Phishing-Versuch: Quittung für Apple Pay Vunkee Apps LLC

Nutzer finden seit einiger Zeit eine gefälschte Quittung in ihrem E-Mail-Postfach.

Es geht dabei um eine „Automatische Zahlung“ für „Apple Pay Vunkee Apps LLC“ mit einem Betrag von 129,99 Euro.

Die E-Mail sieht wie folgt aus:

Ihre Zahlung wurde am 27. Oktober 2018 angenommen und bestätigt, dass Sie diesen Kauf nicht stornieren können, wenn Sie diesen integrierten Kauf innerhalb von 48 Stunden nach dem Kauf tätigen.

Wenden Sie sich an Apple Support, wenn Sie nicht der Ursprung dieses Kaufs sind .

„Aber ich habe das doch gar nicht gekauft!?“ Das denken sich viele Nutzer und versuchen sich wie in der E-Mail vorgeschlagen an den Apple Support zu wenden.

Doch Vorsicht!

Es handelt sich um einen Phishing-Versuch! Als wir versuchten dem Link zu folgen, schlug unser Virenschutz sofort Alarm:

Die E-Mail versucht also Nutzer in eine Phishing-Falle zu führen, um dann in den Besitz von persönlichen Daten ihrer Opfer zu gelangen.

Ergebnis:

Erhält man diese E-Mail, kann sie ohne weiteres in den Papierkorb wandern!

Ich bin Opfer geworden – was kann ich tun?

Auch bei aller Vorsicht kann es passieren, dass man in eine Falle tappt. Ist das Passwort erst einmal bei den Betrügern, kann man trotzdem noch Schlimmeres verhindern:

1. Nimm unverzüglich Kontakt mit dem Unternehmen auf, für das deine persönlichen Benutzer- oder Login-Daten geklaut wurden. Bitte telefonisch beim Kundendienst um Sperrung Deines Accounts. Speziell bei Banken ist rund um die Uhr eine Sperr-Hotline erreichbar, die genau für solche und ähnliche Fälle existiert. Schildere Deinen Fall und umgehend wird Dein Account bzw. Benutzerbereich mit den alten Login-Daten nicht mehr erreichbar sein.
2. Melde Dich beim Benutzerkonto an und prüfe, ob Du Dich noch einloggen kannst. Ist dies noch möglich, gehe umgehend zu dem Bereich, in dem Du Deine aktuellen Login-Daten ändern kannst. Lege ein neues Passwort fest und ändere, wenn möglich, auch den Benutzernamen und die hinterlegte Kontaktadresse.
3. Kontrolliere umgehend, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfe, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Du selbst nicht verantwortlich bist. Sollte dies der Fall sein, informiere sofort den Kundenservice des jeweiligen Anbieters.
4. Dokumentiere alle Auffälligkeiten. Fertige Screenshots an, drucke Kontoauszüge und die Phishing-Mail aus bzw. leite die E-Mail an das Unternehmen weiter, in dessen Namen die Internetkriminellen die Phishing-Mail versendet haben.
5. Kontaktiere einen auf Internetbetrug spezialisierten Rechtsanwalt, schildere ihm Deinen Fall und reiche alle Dokumente ein, die mit dem Betrug in Zusammenhang stehen. Du solltest den Anwalt auch dann kontaktieren, wenn du bis dato noch keinen Schaden verzeichnen konntest.
6. Eine 2-Faktor-Authentifizierung (sofern angeboten) verhindert Zugriffe auch dann, wenn Betrüger durch Phishing an die Zugangsdaten gelangt sind.

Übrigens gibt es auch beim Phishing Hoffnung, dass gestohlene Gelder, beispielsweise beim Onlinebanking, durch Banken ersetzt werden. Grundlage dafür bildet das Bürgerliche Gesetzbuch. Nach § 675u BGB sind Zahlungsdienstleister verpflichtet, bei nicht autorisierten Zahlungsvorgängen die entwendeten Zahlungsbeträge zu ersetzen. Allerdings gilt dies nur, wenn der Betroffene seiner Sorgfaltspflicht nachgekommen ist. Weitere Informationen zur Rechtsgrundlage im Schadensfall findest Du hier.