Zum Seiteninhalt

News

Warnung vor gefälschten Rechnungen

Gepostet am 30.12.2016 um 15:00 Uhr von Watchlist Internet

Mit gefälschten Rechnungen wollen Kriminelle Schadsoftware auf fremden Computern installieren. Aus diesem Grund behaupten sie, dass eine Forderung offen sein. Empfänger/innen können weiterführende Informationen dazu einer beigefügten Datei entnehmen. Sie verbirgt Schadsoftware. Wer sie öffnet, infiziert den Computer.

Gefälschte Rechnungen sollen Empfänger/innen dazu bewegen, einen angehängten Dateianhang zu öffnen. Er beinhaltet angeblich eine „detailierte oder vollständige Forderungsausstellung“ (sic!)“. Wer die vermeintliche Rechnung öffnet, infiziert den Computer mit Schadsoftware. Sie kann Dateien verschlüsseln, Passwörter ausspähen oder die Nutzer/innen ausspionieren.

Betreff: Ihre Rechnung zur Bestellung

Aktuell versenden Kriminelle gefälschte Rechnungen. In diesen behaupten sie, dass Empfänger/innen eine offene Rechnung bei Amazon, Bank Payment, Ebay, GiroPay24, Mail & Media, Directpay, Directpay 24, Online Pay, OnlinePay24, OnlinePayment, PayOnline oder Pay Online haben. Sie setzen eine letzte Frist, bis zu der die Kund/innen den Betrag bezahlen müssen, andernfalls werden - so die Behauptung - gerichtliche Schritte eingeleitet. Weiterführende Informationen zu der Rechnung finden Adressat/innen angeblich in einer beigefügten ZIP-Datei. Wortwörtlich liest sich das beispielsweise, wie folgt:

Sehr geehrte(r) Vorname Nachname,

zu unserem Bedauern mussten wir feststellen, dass die Zahlungserinnerung NR. 391343327 bis heute ergebnislos blieb. Jetzt geben wir Ihnen hiermit letztmalig die Chance, den ausstehenden Betrag der Firma Directpay24 GmbH zu decken.

Aufgrund des bestehenden Zahlungsausstands sind Sie gezwungen zusätzlich, die durch unsere Tätigkeit entstandene Gebühren von 78,89 Euro zu bezahlen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Um weitete Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen. Berücksichtigt wurden alle Buchungen bis zum 23.12.2016.

Wir erwarten die gesamte Überweisung bis zum 31.12.2016 auf unser Girokonto. Falls wir bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Sämtliche damit verbundenen Kosten werden Sie tragen müssen.

Ihre Personalien:
Vorname Nachname
Musteradresse 123
1234 Musterstadt
Tel. 012345678

Die detaillierte Forderungsausstellung NR391343327, der Sie alle Positionen entnehmen können, fügen wir bei.

Mit freundlichen Grüßen
Rechtsanwalt Christian Bugenhagen

Grafisch sieht die gefälschte Rechnung unverdächtig aus:

Eine gefälschte GiroPay-Rechnung.

Was passiert?

Wer die „detailierte Forderungsausstellung“ (sic!) ansehen möchte und die ZIP-Datei mit einem Doppelklick öffnet, findet darin ein ausführbares Programm. Durch den Dateinamen erweckt es den Anschein, tatsächlich eine Rechnung zu sein. Das Öffnen der Datei installiert Schadsoftware auf dem Computer. Sie kann beispielsweise sensible Daten stehlen, Passwörter ausspähen oder sonstigen Schaden anrichten.

Woran erkennen Sie die gefälschte Rechnung?

  • Der Inhalt der E-Mail ist erfunden, denn es gibt keine offene Rechnungen bei den besagten Unternehmen.
  • Seriöse Unternehmen versenden Mahnungen per Post und nicht per E-Mail. Aus diesem Grund ist es verdächtig, wenn die Absender/innen der gefälschten Rechnungen schreiben: „Jetzt geben wir Ihnen hiermit letztmalig die Chance, den ausstehenden Betrag der Firma Directpay24 GmbH zu decken.“
  • Zum Teil existieren die in dem Schreiben angeführten Firmen nicht. Das zeigt eine Internetrecherche.
  • Rechnungen werden niemals in einer ZIP-Datei versendet. Dafür verwenden Unternehmen das PDF-Format.
  • Die ZIP-Datei verbirgt ein ausführbares Programm, das Schadsoftware ist. Das können Sie an der Dateiendung erkennen, die auf die Formate exe, js oder beispielsweise doc(x) hinweist.

Erklärvideo zu gefälschten Rechnungen

Hinweis: Alternativ können Sie das Erklärvideo auf https://vimeo.com/136098097 sehen.

Sie wurden Opfer?

In diesem Fall aktualisieren Sie Ihr Antivirenprogramm und untersuchen damit Ihren Computer auf Schadsoftware. Wiederholen Sie diesen Vorgang nach einigen Tagen erneut, denn andernfalls kann es sein, dass Ihr Antivirenprogramm das bösartige Programm noch nicht erkennt und die Schadsoftware weiterhin unbemerkt im Hintergrund werkt. Sobald Sie den Eindringling entfernt haben, ändern Sie umgehend die Passwörter Ihrer Kundenkonten. Informieren Sie Ihre Bank und beantragen neue Zugangsdaten für Ihren OnlineBanking-Bereich. Erstatten Sie Strafanzeige bei der Polizei.

Wie schützen Sie sich vor Schadsoftware?

Öffnen Sie keine Dateianhänge von unbekannten Absender/innen oder Websites, denn oft verbirgt sich darin Schadsoftware. Richten Sie auf Ihrem Computer ein Administratoren- und ein Benutzerkonto ein. Das Administratorenkonto kann Veränderungen am Betriebssystem, wie zum Beispiel die Installation von Programmen, vornehmen. Das Benutzerkonto kann das Betriebssystem ausschließlich so nutzen, wie es ist. Für die alltägliche Arbeit ist das Benutzerkonto deshalb ausreichend. Seine Benutzung hat den Vorteil, dass sich Schadsoftware nicht unbemerkt installieren kann, denn darüber würde der Administrator informiert werden. Aktualisieren Sie Ihr Betriebssystem und Ihre Programme regelmäßig, damit Sie über die jeweils aktuellsten Programmversionen verfügen. Benutzen Sie ein Antivirenprogramm.

Die Watchlist Internet empfiehlt:

Verschieben Sie gefälschte Rechnungen in Ihren Spam-Ordern. Das hat den Vorteil, dass Sie in Zukunft vergleichbare Nachrichten nicht mehr in Ihrem regulären Posteingang vorfinden.

(Die Watchlist Internet bedankt sich bei zahlreichen Leser/innen für die Meldung der gefälschten Rechnungen.)

Alles zum Thema „Gefälschte Rechnungen

Gefälschte Anwaltsschreiben verbreiten Schadsoftware

In gefälschten Anwaltsschreiben behaupten Kriminelle, dass Adressat/innen Schulden bei einem Unternehmen haben. Weiterführende Informationen zu der offenen Geldforderung sollen sich im Dateianhang der Nachricht finden. In Wahrheit verbirgt er Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Kostenaufstellung nicht öffnen.

weiterlesen

Gepostet am 06.07.2017 um 17:01 Uhr von Watchlist Internet

Kriminelle versenden betrügerische Rechnung

In einer gefälschten Rechnung ist davon die Rede, dass Empfänger/innen eine hohe Geldsumme schulden. Weiterführende Informationen dazu finden sich angeblich im Dateianhang der E-Mail. In Wahrheit verbirgt dieser Schadsoftware. Wer den Dateianhang öffnet, um die Rechnung zu sehen, installiert damit ein bösartiges Programm. Es verursacht Schäden am Computer.

weiterlesen

Gepostet am 06.06.2017 um 17:21 Uhr von Watchlist Internet

Gefälschte Rechnungen verbreiten Schadsoftware

Kriminelle versenden im Namen von erfundenen Anwälten oder Inkassobüros gefälschte Rechnungen. Darin fordern sie die Empfänger/innen auf, einen angeblich fälligen Geldbetrag zu bezahlen. Weiterführende Informationendazu finden sich angeblich in einem Dateianhang. Er verbirgt Schadsoftware.

weiterlesen

Gepostet am 14.04.2017 um 11:53 Uhr von Watchlist Internet

Gefälschte Rechnung auf dropboxusercontent.com

In einer E-Mail mit dem Betreff „Zahlungsdetails“ erhalten Internet-Nutzer/innen angeblich eine Rechnung. Sie steht unter dem Link „dl.dropboxusercontent.com/(…)“ als ZIP-Datei zum Download bereit. In Wahrheit handelt es sich bei dem Dokument um Schadsoftware. Aus diesem Grund dürfen Empfänger/innen die angebliche Rechnung nicht öffnen.

weiterlesen

Gepostet am 15.03.2017 um 12:28 Uhr von Watchlist Internet

Gefälschte A1-Rechnung verbreitet Schadsoftware

Kriminelle wollen mit einer scheinbar echten A1-Rechnung Schadsoftware auf fremden Computern hinterlegen. Damit sie das Ziel erreichen, fordern sie Empfänger/innen dazu auf, dass sie die angebliche Rechnung auf einer gefälschten A1-Website herunterladen. Wer die gefälschte Zahlungsaufstellung öffnet, installiert einen Trojaner. Er verschlüsselt Dateien und macht sie unbrauchbar.

weiterlesen

Gepostet am 22.02.2017 um 15:10 Uhr von Watchlist Internet

Rechnung in ZIP-Datei ist Schadsoftware

In ihrem E-Mailpostfach finden Internet-Nutzer/innen eine Nachricht mit dem Betreff „Rechnung Nr. xxxxx“. Darin heißt es, dass die Empfänger/innen das beigefügte Dokument als Steuernachweis ausdrucken sollen. Es verbirgt sich in einer ZIP-Datei und ist in Wahrheit Schadsoftware. Am besten ist es, wenn Sie die Nachricht löschen.

weiterlesen

Gepostet am 03.02.2017 um 15:32 Uhr von Watchlist Internet

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann