Aktuelles

Gefälschte Apple Rechnung für App Store-Kauf im Umlauf

Kathrin Helmreich, 14. Januar 2020
Gefälschte Apple Rechnung für App Store-Kauf im Umlauf
Gefälschte Apple Rechnung für App Store-Kauf im Umlauf

Vorsicht: im Moment kursieren gefälschte Apple Rechnungen, die einen App Store-Kauf vortäuschen. Die E-Mail führt zu Kreditkartenbetrug.

Das Landeskriminalamt Niedersachsen warnt vor gefälschten Apple Rechnungen, die einen App Store-Kauf vortäuschen.

Die Masche ist nicht neu, bereits im Oktober kursierten nahezu gleich aussehende E-Mails, die suggerieren sollen, man selbst oder jemand Fremdes hätte über die Apple-ID etwas gekauft.

Die aktuelle Welle unterscheidet sich jedoch durch ein gewichtiges Detail: die Betrüger verlangen den Upload von persönlichen Dokumenten bzw. auch Selfies.

Die Inhalte der E-Mails können unterschiedlich ausfallen, doch alle wollen die Aufmerksamkeit auf eine angehängte PDF-Datei lenken. Besonders hervorzuheben ist die fehlende persönliche Anrede und Apple-ID.

In der PDF steht dann die Wahlmöglichkeit einer Stornierung bereit bzw. ein Problem zu melden. Wer auf den enthaltenen Link dann klickt, gelangt auf eine gefälschte Webseite im Apple-Design.

Je nach Endgerät wird die endgültige Webadresse mehr oder weniger übersichtlich in der Adressleiste dargestellt. Offensichtlich sollen hier wieder vermehrt mobile Endnutzer angesprochen werden, die dann das eigentliche Ziel nicht ohne genaueres Nachschauen erkennen (siehe rot markierter Adressbereich).

[mk_ad]

Wer dann seine Login-Daten eingegeben hat und die beabsichtigte Zahlung durch „Abbrechen jetzt“ widerrufen möchte, wird nun um die Eingabe von persönlichen Daten und Zahlungsdaten gebeten.

Im Anschluss soll man mit Kreditkarte in der Hand ein Selfie hochladen. Wer „erfolgreich“ seine Daten somit an die Täter übermittelt hat, wir im Anschluss nach einer Erfolgsmeldung auf die echte Webseite von Apple umgeleitet.

Wie soll ich mich verhalten?

Wer bereits auf die Masche hereingefallen ist, sollte sich unverzüglich mit dem Apple-Support in Verbindung setzen bzw. sich auf der echten Apple-ID Webseite einloggen und die Zugangsdaten ändern. Es wird angeraten, zusätzliche Absicherungen (z.B. 2-Faktor-Authentifizierung) einzurichten.

Zudem sollte im Anschluss Anzeige bei der örtlichen Polizeidienststelle erstattet werden.

Durch die Vernetzung der Geräte über die Cloud können Fremde mit der Apple-ID auf Daten und Geräte zugreifen und diese ggf. Fernsperren/Löschen. Auch Erpressungen sind hier denkbar.

[mk_ad]

Weiterhin sollte unverzüglich das Kreditinstitut oder die Bank benachrichtigt werden, dessen Zahlungsdaten man eingegeben und als Selfie hochgeladen hat. Eine Sperrung der Karte sollte durch die Bank veranlasst werden. In dringenden Fällen können Sie dies auch über die 116 116 machen.

Leider kann das hochgeladene Personalausweisdokument durch die Täter für diverse Zwecke im Netz missbraucht (Betrug, Konteneröffnung usw.) werden. Wichtig ist, dass Sie bei der Anzeigenerstattung unbedingt darauf hinweisen. Weitere Hinweise zu dieser Thematik finden Sie auch hier bei uns.

Passend zum Thema: Profile Viewer für Facebook entpuppt sich als Phishing-Versuch

Quelle: Polizei Niedersachsen


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama