Gefälschte Rechnungen: Wie kommen die an meinen Namen?
Falsche Rechnung, echte Gefahr: Seit gut vier Wochen verschicken Kriminelle massenhaft gefälschte Rechnungen mit Schadprogrammen im Anhang. Das Perfide daran: Die Empfänger der Mails werden mit ihren echten Namen angesprochen. Wie kann das sein?
Rechnungen mit einem Trojaner im Anhang verunsichern seit Wochen Internetnutzer in Deutschland. Symbolbild: Foto Zihlmann/Fotolia.com
Sie kommen angeblich von der Telekom, der Seeberg GmbH, von Flirtfever, Heartbookers, ProMarkt, Vodafone, Amazon, Quelle oder Droben GmbH: Seit Anfang Mai verschicken unbekannte Kriminelle per Mail Rechnungen, die auf den ersten Blick echt und seriös aussehen. Die Empfänger werden mit ihren echten Namen angesprochen. Dann wird behauptet, eine Bestellung sei aufgegeben und erledigt worden, dafür werde nun ein bestimmter Geldbetrag fällig. Verwiesen wird in den Schreiben regelmäßig auf den angeblichen Lieferschein oder die Rechnung im Anhang der Mail.
Wer – neugierig oder verwundert – den Anhang der Mail öffnet, erlebt allerdings eine böse Überraschung. Beim Öffnen der rechnung.zip, lieferschein.zip oder rechnung.rar bekommt man nämlich kein Dokument zu sehen. Stattdessen installiert sich auf dem Computer sofort ein gefährliches Schadprogramm.
Rechnung mit zip-Anhang: Betroffene besorgt
Viele Betroffene reagieren besorgt auf die gefälschten Rechnungen. Verbraucherzentralen berichten, sie würden momentan regelrecht überrannt von verunsicherten Verbrauchern, die solche Fake-Rechnungen bekommen haben. Ihre Frage: Warum werde ich in den Rechnungen mit meinem echten Namen angesprochen? Und: Was soll ich tun, wenn ich auf den Trick hereingefallen bin und den Anhang geöffnet habe?
Täter hatten offenbar Zugriff auf Datenbanken
Tatsache ist: Vieles deutet darauf hin, dass die Täter Zugriff auf echte Adress-Datenbanken hatten und sich nun daraus bedienen, um ihre gefälschten Rechnungen zu verschicken. „Ich habe die Vermutung, dass die Fallen passend zur Datenquelle gebastelt werden“, so ein Jurist, der in den vergangenen Wochen etliche der gefälschten Rechnungen vorgelegt bekam. Ob die Daten gestohlen, oder über den grauen Markt beschafft wurden, ist dabei völlig unklar.
Als Absender-Namen oder angebliche Lieferanten müssen in den Rechnungen unschuldige Unternehmen herhalten, ihre Namen (hier weitere Betroffene) werden schlichtweg missbraucht, um bei den Empfängern Vertrauen zu erwecken.
Anhang geöffnet: Was muss ich tun?
Wer eine solche gefälschte Rechnung erhalten oder sogar auf den Anhang geklickt hat, sollte wie folgt vorgehen:
- Ignorieren Sie Rechnungen, die per Mail „aus heiterem Himmel“ kommen. Das gilt vor allem dann, wenn Sie sicher sein können, dass die Rechnung keinesfalls berechtigt ist und Sie keine Bestellung vorgenommen haben. Reagieren können Sie immer noch, wenn eine zweite Rechnung oder Zahlungsaufforderung kommt.
- Klicken Sie niemals auf den Anhang einer unerwarteten Mail – egal, wie dieser Anhang heißt. Denn Sie wissen nicht, ob darin nicht ein Schadprogramm steckt.
- Installieren Sie auf Ihrem Computer ein Antivirenprogramm und halten Sie diesen immer auf dem neuesten Stand. Gute – auch kostenlose – Virenschutzprogramme finden Sie bei unseren Downloads.
- Wenn Sie den Anhang einer solchen Mail geklickt haben: Überprüfen Sie Ihren Computer umgehend mit einem aktuellen Virenschutz-Programm. Anschließend sollten Sie Ihre wichtigsten Passworte (Mail, Facebook, …) ändern.