Internet-Verkäufer sind bevorzugte Phishing-Opfer

 

Phishing ist schon lange ein Phänomen der Internet-Kriminalität. Darunter versteht man das widerrechtliche Beschaffen von persönlichen Daten anderer, die eigentlich geheim sein sollten. Hauptsächlich Passwörter zu E-Mail-, eBay- oder PayPal-Accounts aber auch Zugangsdaten zum Online-Banking oder zu DHL-Packstationen stehen immer wieder im Interesse der Cyber-Kriminellen, weil diese Daten eine begehrte Beute sind.

Hat der Cyber-Kriminelle erst einmal Zugang, dann lässt sich damit sehr viel anfangen, sehr zum Leidwesen der Geschädigten. Der Bösewicht, der die Daten ausgespäht hat, nutzt sie oftmals gar nicht für sich selbst, sondern verkauft diese im sogenannten Darknet, wo man dafür durchaus gute Preise erzielen kann. Allerdings ändert das kaum etwas an den Auswirkungen für das Opfer, denn früher oder später hat sie ein anderer Bösewicht gekauft, der, im wahrsten Sinne des Wortes, teuflisch gute Ideen hat, was er damit anstellen könnte. Nicht zuletzt deshalb habe ich dieses Thema auch im 3. Buch der Cyber-Krimiserie „Jessica und die Odenwaldbande“ mit dem Titel „Der Narzisst“ aufgegriffen, um zu verdeutlichen, was danach alles passieren kann.

Grundsätzlich hat sich die Methode seit vielen Jahren nicht geändert: Das Opfer muss dazu gebracht werden, die Daten arglos preiszugeben, also, ohne dabei Verdacht zu schöpfen, dass die Daten ausgespäht werden könnten. Was jedoch die konkrete Vorgehensweise betrifft, so werden die Cyber-Kriminellen immer einfallsreicher, was sie auch müssen, weil die potentiellen Opfer sich nicht mehr so leicht überrumpeln lassen. Und trotzdem passiert es immer wieder, was mir nicht nur die angezeigten Fälle bestätigen, sondern was auch davon kommt, weil die Fallen einfallsreicher gestellt werden.

 

Die E-Mail von der Bank war früher das Musterbeispiel

Schon längst sind die altbewährten Methoden vielen bekannt, auch wenn hin und wieder einzelne Personen doch noch darauf reinfallen, aber es werden merklich weniger. Das Opfer erhielt eine E-Mail, wo als Absender zum Beispiel eine Bank genannt wird. In der E-Mail wird mitgeteilt, dass auf dem Konto verdächtige Vorgänge beobachtet worden seien und das Opfer wurde deshalb aufgefordert, seinen Online-Zugang mit seinen Daten nochmals zu bestätigen. Wenn es dies macht, gibt es arglos geheime Daten preis.

Die Täterschaft nutzt dabei den Umstand aus, dass in einer E-Mail sehr viel versteckt ist, was gar nicht angezeigt wird, zumindest nicht auf den ersten Blick. Dabei muss der Absender gar keinen großen Aufwand betreiben, denn im Gegensatz zu den Anfängen, wo eine E-Mail nur aus Text bestand, können heutzutage viele E-Mails wie Websites aufgebaut werden, wenn sie der Absender nicht extra als reine Textnachricht kennzeichnet.

Das beginnt schon mit dem Absender. Oftmals wird nur der Name angezeigt und nicht die vollständige E-Mail-Adresse. Selbstverständlich ist das sehr bequem und im Alltag auch praktisch, wenn ich auf einen Blick lesen kann, dass die E-Mail von meinem Freund Peter kommt und ich nicht zuerst nachdenken muss, wer hinter seiner merkwürdigen E-Mail-Adresse [superschlau85@xxx.de] steckt. Aber Vorsicht: So eine Absenderbezeichnung ist kein Personalausweis und deshalb kann hinter [Peter] auch der Absender [hinterlistig99@xxx.de] stecken.

Denn wenn man einen E-Mail-Account so einrichtet, dass man als Absender-Name zum Beispiel „Bundeskriminalamt“ wählt, dann kann sehr wohl dahinter auch die eigentliche E-Mail-Adresse [ede_wolf@panzerknackers.de] stecken. Wenn also beim Empfänger der E-Mail nicht die Einstellung gewählt wurde, dass der vollständige Name angezeigt wird, dann erhält der arglose Betrachter nur die Information, dass die E-Mail vom Bundeskriminalamt kommen würde. Gerade bei vielen Apps für mobile Geräte ist dies so eingestellt und da immer mehr Menschen das iPhone oder das Smartphone für den E-Mail-Verkehr nutzen, hat man sich daran gewöhnt und wird argloser.

Gleiches gilt natürlich auch für Banken, die gerne als Absender benutzt wurden. „Warum bekomme ich ein E-Mail von meiner Bank?“, ist vielleicht der erste Gedanke, wenn man den Absender sieht und dann die E-Mail tatsächlich den Eindruck erweckt, als würde sie tatsächlich von meiner Bank kommen. Wie ich bereits erwähnt habe, kann man eine E-Mail heutzutage wie eine Website aufbauen. Wenn Sie Werbe-E-Mails bekommen, dann sind diese so aufgebaut, dass dort Bilder platziert sind, die dem Empfänger neben der eigentlichen Nachricht angezeigt werden. Mitunter kann sie auch nur aus einer einzelnen Grafik bestehen.

So wird auf den ersten Blick, wenn über der eigentlichen Nachricht das vertraute Logo seiner Bank sichtbar ist, der Eindruck erweckt, dass diese E-Mail tatsächlich von meiner Bank kommt. Das Logo sieht genauso aus, wie es von der Website meiner Bank oder von meiner Banking-App her kenne. Leider lassen sich immer wieder die Menschen, die später zu Opfern werden, von solchen Äußerlichkeiten täuschen. Dabei ist es für die Täterschaft ganz leicht, ein Logo einer Bank (oder einer Firma oder von PayPal, etc.) zu benutzen, weil man es im Internet ohne große Anstrengungen einfach kopieren kann. Es erscheint also tatsächlich das vertraute Logo, aber es wurde gestohlen und wird nun missbräuchlich verwendet.

Trotzdem bleiben inzwischen nur noch wenige Menschen arglos, was verschiedene Gründe haben kann. Zum einen betonen die Banken immer wieder, dass sie diese Wege nicht nutzen, um ihre Kunden anzusprechen. Zum anderen hat vermutlich schon Jede oder Jeder eine E-Mail bekommen, wo ihre oder seine Bank behauptet, mit dem Konto würde was nicht stimmen, obwohl sie oder er dort gar kein Konto hat. Die Täterschaft muss bei dieser Herangehensweise die E-Mail blind verschicken und damit in Kauf nehmen, dass diese E-Mails auch Personen bekommen, die damit nichts anzufangen wissen und die danach vor solchen Methoden gewarnt sind.

 

Die Gauner gehen heute zielgerichteter vor.

Dieser Tage zeigte bei mir eine Frau, die bei eBay-Kleinanzeigen recht häufig gebrauchte Sachen verkauft, folgenden Sachverhalt an: 

Sie hatte zunächst einige Angebote eingestellt, alle zu Preisen unter 100 Euro. Natürlich wartete sie auf Nachrichten von Kaufinteressenten, als sie eine E-Mail bekam, angeblich von einer Susanne Huber (Name von mir frei erfunden). Frau Huber schrieb ihr, dass sie an einem der Angebote interessiert sei, aber dass sie von eBay eine Mitteilung bekommen habe, dass das Konto der Anbieterin gesperrt sei.

„Was ist da passiert?“, dachte die Frau und war erschrocken, weil sie sich keinen Grund denken konnte, warum ihr Konto gesperrt sei. Wie sie aus der Grafik 1 entnehmen können, war in dieser E-Mail ein Link (blauer Text, unterstrichen) versteckt, der auf den ersten Blick harmlos erschien. Wenn man die Website [https://www.ebay-kleinanzeigen.de/m-meine-anzeigen.html] aufruft, die wirklich von eBay stammt, dann sieht diese so aus:

 

Dabei folgender Ratschlag: Wenn Sie sicher gehen wollen, dass Sie die richtige Website aufrufen, dann sollten Sie den Link (in diesem Falle >>https://www.ebay-kleinanzeigen.de/m-meine-anzeigen.html<<) kopieren und in die obere Zeile ihres Browsers einfügen. Dann wird, abgesehen von harmlosen Umleitungen, tatsächlich die richtige Seite aufgerufen. Am Computer ist dies ziemlich einfach, bei Smartphones und Tablets ist dies schon etwas schwieriger und ist mit etwas Geschick und „Gewusst wie?“ verbunden.

Viel einfacher geht es, wenn man auf den Link klickt, weil dann die gewünschte Seite automatisch angezeigt wird. Aber gerade hier liegt die Falle: Man könnte davon ausgehen, dass der in Grafik 1 gezeigte Link auf die Website [https://www.ebay-kleinanzeigen.de/m-meine-anzeigen.html] führen würde, aber stattdessen führte er, was man dem Link auf den ersten Blick nicht ansah, auf die Website [https://ebay-kleinan.sn.am/muqwVbLzouq]. Diese sieht nämlich so aus:

 Wenn diese Website aufgerufen worden ist, dann steht das Opfer kurz davor, in die gestellte Falle zu tappen, denn wie Sie sehen, scheint dies eine Nachricht von eBay zu sein, dass der Account tatsächlich gesperrt worden sei. Aber es wird auch Abhilfe angeboten. Wie sie weiter aus der Grafik 3 entnehmen können, gibt es dort einen Button mit der Aufschrift [Konto aktivieren], welchen man klicken kann. In Anbetracht des zeitlichen Drucks, welches die Täterschaft durch die E-Mail der angeblichen Frau Huber geschaffen hatte, klickte unser Opfer nun auf den Button und gelangte auf diese Website:

 

Wie Sie sehen auch können, besteht diese aus einer Eingabemaske für die Daten „E-Mail-Adresse“ und „Passwort“. Die Webadresse lautet [https://ebay-kleinanzeigen-de-m-einloggen1.weebly.com/], aber wenn dieses übersehen wird, dann sendet man die Zugangsdaten zum Account nicht an eBay, sondern an die Täterschaft, die diese Website betreiben. Weebly ist ein Unternehmen mit Sitz in San Fransisco (USA), welche auf ihrer deutschsprachigen Seite kostenlose Websites anbietet und dazu auch Tools zum Erstellen  zur Verfügung stellt.

Damit kein Missverständnis aufkommt: Diese Firma ist NICHT die Täterschaft, sondern diese bedient sich nur deren Angebote. Daher gebe ich zum Schluss einen letzten Tipp: Wenn Sie überprüfen wollen, wohin ein Link führt, dann wird Ihnen das sowohl im Computer als auch in mobilen Geräten angezeigt, wenn Sie anstatt darauf zu klicken, nur über den Link fahren. Allerdings gehört dazu etwas Routine und Erfahrung.

 Ich hoffe, dass ich Ihnen mit diesem Beitrag dienlich sein konnte. Weitere Beiträge zum Themenkomplex „Cybercrime“ bzw. „Internet-Kriminalität“ finden Sie auch auf meiner Website [https://bjg-media.de/cybercrime/]. Schauen Sie unverbindlich rein, der Besuch ist garantiert kostenfrei.

 

Warnung: INKASSO-Schreiben müssen nicht immer echt sein

 

Wie immer schreibe ich meine Beiträge dann, wenn mir in meiner Tätigkeit als polizeilicher Internet-Ermittler etwas auffällt, wo ich denke, dass es sich lohnen würde, darüber zu schreiben. So musste ich mich vor nicht allzu langer Zeit mit einem dubiosen Inkasso-Schreiben beschäftigen, welches ich nach Prüfung des Inhalts zumindest für sehr dubios gehalten habe. Die Schwierigkeit dabei ist die, dass sich Polizei und Staatsanwaltschaften an Tatsachen halten müssen, wenn es um eine Straftat (in diesem Falle ein versuchtes Betrugsdelikt) handelt.

Sicherlich kann die Polizei ein Ermittlungsverfahren einleiten, wenn ein Anfangsverdacht vorhanden ist, aber selbst bei sehr dubios anmutenden Schreiben ist der finale Beweis oftmals nur sehr schwer zu erbringen, gerade wenn es um (behauptete) Forderungen geht, wo die Ermittlungsbehörden den Beweis erbringen müssten, dass die Forderungen unrechtmäßig sind und, das ist im Strafrecht zudem wichtig, dass das Inkasso-Unternehmen dies (vorher) sicher wusste. 

Daher bleibt oftmals nur die Prävention, also auf solche Sachverhalte aufmerksam zu machen und den Bürger aufzuklären, auf was zu achten wäre. Zu diesem Zweck soll der nachfolgende Beitrag dienlich sein:

 

Was ist ein Inkassounternehmen?

Inkassounternehmen sind zunächst nichts anderes als Firmen, deren Betätigungsfeld darin besteht, die Schulden anderer einzutreiben, wofür sie natürlich eine entsprechende Gebühr verlangen. Über die mitunter merkwürdig anmutenden Methoden, die das eine oder andere Unternehmen so an der Tag legt, vor allem, wenn es um die Ermittlung von Personen geht, habe ich schon einige Male geschrieben. Obwohl diese Unternehmen grundsätzlich nur Dienstleister sind und keine anderen Rechte haben als der ursprüngliche Gläubiger, so schrecken doch viele Menschen auf, wenn sie Post von einem solchen Inkasso-Unternehmen bekommen.

Viele Menschen stellen sie gedanklich dem Gerichtsvollzieher gleich, was aber nicht stimmt, denn wenn der Gerichtsvollzieher kommt, dann kann dieser vollstrecken, weil es hierfür bereits einen rechtskräftigen Gerichtsbeschluss gibt. Ich will keinesfalls dazu aufrufen, Inkasso-Schreiben auf die leichte Schulter zu nehmen oder gar zu ignorieren, denn möglicherweise folgt danach doch ein Mahn- und dann ein Vollsteckungsbescheid und dann kommt tatsächlich eines Tages der Gerichtsvollzieher.

Weil aber immer noch viele Menschen ein Inkasso-Schreiben gedanklich auf die gleiche Stufe wie ein Vollstreckungsbescheid eines Gerichts stellen, nutzen dies immer wieder Gauner und Betrüger aus, um als angebliches Inkasso-Unternehmen ihre Opfer zu einer Zahlung zu bewegen, worauf sie überhaupt keinen Anspruch gehabt hätten, zumindest nicht vor einem ordentlichen deutschen Gericht. So kam mir dieser Tage ein solches Schreiben in die Hände, welches ich in diesem Beitrag einmal exemplarisch vorstellen möchte:

 

Geschickt verpackte Drohungen, die man durchschauen kann:

„Letzte außergerichtliche Mahnung vor gerichtlichen Schritten“ stand dick und fett gedruckt in der Überschrift. Man beachte, dass das Wort „Gericht“ gleich zweimal darin vorkommt, was sicherlich seine Wirkung nicht verfehlt, weil viele Menschen bestrebt sind, ein Leben lang mit „dem Gericht“ nichts zu tun gehabt zu haben. 

Erst im Kleingedruckten erfährt die oder der Lesende dann, dass es sich um eine Forderung einer angeblichen Gewinnspielfirma handelt. Aber keine Angaben darüber, wo man diese Firma finden könnte, keine Adresse, nicht einmal eine Internet-Adresse. So steht nicht einmal fest, ob die Firma, so es sie überhaupt gibt, in Deutschland ihren Sitz hat und wir erfahren auch nicht, wann und wie die Forderung zustande gekommen sei. Stattdessen steht da der lapidare Satz: „[…] bedauerlicherweise haben Sie die Ihnen bekannte Forderung noch nicht ausgeglichen.“ 

In allen Inkasso-Schreiben von Firmen, welche ich für seriös halte, konnte ich immer Angaben darüber finden, wer der eigentliche Gläubiger (mit Adresse) ist und wann und wie die behauptete Forderung zustande gekommen war. Diese Angaben bieten dem Adressaten die Möglichkeit, sich überhaupt mit der Forderung auseinander zu setzen.

Stattdessen kommt in dem Schreiben, welches ich zum Anlass für diesen Beitrag genommen habe, erneut Psychologie zum Einsatz: Man bietet eine Pauschalzahlung von knapp unter 200 Euro an, mit welcher alle Forderungen beglichen wären. Daneben steht eine Auflistung, welche Forderungen in einem „nachgerichtlichen Mahnverfahren“ auf den angeblichen Schuldner zukommen würden, nämlich fast 700 EUR.

Ungeachtet dessen, dass der Ausdruck „nachgerichtliches Mahnverfahren“ jede rechtskundige Person zum Lachen bringt, weil es so etwas einfach nicht gibt, weil nämlich die korrekte Bezeichnung entweder das „Gerichtliche Mahnverfahren“ oder nach ergangenem Urteil das „Vollstreckungsverfahren“ wäre, so ist eine solche Differenz unrealistisch und soll nur dazu dienen, den angeblichen Schuldner unter Druck zu setzen: Wenn ich jetzt nicht reagiere, dann wird es viel, viel teurer.

Wie immer in solchen Fällen wird dabei pfleglich vergessen, dass der Gläubiger (also die angebliche Gewinnspielfirma oder bei Abtretung die Inkasso-Firma) vor Gericht den Beweis antreten muss, dass die Forderung zurecht besteht. Stattdessen wird weiter über die schrecklichen Folgen referiert, die bei Nicht-Zahlung auf den Schuldner zukommen würden und man gibt sich menschenfreundlich mit den schönen Satz: „Wir […] möchten immer eine außergerichtliche Lösung finden“, was für mich übersetzt heißt: „Vor Gericht hätten wir (also das Inkassounternehmen) keine Chance.“

Dass in dem Text die Anrede des Schuldners einmal vom höflichen „Sie“ in das persönliche „Du“ wechselt, habe ich dann mit einem Schmunzeln vernommen. Doch erst diesen Satz fand ich dann doch peinlich, was vielleicht Jemanden nicht gleich auffällt, die/der sich damit nicht beruflich beschäftigt: „Bitte nehmen Sie die Zahlung umgehend vor, um das gerichtliche Mahnverfahren einzustellen!“ Hier wird vorgegaukelt, es gäbe bereits ein gerichtliches Mahnverfahren, was aber überhaupt nicht der Fall sein kann.

Wenn gegen Sie ein gerichtliches Mahnverfahren eingeleitet worden ist, dann bekommen Sie Post (in einem gelben Umschlag) von einem deutschen Mahngericht. Dies passiert, wenn dort eine Person (das kann auch eine juristische Person wie eine Firma sein) behauptet, sie hätte eine Forderung gegen Sie, die sie vor dem Gericht genau bezeichnen muss. Wenn diese Person dann die Gebühren für das Gericht entrichtet hat, dann verschickt dieses ohne weitere Prüfung des Sachverhalts an den angegebenen Schuldner einen Mahnbescheid. Dieser hat dann 14 Tage Zeit, sich dagegen zu wehren, denn danach wird der Bescheid rechtskräftig und kann vollstreckt werden.

Weil aber das Gericht überhaupt nicht geprüft hat, ob die Forderung zu Recht besteht, wird mit dem Mahnbescheid ein Vordruck mitgeschickt, wo man Einspruch einlegen kann. Wenn dieser durch das rechtzeitige Abschicken des unterschriebenen Formulars eingelegt wurde, ist das Mahnverfahren beendet und der Gläubiger muss versuchen, die Forderung vor einem Zivilgericht vorzubringen, wo er in der Pflicht steht, die Rechtmäßigkeit seiner Forderung zu beweisen. Das Mahnverfahren ist letztendlich nur dazu da, um solche Schuldner, die auf nichts reagieren, irgendwann vollstrecken zu können.

Daher ist die Aufforderung, unverzüglich zu bezahlen, um das gerichtliche Mahnverfahren einzustellen, reine Einschüchterung, wenn es überhaupt noch kein Mahnverfahren gibt bzw. gegeben hat. Dieser Ratschlag ist nur dann sinnvoll, wenn es bereits einen rechtskräftig gewordenen Mahnbescheid gibt, denn dann sollte man bezahlen, um weitere Kosten für das Vollstreckungsverfahren zu sparen.

 

Weitere Auffälligkeiten, auf die Sie achten sollten:

Abgesehen davon, dass besagte (Pseudo-) Inkassofirma keine Auskunft darüber gibt, welche Rechtsform (z.B. GmbH) sie hat, aber dafür einen Geschäftsführer benennt, der dafür auf dem beigefügten Überweisungsformular jedoch als Kontoinhaber erscheint, dass sie keine postalische Adresse offenbart, sondern nur ein Postfach anbietet, so hat mich letztendlich diese Angabe stutzig gemacht: „Zugelassenes Inkasso-Unternehmen nach § 10 Absatz 1 Nr. RDG (Az. … )“.

Diese Angabe sagt überhaupt nichts aus. Die Abkürzung RDG steht für „Rechtsdienstleistungsgesetz“, wo besagter § 10 Absatz 1 Nr. 1 besagt, dass Inkassounternehmen behördlich registriert sein müssen, wenn sie die entsprechende Sachkunde nachgewiesen haben. Sinnvoller wäre gewesen, die Behörde zu nennen, bei welcher das Unternehmen (angeblich) registriert sei.

Also: Wenn Sie ein Schreiben dieser Art bekommen, dann können Sie davon ausgehen, dass die Forderung mehr als fraglich erscheint. Letztendlich liegt es an Ihnen, wie sie damit umgehen. Wenn Sie eine Rechtsschutzversicherung haben, lohnt es sich sicherlich, dieses einem Anwalt zu zeigen. Haben Sie keine Versicherung, dann müssen Sie damit rechnen, dass Sie die Kosten für einen Anwalt selber tragen müssen, wenn sich das scheinbare Inkasso-Unternehmen als Maske eines Betrügers entpuppt, welcher seine Identität verschleiert hat oder welcher einfach nicht auffindbar und damit auch nicht vollstreckbar ist.

Wenn Sie sicher sind, dass die behauptete Forderung nicht rechtmäßig ist, müssen Sie im Grund gar nichts tun und können abwarten, was passiert. Denn wie ich bereits erwähnt habe, muss der Gläubiger beweisen, dass die Forderung zu Recht besteht. Trotzdem schließe ich diesen Beitrag mit dem ausdrücklichen Hinweis, dass Sie jedoch auf einen Mahnbescheid eines deutschen Gerichts reagieren müssen, weil dieser ansonsten rechtskräftig werden wird, egal, ob die ursprünglich behauptete Forderung zu Recht besteht oder nicht.

 Ich hoffe, dass ich Ihnen mit diesem Beitrag dienlich sein konnte. Weitere Beiträge zum Themenkomplex „Cybercrime“ bzw. „Internet-Kriminalität“ finden Sie auch auf meiner Website [https://bjg-media.de/cybercrime/]. Schauen Sie unverbindlich rein, der Besuch ist garantiert kostenfrei.

Nochmals Warnung vor Fake-Shops und kleine Checkliste

Bereits in Juni letzten Jahres habe ich einen Beitrag erwähnt, dass ich als polizeilicher Ermittler den Eindruck gewonnen habe, dass seit Beginn der Corona-Pandemie im März 2020 Phänomen „Betrug im Internet mittels Fake-Shop“ zugenommen hat. Gerade in der Vorweihnachtszeit, wo wir nochmals einen Lockdown erlebt haben, hat sich das Phänomen meinen Beobachtungen nach nochmals verschärft.

Aus diesem Anlass möchte ich meinen Beitrag vom Juni (Checkliste Fake-Shops) nochmals aktualisieren. Dieser Kurzbeitrag soll den Beitrag vom Juni nicht ersetzen, sondern nur ergänzen. Wer ihn noch nicht gelesen hat, sollte dies nachholen, weil ich dort Grundsätzliches erwähnt habe, was ich hier nicht wiederholen möchte. Verdächtig ist eine sogenannter eShop dann, wenn folgende Kriterien vorliegen:

• Unschlagbar niedrige Preise. Wenn ein Anbieter die anderen alle überbietet, aber nicht nur mit kleinen Beträgen, dann ist schon mal Vorsicht geboten.

 

• Werden alternative Zahlarten angeboten, wie zum Beispiel die Zahlung via PayPal oder Abbuchung, dann können Sie dort einkaufen. Bitte aber keine Zahlung via PayPal an Freunde und Verwandte, dann ist etwas faul. Ebenso sollten Sie vorsichtig sein, wenn nur die Option Vorkasse gewählt wird.

 

• Gibt es nur die Vorkasse, dann Vorsicht! Auf keinen Fall auf ein ausländisches Konto überweisen. Wenn es sich um ein deutsches Konto handelt, dann ermitteln Sie anhand des IBANs, um welche Bank es sich handelt. Es gibt im Internet genügend Programme, wo Sie anhand der Bankleitzahl (das sind die Zahlen 3 bis 10 des IBANs) die Bank ermitteln können. Vorsicht bei Banken, die als Online-Banken bekannt sind. Diese werden gerne von Betrügern (mittels Finanzagenten) genutzt.

 

• Geben Sie die Website in Google ein. Zahlreiche Verbraucherschutz-Websites warnen davor, wenn ein eShop auffällig geworden ist.

 

• Lassen Sie sich auch nicht täuschen, dass die Website perfekt aussieht und dass diese ein perfektes Impressum aufweist, das alle notwendigen Daten (Steuer-Nr., Handelsregister, etc.) nennt. Oftmals sind die Daten erfunden oder von einer anderen Firma einfach kopiert worden. Rufen Sie dort an, falls eine Festnetznummer angeboten wird.

 

•  Ein letzter Tipp für Fortgeschrittene: Wenn Sie in eine Suchmachine WHOIS (who is? = wer ist?) und dann den Namen der Domain eingeben, dann können Sie Daten über die Website bekommen. Wurde diese erst vor kurzem registriert oder über einen Server im Ausland, dann bitte auch Vorsicht.

Eine 100%ige Sicherheit gibt es nicht, aber ich beobachte oft, dass ein bisschen Misstrauen schon ausgereicht hätte, um größeren Schaden zu vermeiden. Deshalb habe ich diese Ratschläge gerne nochmals wiederholt.