Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Verbraucher werden mit einer E-Mail verunsichert, in der der ARD ZDF Deutschlandradio Beitragsservice, ehemals GEZ, auf eine Gesetzesänderung hinweist. Angeblich müssen Verbraucher zukünftig die Rundfunkbeiträge ausschließlich per Lastschrift begleichen. Bei der E-Mail handelt es sich um Spam mit einem gefährlichen Virus. Wir erklären, woran Sie die Nachricht erkennen und was der Beitragsservice dazu sagt.
Die Zahlung der Rundfunkbeiträge an die ehemalige Gebühreneinzugszentrale (GEZ), heute ARD ZDF Deutschlandradio Beitragsservice, ist für viele Verbraucher ohnehin mehr als unbeliebt. Jetzt setzen Betrüger noch einen oben drauf und verunsichern die Nutzer zusätzlich. In einer E-Mail wird angekündigt, dass zukünftig die Bezahlung der Rundfunkbeiträge nur noch per SEPA-Lastschrift möglich ist. Wir erklären, woran Sie die E-Mail erkennen, und wie die aktuellen Fakten sind.
Bei den versendeten E-Mails im Namen des Beitragsservice handelt es sich um gefälschte Nachrichten. Die öffentlich-rechtliche Einrichtung ist geschädigt, da der Name missbraucht wird. In den letzten Wochen wurde die gefälschte Mail weiterentwickelt, sodass diese nun noch gefährlicher ist.
So sieht die E-Mail im Namen des ARD ZDF Deutschlandradio Beitragsservice aus
Die E-Mail wurde sehr professionell gefälscht, sodass diese für das ungeschulte Auge kaum als Fälschung erkennbar ist. Als Absender ist „Beitragsservice“ mit der E-Mail-Adresse [email protected] oder [email protected] angegeben. Mittlerweile sind auch E-Mails mit beliebigen E-Mail-Adressen als Absender im Umlauf. Im Betreff der Nachricht ist „Zahlungsumstellung“ oder „SEPA-Umstellung“ zu lesen. Der Text der E-Mail enthält das Logo des ARD ZDF Deutschlandradio Beitragsservice und folgenden Inhalt:
So sieht die mysteriöse und anonyme E-Mail aus. (Screenshot)
Sehr geehrte Damen und Herren,
zur Senkung der Betriebskosten hat sich der Gesetzgeber dazu entschlossen die Rundfunkbeiträge zukünftig verpflichtend durch die SEPA-Lastschrift begleichen zu lassen.
Aus diesem Grund wird die Zahlungsmethode zum 01.02.2017 verpflichtend auf die Zahlung mit SEPA-Lastschrift geändert. Wurde die Zahlungsmethode bis zum 01.02.2017 nicht durch Sie geändert, erfolgt eine zwangsweise Umstellung, bei der einmalig eine Umstellungsgebühr in Höhe von 75 Euro erhoben wird.
Nähere Informationen finden Sie im Anhang.
Das Team vom Beitragsservice versucht Ihnen auch weiterhin die beste Qualität zu bieten.
Mit freundlichen Grüßen
Ihr Team vom Beitragsservice
Im Anhang der E-Mail befindet sich eine Datei mit dem Namen „SEPA-Umstellung.doc“ mit einer Größe von ca. 261 Kilobyte.
Die gefährlichen E-Mails wurden weiterentwickelt, damit der Spam und die angehängte Schadsoftware von Virenscannern nicht so gut erkennbar ist. Seit Anfang Februar werden die E-Mails ohne Anhang versendet und der Text hat sich geringfügig geändert. In der E-Mail befindet sich ein Button „Dokument abrufen“. Klicken Sie nicht auf die E-Mail, da ohne weitere Nachfrage eine Schadsoftware heruntergeladen wird. So lautet der aktuelle Text:
Die neuesten Versionen der Spam-Nachrichten enthalten keinen Anhang. Vielmehr soll der Nutzer die Schadsoftware über einen Button herunterladen. (Screenshot)
Sehr geehrte Damen und Herren,
zur Senkung der Betriebskosten hat sich der Gesetzgeber dazu entschlossen
die Rundfunkbeiträge zukünftig verpflichtend durch die SEPA-Lastschrift
begleichen zu lassen.
Aus diesem Grund wird die Zahlungsmethode zum 15.02.2017 verpflichtend auf
die Zahlung mit SEPA-Lastschrift geändert. Wurde die Zahlungsmethode bis zum
15.02.2017 nicht durch Sie geändert, erfolgt eine automatische Umstellung. Bei
der automatischen Umstellung entsteht einmalig eine Gebühr in Höhe von 30
Euro, die mit der nächsten Rechnung von Ihrem Konto abgeüucht wird.
Das Dokument mit weiterführenden Informationen können Sie hier abrufen:
Dokument abrufen
Das Team vom Beitragsservice versucht Ihnen auch weiterhin die beste Qualität
zu bieten.
Mit freundlichen Grüßen
Ihr Team vom Beitragsservice
Abgesehen von kleineren rhetorischen Fehlern ist die Qualität des Anschreibens als sehr gut einzustufen. Allerdings enthält die E-Mail keine persönliche Anrede, was ein erstes Zeichen für eine Fälschung ist. Zudem würde die ehemalige GEZ wohl kaum eine Office-Datei mit Informationen versenden. Im Gegenteil: Der ARD ZDF Deutschlandradio Beitragsservice würde derart wichtige Informationen eher per Post und mit der korrekten Anrede des Zahlungspflichtigen versenden. Schließlich kann dem Anschreiben gar nicht entnommen werden, an welche Person es sich richtet.
Update: Mittlerweile wird die E-Mail mit persönlicher Anrede des Empfängers (Vorname und Name) versendet. Den Betrügern muss also eine Datei vorliegen, bestehend aus E-Mail-Adresse, Name und Vorname der Nutzer.
Öffnen Sie den Anhang in der E-Mail auf keinem Fall.
Bitte öffnen Sie weder den Anhang noch die über den blauen Button heruntergeladene Doc-Datei. Der enthaltene Virus wird von vielen Virenscannern noch nicht erkannt. Der Trojaner kann im Hintergrund weitere Schadsoftware aus dem Internet herunterladen und auf Ihrem Computer installieren.
Verpassen Sie keine Warnung. Hier können Sie uns folgen:
Nach wie vor haben Sie die Wahl, ob Sie den Rundfunkbeitrag per Überweisung oder mit dem Lastschriftverfahren bezahlen möchten. Das geht auch aus aktuellen Informationen auf der offiziellen Webseite des ARD ZDF Deutschlandradio Beitragsservice hervor, die Sie hier nachlesen können. Es gibt also keinen Handlungsbedarf.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Makro-Virus lädt Malware herunter
Wir haben uns die im Anhang befindliche oder heruntergeladene Word-Datei näher angesehen. Diese enthält einen sogenannten Makrovirus, der eine Schwachstelle in Microsoft Word ausnutzt. Sobald Sie die Datei öffnen, stellt das Makro eine Verbindung zu einem Server her und lädt die eigentliche Schadsoftware herunter. Diese wird ohne das Zutun des Nutzers sofort ausgeführt und installiert. Es handelt sich um einen Virus, der schon länger im Umlauf ist. Dennoch wird dieser noch nicht von allen Virenscannern erkannt. Deshalb ist besondere Vorsicht geboten. Öffnen Sie die Word-Datei auf keinem Fall. Bekannt ist der Virus unter anderem unter folgenden Bezeichnungen:
Trojan-Downloader.Win32.Agent.bqw (Kaspersky)
Trojan-Downloader.Win32.Agent.bvd (Kaspersky)
FakeAlert-K (McAfee)
Generic Downloader (McAfee)
W32/Agent.BRUP (Norman)
W32/DLoader.CWGF (Norman)
Troj/Dloadr-BAT (Sophos)
Troj/FakeVir-AB (Sophos)
Downloader (Symantec)
SpySherriff (Symantec)
PAK_Generic.001 (Trend Micro)
TROJ_AGENT.AAGU (Trend Micro)
TROJ_RENOS.NAT (Trend Micro)
Da es unkalkulierbar ist, welche Software durch das Marko heruntergeladen wird, sind nach der Ausführung der Datei besondere Vorsichtsmaßnahmen nötig. Denkbar ist, dass auf diesem Weg sogenannte Ransomware auf Ihren Computer gelangt. Damit wird Ihre Festplatte unbrauchbar gemacht. Anschließend fordern die Kriminellen ein Lösegeld. Falls Sie die Datei geöffnet haben, sollten Sie schnell aktiv werden und folgende Punkte abarbeiten:
Trennen Sie den Computer vom lokalen Netzwerk und vom Internet.
Schalten Sie den Computer aus und lassen Sie den Virus von einem Spezialisten entfernen.
Ändern Sie auf einem anderen PC alle Passwörter, die Sie auf dem Computer genutzt haben.
Diese Punkte sollten Sie vor allem dann befolgen, wenn Ihr Virenscanner beim Anklicken der Datei keinen Virenalarm ausgelöst hat.
Was sollten Sie mit der E-Mail tun?
Sie können die E-Mail vom Beitragsservice von ARD ZDF Deutschlandradio löschen und sollten das auch tun. Damit schließen Sie aus, dass Sie die Datei versehentlich öffnen und sich auf diese Weise einen gefährlichen Trojaner auf den Computer holen.
Löschen Sie diese E-Mail!
Was sagt der ARD ZDF Deutschlandradio Beitragsservice dazu?
Wir haben über diese E-Mail auch mit dem Beitragsservice gesprochen. Die Pressestelle nimmt wie folgt dazu Stellung:
Ja, bei der E-Mail handelt es sich um eine Fälschung. Es gibt keine Verpflichtung, den Rundfunkbeitrag per SEPA-Lastschrift zu zahlen. Auch der Beitragsservice hat parallel zur Veröffentlichung auf onlinewarnungen.de vereinzelt von dieser Mail zur angeblichen SEPA-Umstellung erfahren. In Kürze wird es auf rundfunkbeitrag.de einen Hinweis geben, der die Beitragszahler vor solchen Mails warnt.Beitragskommunikation - Presse und PR ARD, ZDF, Deutschlandradio
Haben Sie diese E-Mail auch bekommen?
Kriminelle ändern ihre gefälschten E-Mails häufig, vor allem dann, wenn die Nutzer gewarnt sind. Bitte leiten Sie uns die E-Mail an [email protected] weiter, wenn Sie einen anderen Text, andere Absender oder Betreffzeilen bekommen haben.
Falls Sie andere unglaubwürdige E-Mails bekommen, sollten Sie uns diese ebenfalls an [email protected] weiterleiten. Nur mit Ihrer Hilfe können wir sehr schnell vor neuen Gefahren warnen.
Um sich zu diesem Vorfall mit uns und anderen Lesern auszutauschen, nutzen Sie bitte die Kommentare unter dem Artikel.
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem Betreff „Sie haben eine neue Mitteilung“ informiert über die angeblich missbräuchliche Verwendung Ihrer Kreditkarte. Doch das ist eine Falle. Die
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden. Dabei geht es angeblich um ein neues Sicherheitssystem. Sie sollen Ihre Identität bestätigen. Doch Vorsicht: Klicken Sie die E-Mail nicht
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres Kontos“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran
Wir warnen vor einer E-Mail im Namen der Postbank. Diese suggeriert, dass das Passwort beziehungsweise die PIN für das Onlinebanking mehrfach falsch eingegeben und deshalb das Konto gesperrt wurde. Zudem gibt es Sicherheitshinweise. Doch es
Wieder einmal sollen Sie von einem Lebensmittelgeschäft einen 250 Euro beziehungsweise 500 Euro Gutschein bekommen. Diesmal trifft es erneut Rewe. Was Sie von der E-Mail mit dem Betreff „Dein REWE-Gutschein für …“ oder „Ihr REWE-Einkaufsgutschein
13.02.2017 Wir haben den Artikel in Bezug auf die weiterentwickelten Spam-Mails aktualisiert.
25.01.2017 Wir haben weitere Informationen zu dem Virus ergänzt.
23.01.2017 Wir haben die Stellungnahme vom Beitragsservice ergänzt.
21.01.2017 Veröffentlichung der Warnung
2 Gedanken zu „GEZ: E-Mail von Beitragsservice zur SEPA-Umstellung ist ein Virus“
Habe auch die Sepamailumstellung bekommen.Habe die Mail angeklickt ,gelesen aber den Anhang meiner Meinung nicht geöffnet.Wollte sie löschen.Kommt aber im Papierkorb nicht an.Kurze Zeit ist sie wieder da.Schreibt kann vom Server nicht geladen werden und nicht verschoben werden..Habe diese Spammail auf meinem I-Pad.Kann mir jemand helfen um sie loszuwerden.Danke
Ich habe diese Aufforderung auf dem Postweg bekommen. War aber auch skeptisch, weil es so aussah, also ob man nur noch per SEPA Einzugsverfahren zahlen MUSS. Vielen Dank für Ihren wertvollen Beitrag. Die Zahlungsaufforderung per SEPA ist nichtig, man kann nach wie vor überweisen, nur wird die GEZ bedauerlicherweise keine Rechnungen / Zahlungsaufforderungen versenden. Dies ist in meinen Augen unseriös. Wie werden sie dann mahnen und die Mahngebühren eintreiben?
Habe auch die Sepamailumstellung bekommen.Habe die Mail angeklickt ,gelesen aber den Anhang meiner Meinung nicht geöffnet.Wollte sie löschen.Kommt aber im Papierkorb nicht an.Kurze Zeit ist sie wieder da.Schreibt kann vom Server nicht geladen werden und nicht verschoben werden..Habe diese Spammail auf meinem I-Pad.Kann mir jemand helfen um sie loszuwerden.Danke
Ich habe diese Aufforderung auf dem Postweg bekommen. War aber auch skeptisch, weil es so aussah, also ob man nur noch per SEPA Einzugsverfahren zahlen MUSS. Vielen Dank für Ihren wertvollen Beitrag. Die Zahlungsaufforderung per SEPA ist nichtig, man kann nach wie vor überweisen, nur wird die GEZ bedauerlicherweise keine Rechnungen / Zahlungsaufforderungen versenden. Dies ist in meinen Augen unseriös. Wie werden sie dann mahnen und die Mahngebühren eintreiben?