Aktuelle Betrugsmaschen

Gebrauchtwagen-Deal per Mail? Achtung vor Vorschussbetrug!

Aktualisiert am 17.04.2026, 12:08 Uhr Plötzlich flattert ein günstiges Angebot für einen tollen Gebrauchten ins E-Mail-Postfach. Klingt zu gut, um wahr zu sein? So ist es auch! (Symbolbild) © Getty Images/AndreyPopov Lesedauer:18 Min.

Die Methoden von Kriminellen sind so raffiniert geworden, dass niemand mehr vor Betrug gefeit ist. Wir klären über gängige und neue Maschen auf.

+++ Dieser Artikel wird regelmäßig aktualisiert +++

Gebrauchtwagen-Deal per Mail? Achtung vor Vorschussbetrug mit Autos

Update vom 17. April: "Kurzfristig verfügbar" oder "Abverkauf gestartet": Wenn namhafte Anbieter wie etwa Mietwagenunternehmen per Mail scheinbar günstige Gebrauchtwagen anbieten, ist höchste Vorsicht geboten. Denn egal wie authentisch oder professionell die E-Mails mit Katalogen und vermeintlichen Kaufverträgen im Anhang wirken mögen: Bei diesen Mails handelt es sich um Fälschungen, hinter denen Betrüger stecken, warnt das Verbraucherportal "Watchlist Internet".

Das Ziel der Kriminellen: Ihre Opfer, die sich kurz vor Abschluss eines guten Geschäfts wähnen, zu Vorabüberweisungen zu bewegen. Doch sobald das Geld vorab überwiesen worden ist, bricht der Kontakt ab – ihr vermeintliches Traumauto bekommen die so Geprellten nie zu Gesicht. Bislang stünden zwar Firmen im Fokus der Betrüger, so "Watchlist Internet", diese könnten aber jederzeit auf Privatpersonen als Hauptziel umschwenken.

Gefälschte Mails von Vorschussbetrügern erkennt man oft an diesen Punkten:

• Druck und Eile werden aufgebaut ("nur kurzfristig", "sofort lieferbar", "Abverkauf gestartet") damit die Mail-Empfänger schnell und unüberlegt handeln.
• In der Mail findet sich keine telefonische Kontaktmöglichkeit; auch auf E-Mail-Nachfrage hin wird keine Nummer für ein Gespräch übermittelt.
• Eine Besichtigung ist selbst auf Nachfrage hin nicht möglich, was bei Gebrauchtwagen-Verkäufen völlig unüblich ist.
• Vorkasse als Kaufbedingung sowie eine Übergabe erst nach vollständiger Zahlung ist ebenfalls völlig unüblich.
• Das zur Überweisung angegeben Konto läuft auf eine Privatperson – ebenfalls mehr als verdächtig.

So schützen Sie sich:

• Niemals "blind" vorab überweisen – und schon gar keine hohen Beträge.
• Identität des Anbieters prüfen: Die vermeintlich verkaufende Firma selbst über die offizielle Website oder die Zentrale kontaktieren - keinesfalls per Mail-Antwort oder über Kontaktangaben aus der Mail. Womöglich finden sich auf der Homepage des jeweiligen Unternehmens auch schon Warnhinweise.

Wer in die Falle getappt ist und schon überwiesen hat, sollte sofort seine Bank kontaktieren und den Vorgang schildern; manchmal lässt sich eine Überweisung noch stoppen. Dann Anzeige bei der Polizei erstatten. Und bleiben Sie wachsam: Betrüger nutzen vorhandene Kontaktdaten später oft noch für weitere Maschen. (dpa/bearbeitet von mak)

+++

Booking.com: Betrüger erbeuten Kundendaten und fordern Zahlungen

Update vom 15. April: Kriminelle haben sich Zugang zu Buchungsdaten auf der Plattform Booking.com verschafft und nutzen diese nun für Betrugsversuche. Davor warnt die Verbraucherzentrale. Auch Booking.com selbst hat betroffene Nutzerinnen und Nutzer per E-Mail über verdächtige Aktivitäten informiert, bei denen Namen, E-Mail-Adressen und Telefonnummern in fremde Hände gelangt sein könnten.

Die Täter geben sich demnach als gebuchte Hotels oder Ferienwohnungen aus und fordern Kunden zur erneuten Eingabe ihrer Zahlungsdaten auf – mit echten Buchungsinformationen wie korrekten Buchungsnummern, Zeiträumen und Hotelnamen, die den Betrug besonders glaubwürdig erscheinen lassen.

Wie die Verbraucherzentrale weiter berichtet, kontaktieren die Betrüger ihre Opfer direkt über das Nachrichtenportal der Buchungsplattform und zusätzlich per WhatsApp. Über gefälschte Internetseiten, die der echten Booking.com-Seite täuschend ähnlich sehen, versuchen sie dann, Kreditkartendaten abzugreifen.

Booking.com stellt klar, dass das Unternehmen niemals per E-Mail, Telefon, SMS oder WhatsApp nach Kreditkartendaten fragt. Wer bereits Opfer geworden ist, sollte umgehend die Bank informieren, die Karte sperren lassen und Anzeige bei der Polizei erstatten.

So erkennen Sie den Betrug

• Aufforderungen zur erneuten Eingabe von Zahlungsdaten nach bereits abgeschlossener Buchung
• Links zu Internetseiten mit abweichenden Webadressen in der Adressleiste des Browsers
• Kontaktaufnahme über WhatsApp von unbekannten Absendern wie "B2chat"
• Zeitdruck durch angebliche "Aktualisierungen der Buchungsregeln"

(dpa/bearbeitet von tar)

+++

Warnung vor falschen Spendenaufrufen für gestrandeten Wal

Update vom 14. April: In sozialen Netzwerken kursieren im Zusammenhang mit dem vor der Insel Poel gestrandeten Wal nach Angaben des Umweltministeriums falsche Informationen und Spendenaufrufe. "Diese Inhalte sind irreführend und missbrauchen die aktuelle Situation rund um den gestrandeten Wal", kritisierte Umweltminister Till Backhaus (SPD). Es handele sich hierbei nicht um offizielle Maßnahmen oder genehmigte Spendenaktionen. Die Beiträge seien emotional aufgeladen und nutzten die Betroffenheit über den gestrandeten Wal aus.

Backhaus wies ausdrücklich darauf hin, dass das Umweltministerium zu keinen Spendenkampagnen aufgerufen habe. Er empfahl, verdächtige Inhalte sofort der Polizei zu melden und keine Zahlungen an unbekannte Organisationen oder über Links in den sozialen Netzwerken zu leisten. Auf einer Online-Plattform wird den Angaben zufolge eine Nachricht verbreitet, die falsche Informationen sowie falsche Spendenaufrufe, angeblich auch von behördlicher Seite, enthält.

Auch kursierten im Internet derzeit Inhalte, in denen angebliche Expertenmeinungen, gefälschte Unterschriften sowie manipulierte Dokumente verwendet würden. Teilweise kämen auch KI-generierte Videos, in denen Falschinformationen über die Rettung des Wals behauptet werden, zum Einsatz. Der kranke und geschwächte Wal liegt seit dem 31. März vor der Insel Poel fest. Experten gehen davon aus, dass er dort stirbt. (dpa/bearbeitet von mak)

+++

Kriminelle missbrauchen Postident-Verfahren für Kreditbetrug

Update vom 10. April: Betrüger nutzen das offizielle Postident-Verfahren der Deutschen Post, um ahnungslose Verbraucherinnen und Verbraucher in eine Kreditfalle zu locken. Dabei geben sich die Kriminellen als seriöse Banken oder Käufer aus und bringen ihre Opfer dazu, unwissentlich Kreditverträge über hohe Summen zu legitimieren. Die Verbraucherzentrale warnt vor dieser perfiden Masche, bei der Kredite von 20.000 Euro oder mehr auf die Namen der Betroffenen aufgenommen werden.

Die Täter tarnen die Identifizierung geschickt als harmlose Maßnahme: Mal soll es sich um eine Kontoprüfung handeln, mal um ein notwendiges Sicherheits-Update oder einen Freischaltcode für einen Verkauf.

In einem typischen Szenario erhalten Opfer gefälschte Briefe, die aussehen, als stammten sie von ihrer Hausbank. Darin werden sie aufgefordert, ihre Daten per Postident zu bestätigen – tatsächlich legitimieren sie damit jedoch einen Kreditvertrag bei einer völlig anderen Bank.

Besonders hinterhältig ist die Variante beim Privatverkauf: Wer etwa Möbel oder Sammlerstücke verkaufen möchte, wird von vermeintlichen Käufern gedrängt, sich per Postident zu identifizieren, angeblich als Sicherheitsgarantie für die Transaktion. In Wahrheit nutzen die Betrüger die Identität, um im Namen des Verkäufers einen Kredit zu beantragen.

So erkennen Sie den Betrug und schützen sich

Bei jedem Postident-Vorgang wird der Name des auftraggebenden Unternehmens angezeigt, sowohl auf dem Papier-Coupon als auch digital auf dem Unterschrifts-Pad in der Postfiliale oder in der App. Erscheint dort ein unbekannter Name oder eine fremde Bank, sollten Verbraucher den Vorgang sofort abbrechen.

Die Verbraucherzentrale empfiehlt folgende Schutzmaßnahmen

• Ein Identifizierungsverfahren nur dann durchführen, wenn man selbst den Vorgang ausgelöst hat – etwa bei einer Kontoeröffnung
• Misstrauisch werden, wenn jemand unaufgefordert Links, Coupons oder Vorgangsnummern zuschickt
• Sich nicht unter Druck setzen lassen – Betrüger arbeiten häufig mit künstlicher Zeitnot wie "Ihr Konto wird sonst gesperrt"
• Niemals TANs oder Freischaltcodes an Dritte weitergeben
• Nur Apps und Webseiten nutzen, die man selbst über die offizielle Adresse der Bank aufgerufen hat

Wer den Verdacht hat, in die Falle getappt zu sein, sollte die Identifizierung sofort stoppen, die eigene Bank über die offizielle Telefonnummer kontaktieren und umgehend Anzeige bei der Polizei erstatten.

Ein Postident-Vorgang ist rechtlich bindend wie eine Unterschrift – Vorsicht ist daher oberstes Gebot. (bearbeitet von mak)

+++

BaFin warnt vor neuer WhatsApp-Betrugsmasche, die Anleger teuer zu stehen kommt

Update vom 8. April: Die Bundesfinanzaufsicht (BaFin) warnt vor einer raffinierten Betrugsmasche über WhatsApp. Im Fokus steht eine gefälschte Investment-Anwendung namens "FPM MIN", mit der Kriminelle potenzielle Anleger zu Geldeinzahlungen verleiten wollen.

Besonders perfide: Die Betrüger missbrauchen den Namen der real existierenden FPM Frankfurt Performance Management AG und nutzen die Identität eines echten Vorstandsmitglieds namens Raik Hoffmann, um Vertrauen zu schaffen. Die Behörde stellt jedoch unmissverständlich klar, dass weder das Unternehmen noch die genannte Person in irgendeiner Verbindung zu den WhatsApp-Gruppen stehen.

Raffiniertes System: So funktioniert die WhatsApp-Falle

Betrugsmasche Opfer werden doppelt betrogen: So schützen Sie sich vor "Recovery Scam" 24. Januar 2025

Das Vorgehen der Kriminellen folgt einem durchdachten Schema: In vermeintlich exklusiven WhatsApp-Gruppen präsentieren sich die Täter als renommierte Finanzexperten oder Professoren. Sie verbreiten angebliche "Insider-Informationen", prahlen mit hohen Renditen und bauen systematisch Vertrauen auf.

Schritt für Schritt erhöhen die Betrüger dann den Druck auf die Gruppenmitglieder. Sie drängen diese dazu, Kapital zu investieren und die manipulierte App herunterzuladen. Besonders gefährlich wird die Dynamik, wenn andere Nutzer vermeintlich erfolgreiche Investitionen melden – ein Effekt, der sich problemlos durch gefälschte Nachrichten erzeugen lässt.

So können sich Verbraucher und Anleger schützen

Die BaFin und auch das Verbraucherforum Berlin rät Verbrauchern zu höchster Vorsicht: Investitionen über Messenger-Dienste sollten grundsätzlich vermieden werden. Apps dürfen ausschließlich aus vertrauenswürdigen Quellen installiert werden, und Anbieter müssen stets gründlich überprüft werden. Wer mit unrealistisch hohen Gewinnen gelockt wird, sollte skeptisch bleiben – oft handelt es sich dabei um das erste Indiz für Betrug.(bearbeitet von sav)

+++

Betrügerische Mails im Namen des Bundeszentralamts im Umlauf

Update vom 1. April: Kriminelle verschicken derzeit betrügerische E-Mails, die vorgeben, vom Bundeszentralamt für Steuern (BZSt) zu stammen. Die Nachrichten tragen den Betreff "Amtliches Schreiben: Datenabgleich erforderlich" und fordern Empfängerinnen und Empfänger auf, ihre Angaben zu Kryptowährungen kurzfristig zu überprüfen. Wie die Verbraucherzentrale warnt, handelt es sich dabei um Phishing-Versuche.

Die Betrüger begründen ihre Forderung mit einem angeblichen Datenabgleich im Zusammenhang mit Krypto-Vermögenswerten. Besonders perfide: Um glaubwürdig zu wirken, verweisen die Täter auf die rechtlich klingende EU-Richtlinie DAC8 und führen detaillierte Angaben zu Krypto-Transaktionen an. Zudem setzen sie ihre Opfer massiv unter Druck: Innerhalb von fünf Werktagen soll die Überprüfung erfolgen, andernfalls würden angeblich hohe Geldbußen oder sogar strafrechtliche Konsequenzen drohen.

Die Verbraucherzentrale nennt mehrere Merkmale, die auf den Phishing-Versuch hinweisen:

• Unpersönliche Anrede ohne Nennung des Namens
• Unseriöse Absenderadresse, die nicht zur offiziellen Behörde gehört
• Enthaltene Links in der E-Mail
• Unrealistisch kurze Fristsetzung von nur fünf Werktagen
• Druck durch Androhung von Strafen und Bußgeldern

Verbraucherinnen und Verbraucher sollten solche Nachrichten ignorieren und unbeantwortet in den Spam-Ordner verschieben. Das Bundeszentralamt für Steuern versendet keine derartigen E-Mails mit Links und Fristen. Steuerliche Angelegenheiten sollten ausschließlich über das offizielle Elster-Portal unter "elster.de" oder direkt beim zuständigen Finanzamt geklärt werden. Keinesfalls sollten Empfänger auf Links in verdächtigen Mails klicken oder persönliche Daten preisgeben. (bearbeitet von ali)

Telefonspam nimmt zu Betrüger werden immer aggressiver: Diese Nummern am besten sofort sperren vor 12 Tagen

+++

Vorsicht vor täuschend echter Mail: Betrüger nutzen PayPal-Änderung aus

Update vom 31. März: Zum kontaktlosen Bezahlen haben viele auf ihrem Android-Smartphone Paypal mit Google Pay verknüpft. Die Möglichkeit dazu endet aber am 31. März. In diesem Kontext könnte eine aktuelle Paypal-Phishing-Kampagne, vor der die Verbraucherzentralen warnen, eine besonders große Bedrohung darstellen: Denn sollten Empfängerinnen und Empfänger schon von anstehenden Änderungen bei Paypal gehört haben, könnten sie die Phishing-Mail vorschnell fälschlich in diesen Kontext einordnen und für echt halten.

In den Phishing-Mails, die vom Design her offiziellen Nachrichten des Bezahldienstes täuschend echt nachempfunden sind, wird behauptet: "Ihre Karte wurde aus Ihrem Paypal-Konto entfernt", es seien keine Transaktionen mehr möglich, man solle seine "Kreditkartendaten aktualisieren".

Das ist frei erfunden, weshalb die Verbraucherschützer dringend raten, die Nachricht zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben. Denn wer dem "Aktualisieren"-Link folgt, läuft Gefahr, am Ende seine Paypal-Zugangsdaten preiszugeben.

Verknüpfungen bleiben erst einmal aktiv

Fakt hinsichtlich der langsam auslaufenden Kooperation von Paypal und Google ist dem Bezahldienst zufolge: An einer bestehenden Verknüpfung von Paypal in der Google Wallet ändert sich bis auf weiteres nichts – allerdings nur so lange man diese nicht selbst entfernt, sein Telefon zurücksetzt oder gar das Smartphone wechselt. Denn das Erstellen neuer Paypal-Verknüpfungen sei ab dem 31. März eben nicht mehr möglich.

Dass die Unternehmen beim mobilen Bezahlen beginnen, getrennte Wege zu gehen, liegt daran, dass man schon seit geraumer Zeit auch direkt über die Paypal-App auf Android-Smartphones drahtlos bezahlen kann. (dpa/bearbeitet von ali)

+++

45 Euro pro Stunde: Betrüger locken per SMS mit falschem Jobangebot

Update vom 24. März: Derzeit erhalten Handynutzer vermehrt SMS mit einem vermeintlich lukrativen Jobangebot. Eine Person namens "Nakisa" gibt sich darin als Mitglied eines sogenannten "YouTube-Traffic-Teams" aus und verspricht einen Stundenlohn von 45 Euro für einfache Tätigkeiten. Die Kontaktaufnahme soll dann über einen beigefügten WhatsApp-Link erfolgen.

Wie das Portal Mimikama berichtet, handelt es sich dabei um eine Betrugsmasche. Die Nachrichten sind knapp formuliert, nennen einen vagen Team- oder Firmennamen und werben mit unrealistisch hoher Bezahlung für unklare Aufgaben. Besonders auffällig: Der Kontakt soll nicht über offizielle Kanäle, sondern direkt über WhatsApp weitergeführt werden.

Die Masche ist nicht neu und taucht in nahezu identischer Form immer wieder auf. Dabei nutzen Kriminelle bekannte Plattformen oder erfundene Marketing-Teams, um seriöse Jobangebote vorzutäuschen. In vergleichbaren Fällen wurden bereits dieselben Namen und Formulierungen verwendet.

So erkennen Sie den Betrug:

• unpersönliche, knappe Ansprache ohne konkrete Informationen zum Arbeitgeber
• unrealistisch hoher Stundenlohn für ungenaue oder einfache Tätigkeiten
• Aufforderung zur Kontaktaufnahme über WhatsApp statt über offizielle Firmenkanäle
• vage Angaben zu Firmennamen oder angeblichen Teams

Betroffene sollten keinesfalls auf den Link klicken oder auf die Nachricht antworten. Die SMS sollte man löschen und als Spam melden. Wer bereits Kontakt aufgenommen hat, darf unter keinen Umständen persönliche Daten, Ausweiskopien oder Zahlungsinformationen weitergeben. Diese könnten für Identitätsdiebstahl oder andere kriminelle Zwecke missbraucht werden. (bearbeitet von sbi)

+++

Wer diese DPD-Mail bekommt, sollte genau hinsehen

Update vom 19. März: Aktuell sind gefälschte Benachrichtigungen im Namen des Paketdienstes DPD im Umlauf, wie die Verbraucherzentrale warnt. Die betrügerischen E-Mails tragen den Betreff "Delivery Sendung 09:35:07 - 16.03.2026" und behaupten, ein Paket habe nicht zugestellt werden können, weil niemand erreichbar gewesen sei. Die Empfänger werden aufgefordert, innerhalb von 24 Stunden einen neuen Liefertermin zu vereinbaren, andernfalls werde die Sendung an den Absender zurückgeschickt.

Die Betrüger setzen die Empfänger durch die kurze Frist und die Androhung der Rücksendung unter Druck. Über einen Button mit der Aufschrift "Daten prüfen" sollen Nutzer ihre persönlichen Angaben bestätigen – und gehen damit in die Phishing-Falle.

So erkennen Sie die gefälschten Mails

Mehrere Merkmale entlarven die Nachrichten als Fälschung:

• unpersönliche Anrede wie "Sehr geehrter Kunde" statt namentlicher Ansprache
• unseriöse Absenderadresse, die nicht zur offiziellen DPD-Domain gehört
• künstlicher Zeitdruck durch Fristsetzung und Drohung mit Rücksendung
• verdächtige Links in der E-Mail

Wie die Verbraucherzentrale weiter mitteilt, sollten Verbraucher solche betrügerischen Nachrichten ignorieren und unbeantwortet in den Spam-Ordner verschieben oder löschen. Wer tatsächlich eine Sendung erwartet, sollte den Status ausschließlich über die offizielle DPD-Website oder die Original-App des Paketdienstes überprüfen.

Keinesfalls sollten Empfänger auf Links in verdächtigen E-Mails klicken oder persönliche Daten über solche Nachrichten preisgeben. Dadurch schützen sie sich vor Identitätsdiebstahl und möglichen finanziellen Schäden. (bearbeitet von ali)

+++

Spam-Mails preisen Spritspar-Stecker fürs Auto an

Update vom 16. März: Wer aktuell E-Mails mit Werbung für sogenannte Spritspar-Dongles erhält, kann diese Nachrichten getrost löschen. Denn die kleinen Stecker für die Diagnose-Schnittstelle (OBD), die sich bei vielen Autos hinter einer Klappe unterhalb des Armaturenbretts findet, sind nichts als "fabrikfrischer Elektroschrott", berichtet das Fachportal "heise online".

Wer tatsächlich 30 Euro investiert und das beworbene Gerät bestellt, erhalte einfach nur ein Kästchen, in dem ein paar LEDs blinken, nachdem man es in die Schnittstelle eingesteckt hat, so die Experten, die solche Dongles unter die Lupe genommen haben.

Die Versprechen in den Spam-Mails, bis zu 35 oder gar 55 Prozent Sprit einsparen zu können, seien frei erfunden. Auch wenn die Argumentation der Betrüger erst einmal halbwegs plausibel klingen mag: Sie schreiben, dass die Steuergerät-Konfigurationen der Autos "bewusst konservativ" gewählt seien, Autofahrer deshalb "Tausende Euro an verschwendetem Sprit zahlen" würden.

Wer in der Mail weiterlese, stoße jedoch bald auf weitere Hinweise, dass es sich nicht um ein seriöses Angebot handeln kann. Zudem werde mit der Behauptung, dass der Dongle-Bestand angeblich "extrem begrenzt" ist, Kaufdruck aufgebaut. (dpa/bearbeitet von tar)

+++

Spanische Polizei warnt vor Betrug mit Ferienhäusern in sozialen Medien

Update vom 12. März: Die spanische Guardia Civil schlägt Alarm: Betrüger nutzen verstärkt soziale Medien, insbesondere TikTok, um gefälschte Ferienunterkünfte anzubieten. Die Kriminellen locken potenzielle Urlauber mit Luxusvillen und Ferienhäusern zu Preisen, die deutlich unter dem üblichen Marktniveau liegen.

Wie unter anderem die spanische Zeitung "Crónicas" schreibt, verwenden die Täter gestohlene Fotos von legitimen Immobilienportalen für ihre betrügerischen Anzeigen. Sobald Interessenten Kontakt aufnehmen, setzen die Betrüger ihre Opfer gezielt unter Druck. Sie behaupten, es gebe zahlreiche weitere Interessenten und fordern eine sofortige Anzahlung, um die gewünschten Termine zu sichern.

Die Zahlung wird ausschließlich per Bizum – einem in Spanien verbreiteten Sofortüberweisungsdienst – oder Direktüberweisung gefordert. Nach Zahlungseingang blockieren die Täter ihre Opfer oder ignorieren weitere Nachrichten. Die Geschädigten stehen ohne Buchung und ohne ihr Geld da.

Die Polizei rät, bei folgenden Warnsignalen misstrauisch zu werden:

• Unrealistische Preise: Liegt der Preis für eine Villa mit Pool in der Hochsaison deutlich unter dem Marktniveau, handelt es sich höchstwahrscheinlich um Betrug.
• Fehlende Nachprüfbarkeit: Suchen Sie den Namen der Unterkunft auf anderen Plattformen und fordern Sie Eigentumsnachweise an.
• Keine oder verdächtige Bewertungen: Fehlen Kommentare früherer Gäste oder wurde das Profil erst kürzlich erstellt, ist Vorsicht geboten.
• Druck und Eile: Seriöse Vermieter setzen potenzielle Mieter nicht unter Zeitdruck.
• Ungewöhnliche Zahlungswege: Nutzen Sie ausschließlich offizielle Buchungsplattformen mit geschützten Zahlungssystemen. Überweisen Sie niemals Geld per Sofortüberweisung an Unbekannte, ohne die Existenz der Unterkunft persönlich oder durch vertrauenswürdige Quellen überprüft zu haben.

Was tun bei Verdacht auf Betrug?

• Wer bereits gezahlt hat und Betrug vermutet, sollte umgehend seine Bank kontaktieren, um die Überweisung möglicherweise noch zu stoppen.
• Wichtig ist zudem, alle Beweise zu sichern: Screenshots der Anzeige, Chatverläufe über WhatsApp oder andere Messenger-Dienste sowie Zahlungsbelege.
• Mit dieser Dokumentation sollten Betroffene bei der nächstgelegenen Polizeidienststelle Anzeige erstatten. Die Guardia Civil ermittelt in diesen Fällen und bittet alle Geschädigten, den Betrug offiziell zu melden.

(bearbeitet von mak)

+++

Verbraucherschützer warnen: Betrüger locken mit Billig-Öl

Update vom 12. März: Sorgen Sie sich auch wegen der Öl- und Gaspreise, die infolge des Iran-Kriegs gerade steigen? Betrüger sind darauf schon eingestellt, warnt die Verbraucherzentrale Niedersachsen.

Derzeit nehme die Zahl an Fake-Shops zu, die günstige Brennstoffe anbieten. Die Verbraucherschützer raten: Seien Sie bei unbekannten Anbietern vorsichtig und prüfen Sie die Angebote genau. Und lassen Sie sich von professionell gestalteten Websites nicht blenden – "Trusted Shops Siegel" und Angaben im Impressum können gefälscht sein. Schlimmstenfalls bleibt der Tank trotz Zahlung leer.

Die Verbraucherschützer haben einen Service eingerichtet, mit dem man Anbieter überprüfen kann. Der Fakeshop-Finder erlaubt die Eingabe des Anbieternamens und spuckt daraufhin Angaben zur Seriosität aus. Außerdem gibt es Anleitungen zum Erkennen und Melden von falschen Angeboten im Netz. (dpa/bearbeitet von mak)

+++

Betrüger erbeutet mit Krypto-Scam auf Social Media sechsstellige Summe

Update vom 9. März: Ein 66-Jähriger aus Gerstenberg (Landkreis Altenburger Land, Thüringen) hat durch ein vermeintliches Investment in Kryptowährungen eine hohe Geldsumme verloren. Nach Angaben der Polizei Gera ging der Mann auf das Angebot eines Unbekannten über soziale Medien ein.

Das Opfer gewährte dem Täter demnach Zugriff auf sein Online-Banking und bestätigte mehrere Überweisungen. Insgesamt wurde ein sechsstelliger Betrag auf verschiedene ausländische Konten transferiert. Auf das Geld hat der Geschädigte keinen Zugriff mehr. Die Kriminalpolizei ermittelt.

Wie kann man sich vor Krypto-Scam schützen?

Um sich vor Krypto-Investmentbetrug über soziale Medien zu schützen, raten Polizei und Verbraucherschützer zu einigen grundlegenden Vorsichtsmaßnahmen:

• Unbekannten Angeboten misstrauen: Besonders bei Kontakt über soziale Netzwerke oder Messenger ist Vorsicht geboten. Hohe oder "garantierte" Gewinne sind meist ein Warnsignal.
• Keine Bankdaten weitergeben: Zugangsdaten zum Online-Banking, TANs oder Fernzugriff sollten niemals an Fremde übermittelt werden.
• Anbieter prüfen: Vor größeren Investitionen kann es sinnvoll sein, die Bank oder Verbraucherzentrale zu kontaktieren und zu prüfen, ob der Anbieter offiziell registriert und seriös ist.
• Keine Überweisungen unter Druck: Betrüger setzen oft auf Zeitdruck. Seriöse Investitionen erfordern keine schnellen Entscheidungen.
• Im Verdachtsfall sofort handeln: Betroffene sollten umgehend ihre Bank informieren und Anzeige bei der Polizei erstatten.

(dpa/bearbeitet von sav)

+++

Falsche PayPal-Nachricht: Betrüger nutzen angebliches Porno-Abo als Druckmittel

Update vom 6. März: Kriminelle verschicken derzeit betrügerische E-Mails, die angeblich vom Bezahldienst PayPal kommen. Die Masche setzt auf ein besonders unangenehmes Szenario: Empfänger sollen angeblich ein Abonnement bei einer Pornografie-Plattform abgeschlossen haben, wie "Watchlist Internet" berichtet.

Die gefälschten Nachrichten tragen Betreffzeilen wie "Die Zahlung ist erfolgreich verarbeitet worden" und behaupten, es sei eine nicht autorisierte Transaktion über das PayPal-Konto festgestellt worden. Konkret gehe es um ein dreimonatiges Abonnement bei der Videoplattform "Xvideos" im Wert von 249,66 Euro. Um diese vermeintliche Abbuchung zu stoppen, sollen Empfänger umgehend eine angegebene Telefonnummer anrufen.

Genau hier liegt die Falle: Am anderen Ende der Leitung sitzen keine PayPal-Mitarbeiter, sondern die Drahtzieher der Betrugsmasche. Im Gespräch versuchen sie, an Zugangsdaten zum Onlinebanking zu gelangen oder drängen auf die Installation einer Fernzugriffssoftware – angeblich um die Transaktion zu stoppen. Tatsächlich nutzen die Kriminellen die so erlangten Informationen jedoch, um selbst Überweisungen zu tätigen. Für deren Freigabe entlocken sie ihren Opfern die Codes der Zwei-Faktor-Authentifizierung (eine zusätzliche Sicherheitsabfrage beim Onlinebanking).

Mehrere Merkmale verraten die gefälschten PayPal-Mails:

• Die tatsächliche Absenderadresse hat nichts mit PayPal zu tun – in gemeldeten Fällen stammen die Nachrichten etwa von Gmail-Adressen.
• Die Anrede ist ungewöhnlich formuliert: "Sehr geehrter PayPal-Kunde" gefolgt von der E-Mail-Adresse statt des Namens.
• Die Verabschiedung "Aufrichtig, Team PayPal" ist eine unübliche Direktübersetzung aus dem Englischen.
• Echte Benachrichtigungen über unbefugte Abbuchungen enthalten keine detaillierten Beschreibungen der vermeintlich genutzten Dienste.

Experten raten dringend davon ab, die in solchen Nachrichten angegebenen Nummern anzurufen. Wer Zweifel am Status seines PayPal-Kontos hat, sollte sich ausschließlich über die offizielle Website oder App des Unternehmens einloggen. Keinesfalls sollten Nutzer Zugangsdaten oder Freigabecodes am Telefon preisgeben – seriöse Unternehmen fordern solche sensiblen Informationen niemals auf diesem Weg an.

Wer bereits eine Überweisung freigegeben hat, sollte unverzüglich die eigene Bank kontaktieren und die Situation schildern. Zudem empfiehlt sich eine Anzeige bei der Polizei sowie eine engmaschige Überwachung des Kontos in den kommenden Tagen. (bearbeitet von mak)

+++

Xiaomi-Smartphones leiten Nutzer auf gefälschte Nachrichtenseiten

Update vom 3. März: Smartphones des chinesischen Herstellers Xiaomi verbreiten über Push-Benachrichtigungen Links zu gefälschten Nachrichtenseiten. Wie die Stiftung Warentest mitteilt, führten Mitteilungen des vorinstallierten Browsers MiBrowser auf eine nachgebaute "Tagesschau"-Seite.

Kolumne Warnung vor Betrug Anlagetipps vom Kanzler? Dann sollten Sie misstrauisch werden 17. Oktober 2025 von Ulrike Sosalla

Die gefälschte Webseite präsentierte ein angebliches Interview zwischen ZDF-Moderatorin Maybrit Illner und Bundeskanzler Friedrich Merz. Im Anschluss wurde ein vermeintlich sicheres Investitionssystem beworben, mit dem Nutzer bereits mit wenigen Hundert Euro zum Millionär werden könnten. Verbraucherschützer gehen von Anlagebetrug oder einem Phishing-Versuch aus – möglicherweise auch einer Kombination aus beidem.

Xiaomi erklärt dazu, mit verschiedenen globalen Inhaltsanbietern zusammenzuarbeiten, die je nach Region Push-Benachrichtigungen versenden. Obwohl es Kontrollmechanismen zur Überprüfung dieser Inhalte gebe, hätten diese im vorliegenden Fall offenbar versagt. Das Unternehmen beteuert, den Fall ernst zu nehmen und eine interne Untersuchung eingeleitet zu haben. Bereits zuvor waren Xiaomi-Geräte durch Werbeeinblendungen in vorinstallierten Apps aufgefallen.

So schützen Sie sich vor den Push-Mitteilungen

• Besitzer betroffener Xiaomi-Smartphones können die störenden und potenziell gefährlichen Benachrichtigungen deaktivieren. Der Weg führt über die Systemeinstellungen unter "Einstellungen/Benachrichtigungen und Statusleiste/App-Benachrichtigungen/MiBrowser". Dort lassen sich die Push-Mitteilungen des Browsers vollständig abschalten.
• Alternativ können Nutzer auf andere Browser-Apps wie Google Chrome oder Firefox umsteigen. Diese lassen sich in den Geräteeinstellungen unter "Einstellungen/Apps/Optionsmenü/Andere Einstellungen/Standard-Apps" als Standard-Browser festlegen.

Generell empfehlen Experten, auch gegenüber Nachrichten in der Mitteilungszentrale von Smartphones ein gesundes Maß an Vorsicht walten zu lassen – ähnlich wie bei E-Mails oder Textnachrichten können auch hier gefälschte Botschaften auftauchen. (bearbeitet von sbi)

+++

Flug wegen Iran-Krieg storniert – 23-Jährige verliert 2.500 Euro

Update vom 2. März: Eine Frau aus Niederbayern ist beim Umbuchen ihres Flugs in den Nahen Osten wegen des Iran-Kriegs um 2.500 Euro betrogen worden. Sie war zuvor über eine Suchmaschine auf eine falsche Kundenservicehotline gestoßen, wie die Polizei mitteilte. Ihr Flug sei storniert worden, deshalb habe sie eigenständig umbuchen wollen.

Die 23-Jährige dachte laut Polizei, sie telefoniere mit einem Servicemitarbeiter des Buchungsportals. Sie gestattete dem Mitarbeiter deshalb Zugriff auf ihr Handy mittels Fernzugang. Am anderen Ende der Leitung sprach laut Polizei allerdings ein Betrüger.

Über verschiedene Transaktionen seien die 2.500 Euro vom Konto des Opfers aus Pfarrkirchen abgebucht worden. Ermittelt werde unter anderem wegen Leistungsbetrugs – vorerst gegen Unbekannt. (dpa/bearbeitet von sav)

+++

Falscher Bankmitarbeiter betrügt Frau um fast 20.000 Euro - Polizei warnt

Update vom 1. März: Ein falscher Bankmitarbeiter hat in Radebeul (Sachsen) eine 56-jährige Frau um 19.300 Euro betrogen. Polizeiangaben zufolge meldete sich der Täter am Freitagabend gegen 19:30 Uhr telefonisch bei der Frau und gab sich als Mitarbeiter des Kundendienstes ihrer Bank aus. Er behauptete, die 56-Jährige sei Opfer eines Betrugs geworden und müsse ihr Konto sichern.

Über ein anschließendes Videotelefonat folgte die Frau den Anweisungen des Unbekannten und führte mehrere vorgegebene Schritte in ihrer Online-Banking-App aus. Erst danach bemerkte sie, dass von mehreren ihrer Konten insgesamt 19.300 Euro überwiesen worden waren.

Die Polizei ermittelt wegen Betrugs und warnt erneut davor, am Telefon oder per Videoanruf Bankgeschäfte auf Anweisung unbekannter Personen durchzuführen.

Auf der Webseite der bayerischen Polizei geben die Beamten Tipps, um sich vor derartigen Maschen zu schützen:

• Geben Sie am Telefon keine Bankdaten, Zugangsdaten, PIN's oder TAN's preis.
• Bankmitarbeiter fordern nicht die Herausgabe von Bankdaten, PIN's oder TAN's.
• Bankmitarbeiter fordern keinen Fernzugriff auf Ihren PC.
• Rufen Sie im Zweifelsfall bei Ihrer Bank an – benutzen Sie dabei aber nicht die Rückruftaste, sonst landen Sie möglicherweise wieder bei den Betrügern.
• Lassen Sie sich vom Anrufer nicht unter Druck setzen.
• Beenden Sie im Zweifelsfall das Gespräch schnellstmöglich, ohne persönliche Daten bzw. Informationen preiszugeben.
• Sprechen Sie auch mit Angehörigen und Freunden über das Phänomen. Warnen Sie sie vor dem Vorgehen der Täter.
• Rufen Sie im Zweifelsfall die Polizei unter einer dem Telefonbuch entnommenen Telefonnummer an, in eiligen Fällen auch unter der Notrufnummer 110.

(dpa/bearbeitet von mak)

Immer mehr KI im Einsatz Auf diese hinterhältigen Betrugsversuche müssen wir uns im Jahr 2026 einstellen 09. Januar 2026 von Sophie Bierent

Die Betrugsmaschen der vergangenen Monate

• Die Betrugsmaschen von Januar und Februar

Verwendete Quellen

• Material der dpa und AFP
• Watchlist Internet
• Phishing-Radar der Verbraucherzentrale

• Transparenzhinweis

  Dieser Text wurde mit Unterstützung von Künstlicher Intelligenz erstellt. Unsere Redaktion hat ihn geprüft und trägt die inhaltliche Verantwortung. Hier finden Sie Informationen dazu, wie unsere Redaktion mit KI umgeht.

Feedback an die Redaktion