Erfundene Rechnungen kommen mit echten Daten per E-Mail

Stand:
Weil angeblich Rechnungen einer Online-Bestellung noch nicht gezahlt wurden, drohen unbekannte Absender in E-Mails mit Inkassoverfahren. Oft steckt Betrug dahinter.
Neue Mail

Das Wichtigste in Kürze:

  • Immer wieder versuchen Betrüger, Verbraucher mit dubiosen E-Mails unter Druck zu setzen und an Geld zu kommen.
  • In vielen Fällen wird mit solchen Methoden auch versucht, schädliche Programme auf Computern zu installieren.
  • Mit drei Tipps können Sie solche Betrugsnachrichten erkennen.
On

"Wir haben festgestellt, dass unsere Forderung Nr. xxxxxxx immer noch nicht gebucht wurde." Mit einem Satz wie diesem können Betrugs-Mails beginnen. Ende April 2019 hatten zahlreiche Verbraucher solche E-Mails an das Phishing-Radar der Verbraucherzentrale NRW weitergeleitet. Sie waren Teil einer Spam-Welle. Die Absender und Formulierungen solcher Spam-Mails sind oft unterschiedlich, aber die Absichten immer gleich: Entweder wollen die Kriminellen tatsächlich auf diese Weise zu Geld kommen oder fremde Computer mit schädlicher Software infizieren.

Links führten auf zip-Datei mit dem Schädling "Nymaim".

Auch vier Jahre nach der erwähnten großen Welle, tauchen solche E-Mails immer mal wieder auf. Im Beispiel von damals gibt es meistens Links in den Nachrichten, die angeblich "auf den Warenkorb", "vorbereitete Dokumente" oder in einen "Onlineshop" führen, um die Bestellung nachzuvollziehen. Da die Empfänger der E-Mails in der Regel nichts von einer Bestellung wissen und auch den genannten Shop nicht kennen, ist die Versuchung groß, den Link anzuklicken. Aber Vorsicht: klicken Sie nichts an! Es besteht die Gefahr, dass Sie Ihr System dadurch mit Schadprogrammen (zum Beispiel so genannte Malware und Ransomware oder Viren und Trojaner) infizieren. Die Links einiger Mails mit Fake-Rechnungen aus der Welle 2019 hatte das Bundesamt für Sicherheit in der Informationstechnik untersucht. Sie führten auf eine zip-Datei, die den Schädling "Nymaim" enthielt.

Screenshot E-Mail mit Fake-Rechnung
Beispiel einer erfundenen Forderung per E-Mail: Ein hoher Rechnungsbetrag soll noch offen sein und der Empfänger soll auf einen Link klicken, um weitere Infos zu erhalten. Nicht anklicken! In der Datei befindet sich Schad-Software.

Echte Daten der Empfänger – woher stammen die?

Für zusätzliche Verunsicherung sorgten echte Daten der Mail-Empfänger: Sie wurden mit ihrem Namen begrüßt und dieser wurde auch im Verlauf des Textes erwähnt. In anderen Versionen – wie sie zum Beispiel schon 2016 in Wellen verschickt wurden – fanden sich sogar Anschriften und Telefonnummern:

Screenshot E-Mail mit Fake-Rechnung
Angebliche Rechtsanwälte versendeten im März und April 2016 unzählige Mails mit gefährlichen E-Mail-Anhängen. Persönliche Daten der Empfänger sollten den Nachrichten trügerische Seriosität verleihen.

Wenn korrekte persönliche Daten in solchen E-Mails enthalten sind, glauben Empfänger oft, dass ja etwas an den Behauptungen dran sein müsste. Doch das muss nicht stimmen! Oft nutzen die Kriminellen die Ausbeute aus gehackten Datenbanken, Telefonverzeichnissen oder von Adresshändlern. Die kommen zum Beispiel über vermeintliche Gewinnspiele an die Daten. Eine beliebte Masche erklärt checked4you, das Online-Jugendmagazin der Verbraucherzentrale NRW.

Drei Tipps zum Erkennen von Fake-Rechnungen

  1. Wer schickt die E-Mail? Wenn der angezeigte Absender und der vermeintliche Absender im E-Mail-Text nicht übereinstimmen, ist etwas faul! Lassen Sie sich nicht vom angezeigten Absender-Namen täuschen, sondern lassen Sie Ihr Programm die E-Mail-Adresse anzeigen. Wenn Sie noch tiefer einsteigen möchten, prüfen Sie den Absender im Mail-Header.
  2. Kann ich mich an eine Bestellung erinnern? Falls nicht kann entweder eine fremde Person in Ihrem Namen eingekauft haben oder es handelt sich tatsächlich um eine erfundene Rechnung.
  3. Stimmen die Daten der angegebenen Firma? Bei Betrugsversuchen werden gerne existierende Firmen genannt, bei denen aber zum Beispiel die angegebene Adresse nicht stimmt. Geben Sie Namen und Adressen in eine Suchmaschine ein und prüfen Sie die Ergebnisse. Wenn Registernummern wie zum Beispiel aus dem Handelsregister genannt werden, können Sie diese auf handelsregister.de prüfen. Finden Sie keine Übereinstimmungen, ignorieren Sie die Forderung!

Erkennen Sie nach allen drei Tipps, dass es sich bei der E-Mail um Betrug handelt, sollten Sie auf keinen Fall auf die Mail antworten! Dadurch zeigen Sie den Absendern, dass Sie Ihre Adresse aktiv nutzen. Die Folge könnten noch mehr Spam- und Betrugsnachrichten sein.

Sie können auch Anzeige wegen Betrugs erstatten – zum Beispiel über die Online-Wache der Polizei.

Falls Sie einen Link/Anhang geöffnet haben ...

  • ... sollten Sie Ihren PC von einem aktuellen Virenschutzprogramm gründlich prüfen lassen. Allerdings werden nicht alle Schädlinge von Schutzprogrammen entdeckt, selbst wenn sie auf dem aktuellen Stand sind.
  • ... spielen Sie im Zweifel ein System-Backup auf Ihren PC, das Sie vor dem Anklicken des Links erstellt haben.
  • ...ändern Sie sicherheitshalber mit einem anderen Gerät (zum Beispiel einem Smartphone) die Passwörter für Online-Dienste (vor allem Online-Banking, Social Media, E-Mail-Zugänge etc.). Nutzen und speichern Sie die neuen Passwörter erst auf Ihrem Computer, wenn Sie sicher sind, dass er frei von Schadprogrammen ist.

Steckbriefe aktueller Bots und Schadprogramme zeigt Bundesamt für Sicherheit in der Informationstechnik auf dieser Seite.

Hand tippt auf virtuellem Warenkorb

Meine Rechte beim Onlineshopping

Von Abzocke über Informationspflichten bis Zahlungsmethoden: Welche Rechte man beim Interneteinkauf hat und worauf man achten muss!

Hand mit Euroscheinen

Falsche Versprechen, irreführende Angabe - Es kann Schadensersatz geben!

Sind Sie durch ein Angebot getäuscht worden und haben durch falsche Versprechungen eine Ware erworben, die die angepriesenen Voraussetzungen gar nicht hatte? Haben Sie versehentlich eine gefälschte Ware erworben in der Annahme, es würde sich hier um ein Originalprodukt handeln?

Lachender Mann mit Geldscheinen in der Hand

Vergleich mit primaholding-Unternehmen: Letzte Chance für Verbraucher:innen

Der Verbraucherzentrale Bundesverband (vzbv) hat mit primastrom, voxenergie und nowenergy einen Vergleich geschlossen. Es ging dabei um überhöhte Preise und unangemessene Vertragslaufzeiten. Noch bis zum 31. Dezember 2024 können Sie sich an die Unternehmen wenden und sich auf den Vergleich berufen.
Ein Gesundheitsgerät neben dem Wort Aufruf in einem Ausrufezeichen.

Healy: Vorsicht vor falschen Gesundheitsversprechen

Bei den Verbraucherzentralen haben sich in den letzten Monaten die Beschwerden über das Produkt "Healy" gehäuft, weil selbstständige „Healy“-Vertriebspartner:innen behaupten, das Produkt würde etwa bei Multipler Sklerose, Depressionen, ADHS oder Hauterkrankungen helfen. Diese Heilsversprechen sind nicht haltbar.
Foto einer Frau, die auf einem Sofa sitzt und bestürzt in ein geöffnetes Paket schaut.

Shoppen auf Online-Marktplätzen: Verbraucher:innen erwarten sichere Produkte

Die Mehrheit der Verbraucher:innen erwartet, dass die Produkte auf Online-Marktplätzen sicher und gesetzkonform sind – und sehen die Plattformbetreiber in der Verantwortung. Das zeigt eine Befragung des Verbraucherzentrale Bundesverbands (vzbv). Aktuell sind Plattformen nicht in der Pflicht, Produktsicherheit zu gewährleisten.