Kostenloses Online-Seminar "Wir klären auf – Heizen mit erneuerbaren Energien und die 65%" am 9. April um 18 Uhr. Jetzt hier anmelden und bequem von zuhause aus teilnehmen.

Erfundene Rechnungen kommen mit echten Daten per E-Mail

Stand:
Weil angeblich Rechnungen einer Online-Bestellung noch nicht gezahlt wurden, drohen unbekannte Absender in E-Mails mit Inkassoverfahren. Oft steckt Betrug dahinter.
Neue Mail

Das Wichtigste in Kürze:

  • Immer wieder versuchen Betrüger, Verbraucher mit dubiosen E-Mails unter Druck zu setzen und an Geld zu kommen.
  • In vielen Fällen wird mit solchen Methoden auch versucht, schädliche Programme auf Computern zu installieren.
  • Mit drei Tipps können Sie solche Betrugsnachrichten erkennen.
On

"Wir haben festgestellt, dass unsere Forderung Nr. xxxxxxx immer noch nicht gebucht wurde." Mit einem Satz wie diesem können Betrugs-Mails beginnen. Ende April 2019 hatten zahlreiche Verbraucher solche E-Mails an das Phishing-Radar der Verbraucherzentrale NRW weitergeleitet. Sie waren Teil einer Spam-Welle. Die Absender und Formulierungen solcher Spam-Mails sind oft unterschiedlich, aber die Absichten immer gleich: Entweder wollen die Kriminellen tatsächlich auf diese Weise zu Geld kommen oder fremde Computer mit schädlicher Software infizieren.

Links führten auf zip-Datei mit dem Schädling "Nymaim".

Auch vier Jahre nach der erwähnten großen Welle, tauchen solche E-Mails immer mal wieder auf. Im Beispiel von damals gibt es meistens Links in den Nachrichten, die angeblich "auf den Warenkorb", "vorbereitete Dokumente" oder in einen "Onlineshop" führen, um die Bestellung nachzuvollziehen. Da die Empfänger der E-Mails in der Regel nichts von einer Bestellung wissen und auch den genannten Shop nicht kennen, ist die Versuchung groß, den Link anzuklicken. Aber Vorsicht: klicken Sie nichts an! Es besteht die Gefahr, dass Sie Ihr System dadurch mit Schadprogrammen (zum Beispiel so genannte Malware und Ransomware oder Viren und Trojaner) infizieren. Die Links einiger Mails mit Fake-Rechnungen aus der Welle 2019 hatte das Bundesamt für Sicherheit in der Informationstechnik untersucht. Sie führten auf eine zip-Datei, die den Schädling "Nymaim" enthielt.

Screenshot E-Mail mit Fake-Rechnung
Beispiel einer erfundenen Forderung per E-Mail: Ein hoher Rechnungsbetrag soll noch offen sein und der Empfänger soll auf einen Link klicken, um weitere Infos zu erhalten. Nicht anklicken! In der Datei befindet sich Schad-Software.

Echte Daten der Empfänger – woher stammen die?

Für zusätzliche Verunsicherung sorgten echte Daten der Mail-Empfänger: Sie wurden mit ihrem Namen begrüßt und dieser wurde auch im Verlauf des Textes erwähnt. In anderen Versionen – wie sie zum Beispiel schon 2016 in Wellen verschickt wurden – fanden sich sogar Anschriften und Telefonnummern:

Screenshot E-Mail mit Fake-Rechnung
Angebliche Rechtsanwälte versendeten im März und April 2016 unzählige Mails mit gefährlichen E-Mail-Anhängen. Persönliche Daten der Empfänger sollten den Nachrichten trügerische Seriosität verleihen.

Wenn korrekte persönliche Daten in solchen E-Mails enthalten sind, glauben Empfänger oft, dass ja etwas an den Behauptungen dran sein müsste. Doch das muss nicht stimmen! Oft nutzen die Kriminellen die Ausbeute aus gehackten Datenbanken, Telefonverzeichnissen oder von Adresshändlern. Die kommen zum Beispiel über vermeintliche Gewinnspiele an die Daten. Eine beliebte Masche erklärt checked4you, das Online-Jugendmagazin der Verbraucherzentrale NRW.

Drei Tipps zum Erkennen von Fake-Rechnungen

  1. Wer schickt die E-Mail? Wenn der angezeigte Absender und der vermeintliche Absender im E-Mail-Text nicht übereinstimmen, ist etwas faul! Lassen Sie sich nicht vom angezeigten Absender-Namen täuschen, sondern lassen Sie Ihr Programm die E-Mail-Adresse anzeigen. Wenn Sie noch tiefer einsteigen möchten, prüfen Sie den Absender im Mail-Header.
  2. Kann ich mich an eine Bestellung erinnern? Falls nicht kann entweder eine fremde Person in Ihrem Namen eingekauft haben oder es handelt sich tatsächlich um eine erfundene Rechnung.
  3. Stimmen die Daten der angegebenen Firma? Bei Betrugsversuchen werden gerne existierende Firmen genannt, bei denen aber zum Beispiel die angegebene Adresse nicht stimmt. Geben Sie Namen und Adressen in eine Suchmaschine ein und prüfen Sie die Ergebnisse. Wenn Registernummern wie zum Beispiel aus dem Handelsregister genannt werden, können Sie diese auf handelsregister.de prüfen. Finden Sie keine Übereinstimmungen, ignorieren Sie die Forderung!

    Erkennen Sie nach allen drei Tipps, dass es sich bei der E-Mail um Betrug handelt, sollten Sie auf keinen Fall auf die Mail antworten! Dadurch zeigen Sie den Absendern, dass Sie Ihre Adresse aktiv nutzen. Die Folge könnten noch mehr Spam- und Betrugsnachrichten sein.

    Sie können auch Anzeige wegen Betrugs erstatten – zum Beispiel über die Online-Wache der Polizei.

    Falls Sie einen Link/Anhang geöffnet haben ...

    • ... sollten Sie Ihren PC von einem aktuellen Virenschutzprogramm gründlich prüfen lassen. Allerdings werden nicht alle Schädlinge von Schutzprogrammen entdeckt, selbst wenn sie auf dem aktuellen Stand sind.
    • ... spielen Sie im Zweifel ein System-Backup auf Ihren PC, das Sie vor dem Anklicken des Links erstellt haben.
    • ...ändern Sie sicherheitshalber mit einem anderen Gerät (zum Beispiel einem Smartphone) die Passwörter für Online-Dienste (vor allem Online-Banking, Social Media, E-Mail-Zugänge etc.). Nutzen und speichern Sie die neuen Passwörter erst auf Ihrem Computer, wenn Sie sicher sind, dass er frei von Schadprogrammen ist.

    Steckbriefe aktueller Bots und Schadprogramme zeigt Bundesamt für Sicherheit in der Informationstechnik auf dieser Seite.

    Hand tippt auf virtuellem Warenkorb

    Meine Rechte beim Onlineshopping

    Von Abzocke über Informationspflichten bis Zahlungsmethoden: Welche Rechte man beim Interneteinkauf hat und worauf man achten muss!

    Hand mit Euroscheinen

    Falsche Versprechen, irreführende Angabe - Es kann Schadensersatz geben!

    Sind Sie durch ein Angebot getäuscht worden und haben durch falsche Versprechungen eine Ware erworben, die die angepriesenen Voraussetzungen gar nicht hatte? Haben Sie versehentlich eine gefälschte Ware erworben in der Annahme, es würde sich hier um ein Originalprodukt handeln?

    Fachwerkhaus Bauarbeiten

    Bundesförderung für effiziente Gebäude (BEG) unterstützt bei der Modernisierung von Häusern (Teil 1)

    Wer beim Modernisieren der eigenen vier Wände auf Energieeffizienz achtet, kann Zuschüsse und verbilligte Darlehen vom Staat erhalten, wenn das Gebäude mindestens fünf Jahre alt ist. Die Förderprogramme des Bundes wurden zum Jahresbeginn 2024 erheblich geändert. Gefördert werden sowohl energetische Sanierungsmaßnahmen als auch der Austausch alter Heizungen.
    Schmuckbild

    Oft ungenau gewogen

    Mehrwegnetze für Obst und Gemüse müssen an der Kasse korrekt berücksichtigt werden

    Preis-Highlights vor Gericht

    Viele Anbieter werben mit reduzierten Preisen, mit sogenannten Preis-Highlights oder mit Tiefstpreis-Garantien. Wann ist so etwas irreführende Werbung oder ein Verstoß gegen die Preisangabenverordnung?
    Fleisch an der Metzgertheke

    Endlich mehr Transparenz in der Fleischtheke?

    Verbraucherzentrale überprüft in einer Stichprobe, wie die neue Kennzeichnungspflicht für unverpacktes Fleisch umgesetzt wird.
    Ein Gerät Healy neben dem Wort Warnung.

    Healy: Keine wissenschaftliche Evidenz für Gesundheitsversprechen

    Bei den Verbraucherzentralen beschweren sich immer mehr Menschen über das Produkt "Healy". Verkäufer:innen behaupten, das Medizinprodukt würde beispielsweise bei chronischen Schmerzen, Schlafstörungen oder Depressionen helfen. Die Wirksamkeit von "Healy" ist aber nicht wissenschaftlich bewiesen.