Zum Seiteninhalt
News

Gefälschte Apple-Rechnungen im Umlauf

Gepostet am 21.03.2019 von Watchlist Internet

Internetnutzer/innen finden vermehrt gefälschte Apple-Rechnungen in ihrem E-Mail-Postfach. Angeblich wurde etwas im App-Store per Kreditkartenzahlung gekauft. Für weitere Details werden Empfänger/innen aufgefordert, einem Link zu folgen oder eine Datei herunterzuladen. Folgen Sie nicht dem Link oder laden Anhänge herunter, denn es handelt sich um einen Phishing-Versuch!

Betrüger/innen versuchen momentan mit gefälschten Apple-Rechnungen, die Einkäufe im App Store auflisten, zu sensiblen Daten zu kommen oder Ihren Computer mit Schadsoftware zu infizieren. Der betrügerische Absender der Nachricht gibt sich als Apple aus und erklärt Ihnen, dass Ihre Kreditkartenzahlung von In-App-Käufen – die Sie in Wirklichkeit gar nicht getätigt haben – akzeptiert wurde.

Angebliche Rechnung

Empfänger/innen werden über die Bezahlung von In-App-Käufe, die nie getätigt wurden, informiert und in eine Phishing-Falle gelockt. Betrüger/innen geben sich als Apple oder iTunes Pay aus und bestätigen eine angebliche Zahlung per Kreditkarte. Im E-Mail finden sie eine übersichtliche Rechnung mit Auftragsnummer, Dokumentennummer und einer Auflistung der angeblich bezahlten In-App-Käufe.

Bestellung stornieren?

Die Rechung beinhaltet einen Link, den verunsicherte E-Mail-Empfänger/innen anklicken können, um den Kauf zu stornieren. Da die Käufe nicht getätigt wurden, jedoch angeblich von der Kreditkarte abgezogen wurden, sind Empfänger/innen irritiert und klicken auf den Link. Genau darauf zielen Betrüger/innen ab. Sie werden nämlich auf eine gefälschte Apple-Support-Seite weitergeleitet, die der originalen oftmals sehr ähnlichsieht.

Phishing-Versuch

Auf dieser Seite werden Sie dann aufgefordert, Ihre Apple-ID und das Passwort einzutippen. In vielen Fällen werden auch Kreditkartendaten abgefragt. Tippen Sie diese ein, haben Kriminelle nun Ihre Zugangsdaten und können diese für betrügerische Zwecke oder Käufe nutzen.

Drei Fragen, die Sie sich immer stellen sollten

Stellen Sie sich, bevor Sie fragwürdige Dokumente oder Links in E-Mails anklicken, immer drei Fragen. Werden alle mit „nein“ beantwortet, können Sie von einer betrügerischen E-Mail ausgehen, deren Absender es lediglich auf Ihre Bankdaten oder andere sensible Daten abgesehen hat!

  1. Habe ich den im E-Mail beschriebenen Kauf oder die Handlung tatsächlich getätigt?
  2. Handelt es sich um die offizielle Support-E-Mail-Adresse des Unternehmens? Sehen Sie sich immer die E-Mail-Adresse des Absenders genau an. Auch wenn als Absendername „Apple“ aufscheint, muss es sich nicht unbedingt um „Apple“ handeln.
  3. Wurde ich persönlich angeschrieben? Rechnungen oder sonstige Hinweise von Unternehmen werden im Normalfall an Sie persönlich adressiert. Allgemeine Formulieren wie „Sehr geehrter Kunde“ weisen auf eine betrügerische Phishing-Mail hin.

Gefährliche Anhänge

Häufig finden sich in betrügerischen E-Mails Anhänge. Öffnen Sie nicht leichtfertig Anhänge von unbekannten Absendern, da diese Schadsoftware enthalten können. Seien Sie vor allem bei Dateien mit den Ändungen jar, .rar, oder .zip vorsichtig. Achtung: Auch .docx-Dateien können Schadsoftware beinhalten.

Haben Sie Daten preisgegeben?

Wenden Sie sich an Ihr Kreditkarten- oder Bankinstitut. Erklären Sie, dass Sie auf einen Phishing-Versuch hereingefallen sind und besprechen das weitere Vorgehen. Haben Sie Benutzernamen und Passwörter eingegeben, ändern Sie diese umgehend. Weiters können Sie den Betrug bei der Polizei anzeigen.

Beratung & Hilfe:

Für konkrete Beratungsanfragen wenden Sie sich bitte an die entsprechenden Stellen, die wir auf der Seite "Beratung & Hilfe" für Sie aufgelistet haben: www.watchlist-internet.at/beratung-hilfe

(Die Watchlist Internet bedankt sich bei zahlreichen Leser/innen für die Meldung gefälschter App-Store-Rechnungen.)

Unterstützt von:

Ein Projekt des:

Internet Ombudsmann