dann fällt als Nächstes auf, dass die MMS sehr allgemein gehalten ist, keine persönliche Anrede.
Das Offensichtlichste ist die falsche Webseitenadresse http://o2-kundenservice.com. Die Tatsache, dass der Name o2-kundenservice darauf hindeutet, dass es sich um O2, also Telefonika handelt, könnte natürlich durchaus der Wahrheit entsprechen. Aber ein O2-Kunde weiß, dass mit der Adresse etwas nicht stimmen kann. Zum einen istes keine verschlüsselte Webseite, was das http:// besagt. Hier steht bei O2 grundsätzlich https://.
Dann weiß ein O2-Kunde, dass die offizielle Webseite nicht o2-kundenservice.com ist, sondern o2-online.de. Hier sollten alle Alarmglocken läutens. Bist Du Dir dennoch nicht sicher, ob die MMS echt ist, öffne die hoffentlich installierte O2-App und schau dort nach, ob Du dort eine ähnliche oder gleichlautende Message bekommen hast. Wenn nicht, ist die MMS ein Fake.
Um absolut sicher zu gehen, ist es ratsam, sich direkt mit dem Kundenservice des Telekommunikationsanbieters in Verbindung zu setzen. So habe ich es dann auch gemacht und Telefonika wollte die mir zugesendete MMS weitergeleitet bekommen haben.
Kein einziger Telekommunikationsanbieter wird jemals eine MMS an ihre Kunden senden, ebensowenig eine SMS, in der man aufgefordert wird, auf einer Webseite irgendwelche persönlichen Daten einzugeben.
Onlinedienste
Die Gefahr lauert überall!
Es ist schon komisch, woher kriminelle Subjekte meine Telefonnummer bekommen haben. Komisch auch, dass immer nur mein Mobilanschluss angerufen wird, aber nie mein Festnetzanschluss. So habe ich in der ersten Dezemberwoche an frühen Nachmittag einen Anruf von der Nummer +4932078155427 erhalten. Die Vorwahl 032 war mir bis dahin völlig unbekannt und ich nahm das Gespräch entgegen. Eine Stimme mit ausländischem Akzent fragte gezielt nach mir und nannte meinen Vor- und Nachnamen. Dann rückte sie mit der Sprache heraus. Auf meinem Windows-rechner wäre ein Virus, der mit deren Hilfe beseitigt werden kann. Als ich ihr sagte, dass das nicht sein kann, fragte sie nach dem Grund. Ich erwiderte, dass ich gar keinen Windows-Rechner habe. Dann war das Gespräch beendet. Wäre auf meinem Windowsrechner ein Virus, hätte ich das garantiert bemerkt. Hierbei handelte es sich um einen ganz plumpen Versuch der Abzocke.
Auch interessant: Ich erhalte in letzter Zeit immer wieder Mails, dass meine Fotos von der iCloud gelöscht werden, weil der Speicherplatz nicht ausreicht und ich auf den Link klicken soll, um für monatlich 9,99 USD sage und schreibe 50 GB iCloud-Speicher zu bekommen. Na, nur gut, dass die nicht wissen, dass meine iCloud gerade mal zu 3 % gefüllt ist. Solche Nachrichten machen zunächst einmal Angst. Ich würde nur ungern meine ganzen Fotos verlieren. Der Absender war übrigens nicht icloud.com sondern https://my-icloud.com.ru/de/appleid
Ich glaube, noch dümmer geht es nicht, oder?
Ein weiterer völlig aus der Luft gegriffener Versuch, an meine Zugangsdaten zu kommen ist eine eMail, in der mir angedroht wird, dass mein Account für die p-cloud gesperrt wird, wenn ich ihn nicht sofort erneuere. Cool, denn bis dahin wusste ich nicht einmal, dass es sowas wie eine p-cloud überhaupt gibt. Die p-cloud ist übrigens ein Service aus der Schweiz.
Es kommt aber noch besser …
Am 6. Dezember erhielt ich eine eMail, in der mir vorher gesagt wird, dass mein Rechner am Tag der Wintersonnenwende auf Grund eines Programmierfehlers im Betriebssystem nicht mehr starten wird und ich unbedingt eine bestimmte Rufnummer anrufen soll, wenn ich das verhindern und auch danach noch mit meinem Rechner arbeiten will.
Dabei wurde nicht einmal das Betriebssystem genannt oder um welchen angeblichen Programmierfehler es sich handeln soll.
Nun, eine kurze Reschersche bei Google ergab keine nennenswerten Ergebnisse. Übrigens: alle meine Rechner laufen auch heute noch problemlos.
Die Gefahr lauert überall
Wer hat nicht gerne viel Geld? Okay, Geld macht nicht glücklich, aber es beruhigt doch ungemein.
Deshalb fallen wohl auch sehr viele Empfänger von SMSen oder eMails darauf rein, wenn sie lesen, dass sie von einer äußerst reichen Frau ausgewählt wurden, eine Spende in 6-stelliger Höhe bekommen zu können. Man mus nur ein kleines unscheinbares Formular ausfüllen, in dem Vor- und Nachname, vollständige Anschrift, Geburtsdatum und Bankverbindung angegeben werden müssen. Angeblich muss sie nachweisen, wem sie wie viel Geld gespendet hat und auf welches Konto der Betrag gebucht wurde. Jetzt mal im Ernst. Wer alle die geforderten Daten angibt, ist selbst schuld, wenn sein Konto leer geräumt wird. Mit den angegebenen Daten kann man nämlich sehr leicht einkaufen gehen. Ich suche mir im Onlineshop etwas Schönes und Teures aus, drucke den Warenkorb aus, setze noch meine IBAN darunter und sende die Bestellung per Fax oder Post ab. Ein paar Tage später ist Dein Konto leer, aber die versprochene Spende wirst Du nie bekommen.
Also unbedingt Finger weg von solch richtig schönen Angeboten.
Sehr beliebt ist auch schon mehrere Jahre ein Telefonat, in dem Dir angedroht wird, dass Du demnächst Besuch vom Gerichtsvollzieher bekommst. Vorsicht!
Der Anrufer ist fast nie in der Lage, Dir mitzuteilen, warum Du Besuch bekommen solltest. Angeblich hast Du eine Webseite besucht und ein Abo abgeschlossen und nie bezahlt. Lasse Dich von sowas nicht einschüchtern. Wenn schon gesagt wird, dass Du Besuch bekommst, sollten die auch Deine Adresse haben. Bevor ein Gerichtsvollzieher ins Haus kommt, musst Du erstmal von Deinem angeblichen Zahlungsverzug unterrichtet werden und zwar schriftlich. Das wird aber garantiert nie passieren und dementsprechend wirst Du auch keinen Besuch vom Gerichtsvollzieher bekommen. Mir sind solche Anrufe innerhalb von 8 Stunden an einem Tag 4 mal passiert, immer die selbe Stimme mit ausländischem Akzent am Telefon, aber einmal mit einer Nummer aus der Schweiz, einmal aus Österreich, einmal aus Frankreich und einmal aus Belgien. Übrigens war die Rufnummer nach der Ländervorwahl immer die selbe. Nun, seriös ist etwas anderes. 🙂
Sehr beliebt ist auch der Trick mit dem eigenen Kind, aber der ist auch, für den, der ihn erwischt, ziemlich gefährlich. Doch wer hier etwas aufpasst, ist sehr gut geschützt.
Es beginnt mit einer recht harmlosen SMS:
Hallo Mama,
dies ist meine neue Nummer. Bitte füge mich zu Whatsapp hinzu.
Dein Sohn
Klingt doch sehr seriös, was? Also ich habe so eine SMS auch schon bekommen und erstmal nachgefragt, welcher meiner 4 Söhne er ist. Zur Antwort bekam ich: „Dein Jüngster.“ Darauf ich: „Ach Sascha, Du bist es.“ Natürlich bekam ich eine zustimmende Antwort. Dann klärte ich das Ganze auf. 1. Ich bin keine Mama und 2. Ich habe gar keinen Sohn. Muss ich erwähnen, dass ich darauf nie eine Antwort erhalten habe?
Worauf das Ganze hinaus läuft, ist klar, oder? Du sollst den angeblichen Sohn viel Geld überweisen, natürlich mit dem Versprechen, dass Du es Anfang nächsten Monat zurück bekommst, was natürlich nie passieren wird.
Ein letzter richtig plumper Versuch, an mein Geld zu kommen:
Ein Anruf an mein Handy: „Sie haben im Internet eine Webseite besucht und nicht bezahlt.“ Ich: „Kann nicht sein, ich habe gar kein Internet.“ und schon ist das Problem erledigt. Solche Typen, fast immer mit ausländischem Akzent und gebrochenem Deutsch, wollen immer nur Dein Geld abzocken.
Bitte aufpassen
Wie schon gesagt: Die Gefahr lauert überall.
Nicht alles glauben und ernst nehmen, was Du auf Deinem Smartphone empfängst. Traue nur den Personen, die Du kennst oder mit dem Du bestimmte Absprachen getroffen hast. Ignoriere unbekannt Rufnummern und gehe nicht ran. Wer Dich erreichen will oder muss, wird es auf einem anderen Weg versuchen, wie z. B. mit der herkömmlichen Briefpost.
SMS, MMS oder eMails, die Dir Angst machen sollen, am Besten ungelesen löschen, denn die sind fast immer bereits am Betreff zu erkennen.
Wenn Dir etwas komisch vor kommt, sei mißtrauisch.
Klicke niemals einen Link in einer SMS, MMS oder eMail an, sondern öffne Deinen Browser und gebe die richtige Adresse des Absenders ein, das ist nie die Adresse, die Du in der SMS, MMS oder eMail findest.
Die einzige Ausnahme hiervon sind eMails von Deiner eigenen Bank und auch nur dann, wenn Du mit ihr vorher Kontakt aufgenommen hast. Deine Bank wird Dich jedenfalls nie grundlos anschreiben und niemals irgendwelche zugangsdaten oder TANs abfragen.
keine neuen Postings
Ausreden und Geschichten
Sie sind nicht eingeloggt. Bitte melden Sie sich an.