9. Januar 2020, 12:51 Uhr | Lesezeit: 3 Minuten
Aktuell machen gefälschte Apple-Rechnungen die Runde, mit denen Betrüger versuchen, an private Daten von Internet-Nutzern zu kommen. Sogar das LKA Niedersachsen warnt vor dieser Masche. Was dahinter steckt und wie Sie die Betrugs-Mitteilungen erkennen, verrät TECHBOOK.
Die Masche ist nicht neu – im Postfach landet eine E-Mail, die Apple-Nutzer über einen Kauf im App Store informiert. Um mehr über den offenbar getätigten Kauf zu erfahren, werden sie aufgefordert, die in der Bestellbestätigung enthaltene Rechnung herunterzuladen. Doch statt Informationen zur Bestellung enthält das geladene PDF vor allem eines – einen Link zu einer gefälschten Webseite in Apple-Optik. Hier sollen sich Empfänger der Mail nun mit ihrer Apple-ID anmelden und ein Foto ihrer Kreditkarte und ihres Ausweises hochladen, wenn sie den Kauf rückgängig machen möchten. Ist dies geschehen, werden sie auf die echte Apple-Webseite weitergeleitet.
So erkennen Sie die gefälschten Apple-Rechnungen
Die oben genannte Masche hat nur einen Zweck – Kriminelle möchten so die privaten Daten der Nutzer abgreifen. Bereits seit Oktober 2019 sind diese Phishing-Mails in Umlauf, erleben derzeit allerdings wieder eine Hochphase. Aus diesem Grund warnt das LKA Niedersachsen mit Nachdruck, die geforderten Fotos auf keinen Fall hochzuladen und auch sonst keine privaten Daten preiszugeben.
Die gefälschten Apple-Rechnungen lassen sich recht leicht erkennen. Zwar ist in der oberen rechten Ecke das Apple-Logo abgebildet, doch fehlen der Mitteilung Angaben von konkreten Daten. Weder wird der Kunde mit Namen angesprochen, noch wird eine Rechnungsnummer oder eine Rechnungsanschrift angegeben.
Eine Kauf-Bestätigung, die tatsächlich von Apple stammt, enthält in der Regel jedoch folgende Angaben:
- die Apple-ID des Kunden
- die Angabe, wo der Kauf getätigt wurde (Mac App Store, iTunes Store etc.)
- die Angabe, welches Produkt oder welche App erworben wurde
Empfänger werden hier zu keiner Zeit aufgefordert, ein Dokument herunterzuladen. Auch signiert Apple seine echten Benachrichtigungen nur mit „Apple“ und nicht mit „Apple Store“ wie in den gefälschten Mitteilungen.
Mehr Informationen: Wie Sie gefälschte Apple-Rechnungen erkennen
Achtung! Seltsamen Paketbenachrichtigungen per SMS? Dahinter steckt eine Betrugsmasche
Verbraucherzentrale warnt Diese Betrugsmaschen im Internet sind schwer zu durchschauen
Vorsicht Mit dieser Email werden Netflix-Nutzer betrogen!
Was tun, wenn Sie bereits Daten preisgegeben haben?
Phishing-Versuche dieser Art tauchen in regelmäßigen Abständen auf. Leider fallen immer mal wieder Empfänger auf die Nachrichten ein und geben ihre Daten preis. In diesen Fällen sollten Betroffene möglichst schnell die Zugangsdaten für ihr Apple-Konto ändern. Das ist unter iforgot.apple.com möglich. Kreditkarten lassen sich hingegen über den Sperr-Notruf 116116 sperren. Leider gibt es wenig Möglichkeiten, seine Ausweisdaten zu sichern, sollten diese erst einmal veröffentlicht sein. Hier hilft im Notfall nur die Anzeige bei der Polizei.
Vermeiden Sie es prinzipiell, Anhänge in E-Mails herunterzuladen, deren Empfänger Sie nicht explizit vertrauen. Keine seriöse Webseite wird Sie zudem darum bitten, Fotos Ihrer Kreditkarte oder Ihres Ausweises zu veröffentlichen. Setzen Sie sich im Zweifelsfall direkt mit dem Anbieter in Verbindung, wenn Sie Fragen zu einer vermeintlichen Transaktion haben.
