Produktempfehlung: Kaspersky lab

Betrüger werden nicht müde, immer kreativere Abwandlungen gefälschter E-Mails zu entwickeln. Das Fachkommissariat der Kripo Marburg registrierte in den letzten Wochen eine erhebliche Zunahme „gefakter“ Nachrichten und ermittelt nun wegen des Vorbereitens des Ausspähens und Abfangens von Daten.

-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Zahlreiche E-Mail-Nutzer erhielten Zahlungsaufforderungen vermeintlicher Firmenmitarbeiter und informierten die Polizei. Seit Mitte Dezember gingen bei der Marburger Polizei 21 Anzeigen ein. In fünf Fällen sind heimische Unternehmen betroffen. Glücklicherweise kam es bisher zu keinen Schäden.

In den bisher bekannten Fällen versandten die Betrüger Rechnungen, nutzten dabei Fantasienamen und gaben sich als Angestellte von deutschen, zumeist mittelständischen Unternehmen, die mit der Betrugsmasche allerdings überhaupt nichts zu tun haben, aus.

Auffallend ist, dass dabei Phantasieprodukte vorwiegend aus dem IT-Bereich in tabellarischer Form in Rechnung gestellt werden, die von den betroffenen Unternehmen ohnehin nicht vertrieben werden. Dem Schreiben ist dann jeweils ein Anhang mit der Aufforderung beigefügt, die „Rechnung herunterzuladen“. Wird dieser Anhang dann tatsächlich geöffnet, hat dies in der Regel fatale Auswirkungen, da hierdurch der eigene Rechner unbemerkt mit einer aggressiven Schadsoftware (Viren) infiziert wird.

Betroffen von diesem bundesweiten Betrugsphänomen waren in den letzten Wochen sowohl einige heimische Unternehmen als vermeintliche Versender der Rechnungen aber auch Privatpersonen, die per E-Mail mit den jeweiligen Zahlungsaufforderungen konfrontiert wurden. Vorsicht gilt es bei allen E-Mails walten zu lassen, bevor Sie einen Anhang öffnen oder einen Link anklicken.

Tipps der Polizei:

  • In den meisten Fällen nutzen die Betrüger ausländische Mailadressen. Allein dieser Umstand sollte schon das Misstrauen wecken.
  • Prüfen Sie, ob Sie überhaupt Kunde der angeblichen Firma sind oder den Absender kennen.
  • Ist Ihr Name richtig geschrieben?
  • Sind in der Mail zahlreiche Rechtschreibfehler vorhanden, die an der Echtheit zweifeln lassen?
  • Machen Sie den Plausibilitätscheck: Stellt die Firma überhaupt das her, für was Sie zahlen sollen?
  • Hat die Firma vielleicht bereits einen Warnhinweis auf ihrer Seite?
  • Rufen Sie zu Geschäftszeiten lieber an und fragen nach, bevor sie irgendetwas in der Mail öffnen.
  • Vorsichthalber sollten Sie keine Mails, vor allem aber keine Anhänge oder Links öffnen, die Sie nicht kennen oder nicht erwartet haben.
  • Lassen Sie sich nicht von hohen Geldbeträgen und Mahnungen schocken und in Versuchung bringen.
  • Antworten Sie niemals auf solche Mails.

Viele Nutzer fühlen sich belästigt und wollen durch eine Antwort dem Spuk ein Ende bereiten. Lesen wird diese Nachricht wahrscheinlich niemand. Automatische Systeme erkennen dadurch nur, dass ihre Mailadresse tatsächlich aktiv ist. Also Finger weg und nicht antworten! Folgen Sie niemals einem Link in der E-Mail. Unter Umständen wird der Rechner unbemerkt mit Schadsoftware infiziert Geben Sie niemals per Mail sensible Daten (Bankverbindung, Kartennummer ect.) preis.

Zudem sollte der eigene PC zum bestmöglichen Schutz immer mit einem aktuellen Virenschutz ausgestattet sein. Viele Maildienste bieten einen Spam-Schutz an. Zusätzlich kann im Mail-Postfach ein Spam-Filter eingerichtet werden, der die lästigen Mails gleich aussortiert.

Um was geht es?

Aktuell ist auch in Mittelhessen eine Spam-Welle im Umlauf, die die Mailempfänger mit gefälschten Rechnungen verunsichert. Allein das Fachkommissariat der Kripo Marburg registrierte seit Mitte Dezember über 20 solcher Anzeigen & ermittelt nun wegen des Vorbereitens des Ausspähens und Abfangens von Daten.

Betroffen von diesem Betrugsphänomen waren sowohl heimische Unternehmen als vermeintliche Versender der Rechnungen, als auch Privatpersonen, die per E-Mail mit den jeweiligen Zahlungsaufforderungen konfrontiert wurden. Zahlreiche E-Mail-Nutzer informierten die Polizei darüber.

Wie läuft es ab?

Die Cyberkriminellen verwenden als Firmenname im Briefkopf der Rechnung tatsächlich existierende Firmen, die mit der #Betrugsmasche allerdings überhaupt nichts zu tun haben. Hier werden Namen von Bauunternehmen, Handwerksbetrieben, Ingenieurbüros, Steuerkanzleien usw. benutzt, um die Rechnung echt wirken zu lassen. Auch die hinterlegten Kontaktdaten der Firmen sind weitestgehend korrekt.

Die Rechnungsinhalte beziehen sich auf angebliche Käufe von Hard- und/oder Softwareprodukten im Wert von mehreren tausenden Euro. Auffallend ist, dass die aufgeführten Produkte von den betroffenen (echten) Unternehmen überwiegend nicht vertrieben werden.

Was passiert dann?

Der Mail ist ein Anhang mit der Aufforderung beigefügt, die „Rechnung herunterzuladen“. Wird dieser Anhang dann tatsächlich geöffnet, hat dies in der Regel fatale Auswirkungen, da hierdurch der eigene Rechner unbemerkt mit einer aggressiven Schadsoftware (Viren) infiziert wird.

Was kann ich dagegen tun?

Keinesfalls den Anhang öffnen! Niemals auf diese Mails antworten! Solche Mails einfach löschen und den Absender am besten zur Blocklist Ihres Mail-Programms hinzufügen!

Wer bereits in die Falle der Täter getappt ist, sollte seinen Computer mit einer aktuellen Antivirensoftware auf Schadsoftware gründlich prüfen. Grundsätzlich gilt: Vorsichthalber keine Mails, vor allem aber keine Anhänge oder Links öffnen, die ihr nicht kennt oder nicht erwartet habt. Lasst euch nicht von hohen Geldbeträgen und Mahnungen schocken und in Versuchung bringen. Gebt per Mail oder Eingabeaufforderung am Bildschirm keine sensiblen Daten (Bankverbindung, Kartennummer ect.) preis.

Nützliche Tipps zum Thema findet ihr im Internet über www.polizei.hessen.de (Prävention/Sicherheit im Internet) oder über www.polizei-beratung.de


Quelle:
Polizei Mittelhessen
Polizei Marburg-Biedenkopf