Wer den mitgeschickten Anhang öffnet oder auf einen Link klickt, läuft Gefahr, dass seine Daten durch einen Trojaner ausgespäht werden. Dann sind Tür und Tor geöffnet für einen Missbrauch der Daten durch Online Banking oder zum Zwecke des Warenbetrugs. Betroffen sind auch andere Telefongesellschaften wie O2 oder Vodafone. Im Mai sollen nach Angaben des Polizeipräsidiums Darmstadt allein 29 Betrugsfälle mit einem Gesamtschaden von 230.000 Euro zur Anzeige gebracht worden sein. Wir erklären, wie Sie sich beim Erhalt einer solchen Email verhalten sollten und wer im Ernstfall bei einem Missbrauch der Daten haften muss.
Woran erkenne ich, dass es sich um gefälschte Telefonrechnungen handelt?
Mittlerweile gehen die Betrüger sehr geschickt vor. Die Mails wirken oft täuschend echt. In ein paar Details unterscheiden die Schreiben sich jedoch meist von den Originalschreiben der Telefongesellschaften. Folgende Punkte sollten überprüft werden:
- Wird der Kunde mit vollständigem Name korrekt angesprochen?
- Wird die individuelle Kundennummer/Buchungskontonummer genannt?
- Stimmt der Rechnungsbetrag mit dem Betrag, der im Rechnungsbereich des abgesicherten Kundencenters steht, überein?
- Passt der Vergleich mit vorherigen Rechnungen?
Was tun, wenn ich eine gefälschte Telefonrechnung in meinem Postfach habe?
Sollte sich herausstellen, dass es sich tatsächlich um eine gefälschte Rechnung handelt, sollte die E-Mail gelöscht werden, ohne den Link anzuklicken oder die angehängte Datei zu öffnen. Ansonsten besteht die Gefahr einer Infizierung mit einer Schadsoftware. Sollten Link oder Datei doch geöffnet worden sein, sollte das System umgehend durch ein Antivieren-Programm überprüft und "gereinigt" werden.
Wer haftet im Schadensfall?
Bei einem Phishing Angriff
Als Opfer eines Phishing Angriffs sollten Sie umgehend ihre Bank informieren. In einigen Fällen kann die Bank die Überweisung noch zurückholen. Die Bank kann für nicht vom Kontoinhaber autorisierte Zahlungen in der Regel keinen Ersatz ihrer Vorauszahlung verlangen, denn diese haftet grundsätzlich für alle Überweisungen, die nicht vom Bankkunden autorisiert wurde. Allerdings kann sie eventuell Schadensersatzansprüche gegen den Kunden geltend machen, wenn bewiesen ist, dass der Angriff leicht hätte verhindert werden können. Dies nimmt man zum Beispiel an, wenn der Computer nicht durch Schutzprogramme vor solchen Angriffen geschützt war oder das Mindestmaß an Sorgfalt missachtet wurde, das die Bank ihren Kunden bei der Benutzung von Online Banking auflegt, wie beispielsweise die Anweisung niemals per Mail oder Telefon Daten preiszugeben. Bis zu 150 Euro Schadensersatz kann die Bank verlangen. Bei grober Fahrlässigkeit hat sie sogar Anspruch auf Ersatz des gesamten Schadens. Die Bank muss das Vorliegen der groben Fahrlässigkeit jedoch erst einmal nachweisen.
Bei einem Identitätsdiebstahl
Als Opfer eines Identitätsdiebstahls im Rahmen einer Online-Shop Bestellung gilt zunächst der gleiche Gedanke wie bei einer Überweisung, die der Betrüger nach einer Phishing-Attacke durchgeführt hat. Für nicht veranlasste Bestellungen kann der Kontoinhaber nicht zur Verantwortung gezogen werden. Der Betreiber des Online Shops muss erst einmal nachweisen, dass die Bestellung auch von diesem getätigt wurde. Wir raten davon ab für eine Bestellung zu zahlen, die nicht veranlasst wurde. Die Betreiber der Online Shops versuchen oft, auch nachdem diese über den Betrug informiert wurden, ihre Forderungen einzutreiben. Um den Kunden einzuschüchtern greifen sie nicht selten auf Inkassobüros zurück, die die Kosten zusätzlich in die Höhe treiben. Viele Kunden fühlen sich dadurch eingeschüchtert und entscheiden sich vorsichtshalber dazu den Betrag auszugleichen. Diese Forderungen sind in diesem Fall jedoch unberechtigt. Die Shops wissen das und lassen es in der Regel nicht zu einer gerichtlichen Auseinandersetzung kommen.
Fazit:
Empfänger von Rechnungen per Mail sollten generell vorsichtig sein und die oben genannten Punkte überprüfen, bevor sie vorschnell den Anhang öffnen oder auf einen Link klicken. Die Betrugsfälle über sogenannte Phishing Mails nehmen zu und werden uns leider auch in Zukunft noch weiter beschäftigen.
Ähnliche Artikel:
- Sicheres Passwort erstellen - Gewusst wie
- Warnung Datenklau: 18 Millionen E-Mails und Passwörter entwendet
- Rundfunkbeitrag: Weitere gefälschte Rechnungen im Umlauf!
- Google-Drive: Phishing-Attacke auf Google-Nutzer!
- Telekom und Vodafone: Betrügerische Phishing-Mails im Umlauf!
- Online-Banking Betrüger und wie man sich davor schützen kann
- Rechtsanwalt Christian Solmecke warnt: Die Phishing-Angriffe gegen Online-Banking Kunden häufen sich
- Online-Banking Kunden werden immer häufiger Opfer von Phishing-Angriffen
- Phishing - Was heißt das eigentlich und wie kann ich mich davor schützen?
