Phishing ist eine altbekannte Methode, die immer wieder in neuem Gewand auftaucht. Dabei werden Nutzer*innen durch gefälschte Nachrichten animiert, Zugangsdaten preiszugeben oder Schadprogramme zu installieren. Welche Maschen es gibt und wie du sie erkennst, erklären wir hier.
Wenn der Akku fast leer, der Speicher voll oder ein Update da ist, schickt das Mobilgerät eine Benachrichtigung. Kriminelle nutzen das aus, indem sie gefälschte Systemmeldungen auf Mobilgeräten platzieren. Solche Betrugsversuche sind zum Glück leicht zu erkennen.
Welcher QR-Code-Scanner ist geeignet, welcher Foto-App kann ich meine Bilder anvertrauen? Gerade bei Apps mit ähnlicher Funktion kann die Auswahl in schwierig sein. Mit diesen Tipps können Sie schon vor der Installation prüfen, wie seriös und datenschutzfreundlich eine App ist.
Nicht immer steckt in einer App das drin, was drauf steht. Gerade von bekannten Diensten wie Facebook, YouTube oder WhatsApp sind oft Fälschungen im Umlauf. Nutzer*innen können damit um Geld betrogen werden oder sich Schadprogramme einfangen.
Fleeceware-Apps verlangen immense Summen für die Freischaltung einfachster Funktionen. Die Firma Sophos hat 23 solcher Abzock-Programme im Google Play-Store enttarnt. Wir haben die Liste der Apps, vor denen Sie sich hüten sollten.
Die Verbraucherzentrale und die Marktwächter warnen vor dubiosen Streaming-Seiten - mehr als 200 vermeintliche Videoportale wurden bislang an die Behörden gemeldet. Doch das sind längst nicht alle. Einmal registriert, fordern die Betrüger*innen viel Geld für unseriöse Abos.
Beim sogenannten „SIM-Swapping“ handelt es sich um eine Betrugsmasche, bei der ein*e Angreifer*in versucht, Zugriff auf die Telefonnummer des Opfers zu erlangen. Die Masche ist seit Jahren bekannt – der Schaden liegt dennoch in Millionenhöhe.
Das neue Schadprogramm Xhelper scheint unkaputtbar: Es überlebt sogar einen "Hard Reset", also das Zurücksetzen des Smartphones auf Werkseinstellungen. Bisher sind 45.000 Android-Handys betroffen. Momentan zeigt die App nur Werbespam – aber sie könnte durchaus noch bösartiger werden.
Sie haben Kosten für ein Abo auf der Mobilfunkrechnung, das Sie nie bestellt haben? Damit sind Sie nicht alleine. Wir erklären, wie solche "Drittanbieterkosten" auf der Handyrechnung landen und wie dabei immer wieder getrickst wird.
"Wer hat mein Profil angesehen?" Derzeit versprechen bezahlte Anzeigen auf Facebook, genau diese Neugier mit einer neuen Funktion zu befriedigen. Wer auf den Link klickt und sich anmeldet, soll sehen können, wer das eigene Profil besucht hat. Doch Vorsicht: Hinter den gesponserten Posts stecken Betrüger*innen, die Ihre Profildaten stehlen wollen.
Manche Leistungen kann man im Internet per Mobilfunknummer bezahlen – sie werden dann auf die Handyrechnung gesetzt. Das machen sich Betrüger*innen zunutze. Als falsche Freund*innen erschleichen sie sich Ihre Telefonnummer und den Bestätigungs-Code und kaufen auf Ihre Kosten ein.
WhatsApp löscht ab Mitte November ältere Backups auf Google Drive. Bis Sonntag, den 11. November, haben Nutzer noch Zugriff auf die betreffenden Datensicherungen. Eine Betrugsmasche dockt inhaltlich an diese Regeländerung an und versucht, angebliche Premium-Abonnements für den Messenger zu verkaufen.
Gamer aufgepasst: Das Spiel "Fortnite" gibt es noch nicht für Android, die Veröffentlichung steht aber kurz bevor. Betrüger bringen derzeit Links und Anleitungen für angebliche Vorabversionen in Umlauf - mit Schadware. Wir raten: Finger weg. Auch von angeblichen Fortnite-Apps im Google Play-Store - die App wird es nur direkt auf der Webseite des Spieleentwicklers geben.
Sicherheitslücke bei iOS: Über die Bestätigungsfunktion „Diesem Gerät vertrauen“ können Kriminelle Zugriff auf ein iPhone erhalten, etwa wenn Nutzer ihr Gerät an einer manipulierten Ladestation in einem Café aufladen. Mit einem Trick bleibt der Zugriff auch möglich, wenn das Smartphone nicht mehr per Kabel angeschlossen ist.
Die Verbraucherzentrale Rheinland Pfalz warnt vor der Streaming-App "Stremio". Die App biete kostenlos urheberrechtlich geschützte Inhalte an und ist vermutlich in Wahrheit eine Filesharing-App. Die Nutzung kann in diesem Fall teure Abmahnungen nach sich ziehen.
Derzeit tauchen vermehrt gefälschte Firmenkonten auf Instagram auf. Die unbekannten Betreiber versuchen, Follower zu gewinnen, indem sie Kauf-Gutscheine der jeweiligen Firmen versprechen. Diese Gutscheine gibt es aber gar nicht.
Der WhatsApp-Fake für Android war gut gemacht und hatte es auf mehr als eine Million Downloads gebracht. Beim Erkennen gut gemachter Fälschungen scheint Google nicht hinterherzukommen. Weiterhin finden sich Dutzende Fakes großer Marken im Play-Store.
Ob per SMS, Mail oder App-Nachricht: Betrüger nutzen jeden Kanal, um potenzielle Opfer zur Preisgabe sensibler Daten oder zur Zahlung von Geld zu verführen. Besonders gefährlich wird es, wenn Ausweisdokumente in falsche Hände geraten.
Diese Variante des Phishing-Betrugs setzt auf Neugier: Eine Nachricht mit den Worten "Bist du das?" und einem Video-Link versucht, Sie auf eine gefälschte Webseite zu locken. Die Nachricht kommt von einem Ihrer Kontakte, dessen Konto vorher gekapert wurde.
Die Polizei Sachsen warnt vor Betrugsanrufen, die scheinbar oder tatsächlich aus dem Ausland kommen. Die potenziellen Opfer werden angeklingelt, um sie dazu zu bringen, zurückzurufen. Geschieht das, könnten Kosten von mindestens drei Euro pro Minute entstehen.
Unbekannte Posten auf der Handyrechnung sind ein altes Problem. Aber nur ein kleines, sagen die Mobilfunkbetreiber. Nun haben die Verbraucherzentralen Zahlen vorgelegt. Danach waren fünf Prozent aller Mobilfunknutzer in den letzten drei Jahren betroffen.
Derzeit kursiert eine Nachricht auf WhatsApp und anderen Plattformen, die neue Farben für die WhatsApp-Oberfläche verspricht. Der Link führt jedoch auf eine gefälschte Seite, die Nutzer zum Installieren von Adware auffordert.
Gauner versuchen derzeit, ihre Opfer am Telefon zu überrumpeln. Sie stellen gezielt Fragen, um bestimmte Antworten zu provozieren. Diese zeichnen sie auf, um sie dann für Betrugsversuche zu verwenden. Wir erklären, wie Sie sich verhalten sollten.
Auf WhatsApp kursieren derzeit Nachrichten mit Links zu angeblichen Gutscheinen für Supermarktketten und andere Geschäfte. Mit den gefälschten Nachrichten versuchen Datensammler, persönliche Daten ahnungsloser Nutzer abzugreifen.
Die Verbraucherzentralen warnen aktuell vor einer Betrugsmasche, bei der sich dubiose Inkassofirmen per SMS bei Handy-Besitzern melden. Die Handynummern der Betroffenen werden unter anderem bei angeblichen Gewinnspielen abgegriffen, an denen die Nutzer vorher teilgenommen hatten.
Sicherheitsexperten warnen vor dieser Weiterentwicklung des Phishing-Angriffs: Die Schadsoftware legt dabei ein eigenes Fenster über die Anzeige einer legitimen App und greift damit Login-Daten ab. Auch Banking-Apps sind betroffen. Wir erklären, wie es funktioniert und wie Sie sich schützen können.
Schadprogramme für Smartphones oder Tablets können richtig Ärger machen. Im schlimmsten Fall lässt sich das Gerät nicht mehr nutzen. Mit einigen einfachen Verhaltensregeln und Sicherheitseinstellungen kann man den meisten Infektionen aber aus dem Weg gehen.