Ist Viagogo nur eine Abzocke?

Abzocke beim Ticketkauf

Last Minute Tickets für ein eigentlich ausverkauftes Champions League des FC Bayern oder Robbie Williams live erleben, obwohl schon längst keine Karten für das Konzert mehr erhältlich sind? Mit der Ticketbörse Viagogo scheint das Unmögliche plötzlich möglich.

Allerdings ist die Ticketbörse in letzter Zeit mehrfach in die Kritik geraten. Laut der Verbraucherzentrale Bayern ist Vorsicht geboten, da über Viagogo auch schon Fake-Tickets angeboten wurden.

 

Was ist die Ticketbörse Viagogo eigentlich?

Bei Viagogo handelt es sich um eine Ticketbörse ähnlich wie wir das von Ebay kennen. Private aber auch gewerbliche Verkäufer stellen hier Tickets ein und bieten diese zum Verkauf an. Viagogo ist dabei lediglich der Vermittler.

 Problem: dies ist für den Käufer nicht auf den ersten Blick ersichtlich. So entsteht aufgrund der Aufmachung der Webseite der Eindruck, als ob es sich um ein Ticketportal ähnlich wie Eventim handelt.

Susanne Baumer, Teamleiterin Marktwächter Digitale Welt sagt: „Auf diese Weise täuscht das Unternehmen die Nutzer über wesentliche Merkmale seiner Dienstleistung“.

Zudem erhebt Viagogo eigene Gebühren sowie Buchungs- und Abwicklungskosten. Dies verteuert die Tickets gegenüber dem normalen Verkaufspreis.

Wie soll ich Vorgehen, wenn ich Tickets bei Viagogo kaufen möchte?

 Wichtig ist es Preise zu vergleichen und auch über andere Ticketportale zu recherchieren, ob es die Veranstaltung tatsächlich gibt und ob die Veranstaltung gegebenenfalls schon ausverkauft ist.

Grundsätzlich kann Viagogo eine Möglichkeit bieten Tickets für eine Veranstaltung zu erwerben, die bereits ausverkauft ist. Allerdings muss jedem bewusst sein, dass die Tickets oftmals deutlich teurer sind, wie im regulären Verkauf.

Zudem ist es möglich an einen Betrüger zu geraten, der Tickets anbietet, welche er selbst gar nicht besitzt.

Alternativ bietet sich Ebay an. Auch hier werden Tickets für Veranstaltungen von meist privaten Verkäufern angeboten. Obwohl dies auch mit gewissen Risiken verbunden ist, bietet das Bewertungssystem bei Ebay aber eine gewisse Transparenz, so dass die Gefahren eine Abzocke beim Ticketkauf deutlich verringert werden.

 

Haben Sie noch Fragen zum Thema Betrug beim Ticketkauf? Oder ist Ihnen ein Angebot aufgefallen, welches seltsam erscheint? Schicken Sie mir einfach eine Nachricht und ich beantworte Ihre Frage innerhalb weniger Stunden. Hier ist meine eMail-Adresse: info@internetgefahren.net

 

Microsoft Support Betrug

Microsoft Support Betrug

Die Masche der Betrüger ist so einfach und funktioniert doch immer wieder bestes. Anrufer geben sich als Mitarbeiter der Firma Microsoft aus und erzählen ihren Opfern, dass ein Fehler oder eine Beschädigung auf dem Computer des Opfers festgestellt und an Microsoft gemeldet wurde. Da viele Menschen in Deutschland das Betriebssystem Windows von Microsoft nutzen, stoßen die Abzocker nicht selten auf offene Ohren.

Genau so erging es Sandra W. Die 48jährige Frau erhielt einen Anruf eines englisch sprechenden Mannes. Für Sandra W. kein Problem, da sie fließend englisch spricht. Das was der Anrufer zu berichten hatte, stellte sich für die kaufmännische Angestellte jedoch zunächst schon als Problem dar.

Der Mann sprach nämlich davon, dass der Computer der 48jährigen beschädigt bzw. beeinträchtigt sei und man in der Microsoft-Zentrale eine entsprechende automatische Mitteilung über das Betriebssystem des Computers erhalten habe.

Da Sandra W. sich nicht gut auskennt mit Computern folgte sie den Anweisungen des Anrufers und tappte damit genau in die Falle.

Das steckt hinter den Anrufen:

Natürlich handelte es sich nicht um einen echten Anruf aus der Microsoft-Zentrale, sondern vielmehr um den Anruf eines Betrügers. Er wollte lediglich eine Schadsoftware auf dem Computer der Frau starten und nutze dabei frech die Hilfe der Frau. Das war auch problemlos möglich, denn Frau W. folgte den Anweisungen den Mannes und machte alles, was er vorgab. So hatte er innerhalb kürzester Zeit die Kontrolle über den Computer übernommen.

Damit noch nicht genug: im Anschluss präsentierte der Mann eine Rechnung in Höhe von 199 Euro, welche Sandra W. mittels Kreditkarte bezahlen sollte.

Blauäugig übermittelte die Frau dem Betrüger auch noch die Daten ihrer Kreditkarte und eröffnete so dem Abzocker auch noch die Möglichkeit widerrechtlich diese Daten für Bezahlungen zu benutzen.

Sandra W. ist kein Einzelfall. Tausendfach werden zur Zeit Menschen in ganz Deutschland von angeblichen Microsoft Mitarbeitern angerufen und abgezockt. Damit sie nicht Opfer dieser üblen Abzocke werden, sollten sie folgende Tipps beherzigen:

Das solltes du beim Microsoft Support Betrug machen:

  • Legen sie sofort auf, wenn sich ein Anrufer als Mitarbeiter der Firma Microsoft ausgibt. Das Unternehmen selbst hat bereits bestätigt, dass es entsprechende offizielle Anrufe nicht gibt.
  • Folgen sie niemals Anweisungen von Personen, die sie nicht kennen und installieren sie keine Computerprogramme unter Anleitung eines Anrufers
  • Sprechen sie das Thema Microsoft Support Betrug im Freundes- und Bekanntenkreis an.
  • Erstatten Sie Anzeige, wenn sie Opfer wurden.
  • Lassen sie ihr Online Banking oder ihre Kreditkarte sperren, wenn sie sensible Daten ausgehändigt haben.
  • Lassen sie ihren Computer durch einen Fachmann untersuchen oder prüfen sie den PC mittels Antivirus-Software auf schädliche Programme.

CEO Fraud

CEO Fraud und Chef Betrug

Der CEO Fraud oder „Chef Betrug“ geistert seit einiger Zeit durch das Internet aber vor allen Dingen durch die Postfächer von überweisungsberechtigten Mitarbeitern von Unternehmen und zählt aktuell zu den größten Internetgefahren.

Diese werden nämlich mit einer eMail konfrontiert, die augenscheinlich vom Chef oder Geschäftsführer des Unternehmens stammt. Mit dieser eMail wird eine Überweisung (oftmals im hohen fünf- oder sechsstelligem Bereich) angefragt.

Damit die Täter mit dem CEO Fraud oder Chef Betrug auch Erfolg haben können, holen sie zunächst Informationen ein. Wer ist Geschäftsführer, wer sitzt in der Buchhaltung und welche eMail-Adressen haben diese Personen? Informationen, welche oftmals über die Firmenhomepage oder auch in anderen Verzeichnissen wie beispielsweise XING oder Facebook offen dargelegt werden. 

Das ist der Ablauf beim CEO Fraud oder Chef Betrug

Der Ablauf der Betrugshandlung beim CEO Fraud ist schnell erklärt. Zunächst wird eine Person der Buchhaltung mit einer eMail konfrontiert, die oftmals nur ganz kurz gehalten ist.

„Wie schnell können wir 64.800 Euro auf ein Konto in Polen überweisen?“

Da als Absender der jeweilige Geschäftsführer angezeigt wird, erkennt der Empfänger den Betrug in vielen Fällen nicht sofort. 

Zudem ist die Überweisung eines hohen fünfstelligen Betrages in unzähligen Unternehmen eine Standardtätigkeit, welche täglich mehrfach vorkommt und die eMail-Empfänger werden unter Druck gesetzt und darauf hingewiesen, dass es eine sehr wichtige Überweisung sei, die sofort auszuführen ist.

Wenn das Opfer erst getäuscht ist, dann ist es auch schon geschehen. Die Überweisung wird durchgeführt und das Geld fließt auf ein Konto im europäischen Ausland. Meist auch auf ein Konto eines unwissenden Geldwäschers, der sein Konto lediglich zur Verfügung gestellt hat, ohne zu wissen, auf was er sich da einlässt. 

Ermittlungen im Zusammenhang mit CEO Fraud laufen oftmals ins Leere und deutsche Ermittlungsbehörden haben ohnehin keine Chance im Ausland zu ermitteln. Da das Geld schnell auf andere Konten oder mittels Bezahldienst Western Union weiterüberwiesen wird, ist es nicht selten endgültig verloren.

Aufgrund der rasend schnellen Ausbreitung des CEO Fraud ist mittlerweile ein Schaden in zweistelliger Millionenhöhe entstanden. 

Das sollten Unternehmen beim CEO Fraud beachten:

  • Vorsicht im Umgang mit der Veröffentlichung mit Kontaktdaten
  • Information der Mitarbeiter mit Überweisungsbefugnis

Das sollten Mitarbeiter mit Überweisungsbefugnis wissen:

  • Überprüfung jeder Mail auf Auffälligkeiten (Schreibweise, Schreibstil)
  • Rückfrage beim Geschäftsführer sofern möglich
  • Keine Angaben hinsichtlich des Aufgabenbereich in sozialen Netzen
  • Nachfrage ggf. auch bei einer Polizeidienststelle
  • Recherche im Internet

 

Haben Sie noch Fragen im Zusammenhang mit CEO Fraud? Oder sind Ihnen andere Dinge im Internet aufgefallen, wo Sie Betrug und Abzocke vermuten? Gerne beantworte ich Ihre Fragen rund um das Thema Onlinebetrug. 

Schicken Sie mir einfach eine eMail an die Adresse info@internetgefahren.net und ich antworte Ihnen innerhalb weniger Stunden.

 

 

 

 

Mahnung vom Rechtsanwalt ist ein Virus

Mahnung ist ein Virus

Seit Mai landeten bei zigtausenden von Internetnutzern Rechnungen und Mahnungen im eMail-Postfach. Absender ist angeblich ein Anwalt, welcher eBay, PayPal, Amazon oder die Pay Online24 GmbH vertritt. Die Mail ist optisch und auch inhaltlich keinesfalls schlecht gemacht und wird aus diesem Grund oftmals nicht oder nicht schnell als gefährlich und gefälscht erkannt. 

Allerdings ist es dann doch wieder vergleichsweise einfach die Mail mit dem virenverseuchten Anahng zu erkennen. Wenn sie nichts bestellt haben, dann müssen sie sich auch keine Gedanken machen und können die Mail bedenkenlos wegwerfen bzw. in den virtuellen Papierkorb ihres Mailprogramms verschieben. 

Wie die Betrüger an ihre Daten kommen ist nicht bekannt, jedenfalls befanden sich in der Vergangenheit tatsächlich zutreffende persönliche Daten des Empfängers (bis hin zur Telefonnummer) in der Nachricht. 

Wie bei allen anderen schädlichen Mails auch, werden die Firmennamen bekannter Online Shops wie Amazon oder eBay verwendet, um die Nachricht noch echter aussehen zu lassen. 

Keinesfalls den Anhang der Nachricht öffnen oder auf einen Link in der Nachricht klicken

Die Nachricht enthält natürlich einen Anhang oder einen Link, welchen sie anklicken sollen. Beides ist eine Falle. Aus diesem Grund dürfen sie weder den Anhang (meist eine ZIP-Datei) öffnen noch einen Link innerhalb der Nachricht anklicken, denn dann beginnt der Computer sofort damit sich einen Virus aus dem Internet herunterzuladen. 

So oder so ähnlich lautet der Text der eMail:

Sehr geehrte/r (hier steht ihr Name),

leider haben wir festgestellt, dass unsere Erinnerung-Nr. 584752 bislang ohne Reaktion Ihrerseits geblieben ist. Heute gewähren wir Ihnen nun letztmalig die Möglichkeit, den nicht gedeckten Betrag der Firma Amazon GmbH zu begleichen.

Aufgrund des Zahlungsverzug sind Sie gezwungen zusätzlich, die durch unsere Inanspruchnahme entstandene Kosten von 178,58 Euro zu bezahlen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 13.07.2017.

Eine vollständige Kostenaufstellung aus der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

(Hier wird der gefährliche Link angezeigt) Rechnung ansehen

Überweisen Sie den fälligen Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 20.07.2017 auf unserem Bankkonto verbucht wird. Können wird bis zum genannten Termin keine Zahlung bestätigen, sind wir gezwungen Ihre Forderung an ein Inkassounternehmen zu übergeben. Alle damit verbundenen zusätzliche Kosten gehen zu Ihrer Last.

Mit besten Grüßen

Rechtsanwalt

Tipps vom Experten zum Thema PhishingSo vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Leider ist die Rechtschreibung zwar kein wirklich eindeutiges Zeichen mehr, dass es sich um eine Phishing Mail handeln könnte. Die Betrüger werden immer raffinierter und machen oftmals keine Fehler mehr. Allerdings sind nicht alle Abzocker gleich gut, was Rechtschreibung und Grammatik betrifft. Aus diesem Grund sollten Sie grundsätzlich auch prüfen, ob sich Fehler in der Mail befinden.

2. Anrede
Bei Phishing-Mails ist oft die Anrede nicht richtig. So kommt es häufig vor, dass sie zunächst mit ihrem Namen und dann erst mit dem Vornamen angepsprochen werden („Lieber Huber Wilhelm„) oder die Anrede eine Kopie ihrer eMail-Adresse ist („Hallo mark.halter„). Manchmal fehlt die Anrede oder sie ist schlichtweg falsch. 

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde kein Unternehmen jemals machen. 

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

 

 

 

 

 

 

 

500 Millionen Zugangsdaten im Darknet

Ermittler des Bundeskriminalamts (BKA) haben im Darknet etwa 500 Millionen Zugangsdaten gefunden, welche zuvor von Internetkriminellen ausgespäht wurden.

Im Darknet werden neben Drogen, Waffen und Schadesoftware auch Informationen wie Kreditkartendaten, Kontoverbindungen und eben Zugangsdaten für verschiedene Accounts gehandelt.

Besonders erschreckend: die Datensätze bestehen aus Zugangsdaten samt den dazu gehörigen Passwörtern. Wie die Login-Daten der Opfer in die Hände der Hacker gekommen sind, konnte das BKA nicht sagen. Es wird jedoch vermutet, dass diese aus verschiedenen Hacking Angriffen stammen und über einen längeren Zeitraum gesammelt wurden.

Prüfe deine eMail-Adresse

Mittels Identity Leak Checker des Hasso-Plattner-Instituts der Universität Potsdam ist es vergleichsweise einfach deine eMail-Adresse zu prüfen und festzustellen, ob diese auch unter den ausgespähten Zugangsdaten ist.

Über diesen Link ( https://sec.hpi.de/leak-checker/search ) kommst du direkt zur Suche. Das Ergebnis wird nach rund 10 Minuten an deine eMail-Adresse geschickt.

Wenn deine eMail-Adresse betroffen ist, solltest du unverzüglich deine Passwörter ändern. Grundsätzlich empfiehlt es sich generell Passwörter spätestens alle 6 Monate zu wechseln und niemals die gleichen Passwörter bei verschiedenen Accounts zu verwenden.

 

 

erneut Amazon Phishing Mails im Umlauf

Das Betrüger gefälschte Mails unter dem Namen bekannter Marken wie Paypal, Ebay oder Mastercard verschicken ist hoffentlich bekannt.

Ganz aktuell nutzen die Abzocker wieder einmal den Onlineversandhändler Amazon um an die Nutzer- und Zugangsdaten der Kunden von Amazon zu kommen.

Wie sieht die Phishing-Mail von Amazon aus?

Das ist der Text der Nachricht:

Sehr geehrter Amazon-Kunde,

ab dem 1 Juli. 2017 wurde die PSD  Zahlungsdienstrichtlinie  der EU in Kraft gesetzt.
Dies als rechtsbildende Grundlage zur Schöpfung eines Europaweiten Binnen-Markts für Zahlungsdienstleistung und Zahlungen im Privaten sowie Geschäftsraum,
soll somit vereinfacht und dadurch modernisiert werden.
Diese Modernisierung umfasst alle aktuellen Vorschriften und gilt für alle Zahlungs-dienstleistungen in der gesammten EU.

Für Sie als Kunde bedeutet das vorallem mehr Sicherheit,
da von nun an jeder Kunde gesetzlich dazu verpflichtet ist ein komplett Sicheres Authentifizierungsverfahren zu verwenden.
Dieses muss rechtsverbindlich festgelegt werden.

Bitte klicken Sie den folgenden Button um zur Sicherheitsüberprüfung zu gelangen

Sollten Sie dieser Aufforderung nicht nachkommen, sind Schäden über Ihr Amazon Kundenkonto durch Amazon nicht abgedeckt. Desweiteren werden wir nach Ablauf einer Frist von 7 Tagen vorsorglich Ihren Zugang sperren. Wir bedanken uns bei Ihnen für ihr Verständnis.

Mit freundlichen Grüßen

Das hat es mit der Mail auf sich:

Die Mail will auf die PSD Zahlungsdienstrichtline hinweisen. Diese gibt es in der Tat, hat aber mit dieser neuen Amazon Phishing Mail nichts zu tun.

Mit der Nachricht wollen die Betrüger den Leser nur in die Falle und auf eine gefälschte Amazon Webseite lenken.

Auf dieser gefälschten Amazon Seite, die wie immer bei Phishing Mails der echten Amazon Webseite täuschend ähnlich sieht, soll der Mailempfänger seine persönlichen Daten und natürlich auch den Amazon Login samt Passwort eingeben.

Zudem werden auch gleich sensible Daten wie Bank- und Kreditkartendaten abgefragt.

 

Tipps vom Experten zum Thema Phishing

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.

2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

 

 

 

 

Whats App Videocall

Der Whats App Videocall ist erst seit wenigen Tagen auf dem Markt und schon wollen Betrüger abzocken.

Die Masche der Betrüger ist dabei ganz simpel. Sie nutzen die Unerfahrenheit der Whats App Nutzer in Bezug auf den Video Call aus. Mit einer Nachricht erhält man nämlich einen LInk, welchen man angeblich anklicken muss, um die neue Funktion des Video Calls zu aktiviveren.
Besonders gemein: Die Nachricht fordert jeden Empfänger auf, dass er die Meldung an 5 andere Empfänger weiterleitet.So verbreitet sich die gefährliche Nachricht in Windeseile.

Tatsächlich funktioniert die neuen Whats App Funktion Video Call ganz ohne Aktivierung. Ähnlich wie das iPhone Nutzer bereits von Facetime gewohnt sind, kann man ohne jeden Aufwand Videotelefonate führen.Eine Aktivierung ist nicht notwendig, denn die neue Funktion wird automatisch mit dem aktuellen Whats App Udate auf das Handy geladen.

Die “Virus Nachricht” will aber, dass ein Link angeklickt wird. Sobald dieser Klick erfolgt ist, fängt das Handy an zu vibrieren und einen Warnung, die vorgeblich von Google stammt, taucht auf. Hierbei kann man noch erfahren, dass der Akku zu einem großen Teil beschädigt wäte, was widerrum Viren verursacht hätten.

Um das Problem abzustellen, wird empfohlen eine Software zu installieren, damit die gefährlichen Viren beseitigt werden können. Wer die Software lädt, holt sich den Virus direkt auf das Smartphone.

 

Mit eigenen Nacktbildern erpresst

Der Versand von erotischen Texten, Bildern und Videos über Multimedia Messaging System wie Whats App oder dem Facebook Messanger ist nicht neu. Auch nicht die Tatsache, dass man(n) sich ganz leicht erpressbar macht, wenn Nacktfotos oder Videos an eigentlich völlig unbekannte Personen verschickt werden.

Wolfgang T. ist ein verheirateter Familienvater. Leider hat er eine Freundschaftsanfrage einer augenscheinlich jungen und attraktiven Dame über Facebook angenommen, obwohl der die Frau nicht kannte. Bereits nach kurzer Zeit entstand zwischen ihm und “Jenny” ein heißer Chat. “Jenny” schrieb, dass sie auch verheiratet, aber in ihrer Beziehung gelangweilt sei. Es knistert nicht mehr besonders zwischen ihr und ihrem Ehemann. Nachdem auch die Chatverläufe immer intimer wurden, schickte Jenny ein Foto. Das Bild zeigte eine unbekleidete Dame, die sich am Bett räkelte.

Wolfgang T. war mehr als nur angetan. Als “Jenny” schrieb, dass sie unbedingt ein Video von dem Mann sehen möchte, wie er sich selbst befriedigt, zögerte der 42-jährige Techniker nicht lange, nahm das geforderte Video auf und schickte es an “Jenny”. Leider antwortete die Dame nicht mit dem versprochenen Video, sondern vielmehr mit der Aussage, dass Wolfgang T. 500 Euro via Western Union überweisen soll, da sonst das Video an seine Freunde und auch seine Familie geschickt wird.

Zu allem Überfluss hatte der Mann seine Facebook Freundesliste öffentlich einsehbar gemacht und die Täter im Hintergrund haben vorher sämtliche Facebook-Freunde und auch Familienmitglieder des Opfers gespeichert.

Der Techniker ließ sich jedoch nicht erpressen und wandte sich an die Polizei. Glück im Unglück: die Täter haben Ihre Drohung nicht wahrgemacht und das Video nicht unter den Facebook Freunden des Technikers verschickt.

 

Tipps im Zusammenhang mit Sexting

•nehmen Sie keine Freundschaftsanfragen von unbekannten Personen an
•halten Sie Ihre Facebook Freundesliste immer privat
•fordern Sie immer mehr Infos wie Telefonnummer, Wohnort, weitere Fotos
•überprüfen Sie die Angaben mittels Google Recherche oder der Google Bildersuche
•schicken Sie keine Fotos und Videos, welche Sie in peinlichen oder privaten Situationen zeigen an unbekannte Personen

 

 

Abzocke durch betrügerische Packstation Accounts

Warenagent

Kennen Sie die Packstation von der DHL? Nein? Sollten Sie aber. Denn auch wenn Sie die Station zur Abholung von Paketen nicht benötigen, dann könnten Betrüger auf Ihren Namen einen Packstations-Account anlegen. Genau das ist jetzt einem Renter aus der Nähe von München passiert.

Eberhard P. ist 76 Jahre alt und für sein Alter erstaunlich fit. Vor wenigen Tage klingelte der Postbote an seiner Haustür und übergab dem Senioren das Starterpaket für die Packstation. Eberhard P. hatte das Paket zwar nicht bestellt, nahm es aber an, da ihn der Postbote auch nicht weiter darüber aufklärte, um was es sich beim Starterset der Packstation handelt. Herr P. zeigte dem Postboten noch seinen Personalausweis, so dass dieser wußte, dass er das Set auch an die richtige Person ausgehjändigt hatte.

Für Eberhard P. war die Sache erledigt. Einige Wochen später erhielt er jedoch eine Mahnung, da eine Rechnung von Zalando nicht bezahlt wurde. Der Münchner hatte allerdings noch nie etwas bei Zalando bestellt und überhaupt nutzte er das Internet nicht für Bestellungen in Online-Shops.

Aus diesem Grund wandte sich der 76-jährige Mann an eine Polizeidienstelle in seiner Nähe. Er hier erfuhr der Mann, was passiert ist.

So funktioniert die Packstation im Normalfall

Die Packstation ist eine seriöse und gute Erfindung bzw. Dienstleistung der Post. Sofern Sie ein Paket nicht zu Hause empfangen möchten oder können, wird dieses Paket ganz einfach an eine Packstation wie Sie es links sehen geliefert.

Sie erhalten eine Benachrichtigung per eMail und auf Ihr Handy, welche Sie darauf hinweist, dass eine neue Lieferung in der Packstation eingetroffen ist.

Mit der Benachrichtigung auf Ihr Handy können Sie zusammen mit der sog. Goldkarte (ist im Starterset enthalten und sieht aus wie eine EC-Karte) Ihr Paket oder Päckchen am Automaten der Packstation abholen.

Für Sie hat das den Vorteil, dass Sie Ihre Pakete wann und wo Sie wollen empfangen können und nicht zu Hause auf den Postboten waren müssen. Eine seriöse Sache, die sich aber auch für Betrüger eine optimale Möglichkeit ist, unerkannt Pakete zu erhalten und somit nicht über die Lieferadresse identifizierbar zu sein.

Das müssen Sie wissen / So gehen die Betrüger vor:

Um an einen “unauffälligen” Packstations Account zu kommen, durchsuchen die Betrüger das Telefonbuch. Nach dem Namen Elfriede, Helga, Xaver unsw.. Hinter diesen Vornamen werden ältere Menschen vermutet wie der Rentern in dem oben beschriebenen Beispiel.

Über die Webseite www.packstation.de beantragen dann die Betrüger ein Starter- oder Begrüßungspaket für die Packstation auf genau diesem Menschen. Das Paket wird dann auch mit der Post zugestellt und von den unwissenden Senioren angenommen. Der Betrüger kann das alles online über den jeweiligen Account nachvollziehen.

Sobald das Begrüßungsset angenommen wurde, trägt der Täter noch eine Prepaid-Telefonnummer ein, welche er natürlich selbst nutzt und muss sich eine Goldkarte drucken. Dazu benötigt er einen speziellen Drucker, den man aber ganz offiziell kaufen kann. Schon kann es losgehen.

 

Meine Tipps für Sie im Zusammenhang mit der Packstation:

•Nehmen Sie das Begrüßungsset der Packstation keinesfalls an, wenn Sie es nicht bestellt haben
•Klären Sie Ihre Eltern / Schwiegereltern über die Problematik auf
•Fragen Sie beim Postboten nach, warum Sie das Begrüßungset erhalten haben
•Melden Sie den Vorgang ggf. bei der Post / DHL

wieder mal eine Phishing Mail angeblich von MasterCard

Es ist wieder so weit. Tausendfach werden wieder eMails verschickt, welche angeblich von Mastercard oder Visacard werden.

Dabei geht es wie immer um Verfizierung oder Indentifizierung von persönlichen Daten. Eigentlich ein alter Hut, aber es fallen auch etliche Menschen auf diese Phishing-Mail herein.

Aus diesem Grund habe ich die Mail samt der Weiterleitung genauer unter die Lupe genommen und zeige, was passiert, wenn Sie auf den Link innerhalb dieser Mail klicken.

Der Betreff

Wie sooft wollen die Betrüger bereits über die Betreff-Zeile Ihre Aufmerksamkeit erregen. Ich habe ein klein wenig im Internet recherchiert und verschieden Versionen dieser Phishing-Mail gefunden. Meist ist von „Sicherheit“, „Kartensperrung“, „Sicherheitsmitteilung“, „Zugangsdaten“ und und und die Rede. Wenn Sie eine derartigen Betreff lesen, dann können Sie sich schon sicher sein, dass die Mail von einem Betrüger stammt.

So oder so ähnlich lautet die Mail

Hallo Herr X…..

„Es wurden heute auffällige Aktivitäten auf Ihre Kreditkarte festgestellt, um Ihre Finanzen zu schützen hat unser Sicherheitssystem Ihre MasterCard-Kreditkarte automatisch gesperrt!

Momentan ist es nicht möglich Ihre MasterCard-Kreditkarte zu belasten oder auf diese Geld einzuzahlen, sie ist gesperrt aus Sicherheitsgründen!

Sie können Ihre MasterCard wieder entsperren in dem sie einen Datenabgleich durchführen, dieser Vorgang kostet sie nur wenige Minuten.

Sollten sie Ihre MasterCard-Kreditkarte nicht innerhalb 24 Stunden entsperren, wird Ihnen eine neue kostenpflichtige MasterCard Kreditkarte über den Postweg zugestellt.Dabei wird eine Gebühr von 49,99,- EUR erhoben!

Bitte klicken Sie auf den Link um ihre Verifizierung durchzuführen! Weiter zum Datenabgleich

Mit freundlichen Grüßen,
MasterCard Kundenservice“

Es gibt aber auch die Variante:

Guten Tag M……. J……….

Ihr Konto wurde gesperrt.
Wir konnten einen unerlaubten Zugriffe auf Ihr Kartenkonto feststellen.

Als Sicherheitsmaßnahme haben wir sofort den Zugriff auf Ihre Karte eingeschränkt.

Um sich als rechtmäßigen Karteninhaber zu identifizieren, bitte wir Sie, sich mit Hilfe des nachfolgenden Formulars zu legitimieren.
Der Vorgang nimmt nur wenige Minuten in Anspruch und trägt zu Sicherheit Ihres Kartenkontos bei.

Nach der Legitimierung durch unser Portal ist Ihre Kreditkarte wieder in vollem Umfang einsatzbereit.

Freundliche Grüße,

Mastercard Europe, Visa Europe Kartengesellschaf

So oder so ähnlich sieht die Mail aus:

 

 

 

 

Daneben kursieren derzeit viele weitere Versionen dieser oder einer ähnlichen Phishing Mail im Netz. In jedem Fall geht es um eine „Sicherheitsmaßnahme“ oder eine „Identifizierung“. Ziel der Betrüger ist es auf den Link innerhalb der eMail zu klicken.

Das dürfen Sie nicht machen! Um Ihnen zu zeigen, was passiert, wenn Sie auf den Link klicken, habe ich das für Sie gemacht 😉

Sie werden auf eine Webseite weitergeleitet, die optisch sehr ansprechend ist, einen seriösen Eindruck macht und auch von Mastercard oder Visacard sein könnte.

 

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung.
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.

2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.

3.Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

 

 

 

 

 

 

 

 

(Abbildung zeigt eine MasterCard Phishing-Internetseite)

 

Wenn Sie Ihre persönlichen Daten eingegeben haben und auf „Weiter“ klicken, dann kommen Sie zu einer weiteren Seite, bei welcher Sie Ihre Kreditkartendaten damt Gültigkeit eingeben müssen. Machen Sie das auf keinen Fall!!

 

 

 

1 2 3 4 5