Damit ihre Angriffe erfolgreich sind, brauchen Betrüger zunächst eine Möglichkeit, Ihre Aufmerksamkeit zu erregen, und eine der einfachsten Möglichkeiten, ahnungslose Opfer zu täuschen, ist eine unbezahlte Rechnung.
Sowohl Betrüger als auch Cyberkriminelle nutzen unbezahlte Rechnungen oft als Köder Phishing-E-Mails weil sie gut funktionieren. Ob Sie ein Angestellter oder ein Kleinunternehmer sind, eine unbezahlte Rechnung in Ihrem Posteingang ist etwas, das Ihre Aufmerksamkeit erfordert.
Phishing-E-Mails über unbezahlte Rechnungen werden ebenfalls häufig eingeschleust ein Gefühl der Dringlichkeit um Benutzer dazu zu bringen, sie zu öffnen. Von hier aus kann die eigentliche Rechnung im Text der E-Mail erscheinen, aber sie ist eher als Anhang enthalten, der auch enthalten könnte Malware. Auch wenn der Anhang an sich harmlos ist, werden viele dieser gefälschten Rechnungen tatsächlich bezahlt.
Um Ihnen einen etwas besseren Einblick in den Betrug mit gefälschten Rechnungen und ihre Funktionsweise zu geben, hier ist eine verdächtige PayPal-Rechnung, die ich kürzlich in meinem eigenen Posteingang erhalten habe.
Verdächtige PayPal-Rechnungen
Als ich Anfang dieser Woche meine E-Mails überprüfte, bemerkte ich, dass sich in meinem Posteingang eine unbezahlte PayPal-Rechnung befand. Da ich PayPal nicht mit meiner Arbeits-E-Mail verwende, wusste ich sofort, dass es sich um einen Betrug handelte, beschloss aber, weitere Nachforschungen anzustellen.
Als erstes habe ich die E-Mail-Adresse des Absenders überprüft, um sicherzustellen, dass die Nachricht tatsächlich von PayPal stammt. Während E-Mail-Adressen können gespooft werdenwusste ich, dass dies eine legitime Nachricht war, als ich den Mauszeiger über die Schaltfläche „Rechnung anzeigen und bezahlen“ bewegte, um den Link zu überprüfen, und in der unteren linken Ecke von Google Chrome sah, dass ein Klick darauf zur offiziellen Website von PayPal führen würde.
Ich klickte auf den Link, der mich auf die Website von PayPal brachte. Dort fand ich eine Rechnung über 600 Dollar von einer Person, deren Namen ich noch nie zuvor gesehen hatte. Eine genauere Untersuchung des Inhalts der Rechnung zeigt, dass ich mit diesen 600 $ einen Bitcoin bekommen würde, wenn ein tatsächlicher Bitcoin zum Zeitpunkt des Schreibens 22.933 $ kostete. Leider könnte jemand anderes denken, dass dies ein tolles Geschäft ist, und sich entscheiden, die Rechnung zu bezahlen, nur um später herauszufinden, dass er 600 Dollar verloren hat und es nie wirklich einen Bitcoin gab.
Aus Neugier beschloss ich, die Rechnung noch einmal zu überprüfen, nachdem ich eine Erinnerungs-E-Mail von PayPal erhalten hatte, in der mir mitgeteilt wurde, dass ich noch eine unbezahlte Rechnung habe. Zu meiner Überraschung war die Rechnung selbst jedoch gelöscht worden und überhaupt nicht mehr verfügbar.
Wenn Sie eine ähnliche E-Mail mit einer unbezahlten Rechnung von PayPal erhalten haben, erklärt das Unternehmen am Ende der Nachricht, dass Sie, wenn Sie den Verkäufer nicht kennen, „diese Rechnung ignorieren können, wenn Sie nichts von diesem Verkäufer kaufen. ” Ebenso wird PayPal Sie nicht „auffordern, Telefonnummern in einer Rechnung anzurufen oder SMS zu senden“.
PayPal ist eine der ältesten und einfachsten Möglichkeiten, Geld an Freunde und Familie zu senden. Wie es jedoch in einem heißt FAQ auf der Website des Unternehmens (öffnet in neuem Tab), das Einzige, was Sie zum Versenden einer Rechnung auf der Plattform benötigen, ist ein Konto. Dies ist zwar sicherlich praktisch, macht es Betrügern jedoch leicht, gefälschte Rechnungen über PayPal zu versenden, in der Hoffnung, dass jemand tatsächlich bezahlt. Selbst wenn es nur eine Person tut, haben die Betrüger hinter dieser Kampagne – und anderen ähnlichen – einen Gewinn erzielt.
So schützen Sie sich vor Betrug mit gefälschten Rechnungen
Genau wie bei anderen Online-Betrügereien können Betrug mit gefälschten Rechnungen vermieden werden, indem Sie beim Überprüfen Ihres Posteingangs einen kühlen Kopf bewahren. In einem Blogeintrag (öffnet in neuem Tab)legt das E-Mail-Sicherheitsunternehmen Armorblox einige Dinge fest, auf die Sie achten sollten.
Neben dem Versuch, ein Gefühl der Dringlichkeit zu vermitteln, kann der verantwortliche Betrüger nach personenbezogenen Daten (PII) fragen, was ein weiteres Warnsignal ist. Gleichzeitig verlangen sie möglicherweise eine unverschämte Geldsumme anstelle von etwas Vernünftigerem. Der größte Hinweis darauf, dass eine Rechnung gefälscht ist, ist jedoch, wenn es sich um etwas handelt, das Sie nicht gekauft haben. Prüfen Sie daher zuerst den in der E-Mail genannten Dienst, anstatt auf die Nachricht zu antworten, eventuell enthaltene Links anzuklicken oder Anhänge zu öffnen.
Von hier aus möchten Sie auch auf der Hut sein schlechte Rechtschreibung und Grammatik da viele Betrüger auf Benutzer in anderen Ländern abzielen. Wenn eine Rechnung von einem Online-Anbieter eingeht, mit dem Sie nicht vertraut sind, handelt es sich ebenfalls wahrscheinlich um einen Betrug.
Die beste Antivirensoftware kann Sie zwar vor Malware und anderen Online-Bedrohungen schützen, sie kann Sie jedoch nicht davor schützen, dass Ihre Emotionen Sie überwältigen und eine Rechnung für Waren bezahlen, die Sie nicht gekauft haben. Wenn Sie eine solche Rechnung bezahlen, sollten Sie besser in den besten Schutz vor Identitätsdiebstahl investieren, da die Betrüger möglicherweise auch versuchen, Ihre Identität zu stehlen, nachdem sie Sie abgezockt haben.
Im Zweifelsfall ist es immer am besten, E-Mails von unbekannten Absendern zu löschen, die besagen, dass Sie eine unbezahlte Rechnung haben, anstatt mit ihnen zu interagieren. Sie sollten auch vermeiden, Telefonnummern in diesen E-Mails anzurufen, da Betrüger versuchen könnten, Sie davon zu überzeugen, sie zu bezahlen oder Ihre persönlichen Daten am Telefon preiszugeben.