Nachdem die bisherige Masche mit gefälschten Links immer weniger Opfer in Betrugsfallen lockt, kommen jetzt seit einigen Wochen verstärkt Betrugsmails mit einem QR-Code, den man einscannen soll. Aktuell werden vor allem derartige Betrugs-e-Mails angeblich in Namen von Volksbanken, oder Sparkassen versandt.
Wird der QR-Code mit dem Handy abfotografiert landet man auf einer nachgemachten Webseite, die aussieht wie die original Bankseite und in der der User seine Zugangsdaten eingeben soll. Mit diesen Daten wird dann Missbrauch betrieben.
Beispiele von Betrugs e-Mails (QR-Code ist selbstverständlich gelöscht, bzw. geändert)
In den angeblichen e-Mail der Banken heißt es z.B.:
Wichtige Mitteilung
Lieber Kunde
Durch eine Änderung in unseren
SEPA-Lastschriftverfahren müssen wir aufgrund einer neuen EU-Reform jeden
Kunden erneut um Zustimmung bitten. Die Anpassungen sorgen für die Sicherheit Ihrer Daten, damit Sie auch morgen
noch sicher überweisen und online zahlen können. Wir bitten Sie daher, die
Änderungen der Zahlungsverfahren zu akzeptieren . Wir bitten Sie, sich schnellstmöglich mit den Änderungen vertraut zu machen. Dies können Sie bequem über den QR code.
Wir entschuldigen uns für die
Unannehmlichkeiten
oder
Zeitnahe Änderung unserer Sicherheitsverfahren
Wichtige Mitteilung
Sehr geehrte Kunden,
Wir müssen Sie darüber in Kenntnis
setzen, dass wir in naher Zukunft ein neuesSicherheitsverfahren für Sie
implementieren werden. Durch unser neues ausgeprägtes Sicherheitsverfahren
namens S-CERT werden Ihre vertraulichen Daten noch besser verschlüsselt und
sind somit noch mehr gesichert. Durch eine neue Datenschutzreform müssen wir
jeden Kunden auf unser neues System hinweisen. Damit Sie sichunseremneuen
System vertraut machen, bitten wir Sie, sich über den nachfolgendenLink über
die Änderungen zu informieren. Loggen Sie sich einfach über den QR code
Wir entschuldigen uns für die Umstände
Wichtig daher!
keine QR Codes in e-Mails scannen - Banken senden Ihnen in der Regel keine e-Mails zu.
Vorsicht wenn Sie aufgefordert werden Ihre Bankdaten einzugeben. Prüfen Sie zunächst immer die URL
____________
Nachtrag: zwischenzeitich erreichen uns immer mehr ähnliche e-Mails z.B. von der Volksbank in dem bei einem Klick auf einen Link eine gefährliche Datei geladen wird.
Text der Spam-Mail:
"Sehr geehrter Kunde,
wir müssen Sie darauf hinweisen, dass seit Einführung der neuen
Zahlungsrichtlinie, unsere Kunden dazu verpflichtet sind einen
Identifikationsprozess zu durchlaufen. Leider mussten wir feststellen, dass Sie
bis zum heutigem Tag noch nicht den Identifikationsprozess abgeschlossen haben.
Aus diesem Grund mussten wir Ihr Konto vorsorglich sperren, führen Sie bitte
alle notwendigen Schritte über nachfolgenden Button durch. Mit Abschluss des
Identifikationsprozesses wird unser System alle Einschränkungen wieder aufheben
und Sie können wie gewohnt fortfahren.
Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.
Mit freundlichen Grüßen
Ihre VR-Bank"
oder angeblich von der Sparkasse:
Wir
ändern unsere Verfahren
Wichtige Mitteilung
Sehr geehrter Kunde,
Wir müssen Sie darüber in Kenntnis
setzen, dass wir zeitnah ein neues Sicherheitsverfahren für unsere Kunden
implementieren werden. Durch unser neues, ausgeprägtes Sicherheitsverfahren
namens S-CERT, werden Ihre vertraulichen Daten noch besser verschlüsselt und
sind somit noch mehr gesichert.
Durch eine neue Datenschutzreform müssen wir jeden Kunden auf unser neues
System hinweisen.
Damit Sie sich mit unserem neuen System vertraut machen, bitten wir alle unsere
Kunden, sich über den nachfolgenden Link über die Neuerungen zu informieren.
Loggen Sie sich bequem über den Button ein:
Vorsicht bei
Stellenanzeigen über das Internet – Gefahren beim Online-Banking
Aktuell liegt
uns ein Fall von Social Engineering vor, in dem über Stellenanzeigen im
Internet persönliche Daten abgefragt werden, welche dann für betrügerische
Verkäufe sowie Geldwäsche missbraucht werden
Als Social
Engineering bezeichnet man zwischenmenschliche Beeinflussungen mit dem Ziel,
bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur
Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes, zur Eröffnung
von Bankkonten oder Freigabe von Finanzmitteln zu bewegen.
Im vorliegenden
Fall wurden über seriöse Seiten, welche Stellenanzeigen im Internet anbieten
(z. B. indeed.com) Stellenanzeigen für Homeoffice Arbeitsplätze geschalten.
Gleichzeitig werden gefälschte Webseiten im Internet eingerichtet, welche die IT-Firma
darstellen soll, welche deutschlandweit Mitarbeiter sucht.
Im aktuellen
Fall handelt es sich um eine angebliche Firma Gaami GbR, Berliner Allee 2,
97114 Freiburg im Breisgau, Telefon 0221-29197596. Unter gaami.co und gaami.net
wurden entsprechende Fake-Webseiten angelegt. Die Toplevel Domain .co soll hier
offensichtlich bei Webseitenbesuchern den Eindruck Company erwecken,
letztendlich handelt es sich jedoch um eine (anonym) frei registrierbare Domain
aus dem Länderkennzeichen von Kolumbien
Der Inhalt der
Webseite gaami.co (oder gaami.net) wurde offensichtlich von der Firma Mutios
GmbH aus München kopiert. Auf diese Art und Weise wurde versucht mit wenig
Aufwand eine repräsentative Webseite zu erstellen. Geworben wurde u.a. mit Referenzen
namhafter Firmen.
Bewirbt man
sich nun auf die angebotenen freien Home-Arbeitsplatzstellen (z. B. als KI-Betreuer oder freiberuflicher Mitarbeiter
zur Dateneingabe) wird in sehr professionell wirkenden e-Mails Seitens Gaami geantwortet
und den Bewerber das weitere Prozedere der Bewerbung mitgeteilt.
So heißt es in
der uns vorliegenden e-Mail von Gaami:
„Liebe ,
vielen Dank für
deine Bewerbung als Helfer zum KI-Training. Wir freuen uns, dir mitteilen zu
können, dass wir uns für die entschieden haben. Wir möchten dich herzlich als
künftige Mitarbeiterin des Unternehmens begrüßen.
Zum weiteren
Vorgehen:
Wir benötigen
folgendes Formular von dir ausgefüllt zurück und eine Kopie oder Fotografie
deines Personalausweises (Vor- und Rückseite).
Dabei müssen
auf den Bildern jeweils alle vier Ecken des Ausweises zu sehen sein! Das
Mindestalter beträgt 18 Jahre.
Formular:
Vorname,
Geburtsname, Familienname
Wohnanschrift
Straße,
Hausnummer
PLZ, Ort
Staatsangehörigkeit
Telefonnummer
Anschließend
bekommst du von uns einen Vertrag über die Mitarbeit in Teilzeit. Diesen bitte
ausdrucken und gegenzeichnen. Wir benötigen anschließend nur ein Scan/Foto
davon zurück. Wenn du den Vertrag nicht drucken kannst können wir dir diesen
auch zusenden.
Du erhältst
eine Bezahlung von bis zu 14 Euro je Stunde auf Basis einer flexiblen
Wochenarbeitszeit von 5 bis 20 Stunden. Die Arbeitszeit wird mit unserem
Verwaltungssystem abgestimmt und berücksichtigt auch die Zeit zur Einarbeitung.
Du wirst Anfangs an einem kurzen Webinar teilnehmen in denen dir alles Nötige
in einfachen Schritten erklärt wird.
Die
Vertragsdauer ist projektbezogen unbefristet und enthält eine zwei Monatige
Erprobungszeit. Weiterhin hast du auch die Option auf eine unbefristete
Übernahme in Voll- und Teilzeit sowie die Möglichkeit an weiterführenden
Projekten zu arbeiten.
Nach der
Vertragsunterzeichnung erhältst du deinen persönlichen Zugriff auf unser
Mitarbeiterportal. Hier findet nach der Einweisung deine Arbeit statt. Es
werden dir Aufgaben zugeschrieben, wie das Sortieren von KI-Generierten Bildern
nach bestimmten Kriterien.
Schau bitte auf
unsere KI-Trainingsseite für Bewerber . Hier findest du
weitere Informationen dazu.
Unser
Mitarbeiterportal trackt deine Arbeitszeit und schreibt dir dein Gehalt gut.
Dabei gibt es einen 50 Euro Willkommensbonus, welcher dir nach erfolgreichem
Abschluss des Einführungs-Webinars gutgeschrieben wird. Dein Gehalt kannst du
wöchentlich auszahlen lassen. Damit das Gutschreiben und Auszahlen automatisch
und in Echtzeit funktioniert arbeiten wir mit der Commerzbank zusammen.
Dort erstellst
du dein persönliches Gehaltskonto, welches an unser Mitarbeiterportal gekoppelt
wird. Im Anschluss kannst du dort alle Zahlungen verwalten und deine Konto- und
Gehaltsübersicht einsehen.
Wir hoffen,
dass auch du dich für uns entschieden hast. Bitte melden dich bis zum
zurück, ob du die Stelle annehmen möchtest.
Bei Fragen
kannst du dich jederzeit an uns wenden. Wir freuen uns auf gute Zusammenarbeit.“
Auch auf
Rückfragen bzgl. Abgaben / Steuern oder Regelung der Arbeitszeit wird in
weiteren Mails sehr detailliert eingegangen. Sämtliche Emails erweckten einen
seriösen Eindruck.
Letztendlich
wird durch die Stellenanzeige und e-Mails versucht, an die genauen Adressdaten des Bewerbers sowie Geburtsdatum,
Telefonnummer, Ausweiskopien und eine originale Unterschrift zu gelangen.
Weiterhin soll
der Bewerber dann nach Vertragsunterzeichnung des Arbeitsvertrags einen Zugang
auf das Mitarbeiterportal der Firma erhalten und ein Gehaltskonto bei einer
Partnerbank (z. B. Commerzbank oder N26 Bank) zu eröffnen. Auf dieses Bankkonto
soll dann das Gehalt überwiesen werden.
In einer weiteren e-Mail von Gaami heißt es dann u.a. zur Begründung der Einrichtung eines Onlinebankkontos:
"Gemäß
§ 239 Abs. 2 des HGB i.V.m. § 146 Abs. 1 AO müssen entsprechend der GoB
Geschäftsvorfälle ordnungsmäßig erfasst und lückenlos dokumentiert
werden. Da durch den Freien Mitarbeiter ein durchlaufender Posten
entsteht, der den Gewinn des Unternehmens nicht beeinflusst und dieser
so nicht in der Jahresabschlussbilanz erfasst wird, muss, um nicht im
Wiederspruch zu § 239 Abs. 2 des HGB i.V.m. § 146 Abs. 1 AO sowie der
GoB zu stehen, über Hilfskonten die entstandenen Ein- und Auszahlungen
abgerechnet werden. Zu- und Abgänge sowie die Zeitpunkte und der Grund
müssen stets nachvollziehbar aufgezeichnet werden. Des weiteren führt
die Auszahlung des Gehaltes des freien Mitarbeiters zu einer doppelten
Buchung. Die Abwicklung über ein Verrechnungskonto stellt sicher, dass der steuerlich relevante Vorgang, nur einmal verbucht wird."
Im Weiteren
wird versucht, den Bewerber nach Eröffnung des Bankkontos solange wie möglich
zu vertrösten, so finden z. B. geplante Webseminare aus technischen Gründen
nicht statt oder es kommt zu anderen Verzögerungen.
Ziel des
Betruges ist es, mit den eröffneten Gehaltskonto und den persönlichen Daten
betrügerische Verkäufe über das Internet abzuwickeln. So werden bei Ebay oder
Ebay-Kleinanzeigen Waren verkauft, welche nicht existieren und Zahlung per
Vorkasse auf das eröffnete Bankkonto gefordert. Da die Betrugsfirma Zugriff auf
dieses Konto hat werden sämtliche Geldeingänge unverzüglich ins Ausland
weitergeleitet und verschleiert.
In dem uns
vorliegenden Fall wurde über einen Zeitraum von 10 Tagen ein Umsatz von knapp
25.000,00 € abgewickelt. Eingehende Gelder wurden umgehend auf Konten in
England, Holland, Litauen weiterverschoben.
Wie kann man
sich vor derartigen Betrugsmaschen schützen?
Zum einen
sollte man Firmen, bei denen man sich bewirbt, zuvor über das Internet googlen,
und hier die Authentizität der Firma und Webseite zu prüfen.
Weiterhin ist
es sinnvoll die Adresse der Firma auf Google Maps zu überprüfen sowie die Firma
auch telefonisch zu kontaktieren. Im vorliegenden Fall von Gaami wäre
aufgefallen, dass die Firma, welche angeblich für weltweit führende Unternehmen
wie Microsoft, Lufthansa Technik, Allianz, Audi etc. arbeitet, bis auf die Firmenwebseite
keinerlei Google- Einträge aufweist. Auch auf Google Maps ist die Firma unter
dem Standort nicht verzeichnet. Telefonisch ist die Firma nicht erreichbar.
Hier meldet sich nur eine automatische Ansage die mitteilt, dass derzeit die
Telefonanlage im Umbau sei.
Der
verantwortliche Vertreter von Gaami, Herr Johannes Gerling, hat zwar bei Xing
ein Profil, jedoch fällt hier auf, dass es sich nur um eine kostenlose
Basismitgliedschaft handelt. Weiterhin ist beim Xing Profil auffällig, dass
kein Foto hinterlegt ist, sowie nur ein Kontakt zu einem anderen Mitglied
existieren. Also CEO eines angeblich erfolgreichen Technologieunternehmens,
welches für große Firmen tätig ist, ist ein derartiges Profil sehr
ungewöhnlich.
Eröffnen Sie
niemals für Dritte ein Online Bankkonto, auf das auch andere Zugriff nehmen
könnten, da die sehr hohe Wahrscheinlichkeit besteht, dass dieses für
betrügerische Absichten missbraucht wird. Vorsicht auch bei Links von angeblichen
Bewerbern oder Stellenanzeigen. Diese können auch Schadsoftware enthalten! Senden
Sie niemanden Kopien Ihres Personalausweises. Gehen sie vorsichtig mit ihren
personenbezogenen Daten, wie Adresse, Geburtsdatum, e-Mails, etc um!
Daten aus Social
Engineering dienen häufig auch zum Eindringen in fremde Computersysteme, um
vertrauliche Daten einzusehen (Social Hacking) oder Gelder zu transferieren (CEO-Fraud).
Ich habe soeben (heute 19.06.2019 - 15:42 Uhr) von Herrn White eine e-Mail des "Zentraldienst der Polizei -Zentralen Bußgeldstelle" erhalten.
In der e-Mail weist mich die Polizei darauf hin, dass ich als Fahrer am 19.06.2019 (also heute) um 18:55 Uhr in Blankenfelde (d.h. in ca 3 Stunden und 13 Minuten) die zulässige Geschwindilkeit (mir ist schon ganz schwindelig) in Argonnenweg (60 Km/h) abzüglich Toleranz um 14 km/h überschreiten werde.
Wow! Ich bin fasziniert!
Wie geht das nur - woher hat die Polizei meine e-Mail Adresse und woher weiß Sie dass ich in 3 Stunden zu schnell fahren werden.
Und noch viel verwirrender? Was mache ich in Blankenfelde und wo zur Hölle ist der Argonnenweg?
Und was noch viel problematischer ist - laut Google Maps brauche ich von Regensburg nach Blankenfelde 4 Stunden und 32 Minuten (kein Wunder, dass ich so schnell fahre!).
Also ich muss dann jetzt los - sonst schaffe ich es nicht mehr rechtzeitig.
Die festgesetzte Geldbuße und Auslagen von insgesamt 128,50 € kann ich dann ja später bezahlen nur ja nicht auf dem Link "Einspruch einlegen" klicken. Wer weiß was dann noch alles für e-Mails kommen!
Vielleicht sollte ich ja auf "unsubscribe me from this list" drücken - aber dann kann mich die Polizei ja nicht mehr über meine zukünftigen Straftaten und Ordnungswidrigkeiten warnen!?
In diesem Sinne - auf nach Blankenfelde.
P.S. an der Rechtsschreibung muss die "Zentralen Bußgeldstellen" noch arbeiten.
Auch ist die Überschreitung einer "Festgestelte Geschwindilkeit" (kommt vermutlich vom Wort "Schwindel") keine Straftat - aber wer fällt schon auf so einen Schwindel herein?
