Luftbildaufnahme des Polizeipräsidiums Mitelhessen
 
01.08.2019

Trojaner, Viren und falsche Rechnungen

fast täglich ein Fake mit bösen Absichten

Trojaner, Viren, falsche Rechnung per Mail

Tag für Tag landet im elektronischen Briefkasten jede Menge unerwünschter Post, vielfach einfach nur Werbung, häufig aber auch auf den ersten Blick seriös erscheinende „Briefe“, in denen es um eine Geldforderung geht – um die Bezahlung angeblich unbezahlter Rechnungen.

Diese falschen Schreiben bergen gleich zwei Fallen. Da ist zum einen der finanzielle Verlust, der sofort eintritt, wenn man die geforderte Summe bezahlt. Das Geld ist in der Regel weg.

Zum anderen fängt man sich wohl einen Virus oder einen Trojaner ein, wenn man wie gefordert die angehängte Datei öffnet, um die der Forderung zugrundeliegende Kostenaufstellung nachzulesen.

 

Übertitelt mit: Unbeglichene Rechnung 25.07.2016 Buchung 43087142

Trojaner, Viren und falsche Rechnungen - fast täglich ein Fake mit bösen Absichten - hier ein Beispiel - Unbeglichene Rechnung 25.07.2016 Buchung 43087142 - Beauftragter Rechtsanwalt OnlinePay24 GmbH

So sah beispielsweise der Beginn des Schreibens aus, das im privaten Postfach eines Polizeibeamten landete und daher keinen Schaden anrichtete.

Wer bitte ist denn dieser Absender? Kein Name, keine ordentliche Adresse! Schon hier müssen alle Alarmglocken schrillen.

Dieses Schreiben ist nicht echt und gehört in den Müll.

 

So geht’s weiter:

"Sehr geehrte/r Vorname Nachname,

zu unserem Bedauern haben wir festgestellt, dass unsere Zahlungsaufforderung Nummer 430871425 bis heute ohne Reaktion Ihrerseits blieb. Jetzt bieten wir Ihnen hiermit letztmalig die Möglichkeit, den ausstehenden Betrag der Firma OnlinePay24 GmbH zu decken."

Wirkt seriös – enthält ja auch eine namentliche Anrede. Sogar die tatsächliche Adresse und Telefonnummer stimmen. Seriös ist es aber trotzdem nicht.

Die Anschrift und Telefonnummer finden die Trickbetrüger über das Internet, über Telefonbücher oder sonstige Daten enthaltende Dokumente oder Datenbanken.

Schon hier baut der Absender Druck auf, in dem er uns die letztmalige Möglichkeit signalisiert, einen ausstehenden Betrag zu begleichen. Trotzdem kommt im weiteren Verlauf die Forderung der Bezahlung der Mehrkosten durch Beauftragung des Rechtsanwalts.

Im Schreiben folgt die unverblümte, konkrete und gleich mit Vorwurf und  Frist versehene Zahlungsaufforderung.

"Aufgrund des andauernden Zahlungsverzug sind Sie gezwungen dabei, die durch unsere Beauftragung entstandeneKosten von 71,69 Euro zu bezahlen. Bei Fragen oder Unklarheiten erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 22.07.2016."

Okay, aber wie soll ich denn Kontakt aufnehmen? Außer der komischen E-Mail-Anschrift enthält das Schreiben weder eine Telefonnummer, noch eine Anschrift dieses „Beauftragten Rechtsanwalts“.

"Wir erwarten die vollständige Zahlung bis spätestens 28.07.2016 auf unser Girokonto. Falls wir bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Alle damit verbundenen Zusatzkosten werden Sie tragen müssen."

Der nächste Absatz enthält die Aufforderung zur Bezahlung auf ein Girokonto, wobei weder Bank noch Kontodaten benannt sind. Auch hier wieder Fristsetzung und Drohung mit Folgen.

Kontodaten fehlen absichtlich, denn man will ja den Zugriff auf die angehängte Datei.

Daher auch im Weiteren:

"Eine vollständige Kostenaufstellung Nummer 430871425, der Sie alle Positionen entnehmen können, ist beigefügt."

Jetzt folgt noch ein kurzer Hinweis, dass sich alles erledigt hat, falls sich dieses Schreiben mit der ausstehenden Bezahlung (wofür nochmal???) überschnitten hat.

"Falls sich dieses Schreiben mit Ihrer Zahlung überschnitten haben, betrachten Sie es bitte als gegenstandslos."

Das Schreiben endet …

 

"Mit besten Grüßen

Beauftragter Rechtsanwalt Finn von Sickingen"

 

Keine Unterschrift, kein Hinweis auf den Sitz der angeblichen Kanzlei, keine Bank-/Kontodaten usw.

Und dann kommt noch der Anhang:

 

"Dateianhänge

(Vorname Nachname) Beauftragter Rechtsanwalt OnlinePay24 GmbH.zip"

 

Sie enthält den Namen des Angeschriebenen und des Anschreibenden aus der E-Mailadresse. Vor allem ist der Anhang in diesem Fall sogar als "ZIP Datei" erkennbar, also ein Anhang der sich beim Öffnen unkontrolliert entpackt und dem man in diesem Fall vermutlich den vollen Zugriff auf seinen Rechner ermöglicht.

 

Solche Schreiben, egal ob elektronisch oder nicht gehören ungelesen sofort in den Papierkorb!

Wer unsicher ist, ob es sich um ein reales oder betrügerisches Schreiben handelt, weil er ja kürzlich tatsächlich etwas bestellt hat, der kann über den benutzten Anbieter recherchieren oder über seinen eigenen Bankzugang nachforschen, ob die Bezahlung raus ist. Keinesfalls sollte dieses Schreiben genutzt werden, weder über eventuell enthaltene Links noch durch Öffnen der angehängten Datei.

Zusätzlich lässt im Internet über die Suchmaschinen erfragen, ob die im Schreiben enthaltenen Firmen- oder sonstigen Namen bereits anderswo aufgetaucht sind und wenn ja in welchem Zusammenhang.

Aufschluss gibt auch immer ein Blick auf die Internetseite des Verbraucherschutzes, in dem solche Schreiben oftmals abgebildet sind.

Trojaner, Viren, falsche Rechnung per Mail

Was ist ein Trojaner?

  • Hinter jedem scheinbar harmlosen Link könnte sich eine infizierte Webseite verbergen.
  • Jeder Anhang könnte einen Virus oder Trojaner enthalten, dessen Verbreitung sich nach dem Anklicken nicht mehr stoppen lässt.
  • Ein Trojaner ist ein Schadprogramm. Es verbreitet sich durch das bloße Öffnen eines Anhangs (egal ob DOC, XLS, PDF oder ZIP-Datei) und führt im Hintergrund  unbemerkt Prozesse aus, die dem Computer einen beträchtlichen Schaden zufügen.
  • Kriminelle spähen mit Hilfe dieser Programme z.B. Passwörter aus oder erlangen Zugriff auf das E-Mail Postfach und verteilen darüber weitere Spamnachrichten. Unter Umständen erlangen Kriminelle durch den Trojaner sogar die komplette Kontrolle über den angegriffenen PC und alle darauf befindlichen Daten.
  • Die Schadstoffsoftware kann also durchaus auch von einem vermeintlich bekannten Absender kommen!

 

Was kann man tun, um sich zu schützen?

  • Grundsätzlich NIEMALS auf Links und/oder Anhänge von unaufgefordert zugeschickten E-Mails klicken!
  • Falls man nicht sicher ist, ob es sich bei der E-Mail um eine echte Auftragsbestätigung oder echte Nachricht von einem Bekannten handelt, empfiehlt es sich, vor dem Öffnen von Anhängen oder dem Folgen der Links nachzufragen.
  • Die einfachste und sicherste Vorgehensweise ist, verdächtige E-Mails sofort zu löschen.
  • Absolut wichtig und erforderlich ist ein aktuelles Virenschutzprogramm.
  • Zusätzlich sollte man sein Betriebssystem immer auf dem neusten Stand zu halten, da ständig neue Sicherheitslücken in Betriebssystemen und Software bekannt werden, die von Schadprogrammen ausgenutzt werden können.
  • Falls man nicht sicher ist, ob es sich bei der E-Mail um eine echte Auftragsbestätigung handelt, empfiehlt es sich, bei dem zuständigen Unternehmen nachzufragen.

Martin Ahlich, Pressesprecher

Logo: wwwAllgemeine und weiterführende  Informationen gibt es auch auf den

zentralen Seiten der Polizei Hessen oder

www.polizei-beratung.de