Die Verbraucherzentrale warnt vor einer neuen gefährlichen Masche beim Phishing nach Bankdaten. Betroffen davon sind aktuell tausende Kunden von Mastercard. Sie erhalten E-Mails, die eine “vorübergehende Sperrung der Kreditkarte” ankündigen. Die “kostenlose” Aktivierung der Karte sei auf einer Internetseite möglich, zu der ein Link in Phishing-E-Mails führe.

Wer auf den Link klickt, trifft auf eine Webseite, die auf den ersten Blick kaum von der echten Mastercard-Seite zu unterscheiden ist. Schlimmer noch: Auf dieser Phishing-Seite sind bereits viele persönliche Daten wie Name und Adresse der E-Mail-Empfänger korrekt eingetragen. Das dreiste Szenario soll dazu verleiten, sensible Daten wie Kreditkartennummer und Abrechnungskonto in die entsprechenden Felder einzutragen. Die Verbraucherzentrale rät dringend, die E-Mails zu ignorieren und keinesfalls auf den enthaltenen Link zu klicken. Denn seriöse Finanzdienstleister fordern ihre Kunden niemals per E-Mail auf, geheime Daten im Internet einzutippen.

Zu erkennen sind die gefälschten Websites beispielsweise an den im Internet-Browser angezeigten kryptischen Adressen wie “www.lpnam.com/content/components/com_user/Kunden9214892485912359214/sicherung-daten-verizifizierung/index.html”. Aber auch seriös aussehende Adressen wie “http://www.verifikation-mastercard.de/” führen nicht zum echten Anbieter, sondern zu einer Betrugsseite. Obendrein fehlt es an einer für das Online-Banking notwendigen verschlüsselten Verbindung. Diese wird normalerweise durch ein “https” vor der Website-Adresse und ein kleines Schloss in der unteren Statusleiste des Browsers angezeigt.

Wer den Phishern bereits ins Netz gegangen ist und seine Daten auf der betrügerischen Website eingegeben hat, sollte so schnell wie möglich seine Hausbank und Mastercard kontaktieren. Ist bereits ein finanzieller Schaden entstanden, sollte umgehend eine Anzeige bei der Polizei erfolgen.

Außerdem teilt die VZ mit:

Wer beim Kampf gegen das Daten-Phishing mithelfen will, kann betrügerische E-Mails bei unserem Phishing-Radar mit einer ständig aktualisierten Übersicht über die neuesten Phishing-Attacken melden. Dazu können verdächtige E-Mails einfach an die Adresse phishing@vz-nrw.de weitergeleitet werden. Seit dem Start des Phishing-Radars im Dezember 2010 haben Verbraucher bereits weit mehr als 9.000 verdächtige E-Mails gemeldet. Dadurch konnten mehr als 800 Betrugsseiten gesperrt werden. Aktuelle Warnungen verbreitet die Verbraucherzentrale NRW außerdem über Twitter.

Danke an die Verbraucherzentrale NRW für diese Mitteilung.

Am 12. Dezember wurde vom Landgericht Erfurt ein 29-jähriger Mann wegen gewerbsmäßigen Betrugs im Internet zu fünfeinhalb Jahren Gefängnis verurteilt.

Er habe zwischen November 2009 und Januar 2010 insgesamt 672 Kunden geschädigt, indem er einen Online-Shop eingerichtet und für die angebotenen Artikel – die er nie besaß – gegen Vorkasse Geld kassiert hat. 172.000€ hat er damit eingenommen, mit welchem er ins Ausland flüchten wollte. In Rumänien wurde er festgenommen.

Obwohl die Richter “erhebliche kriminelle Energie” sehen, da der Onlineshop professionell eingerichtet wurde und er damit das Weihnachtsgeschäft ausnutzte, was einige Rechnungen auf über 1.000€ brachte, erhalten wohl einige Geschädigte ihr Geld nicht zurück. Zu Gunsten des Angeklagten wurde außerdem sein Geständnis als auch der Leichtsinn des Kundenverhaltens gewertet.

Quelle: mdr

Über 5 Millionen User wurden alleine in Deutschland bereits Opfer von Abofallen. Sei es aufgrund von angeblicher Freeware oder scheinbar kostenlosen Services wie Gewinnspiele. Gezahlt wird häufig nur aus Angst vor höheren Kosten oder einem, für die Familie, unbezahlbaren Rechtsstreit. Druck und Unwissenheit der User wird ausgenutzt. Unwissenheit, da bei Verträgen häufig keine Zahlungsverpflichtung besteht. Ein einfacher Widerspruch oder eine Anfechtung wegen Irrtum oder Täuschung würde jedoch genügen.

Zukünftig sollen solche Abofallen der Vergangenheit angehören, denn eine Zahlungspflicht soll deutlich sichtbar gemacht werden. So schreibt haufe.de: “Die Zahlungspflicht muss hervorgehoben und der Preis gut erkennbar sein. In einem gesonderten Kästchen (Button) muss die Schrift„zahlungspflichtig bestellen“ erscheinen.“

Auch die Merkmale und/oder Leistungen der bestellten Ware/Dienstleistung und deren Lieferkosten und Laufzeit müssen deutlich dargelegt werden.

Quelle: haufe.de

Wenn auf Ihrer Telefonrechnung falsche Posten auftauchen, müssen Sie diese nicht bezahlen. Dies hat auch eine Hamburgerin so gehandhabt, woraufhin sie nur einen Teil der Rechnung beglich. Ihre Telefonfirma Telefónica dürfe weder mit einer Sperre drohen noch diese Drohung wahrmachen ohne die Forderung zu beweisen, entschied das Landgericht München I (Az. 37 O 21210/11).

Die Kundin gab an, dass 163€ ihrer Rechnung für Sondernummern und Sonderdienste gelistet waren, die sie nie genutzt habe.

Test.de rät Folgendes:

Oft stehen auf der Telefon­rechnung Forderungen von unseriösen Drittanbietern, die einfach behaupten, einen Vertrag mit Ihnen zu haben. Legen Sie per Einschreiben Wider­spruch beim Telefonanbieter ein und nennen Sie die strittigen Posten. Danach lassen Sie die Rechnungs­last­schrift bei der Bank zurück­buchen und über­weisen nur den unstrittigen Betrag. Der Fremdanbieter muss erst den Vertrag mit Ihnen beweisen.

Quelle: Test.de

Das schwarze Schaf ist ein Negativpreis für die dreisteste Rechtsverletzung im Netz. Im November ging dieser Preis an moncleronlinekauf.com! Es gibt kein Impressum, ein Kontakt ist lediglich per Formular via EMail möglich und bestellen könne man nur mit der Kreditkarte im Voraus.

Außerdem ist die Domain moncleronlinekauf.com erst im August 2011 registriert worden, und zwar von einem Mr Chen aus China.

Das schwarze Schaf beschreibt die Seite folgendermaßen:

Markenprodukte zu Schnäppchenpreisen – damit locken viele Online-Händler. Jedoch gibt es unter ihnen auch zahlreiche schwarze Schafe, wie zum Beispiel die Seite moncleronlinekauf.com, die laut Verbrauchermeldungen bestellte und bereits bezahlte Ware nicht liefert. Daher verleihen die Markenschutzexperten dem Betreiber der Seite den Negativ-Preis „Das Schwarze Schaf“ für den Monat November.

Die Masche des Schwarzen Schafes: Laut dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) plant in diesem Jahr jeder dritte Bundesbürger ab 14 Jahren (insgesamt 24 Millionen Menschen), seine Weihnachtsgeschenke im Internet zu kaufen. Doch wer sich für  Online-Shopping entscheidet, sollte vorsichtig sein, denn viele unseriöse Internet-Shops locken mit scheinbar attraktiven Angeboten – wie auch moncleronlinekauf.com. Der Online-Shop bietet Jacken und Accessoires des italienischen Modeherstellers Moncler zu äußerst günstigen Preisen an. Bezahlt werden kann ausschließlich mit Kreditkarte. Die Lieferzeit ist mit 7-12 Werktagen angegeben. Wie OpSec in diesem Monat jedoch gemeldet wurde und auch verschiedenen Online-Foren zu entnehmen ist, wurden bestellte und bereits bezahlte Produkte überhaupt nicht geliefert.

Bei Preisen, die weit über 50 Prozent unterhalb der regulären Preise liegen, ist zudem äußerst fraglich, ob es sich bei den angebotenen Artikeln überhaupt um Originale handelt. Da die Produkte jedoch mit mehreren hundert Euro immer noch recht teuer sind, entsteht Verbrauchern, die vergeblich auf ihre Ware warten, ein nicht unerheblicher finanzieller Schaden. Weitere Anhaltspunkte für die Unseriösität des Shops sind das fehlende Impressum, womit gegen gesetzliche Bestimmungen verstoßen wird, sowie Rechtschreibfehler. Dreist ist vor allem auch, dass der Betreiber der Seite, der namentlich nicht in Erscheinung tritt, den Namen eines Markenherstellers missbraucht, um einen seriösen Anschein zu erwecken.

Quelle: das schwarze schaf

“Seit dem Wochenende versuchen Betrüger durch gefälschte E-Mails an persönliche Daten von Adressaten der Mail zu gelangen. Sie geben sich in der E-Mail als „Deutsche Bundesbank“ aus und weisen auf eine zwischen dem Bundesamt für Sicherheit in der Informationstechnik und den führenden Kreditkartenunternehmen ins Leben gerufene Kooperation hin. Deren Ziel sei es, den illegalen Handel mit gestohlenen Kreditkarten zu unterbinden. Der Absender der gefälschten E-Mail gibt vor, Kreditkarten im Notfall zeitnah sperren zu wollen und fordert die Adressaten auf, sich auf dem in der Mail angegebenen Portal zu verifizieren. Alle nicht verifizierten Datensätze würden zum 01. Dezember 2011 gesperrt.

Es handelt sich dabei um einen der täglich zunehmenden Betrugsversuche, um an die Kreditkartendaten, PINs oder andere Zugangsdaten der Bankkunden zu gelangen.

Wir erinnern daran, dass der Kunde seine persönlichen Legitimationsdaten (sog. Authentifizierungsinstrumente) für Karten, Internetzahlungen usw. strikt nur an autorisierte Personen und über autorisierte Kommunikationswege weitergeben darf.

Die Mail stammt nicht von der Deutschen Bundesbank. Bei der E-Mail handelt es sich um eine Form von Phishing, in der die Empfänger durch eine offiziell wirkende E-Mail zur Preisgabe von persönlichen Informationen verleitet werden sollen. Die Deutsche Bundesbank warnt eindringlich davor, auf solche oder ähnliche E-Mails zu reagieren.”

Quelle: Deutsche Bundesbank

Die Tropmi Payment GmbH verschickt derzeit Rechnungen, weil Nutzer sich angeblich vor über zwei Jahren bei top-of-software angemeldet haben.

Top-of-software ist schon lange für ihre Tricks bekannt, beispielsweise wurde einem gesagt, man müsse verschiedene Programme auf dem Computer installieren um Videos im Internet ansehen zu können. Dabei musste man persönliche Daten eingeben und kurz darauf erhielt man eine Rechnung über 96€ von der Firma Antassia GmbH (Betreiber von top-of-software), deren Geschäftsführer Alexander Varin auch  opendownload.de betreibt. Auf die, die nicht zahlen, wurde mit Drohungen Druck gemacht.

Nun verschickt die Tropmi Payment GmbH (nach eigenen Angaben eine Tochterfirma der “Content Services Limited”) wieder Rechnungen über 96€. Es seien die 96€ für das zweite Jahr Nutzung von top-of-software fällig. Jeder der eine Rechnung erhält, solle genau nachdenken ob er wirklich über die Kosten aufgeklärt war und sich bewusst angemeldet hat. Sonst wurde man möglicherweise getäuscht, und man solle sich überlegen ob man wirklich zahlen möchte.

Es wird auch nicht erwartet, dass die Tropmi GmbH weiter geht als Drohbriefe zu schreiben. Gegen die Vorgängerfirma Antassia GmbH ist der Verbraucherschutz erfolgreich vorgegangen.

Quelle: Computerbetrug