Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Seit 23. März 2017 werden verstärkt Zahlungsaufforderungen im Namen des Beitragsservice versendet. Wir warnen vor diesen Virus-Mails, da es sich hierbei um eine Fälschung handelt. Wir erklären, wie Sie den Virus erkennen und welche Gefahr von der E-Mail ausgeht.
Rechnungen und Mahnungen werden von Kriminellen seit längerer Zeit als Aufhänger genutzt, um ahnungslosen Nutzern einen Virus unterzuschieben. So sind aktuell massenhaft Mahnungen im Namen bekannter Unternehmen wie PayPal, eBay oder Amazon unterwegs, vor denen wir bereits gewarnt haben.
Auch Abmahnungen für Urheberrechtsverletzungen haben in letzter Zeit E-Mail-Nutzer verunsichert. Diese wurden im Namen bekannter und existierender Anwaltskanzleien versendet und stellten ein Dokument zum Download zur Verfügung. Nach dem gleichen Prinzip versenden Betrüger jetzt eine Zahlungsaufforderung im Namen des Beitragsservice (ARD ZDF Deutschlandradio Beitragsservice), bislang kurz als GEZ bekannt und wenig beliebt. Darin werden rückständige Beiträge angemahnt und es wird mit Vollstreckungsmaßnahmen gedroht. Ziel der Kriminellen ist es, dass Sie die verlinkte Datei laden.
Tun Sie das nicht! Es handelt sich um eine Fälschung. Die Beitragsrückstände in dieser E-Mail sind frei erfunden.
Gleich vorweg möchten wir erwähnen, dass die nachfolgend beschriebene E-Mail nicht vom echten Beitragsservice versendet wird. Vielmehr ist die Behörde selbst geschädigt, da der Name missbräuchlich für den Versand von Viren genutzt wird.
So sieht die Zahlungsaufforderung vom Beitragsservice aus
Unter Umständen gibt es, ähnlich wie bei den Abmahnungen, auch für die Beitragsservice Zahlungsaufforderungen verschiedene Versionen. Falls Sie eine E-Mail mit anderen Daten erhalten haben, leiten Sie diese bitte an [email protected] weiter. Alternativ nutzen Sie die Kommentare unter dem Artikel, um die Daten ihrer Version zu posten und so andere Nutzer schnellstmöglich zu warnen.
Die uns vorliegenden Versionen der GEZ-Mahnung werden mit dem Absender „Beitragsservice“ und verschiedenen E-Mail-Adressen versendet:
Als Betreff ist kurz und bündig „Zahlungsaufforderung“ angegeben. Die E-Mail selbst ist nicht personalisiert und besteht aus einem Bild. Das ist besonders gefährlich, da Sie jeder Klick auf den Text der E-Mail zu der infizierten Datei führt. Folgender Text ist zu lesen:
Sehr geehrte Damen und Herren,
bisher haben Sie unsere Forderung nicht beglichen. Ihr Beitragskonto weist
inzwischen einen Gesamlrückstand von 512,31 EUR auf. Um Ihnen weitere
Unannehmlichkeiten zu ersparen, geben wir Ihnen heute nochmals die
Gelegenheit, bis zum 01.04.2017 den Mahnbetrag in Höhe von 512,31 EUR auszugleichen,Was passiert wenn Sie nicht zahlen? Ihnen drohen Vollstreckungsmaßnahmen wie die Abgabe einer Vermögensauskunft, Kontopfändung, Pfändung des Arbeitseinkommens, der Rente oder auch Ihrer Mietkaution. Nach fruchtlosem Ablauf der Frist werden wir über dieser Betrag bei der für Ihren Wohnsitz zuständigen Vollstreckungsbehörde Vollstreckungsmaßnahmen beantragen. Die Kosten für die Beitreibung gehen zu Ihren Lasten.
Wie können Sie die Vollstreckung vermeiden? Zahlen Sie den Gesamtrückstand bis zum 01.04.2017. Ist Ihnen die Zahlung in einer Summe nicht möglich, können Sie eine Ratenzahlung beantragen.
Der Mahnbetrag errechnet sich aus den festgesetzten Betragen der Gebührenbescheide, die Sie auf dem Dokument mit weiterführenden Informationen abrufen können:
Dokument Abrufen
Bevor Sie uns kontaktieren, lesen Sie sich bitte das Dokument mit den weiterführenden Informationen durch. Bei einer Kontaktaufnahme Ihrerseits benötigen wir Ihre persönliche Beitragsnummer und Ihre Mahnnummer., die Sie dem Dokument entnehmen können. Beachten Sie bitte, dass wir Ihnen ohne Auskunft dieser Informationen aus datenschutzrechtlichen Gründen keine Auskünfte erteilen dürfen.
Das Team vom Beitragsservice versucht Ihnen auch weiterhin die beste Qualität zu bieten.
Mit freundlichen Grüßen
Ihr Team vom Beitragsservice
Optisch sieht die GEZ-Mahnung beziehungsweise Zahlungsaufforderung des heutigen Beitragsservice so aus:
Wir möchten ausdrücklich davor warnen, die E-Mail zu öffnen beziehungsweise den Text der E-Mail anzuklicken. Es besteht das hohe Risiko, dass die infizierte Datei nach einem Klick ohne weitere Warnung geladen, in Word geöffnet und der Virus dadurch sofort aktiviert wird.
Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Welche Gefahr besteht durch den Virus
Nach unseren bisherigen Erkenntnissen handelt es sich bei der verlinkten Schadsoftware um eine Word-Datei mit dem Namen „2017_03mahnung_xxxxxxx“ . Die „x“ stehen für eine beliebige oder fortlaufende Nummer. Wer die E-Mail anklickt, geht das Risiko ein, dass diese Datei sofort geladen und installiert wird. Die Malware nutzt eine Schwachstelle in Microsoft Word aus und infiziert auf diese Weise den Computer mit Schadsoftware. Nach unseren bisherigen Analysen ist der enthaltene Virus unter folgenden Aliasnamen bekannt:
- HEUR.VBA.Trojan.d
- WM/Agent.CXA!tr
- HEUR:Trojan.Script.Agent.gen
- W97M/Downloader.bwv
Die Malware kann offenbar weitere schädliche Software nachladen und ist damit unberechenbar. Denkbar ist, dass der Trojaner Dateien löscht, Systemeinstellungen ändert, Daten durch die Aufzeichnung von Tastenanschläge aufzeichnen, persönliche Daten entwendet oder die Festplatte des Computers verschlüsselt und damit unbrauchbar macht.
Welche Betriebssysteme sind betroffen
Auch hier kann sich die Situation schnell ändern. Nach bisherigen Erkenntnissen sind von dieser Malware nur Computer mit dem Betriebssystem Windows betroffen. Allerdings verändern sich Viren sehr schnell und können unter Umständen auch andere Betriebssysteme angreifen.
In diesem Zusammenhang weisen wir auch auf die aktuelle und sehr große Sicherheitslücke in Windows hin, die zahlreiche PC-Nutzer bedroht.
Wird der Virus von Virenscannern erkannt?
Leider erkennen die meisten Virenscanner diesen Virus aktuell noch nicht. In unserem Test wurde die Schadsoftware nur von McAffee und Kaspersky erkannt. Wir gehen jedoch davon aus, dass zeitnah andere Anbieter ihre Virendefinitionen aktualisieren und die Malware bald erkennen. Dennoch besteht aktuell eine erhöhte Gefahr!
Wie sollten Sie sich verhalten?
Solange Sie die E-Mail nicht geöffnet und den Text nicht angeklickt haben, ist noch nichts passiert. Löschen Sie die E-Mail in diesem Fall einfach. Falls Sie den Text angeklickt und die Datei in Microsoft Office geöffnet haben, empfehlen wir aufgrund der unkalkulierbaren Folgen diese Vorsichtsmaßnahmen zu ergreifen:
- Trennen Sie den Computer vom lokalen Netzwerk und vom Internet.
- Schalten Sie den Computer aus und lassen Sie den Virus von einem Spezialisten entfernen.
- Ändern Sie auf einem anderen PC alle Passwörter, die Sie auf dem Computer genutzt haben.
- Diese Punkte sollten Sie vor allem dann befolgen, wenn Ihr Virenscanner beim Anklicken der Datei keinen Virenalarm ausgelöst hat.
Im schlimmsten Fall wird Ihre Festplatte mit einer sogenannten Ransomware verschlüsselt. Anschließend werden Sie mit einer Lösegeldzahlung erpresst. Um dieses Risiko auszuschließen, sind diese radikalen Sicherheitsmaßnahmen aus unserer Sicht angebracht.
Fragen zu der GEZ Zahungsaufforderung
Haben Sie die Zahlungsaufforderung vom Beitragsservice auch bekommen? Bitte leiten Sie eine Kopie der E-Mail an [email protected] weiter, wenn sich der Text zu dem oben genannten Inhalt unterscheidet. Gerne können Sie auch über die Kommentare unter dem Artikel abweichende Informationen posten. Wir werden die Warnung wie immer stetig aktualisieren.
Weitere Fragen zu diesem Thema können Sie ebenfalls über die Kommentare unter dem Artikel oder per E-Mail stellen.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Spendieren Sie eine Tasse Tee oder Kaffee?
Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.
Die Warnungen sind ebenfalls wichtig
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein