Logo Netzhexe.de kleine feine Webseiten

Achtung Abzocke!

veröffentlicht am
Heute etwas wirklich Wichtiges: Ein paar Beispiele für Betrugs­versuche, die mir schon so begegnet sind, und 10 Tipps, wie Du Dich vor den gängigsten Abzock­maschen, die Dir als Besitzerin einer Inter­net­seite so begegnen können, schützen kannst.

Ich habe den Eindruck, die Abzock­versuche übers Internet werden in den letzten Jahren nicht nur mehr, sondern teil­weise auch ganz schön raffi­niert. Natür­lich bekomme ich da über­durch­schnitt­lich viel mit, weil mich Leute oft zu Rate ziehen, wenn sie dubiose Mails oder Anrufe be­kom­men, aber das ändert nichts daran, dass die Betrugs­versuche immer trick­reicher werden.

Einige der neueren Maschen zielen speziell auf Leute, die eine Web­seite haben. Ich möchte hier ein paar Beispiele vor­stel­len, die mir schon begegnet sind, und dazu einige ganz grund­sätz­liche Tipps geben, die definitiv helfen – wenn Du im richtigen Moment dran denkst, sie anzuwenden!

Fast schon Alltag: Phishing-Mails

Mails sind billig und schnell ge­schrie­ben! Und beinahe genauso schnell zu Hundert­tau­senden ver­schickt. Wenn nur zehn oder zwanzig Leute von zehn­tausend auf eine Phishing­mail reinfallen, lohnt sich das leider schon. Von daher ist bei allen Mails grund­sätz­lich hohe Skepsis geboten.

Die Sache mit den Google-Fonts

Erst vor kurzem gingen verschie­denste Varianten herum wegen der „rechts­wid­rigen Ein­bin­dung von Google Webfonts“. Dazu ganz kurz: ja, bitte binde Deine Schrift­arten von Deinem eigenen Server ein, das ist auf jeden Fall ange­bracht. Aber nur weil irgend­ein Heinz eine Mail schreibt mit „Dies ist eine Abmah­nung wegen Blablabla, über­weisen Sie sofort eine Mahn­gebühr von X Euro auf fol­gen­des Konto“ heißt das noch LANGE nicht, dass Du auch nur irgendwas falsch gemacht hast! Und schon gleich zweimal nicht, dass ein Gericht das auch so sehen würde.

Früher waren Abmah­nungen wegen „wett­bewerbs­widriger Angaben im Impressum“ mal sehr beliebt, die kamen aber ordent­lich per Post und von einer Anwalts­kanzlei. Und das war so schlimm, dass sich seitdem Leute ins Zeug gelegt haben und es seit 2020 deut­lich bessere Gesetze gegen solche miss­bräuch­lichen Abmah­nungen gibt – das solltest Du auch wissen. Beim VGSD gibt es einen Artikel dazu.

Vorgetäuschte Providing-Rechnungen

Was mir in letzter Zeit gleich zwei­mal begeg­net ist und Dich als Inha­berin einer Web­seite defi­nitiv auch kalt erwi­schen könnte, sind betrü­gerische Providing-Rech­nungen. Das erste Bei­spiel erhielt eine Kundin von mir (die bei mir hostet), und war auf den ersten geschul­ten Blick gleich als Betrug zu erkennen. Ich habe im Bild mal alle offen­sicht­lichen Warnzeichen rot markiert:

Screenshot einer weitergeleiteten E-Mail

Schlechtes Deutsch („Wеnn Siе diе Domain nicht innеr­halb von 24 Stundеn ab hеutе wеrdеn еrnеuеrn, Ihrе Diеnstе еndgültig gеlöscht wеrdеn“), krypti­sche Mail­adressen von einer nicht offi­ziellen Domain („STRATO reftjuriejj@bbc.com“), Links führen irgendwohin, aber nicht auf die Strato-Webseite. Sowas kannst Du getrost als Spam markieren und ignorieren.

Das zweite Beispiel war schon sehr viel schwie­riger zu entlarven. Die folgende Mail habe ich selbst bekommen. Der Absender ist auf den ersten Blick korrekt, und fieser­weise ist All-Inkl.com tat­säch­lich mein Provider. Sie schreiben außer­dem in ordent­lichem Deutsch, und sie wollen gar keine Über­weisung von mir, sondern setzen mich ledig­lich davon in Kennt­nis, dass sie das Geld von meinem Konto abbu­chen werden (was All-Inkl auch so macht).

Screenshot einer täuschend echten All-Inkl-Rechnungsmail

Das sieht schon ziemlich solide aus, und man befin­det sich ja nicht immer auf der geistigen Höhe, wenn man seine Mails checkt. Es könnte absolut pas­sieren, dass jemand so eine Mail bekommt und zumin­dest mal den Anhang öffnet, um zu gucken was in der Rech­nung drin­steht. Und da hätte ich den Salat auch schon gehabt – der HTML-Anhang enthält mehr Java­script, als mein Text­editor mir stan­dard­mäßig zeigen will, und hätte ganz gewiss alles Mög­liche auf meinem Rechner und mit meinem Browser angestellt.

Mir war glücklicher­weise gleich klar, dass das keine echte Rech­nungs­mail sein kann, weil sie nicht an die Mail­adresse ging, mit der ich bei All-Inkl.com registriert bin, und weil die Rechnung immer als PDF kommt. Aber nicht alle Leute haben soviel Mail­adressen und Domains wie ich… und wenn das jetzt zufäl­lig meine erste Rechnung gewe­sen wäre? Puh.

Strenggenommen war das übrigens kein Betrugs­versuch, sondern der Versuch, mir Schad­soft­ware unter­zu­jubeln. Im Zwei­fels­fall ist das aber eher schlimmer als 55 Euro auf ein falsches Konto zu überweisen…

Richtig fies: Telefonprofis

Eine Sache, die letztes Jahr rum­ging und auch ganz schön Wirbel verur­sacht hat, waren Telefon­anrufe von haupt­säch­lich zwei Firmen, die gezielt Selbstän­digen irgend­welche Google-Einträge und Such­maschinen­opti­mierung und so versprachen. Eine Bekannte von mir hat das kalt erwischt, und sie beschrieb eine ganze Reihe psycho­logischer Tricks während des Gesprächs, die sie verwirrt haben und dazu führ­ten, dass sie am Ende tele­fo­nisch einen Vertrag abschloss, von dem sie weder Nutzen noch Kosten wirk­lich ver­standen hatte.

Hohes Lehrgeld

Kurz gesagt waren die Kosten sehr hoch (mehrere Tausend Euro) und der Nutzen absolut nicht ersicht­lich – ABER, und das ist das Garstige: Als Selbstän­dige hast Du nicht die gleichen Wider­rufs­rechte wie als Privatperson. Was auch der Grund ist, wieso primär Selbstän­dige solche An­rufe erhal­ten. Sobald Du tele­fo­nisch einen Vertrag für Dein Unter­nehmen ab­schließt, gilt der. Wenn Du raus willst, bleibt Dir nur der Rechts­streit – so oder so zahlst Du da Lehrgeld.

Seitdem habe ich von solchen Anrufen nichts mehr mit­be­kommen, aber ich bin fast sicher, dass es das immer wieder mal geben wird. Die Masche funk­tio­niert zu gut: geschulte Leute erzäh­len einer fach­lich ahnungs­losen Person die Geschichte vom Pferd (egal ob zu Such­maschi­nen­opti­mierung oder sonstigen Dienst­leistungen, die gerade in aller Munde sind), und am Ende wird nur der Teil des Gesprächs aufge­zeichnet, wo die Person zu allem Ja und Amen sagt. Bumm, Vertrag an der Backe, psycho­lo­gische Kriegsf­ührung im Vorfeld nicht nachweisbar.

Eine gute Nachricht: Leute wehren sich. Eine schöne solche Geschichte gab’s vom Datenschutz-Guru – das war keine der beiden Firmen mit der verspro­chenen Google-Dienst­leistung, aber es gibt wie gesagt immer wieder was Neues.

Gezielte Abzocke: Per Post

Der Anlass für diesen Blog­beitrag war tatsächlich eine offi­ziell und korrekt anmu­tende Rechnung, die letzte Woche bei einer mir bekann­ten Person in den Brief­kasten geflat­tert kam. Diese Person ist im Vor­stand einer frisch einge­tragenen Genossen­schaft, und die Eintra­gung kostet Geld. Diese Rechnung kam quasi post­wen­dend nach vollzo­gener Eintra­gung und hätte auch unter dem Radar durch­rutschen können – manch­mal ist man ja einfach froh, dass Dinge end­lich erle­digt sind, und dann über­weist man einfach schnell die abschließende Rechnung dafür.

Der Teufel steckt im Detail

Das passierte in diesem Fall nicht, weil die aufmerk­same Empfän­gerin ob des uner­wartet hohen Betrags (etwa 700 Euro) sowie der italie­nischen Bank­ver­bin­dung stutzig wurde. Außer­dem fehlte eine ordent­liche Absender­adresse, und dann bei näherem Hin­sehen waren noch ein paar Dinge verdächtig (falsches Wappen, falsche Landes­oberkasse). Aber das waren alles Dinge, die man nicht unbe­dingt weiß – auf den ersten Blick sah der Brief ziemlich täuschend echt aus.

Falsche Providing-Rechnung per Post

Dazu fiel mir dann eine Geschichte ein, die schon vor zwei oder drei Jahren passiert ist: Eine Kundin von mir, die ihre Web­seite ebenfalls bei mir hostet (!), erhielt per Post eine sehr ordent­liche und auch nicht unver­schämt hohe Providing-Rechnung. Die Domain stimmte, der Betrag war vernünftig, die Rech­nung sah aus wie eine normale, kor­rekte Rech­nung. Zufällig telefo­nierte ich mit ihr einen Tag später, und sie sagte so am Rande „ach ja, da war ja noch diese Rech­nung, die über­weise ich dann gleich nachher“. Meine Reaktion natürlich – was für eine Rechnung? Ich hatte schließ­lich keine geschrie­ben. Da war sie dann kurz durch­einander, kramte die Rech­nung heraus und las mir vor was drauf­stand. Providing-Gebühren und so.

Ich machte sie dann darauf aufmerk­sam, dass ICH ihr Providing-Rechnungen schreibe und sonst dazu niemand eine Vertrags­grundlage hat… und das leuchtete ihr dann auch sofort ein! Aber es stellte sich heraus, dass sie die gleiche Rech­nung ein Jahr vorher auch schon­mal bekommen und damals einfach bezahlt hatte. Weil es eine ordent­lich aus­sehen­de Rech­nung war für eine Dienst­leistung, die sie defi­nitiv in Anspruch genom­men hatte (nur halt bei jemand anderem), und weil man manch­mal Dinge einfach erledigt haben will.

Tipps für Dich

Generell ist ein gesundes Miss­trauen inzwi­schen überall ange­bracht, denke ich. Bei Mails, weil sie am leich­testen für Phishing genutzt werden können (und wie gesagt auch andere unan­ge­nehme Dinge mit­bringen können). Bei Anrufen, weil sie Dir gleich viel Geld abzocken müssen, damit sich die geschul­ten Leute lohnen. Und bei Post­briefen, weil sie viel leichter als Mails einen seriö­sen Ein­druck erwecken und Dir in der Regel zuwenig Geld aus den Rippen leiern, als dass sich der Rechts­weg lohnen würde (außer­dem brauchst Du dafür eine ladungs­fähige Absender­adresse, die logischer­weise nicht draufsteht).

10 goldene Regeln

  1. Immer die Absender­adresse anschauen!
  2. Rechtschreib­fehler, schlechte Über­setzung etc. sind deut­liche Warn­zeichen im Geschäftsverkehr.
  3. Mail-Anhänge NUR öffnen, wenn Du wirk­lich sicher bist, dass es sich um legi­time Post handelt; das gilt doppelt für alles, was kein PDF, JPG, PNG oder TXT ist.
  4. Links sehr genau anschauen und NUR nach gründ­licher Prüfung öffnen, Finger weg wenn Dir die Domain auch nur ein bisschen seltsam vorkommt.
  5. Keine Verträge am Telefon!! Lass Dich nicht bequatschen!
  6. Bei einem Supermegaangebot am Telefon: wenn Du unbe­dingt meinst, dass das was ist, lass Dir Info per Mail schicken, schreib genau mit, wer sie sind und was sie Dir anbie­ten, und halte auf jeden Fall Rück­sprache mit der Fach­frau Deines Vertrauens!
  7. Gewöhne Dir an, bei allem etwas genauer hinzuschauen.
  8. Plausibilitäts­prüfung: Kenne ich die Firma? Habe ich einen Vertrag mit denen? Stimmen alle Angaben?
  9. Wenn Du Dich nicht in der Lage fühlst, die Sache richtig einzu­schätzen: frag jemanden. Wenn grad kein Mensch mit passen­den Fach­kennt­nissen zur Verfü­gung steht, frag jeman­den mit einer gesun­den Portion Skepsis.
  10. Nutze die Gelegen­heit, wann immer jemand Geld von Dir will, als erstes Dich zu zen­trieren und Deine Aufmerk­samkeit auf Dich und Deinen Zu­stand zu lenken. Dreimal durch­atmen reicht schon, um aus dem Schnell-schnell-Modus rauszu­kommen. Das ist wahr­schein­lich zugleich der schwie­rigste und der wich­tigste Tipp, den ich Dir geben kann.

Was sind Dir schon für Betrugs­maschen begegnet? Erzähl's mir in den Kommentaren!