Online-Abzocke Drei Betrugsmaschen, die Sie kennen sollten

iTunes-Erpressung, Apple-ID-Masche, Routenplaner-Trick: Betrüger versuchen derzeit, Internetnutzer mit besonders plumpen Tricks auszunehmen.
Computertastatur und Kreditkarten

Computertastatur und Kreditkarten

Foto: Uli Deck/ dpa

Das Internet kann ein gefährlicher Ort sein, wenn man nicht auf der Hut ist. Immer wieder versuchen Betrüger, leichtgläubige Nutzer um ihr Geld und ihre Daten zu bringen. Manchmal wenden sie dabei komplexe Systeme an, denen kaum auf die Schliche zu kommen ist. Derzeit warnen Experten und Behörden vor drei besonders perfiden Betrugsmaschen.

Der 500-Euro-Routenplaner

Die erste Warnung stammt von der Polizei Niedersachsen und bezieht sich auf den vergleichsweise alten Trick der Abo-Falle . Sie warnt vor dem Onlineroutenplaner, der auf der Website maps-routenplaner.info angeboten wird. Im Gegensatz zu den meisten anderen Navigationsdiensten ist dieses Angebt aber nicht gratis und setzt eine Registrierung voraus.

Mit dieser Registrierung schließt man allerdings eine zweijährige Mitgliedschaft ab, die stolze 500 Euro kostet, die sofort fällig werden. Der Hinweis auf die Kosten befindet sich weit unten auf der Seite, fällt daher kaum ins Auge.

Laut dem bayerischem Landeskriminalamt gibt es die im Impressum genannte Betreiberfirma Web-24 GmbH Internetportale genauso wenig wie den angeblichen Geschäftsführer Michael Kandler. Der Name sei " sehr wahrscheinlich frei gewählt".

Wer in die Abo-Falle getappt ist, bekommt nach wenigen Tagen eine Zahlungsaufforderung per E-Mail zugestellt. Es soll sogar Drohungen mit Inkassodiensten gegeben haben.

Die Polizei weist indes ausdrücklich darauf hin: "Eine Zahlungsverpflichtung besteht hier jedoch nicht, da hier unter anderem kein wirksamer Vertrag zustande gekommen ist." Daher können Empfänger derartige Zahlungsaufforderungen mit ruhigem Gewissen ignorieren. Die Verbraucherzentralen warnen ebenfalls ausdrücklich vor Abo-Fallen und raten von jeder Zahlung ab .

Die iTunes-Erpressung

Von einer anderen Attacke sind Android-Geräte betroffen. Andrew Brandt vom IT-Sicherheitsunternehmen Blue Coat warnte am Montag im Unternehmensblog vor einer speziellen Form von Ransomware . So werden Erpressungsprogramme bezeichnet, die den Computer des Opfers blockieren und ein Lösegeld verlangen, um ihn wieder freizugeben.

Im aktuellen Fall wird das Schadprogramm über manipulierte Online-Werbung ausgeliefert. Es blockiert das befallene Gerät mit der Aufforderung, ein Lösegeld in Höhe von 200 Dollar in Form eine iTunes-Guthabens zu zahlen. Andere Apps lassen sich nicht mehr aufrufen.

Die Zahlung des Lösegelds erfolgt durch Eingabe der Codes von iTunes-Geschenkkarten. Das sei ungewöhnlich, so Sicherheitsexperte Brandt, da sich Täter in vergleichbaren Fällen normalerweise in der nicht nachverfolgbaren Kryptowährung Bitcoin auszahlen ließen. Die iTunes-Codes seien aber theoretisch nachverfolgbar.

Brandt rät davon ab, die geforderte Summe zu bezahlen. Nutzer sollten ihre Daten lieber regelmäßig sichern. Betroffene Geräte könnten durch das Zurücksetzen in den Werkszustand (Factory Reset) von der Schadsoftware befreit werden.

Betroffen sind laut Blue Coat Geräte mit den Android-Versionen 4.0.3 bis 4.4.4. Als Schutzmaßnahme empfiehlt das Unternehmen die Verwendung eines moderneren Webbrowsers als jenen, der in diesen Android-Versionen vorinstalliert ist. Noch besser wäre freilich die Installation eines Updates auf ein aktuelles Android, das aber nicht alle Hersteller anbieten.

Die Masche mit der Apple ID

Mit der dritten Betrugsmasche sollen iPhone-Besitzer aufs Glatteis geführt werden. Das Tech-Magazin "Mashable" berichtet von Textnachrichten, mit denen seit einigen Tagen Nutzer von Apple-Smartphones vorgeblich vom Apple-Support informiert werden, ihre Apple-ID würde verfallen . Daher müssten sie eine Website aufsuchen, um eine neue ID zu erhalten. Wer darauf eingeht, soll eine Reihe persönlicher Daten eingeben, darunter Passwörter, Login-Daten, sogar Ausweisnummern.

Empfänger solcher Benachrichtigungen machten darauf etwa über Twitter aufmerksam . Allem Anschein nach sind von dieser Phishing-Atttacke bisher nur Nutzer in Großbritannien betroffen. Dass die Botschaft ihre Adressaten nicht, wie sonst üblich, per E-Mail erreicht, könnte die Identifizierung der Urheber erschweren. Apple bittet Kunden, die Ziel einer Phishing-Attacke geworden sind, verdächtige E-Mails mit komplettem Header an reportphishing@apple.com weiterzuleiten.

Das Unternehmen stellt auf der Hilfeseite klar : "Als allgemeine Regel sollten niemals Kreditkarteninformationen, Account-Passwörter oder umfangreiche persönliche Informationen in einer E-Mail versandt werden, wenn nicht feststeht, dass der Empfänger der ist, der er zu sein vorgibt."