Achtung Abzocke!
Ich habe den Eindruck, die Abzockversuche übers Internet werden in den letzten Jahren nicht nur mehr, sondern teilweise auch ganz schön raffiniert. Natürlich bekomme ich da überdurchschnittlich viel mit, weil mich Leute oft zu Rate ziehen, wenn sie dubiose Mails oder Anrufe bekommen, aber das ändert nichts daran, dass die Betrugsversuche immer trickreicher werden.
Einige der neueren Maschen zielen speziell auf Leute, die eine Webseite haben. Ich möchte hier ein paar Beispiele vorstellen, die mir schon begegnet sind, und dazu einige ganz grundsätzliche Tipps geben, die definitiv helfen – wenn Du im richtigen Moment dran denkst, sie anzuwenden!
Fast schon Alltag: Phishing-Mails
Mails sind billig und schnell geschrieben! Und beinahe genauso schnell zu Hunderttausenden verschickt. Wenn nur zehn oder zwanzig Leute von zehntausend auf eine Phishingmail reinfallen, lohnt sich das leider schon. Von daher ist bei allen Mails grundsätzlich hohe Skepsis geboten.
Die Sache mit den Google-Fonts
Erst vor kurzem gingen verschiedenste Varianten herum wegen der „rechtswidrigen Einbindung von Google Webfonts“. Dazu ganz kurz: ja, bitte binde Deine Schriftarten von Deinem eigenen Server ein, das ist auf jeden Fall angebracht. Aber nur weil irgendein Heinz eine Mail schreibt mit „Dies ist eine Abmahnung wegen Blablabla, überweisen Sie sofort eine Mahngebühr von X Euro auf folgendes Konto“ heißt das noch LANGE nicht, dass Du auch nur irgendwas falsch gemacht hast! Und schon gleich zweimal nicht, dass ein Gericht das auch so sehen würde.
Früher waren Abmahnungen wegen „wettbewerbswidriger Angaben im Impressum“ mal sehr beliebt, die kamen aber ordentlich per Post und von einer Anwaltskanzlei. Und das war so schlimm, dass sich seitdem Leute ins Zeug gelegt haben und es seit 2020 deutlich bessere Gesetze gegen solche missbräuchlichen Abmahnungen gibt – das solltest Du auch wissen. Beim VGSD gibt es einen Artikel dazu.
Vorgetäuschte Providing-Rechnungen
Was mir in letzter Zeit gleich zweimal begegnet ist und Dich als Inhaberin einer Webseite definitiv auch kalt erwischen könnte, sind betrügerische Providing-Rechnungen. Das erste Beispiel erhielt eine Kundin von mir (die bei mir hostet), und war auf den ersten geschulten Blick gleich als Betrug zu erkennen. Ich habe im Bild mal alle offensichtlichen Warnzeichen rot markiert:
Schlechtes Deutsch („Wеnn Siе diе Domain nicht innеrhalb von 24 Stundеn ab hеutе wеrdеn еrnеuеrn, Ihrе Diеnstе еndgültig gеlöscht wеrdеn“), kryptische Mailadressen von einer nicht offiziellen Domain („STRATO reftjuriejj@bbc.com“), Links führen irgendwohin, aber nicht auf die Strato-Webseite. Sowas kannst Du getrost als Spam markieren und ignorieren.
Das zweite Beispiel war schon sehr viel schwieriger zu entlarven. Die folgende Mail habe ich selbst bekommen. Der Absender ist auf den ersten Blick korrekt, und fieserweise ist All-Inkl.com tatsächlich mein Provider. Sie schreiben außerdem in ordentlichem Deutsch, und sie wollen gar keine Überweisung von mir, sondern setzen mich lediglich davon in Kenntnis, dass sie das Geld von meinem Konto abbuchen werden (was All-Inkl auch so macht).
Das sieht schon ziemlich solide aus, und man befindet sich ja nicht immer auf der geistigen Höhe, wenn man seine Mails checkt. Es könnte absolut passieren, dass jemand so eine Mail bekommt und zumindest mal den Anhang öffnet, um zu gucken was in der Rechnung drinsteht. Und da hätte ich den Salat auch schon gehabt – der HTML-Anhang enthält mehr Javascript, als mein Texteditor mir standardmäßig zeigen will, und hätte ganz gewiss alles Mögliche auf meinem Rechner und mit meinem Browser angestellt.
Mir war glücklicherweise gleich klar, dass das keine echte Rechnungsmail sein kann, weil sie nicht an die Mailadresse ging, mit der ich bei All-Inkl.com registriert bin, und weil die Rechnung immer als PDF kommt. Aber nicht alle Leute haben soviel Mailadressen und Domains wie ich… und wenn das jetzt zufällig meine erste Rechnung gewesen wäre? Puh.
Strenggenommen war das übrigens kein Betrugsversuch, sondern der Versuch, mir Schadsoftware unterzujubeln. Im Zweifelsfall ist das aber eher schlimmer als 55 Euro auf ein falsches Konto zu überweisen…
Richtig fies: Telefonprofis
Eine Sache, die letztes Jahr rumging und auch ganz schön Wirbel verursacht hat, waren Telefonanrufe von hauptsächlich zwei Firmen, die gezielt Selbständigen irgendwelche Google-Einträge und Suchmaschinenoptimierung und so versprachen. Eine Bekannte von mir hat das kalt erwischt, und sie beschrieb eine ganze Reihe psychologischer Tricks während des Gesprächs, die sie verwirrt haben und dazu führten, dass sie am Ende telefonisch einen Vertrag abschloss, von dem sie weder Nutzen noch Kosten wirklich verstanden hatte.
Hohes Lehrgeld
Kurz gesagt waren die Kosten sehr hoch (mehrere Tausend Euro) und der Nutzen absolut nicht ersichtlich – ABER, und das ist das Garstige: Als Selbständige hast Du nicht die gleichen Widerrufsrechte wie als Privatperson. Was auch der Grund ist, wieso primär Selbständige solche Anrufe erhalten. Sobald Du telefonisch einen Vertrag für Dein Unternehmen abschließt, gilt der. Wenn Du raus willst, bleibt Dir nur der Rechtsstreit – so oder so zahlst Du da Lehrgeld.
Seitdem habe ich von solchen Anrufen nichts mehr mitbekommen, aber ich bin fast sicher, dass es das immer wieder mal geben wird. Die Masche funktioniert zu gut: geschulte Leute erzählen einer fachlich ahnungslosen Person die Geschichte vom Pferd (egal ob zu Suchmaschinenoptimierung oder sonstigen Dienstleistungen, die gerade in aller Munde sind), und am Ende wird nur der Teil des Gesprächs aufgezeichnet, wo die Person zu allem Ja und Amen sagt. Bumm, Vertrag an der Backe, psychologische Kriegsführung im Vorfeld nicht nachweisbar.
Eine gute Nachricht: Leute wehren sich. Eine schöne solche Geschichte gab’s vom Datenschutz-Guru – das war keine der beiden Firmen mit der versprochenen Google-Dienstleistung, aber es gibt wie gesagt immer wieder was Neues.
Gezielte Abzocke: Per Post
Der Anlass für diesen Blogbeitrag war tatsächlich eine offiziell und korrekt anmutende Rechnung, die letzte Woche bei einer mir bekannten Person in den Briefkasten geflattert kam. Diese Person ist im Vorstand einer frisch eingetragenen Genossenschaft, und die Eintragung kostet Geld. Diese Rechnung kam quasi postwendend nach vollzogener Eintragung und hätte auch unter dem Radar durchrutschen können – manchmal ist man ja einfach froh, dass Dinge endlich erledigt sind, und dann überweist man einfach schnell die abschließende Rechnung dafür.
Der Teufel steckt im Detail
Das passierte in diesem Fall nicht, weil die aufmerksame Empfängerin ob des unerwartet hohen Betrags (etwa 700 Euro) sowie der italienischen Bankverbindung stutzig wurde. Außerdem fehlte eine ordentliche Absenderadresse, und dann bei näherem Hinsehen waren noch ein paar Dinge verdächtig (falsches Wappen, falsche Landesoberkasse). Aber das waren alles Dinge, die man nicht unbedingt weiß – auf den ersten Blick sah der Brief ziemlich täuschend echt aus.
Falsche Providing-Rechnung per Post
Dazu fiel mir dann eine Geschichte ein, die schon vor zwei oder drei Jahren passiert ist: Eine Kundin von mir, die ihre Webseite ebenfalls bei mir hostet (!), erhielt per Post eine sehr ordentliche und auch nicht unverschämt hohe Providing-Rechnung. Die Domain stimmte, der Betrag war vernünftig, die Rechnung sah aus wie eine normale, korrekte Rechnung. Zufällig telefonierte ich mit ihr einen Tag später, und sie sagte so am Rande „ach ja, da war ja noch diese Rechnung, die überweise ich dann gleich nachher“. Meine Reaktion natürlich – was für eine Rechnung? Ich hatte schließlich keine geschrieben. Da war sie dann kurz durcheinander, kramte die Rechnung heraus und las mir vor was draufstand. Providing-Gebühren und so.
Ich machte sie dann darauf aufmerksam, dass ICH ihr Providing-Rechnungen schreibe und sonst dazu niemand eine Vertragsgrundlage hat… und das leuchtete ihr dann auch sofort ein! Aber es stellte sich heraus, dass sie die gleiche Rechnung ein Jahr vorher auch schonmal bekommen und damals einfach bezahlt hatte. Weil es eine ordentlich aussehende Rechnung war für eine Dienstleistung, die sie definitiv in Anspruch genommen hatte (nur halt bei jemand anderem), und weil man manchmal Dinge einfach erledigt haben will.
Tipps für Dich
Generell ist ein gesundes Misstrauen inzwischen überall angebracht, denke ich. Bei Mails, weil sie am leichtesten für Phishing genutzt werden können (und wie gesagt auch andere unangenehme Dinge mitbringen können). Bei Anrufen, weil sie Dir gleich viel Geld abzocken müssen, damit sich die geschulten Leute lohnen. Und bei Postbriefen, weil sie viel leichter als Mails einen seriösen Eindruck erwecken und Dir in der Regel zuwenig Geld aus den Rippen leiern, als dass sich der Rechtsweg lohnen würde (außerdem brauchst Du dafür eine ladungsfähige Absenderadresse, die logischerweise nicht draufsteht).
10 goldene Regeln
- Immer die Absenderadresse anschauen!
- Rechtschreibfehler, schlechte Übersetzung etc. sind deutliche Warnzeichen im Geschäftsverkehr.
- Mail-Anhänge NUR öffnen, wenn Du wirklich sicher bist, dass es sich um legitime Post handelt; das gilt doppelt für alles, was kein PDF, JPG, PNG oder TXT ist.
- Links sehr genau anschauen und NUR nach gründlicher Prüfung öffnen, Finger weg wenn Dir die Domain auch nur ein bisschen seltsam vorkommt.
- Keine Verträge am Telefon!! Lass Dich nicht bequatschen!
- Bei einem Supermegaangebot am Telefon: wenn Du unbedingt meinst, dass das was ist, lass Dir Info per Mail schicken, schreib genau mit, wer sie sind und was sie Dir anbieten, und halte auf jeden Fall Rücksprache mit der Fachfrau Deines Vertrauens!
- Gewöhne Dir an, bei allem etwas genauer hinzuschauen.
- Plausibilitätsprüfung: Kenne ich die Firma? Habe ich einen Vertrag mit denen? Stimmen alle Angaben?
- Wenn Du Dich nicht in der Lage fühlst, die Sache richtig einzuschätzen: frag jemanden. Wenn grad kein Mensch mit passenden Fachkenntnissen zur Verfügung steht, frag jemanden mit einer gesunden Portion Skepsis.
- Nutze die Gelegenheit, wann immer jemand Geld von Dir will, als erstes Dich zu zentrieren und Deine Aufmerksamkeit auf Dich und Deinen Zustand zu lenken. Dreimal durchatmen reicht schon, um aus dem Schnell-schnell-Modus rauszukommen. Das ist wahrscheinlich zugleich der schwierigste und der wichtigste Tipp, den ich Dir geben kann.
Was sind Dir schon für Betrugsmaschen begegnet? Erzähl's mir in den Kommentaren!