Unterwegs entspannt über aktuelle Verbraucherthemen informieren? Abonnieren Sie unseren Podcast!

Erfundene Rechnungen kommen mit echten Daten per E-Mail

Stand:

Weil angeblich Rechnungen einer Online-Bestellung noch nicht gezahlt wurden, drohen unbekannte Absender in E-Mails mit Inkassoverfahren. Oft steckt Betrug dahinter.

Das Wichtigste in Kürze:

  • Immer wieder versuchen Betrüger, Verbraucher mit dubiosen E-Mails unter Druck zu setzen und an Geld zu kommen.
  • In vielen Fällen wird mit solchen Methoden auch versucht, schädliche Programme auf Computern zu installieren.
  • Mit drei Tipps können Sie solche Betrugsnachrichten erkennen.
Neue Mail
On

"Wir haben festgestellt, dass unsere Forderung Nr. xxxxxxx immer noch nicht gebucht wurde." Mit einem Satz wie diesem können Betrugs-Mails beginnen. Ende April 2019 haben zahlreiche Verbraucher solche E-Mails an das Phishing-Radar der Verbraucherzentrale NRW weitergeleitet. Sie sind Teil einer Spam-Welle. Die Absender und Formulierungen solcher Spam-Mails sind oft unterschiedlich, aber die Absichten immer gleich: Entweder wollen die Kriminellen tatsächlich auf diese Weise zu Geld kommen oder fremde Computer mit schädlicher Software infizieren.

    Links führen auf zip-Datei mit dem Schädling "Nymaim".

    Im aktuellen Beispiel gibt es meistens Links in den Nachrichten, die angeblich "auf den Warenkorb", "vorbereitete Dokumente" oder in einen "Onlineshop" führen, um die Bestellung nachzuvollziehen. Da die Empfänger der E-Mails in der Regel nichts von einer Bestellung wissen und auch den genannten Shop nicht kennen, ist die Versuchung groß, den Link anzuklicken. Aber Vorsicht: klicken Sie nichts an! Es besteht die Gefahr, dass Sie Ihr System dadurch mit Schadprogrammen (zum Beispiel so genannte Malware und Ransomware oder Viren und Trojaner) infizieren. Die Links einiger aktueller Mails mit Fake-Rechnungen hat das Bundesamt für Sicherheit in der Informationstechnik untersucht. Sie führen auf eine zip-Datei, die den Schädling "Nymaim" enthält.

    Screenshot E-Mail mit Fake-Rechnung
    Beispiel einer erfundenen Forderung per E-Mail: Ein hoher Rechnungsbetrag soll noch offen sein und der Empfänger soll auf einen Link klicken, um weitere Infos zu erhalten. Nicht anklicken! In der Datei befindet sich Schad-Software.

    Echte Daten der Empfänger – woher stammen die?

    Für zusätzliche Verunsicherung sorgen echte Daten der Mail-Empfänger: Sie werden mit ihrem Namen begrüßt und dieser wird auch im Verlauf des Textes erwähnt. In anderen Versionen – wie sie zum Beispiel schon 2016 in Wellen verschickt wurden – finden sich sogar Anschriften und Telefonnummern:

    Screenshot E-Mail mit Fake-Rechnung
    Angebliche Rechtsanwälte versendeten im März und April 2016 unzählige Mails mit gefährlichen E-Mail-Anhängen. Persönliche Daten der Empfänger sollten den Nachrichten trügerische Seriosität verleihen.

    Wenn korrekte persönliche Daten in solchen E-Mails enthalten sind, glauben Empfänger oft, dass ja etwas an den Behauptungen dran sein müsste. Doch das muss nicht stimmen. Oft nutzen die Betrüger die Ausbeute aus gehackten Datenbanken, Telefonverzeichnissen oder von Adresshändlern. Die kommen zum Beispiel über vermeintliche Gewinnspiele an die Daten. Eine beliebte Masche erklärt checked4you, das Online-Jugendmagazin der Verbraucherzentrale NRW.

    Drei Tipps zum Erkennen von Fake-Rechnungen

    1. Wer schickt die E-Mail? Wenn der angezeigte Absender und der vermeintliche Absender im E-Mail-Text nicht übereinstimmen, ist etwas faul! Lassen Sie sich nicht vom angezeigten Absender-Namen täuschen, sondern lassen Sie Ihr Programm die E-Mail-Adresse anzeigen. Wenn Sie noch tiefer einsteigen möchten, prüfen Sie den Absender im Mail-Header.
    2. Kann ich mich an eine Bestellung erinnern? Falls nicht kann entweder eine fremde Person in Ihrem Namen eingekauft haben oder es handelt sich tatsächlich um eine erfundene Rechnung.
    3. Stimmen die Daten der angegebenen Firma? Bei Betrugsversuchen werden gerne existierende Firmen genannt, bei denen aber zum Beispiel die angegebene Adresse nicht stimmt. Geben Sie Namen und Adressen in eine Suchmaschine ein und prüfen Sie die Ergebnisse. Wenn Registernummern wie zum Beispiel aus dem Handelsregister genannt werden, können Sie diese auf handelsregister.de prüfen. Finden Sie keine Übereinstimmungen, ignorieren Sie die Forderung.

      Erkennen Sie nach allen drei Tipps, dass es sich bei der E-Mail um Betrug handelt, sollten Sie auf keinen Fall auf die Mail antworten! Dadurch zeigen Sie den Absendern, dass Sie Ihre Adresse aktiv nutzen. Die Folge könnten noch mehr Spam- und Betrugsnachrichten sein.

      Sie können wegen des Betrugs auch Anzeige bei der Polizei erstatten – zum Beispiel über die Online-Wache.

      Falls Sie einen Link/Anhang geöffnet haben ...

      • ... sollten Sie Ihren PC von einem aktuellen Virenschutzprogramm gründlich prüfen lassen. Allerdings werden nicht alle Schädlinge von Schutzprogrammen entdeckt, selbst wenn sie auf dem aktuellen Stand sind.
      • ... spielen Sie im Zweifel ein System-Backup auf Ihren PC, das Sie vor dem Anklicken des Links erstellt haben.
      • ...ändern Sie sicherheitshalber mit einem anderen Gerät (zum Beispiel einem Smartphone) die Passwörter für Online-Dienste (vor allem Online-Banking, Social Media, E-Mail-Zugänge etc.). Nutzen und speichern Sie die neuen Passwörter erst auf Ihrem Computer, wenn Sie sicher sind, dass er frei von Schadprogrammen ist.

      Einen Überblick zu bekannten Schadprogrammen, vom einfachen Wurm zum komplexen Werkzeug, und Schutzmaßnahmen bietet das Bundesamt für Sicherheit in der Informationstechnik auf seiner Seite BSI für Bürger.