Online-Abzocke Drei Betrugsmaschen, die Sie kennen sollten

iTunes-Erpressung, Apple-ID-Masche, Routenplaner-Trick: Betrüger versuchen derzeit, Internetnutzer mit besonders plumpen Tricks auszunehmen.

Computertastatur und Kreditkarten
DPA

Computertastatur und Kreditkarten


Das Internet kann ein gefährlicher Ort sein, wenn man nicht auf der Hut ist. Immer wieder versuchen Betrüger, leichtgläubige Nutzer um ihr Geld und ihre Daten zu bringen. Manchmal wenden sie dabei komplexe Systeme an, denen kaum auf die Schliche zu kommen ist. Derzeit warnen Experten und Behörden vor drei besonders perfiden Betrugsmaschen.

Der 500-Euro-Routenplaner

Die erste Warnung stammt von der Polizei Niedersachsen und bezieht sich auf den vergleichsweise alten Trick der Abo-Falle. Sie warnt vor dem Onlineroutenplaner, der auf der Website maps-routenplaner.info angeboten wird. Im Gegensatz zu den meisten anderen Navigationsdiensten ist dieses Angebt aber nicht gratis und setzt eine Registrierung voraus.

Mit dieser Registrierung schließt man allerdings eine zweijährige Mitgliedschaft ab, die stolze 500 Euro kostet, die sofort fällig werden. Der Hinweis auf die Kosten befindet sich weit unten auf der Seite, fällt daher kaum ins Auge.

Laut dem bayerischem Landeskriminalamt gibt es die im Impressum genannte Betreiberfirma Web-24 GmbH Internetportale genauso wenig wie den angeblichen Geschäftsführer Michael Kandler. Der Name sei " sehr wahrscheinlich frei gewählt".

Wer in die Abo-Falle getappt ist, bekommt nach wenigen Tagen eine Zahlungsaufforderung per E-Mail zugestellt. Es soll sogar Drohungen mit Inkassodiensten gegeben haben.

Die Polizei weist indes ausdrücklich darauf hin: "Eine Zahlungsverpflichtung besteht hier jedoch nicht, da hier unter anderem kein wirksamer Vertrag zustande gekommen ist." Daher können Empfänger derartige Zahlungsaufforderungen mit ruhigem Gewissen ignorieren. Die Verbraucherzentralen warnen ebenfalls ausdrücklich vor Abo-Fallen und raten von jeder Zahlung ab.

Die iTunes-Erpressung

Von einer anderen Attacke sind Android-Geräte betroffen. Andrew Brandt vom IT-Sicherheitsunternehmen Blue Coat warnte am Montag im Unternehmensblog vor einer speziellen Form von Ransomware. So werden Erpressungsprogramme bezeichnet, die den Computer des Opfers blockieren und ein Lösegeld verlangen, um ihn wieder freizugeben.

Im aktuellen Fall wird das Schadprogramm über manipulierte Online-Werbung ausgeliefert. Es blockiert das befallene Gerät mit der Aufforderung, ein Lösegeld in Höhe von 200 Dollar in Form eine iTunes-Guthabens zu zahlen. Andere Apps lassen sich nicht mehr aufrufen.

Die Zahlung des Lösegelds erfolgt durch Eingabe der Codes von iTunes-Geschenkkarten. Das sei ungewöhnlich, so Sicherheitsexperte Brandt, da sich Täter in vergleichbaren Fällen normalerweise in der nicht nachverfolgbaren Kryptowährung Bitcoin auszahlen ließen. Die iTunes-Codes seien aber theoretisch nachverfolgbar.

Brandt rät davon ab, die geforderte Summe zu bezahlen. Nutzer sollten ihre Daten lieber regelmäßig sichern. Betroffene Geräte könnten durch das Zurücksetzen in den Werkszustand (Factory Reset) von der Schadsoftware befreit werden.

Betroffen sind laut Blue Coat Geräte mit den Android-Versionen 4.0.3 bis 4.4.4. Als Schutzmaßnahme empfiehlt das Unternehmen die Verwendung eines moderneren Webbrowsers als jenen, der in diesen Android-Versionen vorinstalliert ist. Noch besser wäre freilich die Installation eines Updates auf ein aktuelles Android, das aber nicht alle Hersteller anbieten.

Die Masche mit der Apple ID

Mit der dritten Betrugsmasche sollen iPhone-Besitzer aufs Glatteis geführt werden. Das Tech-Magazin "Mashable" berichtet von Textnachrichten, mit denen seit einigen Tagen Nutzer von Apple-Smartphones vorgeblich vom Apple-Support informiert werden, ihre Apple-ID würde verfallen. Daher müssten sie eine Website aufsuchen, um eine neue ID zu erhalten. Wer darauf eingeht, soll eine Reihe persönlicher Daten eingeben, darunter Passwörter, Login-Daten, sogar Ausweisnummern.

Empfänger solcher Benachrichtigungen machten darauf etwa über Twitter aufmerksam. Allem Anschein nach sind von dieser Phishing-Atttacke bisher nur Nutzer in Großbritannien betroffen. Dass die Botschaft ihre Adressaten nicht, wie sonst üblich, per E-Mail erreicht, könnte die Identifizierung der Urheber erschweren. Apple bittet Kunden, die Ziel einer Phishing-Attacke geworden sind, verdächtige E-Mails mit komplettem Header an reportphishing@apple.com weiterzuleiten.

Das Unternehmen stellt auf der Hilfeseite klar: "Als allgemeine Regel sollten niemals Kreditkarteninformationen, Account-Passwörter oder umfangreiche persönliche Informationen in einer E-Mail versandt werden, wenn nicht feststeht, dass der Empfänger der ist, der er zu sein vorgibt."



insgesamt 38 Beiträge
Alle Kommentare öffnen
Seite 1
holger_s. 29.04.2016
1.
allein schon dieser Registrierungs-Hickhack, und das für einen Routenplaner (!)... es gibt unzählige Dienste, die das unmittelbar anbieten. Eine Aufforderung zur Registrierung wär da für mich schon das k.o.-Kriterium im Bezug auf einen solchen Dienst.
blattspiel 29.04.2016
2. Meine Frau...
...ist schon in die Routenplanerfalle getappt. Damals zwei Jahre lang Inkassoschreiben. Das letzte kam vor 2 Jahren, dann haben Sie's aufgegeben. Damals aber noch über 50EUR Jahresbeitrag. Da haben die Abzocker aber kräftig erhöht.
Jochenberlin 29.04.2016
3. Hinweis nicht versteckt
Ich habe die Routenplaner-Seite aufgerufen. Der Hinweis auf die Kosten von 500 € ist sehr deutlich zu sehen und nicht, wie sonst üblich, in den AGBs versteckt. Wer da trotzdem bestellt, ist selber schuld!
felisconcolor 29.04.2016
4. Ein Schelm...
Zitat: "Betroffen sind laut Blue Coat Geräte mit den Android-Versionen 4.0.3 bis 4.4.4." Geräte mit 4.4 werden in der letzten connect sogar noch unter die Top 20 gelistet. Geräte vor wenigstend dem vorletzten Android release würde ich nicht mal mehr mit spitzen Fingern anfassen. Das eine "renommierte" Zeitschrift hier faulen Herstellern auch noch das Händchen hält ist nicht nachzuvollziehen. Was daraus wird... siehe im obigen Artikel. Und ja ich habe ein Iphone und auch ein Android Gerät (aber das Original) und auch einen Windows PC und bin mit allen dreien sehr zufrieden
Casparcash 29.04.2016
5. eine frage:
ich habe eine externe festplatte an meinem rechner, auf der stündlich ein abdruck meiner internen festplatte erstellt wird. im falle eines "befalls", wäre die dann auch betroffen? wenn ja, müsste ich die externe abschließen und manuell abends sichern.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.