Konto-Lastschrift Nr. 87920492 konnte nicht vorgenommen werden von Sachbearbeiter OnlinePayment GmbH ([email protected])

Das ganze Jahr über (und auch schon davor) werden immer wieder betrügerische E-Mails mit dem folgenden Aufbau versendet. Hier das Beispiel vom 2. Weihnachtsfeiertag (Montag, der 26. Dezember 2016). Auch wenn die E-Mail durch die persönlichen Daten und die genannten Firmen noch so vertrauenswürdig aussehen mögen, so klicken Sie auf keinen Fall die Anlage an! Damit würden Sie Ihren Computer mit Trojanischen Pferden infizieren!

Betreff: Konto-Lastschrift Nr. 87920492 konnte nicht vorgenommen werden 23.12.2016
Absender: Sachbearbeiter OnlinePayment GmbH ([email protected])

Sehr geehrte(r) (Vorname Nachname),

zu unserem Bedauern haben wir festgestellt, dass die Zahlungserinnerung NR879204929 bis jetzt ergebnislos blieb. Nun geben wir Ihnen nun letztmalig die Chance, den ausstehenden Betrag der Firma OnlinePayment GmbH zu decken.

Aufgrund des bestehenden Zahlungsverzug sind Sie gezwungen dabei, die durch unsere Beauftragung entstandene Gebühren von 45,53 Euro zu tragen. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 72 Stunden. Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 21.12.2016.
Hiermit fordern wir Sie nachdrücklich auf, den offenen Betrag unverzüglich bis zum 28.12.2016 zu decken. Können wird bis zum genannten Termin keine Zahlung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last.

Ihre Personalien:

(Vorname Nachname)
(In der Trift 7)
(PLZ Ort)

Telefon: (Telefon-Nr.)

Eine vollständige Kostenaufstellung Nummer 879204929, der Sie alle Buchungen entnehmen können, ist beigelegt.

Mit verbindlichen Grüßen

Sachbearbeiter Rafael Schwenkfeld
Diese E-Mail ist nur für den Empfänger bestimmt, an den sie gerichtet ist und kann vertrauliches bzw. unter das Berufsgeheimnis fallendes Material enthalten.

Es handelt sich um eine gefälschte E-Mail! Klicken Sie daher nicht auf die Dateianlage!

Als Absender ist meistens eine Person der folgenden Liste aufgeführt:

 

Daneben werden sowohl als Absender wie auch im Text der E-Mail folgende Firmen genannt, die mit dieser E-Mail nichts zu tun haben:

 

Die E-Mail-Adresse passt zwar oftmals nicht zum genannten Absender (wie auch bei der aktuellen E-Mail: siehe oben). Die unbekannten Absender verwenden die Adressen vermutlich deswegen, weil Sie vertrauenerweckend aussehen sollen. Die genannten Unternehmen haben die E-Mail nicht versendet!

 

Der Dateinamen der Anlage enthält neben dem Datum den eigenen Namen (Namen des Empfängers). Im ersten ZIP-Archiv ist meistens eine weitere .zip-Datei, die ebenfalls das Datum und den Namen (nur in der anderen Reihenfolge) enthält. Darin befindet sich dann eine .com – Datei (ebenfalls mit Datum und Vor- sowie Nachname). Dies ist eine ausführbare Datei, die Ihren Computer infizieren würde!

Wie sich das Trojanische Pferd u. a. beim Online-Banking zeigt, sehen Sie z. B. in der Warnung „Nach Zerschlagung der Botnetz-Infrastruktur Avalanche am 01.12.2016: Trojaner „Nymaim“ wird u. a. über Rechnung für (Vorname Nachname) noch offen: Nummer 38971661 von Beauftragter Rechtsanwalt Online24 Pay GmbH ([email protected]) oder (Vorname Nachname) Ihre Rechnung zur Bestellung NR015643465 von Rechnungsstelle OnlinePayment AG ([email protected]) wieder verteilt„.

Kommentar(e)

6 Kommentare

  • Müller,Christine

    Ich habe heute genau so eine Zahlungsaufforderung bekommen, war total erschrocken und habe überlegt, ob ich wirklich was vergessen habe.Also nicht darauf reagieren?
    Sehr geehrte/r Gerhard Müller,

    zu unserem Bedauern mussten wir gerade feststellen, dass die Zahlungsaufforderung NR. 347036796 bis jetzt erfolglos blieb. Nun gewähren wir Ihnen damit letztmalig die Chance, den nicht gedeckten Betrag unseren Mandanten OnlinePayment GmbH zu decken.

    Aufgrund des andauernden Zahlungsverzug sind Sie verpflichtet dabei, die durch unsere Beauftragung entstandene Kosten von 68,37 Euro zu tragen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von zwei Werktagen. Um weitete Mahnkosten auszuschließen, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 04.01.2017.

    Verbindliche Personalien:

    *****
    *****
    *****

    Telefon: *****

    Damit fordern wir Sie nachdrücklich auf, den offenen Betrag sofort bis zum 11.01.2017 zu decken. Können wird bis zum genannten Termin keine Überweisung einsehen, sehen wir uns gezwungen Ihren Mahnbescheid an ein Gericht abzugeben. Alle damit verbundenen Kosten gehen zu Ihrer Last.

    Die vollständige Kostenaufstellung NR. 347036796, der Sie alle Einzelpositionen entnehmen können, ist beigelegt.

    Mit verbindlichen Grüßen

    Inkasso Jakob Truchsess

    • Sebastian Brück

      Hallo Christine,

      nein, auf keinen Fall darauf reagieren. Du darfst mir die E-Mail gerne noch weiterleiten (wegen der Anlage zur E-Mail), dann würde ich sie aber sofort löschen. Es handelt sich definitiv um eine betrügerische E-Mail, die durch unbekannte Dritte leider jeden Tag versendet wird.

      Viele Grüße,

      Sebastian

  • Carsten Bockelmann

    habe fast die gleiche Email mit einer gezipten Anlage erhalten,erhalte ja öfters solche mails aber was mir bei der übelst aufstößt woher zum Geier haben die meinen Namen,die komplette Adresse und die Telefonnummer her?

  • Hallo,
    meine Frage wäre, ob die Schadsoftware auch auf Android wirkt.

    Grüße
    Christian

    • Sebastian Brück

      Hallo Christian,

      der Downloader, der in diesem Fall per E-Mail verteilt wird, befällt Windows-Systeme. Bei Android wirkt er derzeit nicht. Die Programme, die er nachlädt, sind auch Windows-Schädlinge.

      Ich kann natürlich nicht ausschließen, dass er irgendwann auch mal andere Betriebssysteme befällt. Die Täter hinter dem Trojaner haben sich in den letzten Jahren immer wieder sehr schnell angepasst (wenn z. B. die Ermittlungsbehörden einen Server oder Verteilweg ausgeschaltet haben oder die Banken etwas in deren Seiten geändert haben, dann hat es meistens keine Woche gedauert, bis es wieder neue Versionen gab, in denen diesbezügliche Anpassungen zu finden waren.

      Vermutlich auch deswegen ist diese Betrugsmasche seit Jahren sehr erfolgreich, so dass die Täter im Moment nicht auf andere Systeme wechseln müssten.

      Für Android gibt es ja auch diverse Trojaner, die aktuell auch stark verbreitet werden. Ob dahinter die gleiche Bande steckt, kann ich nicht sagen. Zumindest derzeit werden die Android-Trojaner über andere E-Mails und Kommunikationswege verteilt.

      Viele Grüße,

      Sebastian

  • Peggy Hufschmidt

    Hallo , ich habe heute so eine mail bekommen, in der die angeblichen Anhänge der Datei über mein Telefon nicht zu öffnen waren, da in MS DOS versendet ! Das nutzt doch keiner mehr, oder ?
    Habe natürlich sofort meine Bestellungen über amazon für die letzten 6 Monate geprüft und konnte aber keine Übereinstimmung der angegebenen Rechnungsnummer finden.
    Also gehe davon aus, dass das eine Betrugsmail ist und reagiere nicht ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert