2421731

Polizei warnt vor Mails mit gefälschten Rechnungen und Malware

10.04.2019 | 15:09 Uhr | Hans-Christian Dirscherl

Betrüger versuchen mit Mails, die sich als Rechnungen tarnen, Malware auf Windows-PCs einzuschmuggeln. Eine aktuelle Liste der angeblichen Absender.

Die Polizei von Niedersachsen warnt davor, dass Internet-Betrüger immer noch im großen Stil Fake-Rechnungen per Mail an potenzielle Opfer verschicken. Die Ganoven verwenden unterschiedliche Firmennamen als Absender für ihre angeblichen Rechnungen. Die Firmennamen sind teilweise frei erfunden, teilweise handelt es sich aber auch um tatsächlich existierende Unternehmen.

Die Betreffzeile der Betrügermails nimmt Bezug auf eine angeblich nicht durchführbare Kontoabbuchung. Die Mails sind in der Regel in nahezu einwandfreiem Deutsch geschrieben und wirken vergleichsweise authentisch. In den Mails wird den Adressaten mit unterschiedlichen Maßnahmen gedroht, beispielsweise mit Einleitung eines Gerichtsverfahrens oder der Hinzuziehung eines Inkassobüros. In der Mail stehen, wie die Polizei betont, „fast ausschließlich komplette Personendatensätze (Vorname, Nachname, Anschrift und Rufnummer) der Angeschriebenen“, die laut den Betroffenen, die sich bei der Polizei gemeldet haben, auch real seien beziehungsweise waren.

Die Betrüger wollen mit den gefakten Rechnungsmails Schadsoftware auf die PCs der Adressaten schmuggeln. Die Malware verbirgt sich entweder in einem Mailanhang oder soll per Link heruntergeladen werden.

Die Mailadressen, von denen diese Betrügermails verschickt werden, sind vorgetäuscht. Meist handelt es sich dabei um private Mailadressen, beispielsweise von t-online.de.

Wichtig: Seriöse Unternehmen verschicken Mahnung in der Regel per Postbrief.

Die Polizei hat diese Liste mit den missbräuchlich genutzten Unternehmensnamen zusammengestellt (die Liste erhebt keinen Anspruch auf Vollständigkeit; links die Namen aus den Spammails und rechts die echten Unternehmensnamen):

Commdoo GmbH/AG - CommDoo GmbH
Easycash AG - Ingenico Payment Services GmbH
Giropay eG - giropay GmbH
Concardis GmbH/GbR - Concardis GmbH
EOS GmbH & Co KG - EOS Deutscher Inkasso-Dienst GmbH
DirectPay AG - scheint es im deutschsprachigen Raum nicht zu geben, aber vermutlich in Anlehnung an den Dienst paydirekt der Sparkassen
VR-Pay Virtuell GmbH - VR Payment GmbH (Volks&Raiffeisenbank)
Wirecard GmbH - Wirecard AG
EasyPay GbR - scheint es im deutschsprachigen Raum nicht zu geben, aber vermutlich in Anlehnung an den Dienst von Swisscom
Paycom GmbH - scheint es im deutschsprachigen Raum nicht zu geben
SecuPay GmbH - secupay AG
Micropayment GmbH/AG/eG - micropayment GmbH
Heidelpay Co KG/Limited & Co KG/eG - heidelpay GmbH
Novalnet GmbH/Limited & Co KG - Novalnet AG
Sofortueberweisung/Sofortüberweisung AG/eG - Sofort GmbH/Klarna
Expercash Limited & Co KG/ GmbH & Co KG - scheint es im deutschsprachigen Raum nicht zu geben
SafeCharge GmbH - SafeCharge Limited
Girosolution - GiroSolution GmbH
Worlpay  - Worldpay, LLC
Paymorrow - InterCard AG / Geschäftsbereich Paymorrow
Docdata Payments Co KG - CM Payments B.V. - Part of CM Payments
Payone GmbH - BS PAYONE GmbH (Tochterunternehmen der Deutscher Sparkassen Verlag GmbH)
Telecash eG - Telecash von First Data GmbH
Ecardon - ecardon payments GmbH

Wie immer gilt: Klicken Sie nicht auf Mailanhänge von Ihnen unbekannten Mails und auch nicht auf Links in Ihnen unbekannten Mails. Vergewissern Sie sich bei unerwarteten Mails oder Ihnen verdächtig erscheinenden Mails immer auf einem anderen Weg beim Absender, ob dieser die Mail tatsächlich verschickt hat.

Falls Sie Opfer einer derartigen Betrugsmail werden, dann erstatten Sie Anzeige bei der Polizei.

Halten Sie den Virenscanner Ihres Windows-Rechners immer auf dem aktuellen Stand und spielen Sie Sicherheitsupdates für Ihr Windows zeitnah auf. Heute hat Microsoft übrigens für Windows wieder neue Sicherheits-Updates bereitgestellt.

PC-WELT Marktplatz

2421731