Verbraucherzentralen warnen zurzeit vor zunehmenden E-Mails, die Kriminelle im Namen des Telekommunikationsanbieters Vodafone versenden.

In der E-Mail behaupten die Betrüger, dass eine Rechnung nicht bezahlt sei. Da Vodafone Rechnungen per Mail versendet und die Betrüger gekonnt das Design von Vodafone kopieren,  hält man solch eine E-Mail zunächst nicht für eine Fälschnung. Die E-Mail trägt den Betreff  "Mitteilung über Ihre unbezahlte Rechnung", berichtet wird von einem fehlgeschlagenen Lastschrifteneinzug. Durch das Nichtbezahlen der Rechnung könne es zu einer "Unterbrechung der Dienste" kommen. Es sei dringender Handlungsbedarf erforderlich. Umgehend solle man auf einen Link klicken, um das Problem zu behebem. Klickt man auf den Link oder die Datei, landet man auf der gefälschten Website der Betrüger, die genauso aussieht wie die von Vodafone. Gibt man dort seine Daten ein, landen sie bei den Betrügern. Solch ein Betrugsversuch wird Phishing genannt. Ziel der Kriminellen ist es, an Daten zu gelangen, insb. an Passwörter und Kontodaten. Aber auch Vor-, Nachnamen und Anschriften sind relevant. Mit solchen Daten können sich Kriminelle als Sie ausgeben und in Ihrem Namen weitere kriminallen Handlungen im Netz vollziehen. 

Wie erkennt man Betrugsversuche per Mail?

Solche gefälschten E-Mails versenden Kriminelle regelmäßig im Namen von Unternehmen. Auch im Namen von Banken oder Paketdienstleistern. Es ist ganz einfach, solche Betrugsversuche zu erkennen: In der Regel fehlt eine Anrede. Es fehlen auch typische Daten wie Vertragsnummern oder Benutzernamen. Außerdem stimmt die E-Mail-Adresse des Absenders nicht mit der E-Mail-Adresse des vermeintlichen Unternehmens überein. So endet sie im Fall oben nicht mit @vodafone.de, stattdessen wirkt sie kryptisch und zufällig gewählt. Um die Absenderadresse zu überprüfen, schauen Sie in die Kopfzeilen der E-Mail. Dazu klicken Sie (beispielsweise bei Outlook) zunächst auf Datei, dann auf Eigenschaften. Es öffent sich ein Fenster mit den Internetkopfzeilen. Dort können sie die tatsächliche E-Mail-Adresse des Absenders einsehen. Zahlreiche Grammatik- und Rechtschreibfehler sind ebenfalls ein Anzeichen für Kriminelle. Ein weiteres Anzeichen ist der Schreibstil: Es ist immer dringlich, wichtig und es bleibt immer wenig Zeit, um eine Gefahr (wie die Sperrung eines Kontos) abzuwenden. Ganz bewusst versuchen Betrüger Menschen in die Enge zu treiben und unter Stress zu setzen. Auch dafür gibt es einen Fachbegegriff: Social Engineering.

Woher stammen die E-Mail-Adressen?

Bisher ist unklar, woher die Kriminellen die E-Mail-Adressen haben, an die sie ihre gefälschten Mails versenden. Klar ist: Wer seine E-Mail-Adresse im Web veröffentlicht (zum Beispiel im Impressum seiner Website), läuft Gefahr, dass Kriminelle diese mittes Programmen aufspüren und missbrauchen. Zahlreiche Kriminelle nutzen auch E-Mails von vorherigen erfolgreichen Betrugsversuchen und Hacks. Übrigens: Auf der Website haveibeenpwned.com können Sie prüfen, ob Ihre E-Mail-Adresse samt Passwort in den Datenbanken der Betrüger gelandet ist. Den Link finden Sie unten. Sollte dem so ein, ändern Sie Ihr Passwort. Überlegen Sie sich, ob es sich lohnt, eine neue E-Mail-Adresse einzurichten und die alte zu deaktivieren. 

SiBa rät ...

Lassen Sie sich nicht unter Druck setzen. Prüfen Sie jede E-Mail mit Links und Anhängen, die Ihnen supsekt vorkommt, bevor Sie irgendetwas unternehmen. Klicken Sie nicht auf die Links oder Anhänge. Gibt es tatsächlich Probleme mit Ihrem Konto (zum Beispiel bei Vodafone oder bei Ihr Bank), können Sie sich auch im WWW in Ihr Konto einloggen und im Kund:innenportal reagieren. Sollten Sie Opfer von Betrug geworden sein, informieren Sie die Polizei. 

Noch ein Tipp für Inhaber von Websites: Veröffentlichen Sie im Impressum Ihre E-Mail-Adresse als Bild, nicht als Text. Dann können die Programme der Hacker sie nicht aufspüren.