Vorsicht: Zahlungsaufforderung vom Beitragsservice / GEZ ist ein Virus


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Seit 23. März 2017 werden verstärkt Zahlungsaufforderungen im Namen des Beitragsservice versendet. Wir warnen vor diesen Virus-Mails, da es sich hierbei um eine Fälschung handelt. Wir erklären, wie Sie den Virus erkennen und welche Gefahr von der E-Mail ausgeht.

Rechnungen und Mahnungen werden von Kriminellen seit längerer Zeit als Aufhänger genutzt, um ahnungslosen Nutzern einen Virus unterzuschieben. So sind aktuell massenhaft Mahnungen im Namen bekannter Unternehmen wie PayPal, eBay oder Amazon unterwegs, vor denen wir bereits gewarnt haben. 

Auch Abmahnungen für Urheberrechtsverletzungen haben in letzter Zeit E-Mail-Nutzer verunsichert. Diese wurden im Namen bekannter und existierender Anwaltskanzleien versendet und stellten ein Dokument zum Download zur Verfügung. Nach dem gleichen Prinzip versenden Betrüger jetzt eine Zahlungsaufforderung im Namen des Beitragsservice (ARD ZDF Deutschlandradio Beitragsservice), bislang kurz als GEZ bekannt und wenig beliebt. Darin werden rückständige Beiträge angemahnt und es wird mit Vollstreckungsmaßnahmen gedroht. Ziel der Kriminellen ist es, dass Sie die verlinkte Datei laden.

Tun Sie das nicht! Es handelt sich um eine Fälschung. Die Beitragsrückstände in dieser E-Mail sind frei erfunden.

Gleich vorweg möchten wir erwähnen, dass die nachfolgend beschriebene E-Mail nicht vom echten Beitragsservice versendet wird. Vielmehr ist die Behörde selbst geschädigt, da der Name missbräuchlich für den Versand von Viren genutzt wird.

So sieht die Zahlungsaufforderung vom Beitragsservice aus

Unter Umständen gibt es, ähnlich wie bei den Abmahnungen, auch für die Beitragsservice Zahlungsaufforderungen verschiedene Versionen. Falls Sie eine E-Mail mit anderen Daten erhalten haben, leiten Sie diese bitte an [email protected] weiter. Alternativ nutzen Sie die Kommentare unter dem Artikel, um die Daten ihrer Version zu posten und so andere Nutzer schnellstmöglich zu warnen.

Die uns vorliegenden Versionen der GEZ-Mahnung werden mit dem Absender „Beitragsservice“ und verschiedenen E-Mail-Adressen versendet:

Als Betreff ist kurz und bündig „Zahlungsaufforderung“ angegeben. Die E-Mail selbst ist nicht personalisiert und besteht aus einem Bild. Das ist besonders gefährlich, da Sie jeder Klick auf den Text der E-Mail zu der infizierten Datei führt. Folgender Text ist zu lesen:

Sehr geehrte Damen und Herren,

bisher haben Sie unsere Forderung nicht beglichen. Ihr Beitragskonto weist
inzwischen einen Gesamlrückstand von 512,31 EUR auf. Um Ihnen weitere
Unannehmlichkeiten zu ersparen, geben wir Ihnen heute nochmals die
Gelegenheit, bis zum 01.04.2017 den Mahnbetrag in Höhe von 512,31 EUR auszugleichen,

Was passiert wenn Sie nicht zahlen? Ihnen drohen Vollstreckungsmaßnahmen wie die Abgabe einer Vermögensauskunft, Kontopfändung, Pfändung des Arbeitseinkommens, der Rente oder auch Ihrer Mietkaution. Nach fruchtlosem Ablauf der Frist werden wir über dieser Betrag bei der für Ihren Wohnsitz zuständigen Vollstreckungsbehörde Vollstreckungsmaßnahmen beantragen. Die Kosten für die Beitreibung gehen zu Ihren Lasten.

Wie können Sie die Vollstreckung vermeiden? Zahlen Sie den Gesamtrückstand bis zum 01.04.2017. Ist Ihnen die Zahlung in einer Summe nicht möglich, können Sie eine Ratenzahlung beantragen.

Der Mahnbetrag errechnet sich aus den festgesetzten Betragen der Gebührenbescheide, die Sie auf dem Dokument mit weiterführenden Informationen abrufen können:

Dokument Abrufen

Bevor Sie uns kontaktieren, lesen Sie sich bitte das Dokument mit den weiterführenden Informationen durch. Bei einer Kontaktaufnahme Ihrerseits benötigen wir Ihre persönliche Beitragsnummer und Ihre Mahnnummer., die Sie dem Dokument entnehmen können. Beachten Sie bitte, dass wir Ihnen ohne Auskunft dieser Informationen aus datenschutzrechtlichen Gründen keine Auskünfte erteilen dürfen.

Das Team vom Beitragsservice versucht Ihnen auch weiterhin die beste Qualität zu bieten.

Mit freundlichen Grüßen
Ihr Team vom Beitragsservice

Optisch sieht die GEZ-Mahnung beziehungsweise Zahlungsaufforderung des heutigen Beitragsservice so aus:

Zahlungsaufforderung Beitragsservice GEZ Mahnung Virus
So sieht die gefälschte Zahlungsaufforderung vom Beitragsservice aus. Der gesamte Inhalt ist darauf ausgelegt, dass Sie die verlinkte Datei laden sollen, die den Virus enthält. (Screenshot)

Wir möchten ausdrücklich davor warnen, die E-Mail zu öffnen beziehungsweise den Text der E-Mail anzuklicken. Es besteht das hohe Risiko, dass die infizierte Datei nach einem Klick ohne weitere Warnung geladen, in Word geöffnet und der Virus dadurch sofort aktiviert wird.

Öffnen Sie die E-Mail nicht !
Heute aktuell: Das müssen Sie gelesen haben:
Phishing Mail Symbolbild
Warnungsticker
Strato: Diese E-Mails sind Phishing und Spam (Überblick)

Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie

Artikelbild Fakeshopverdacht
Warnungsticker
media24-shop.com: Onlineshop für Heim- & Haushaltselektronik?

Unterhaltungselektronik und Haushaltselektronik zum kleinen Preis gibt es in dem Onlineshop media24-shop.com. Doch können Sie in diesem Webshop tatsächlich Schnäppchen machen? Wir haben uns die Webseite genauer angesehen und einige Probleme entdeckt.

100% Datenschutz - Kein Spam
Aktuelle Warnungen seriös per Mail
Aktuelle Warnungen seriös per Mail

Welche Gefahr besteht durch den Virus

Nach unseren bisherigen Erkenntnissen handelt es sich bei der verlinkten Schadsoftware um eine Word-Datei mit dem Namen „2017_03mahnung_xxxxxxx“ . Die „x“ stehen für eine beliebige oder fortlaufende Nummer. Wer die E-Mail anklickt, geht das Risiko ein, dass diese Datei sofort geladen und installiert wird. Die Malware nutzt eine Schwachstelle in Microsoft Word aus und infiziert auf diese Weise den Computer mit Schadsoftware. Nach unseren bisherigen Analysen ist der enthaltene Virus unter folgenden Aliasnamen bekannt:

  • HEUR.VBA.Trojan.d
  • WM/Agent.CXA!tr
  • HEUR:Trojan.Script.Agent.gen
  • W97M/Downloader.bwv

Die Malware kann offenbar weitere schädliche Software nachladen und ist damit unberechenbar. Denkbar ist, dass der Trojaner Dateien löscht, Systemeinstellungen ändert, Daten durch die Aufzeichnung von Tastenanschläge aufzeichnen, persönliche Daten entwendet oder die Festplatte des Computers verschlüsselt und damit unbrauchbar macht.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Welche Betriebssysteme sind betroffen

Auch hier kann sich die Situation schnell ändern. Nach bisherigen Erkenntnissen sind von dieser Malware nur Computer mit dem Betriebssystem Windows betroffen. Allerdings verändern sich Viren sehr schnell und können unter Umständen auch andere Betriebssysteme angreifen.

In diesem Zusammenhang weisen wir auch auf die aktuelle und sehr große Sicherheitslücke in Windows hin, die zahlreiche PC-Nutzer bedroht.


Wird der Virus von Virenscannern erkannt?

Leider erkennen die meisten Virenscanner diesen Virus aktuell noch nicht. In unserem Test wurde die Schadsoftware nur von McAffee und Kaspersky erkannt. Wir gehen jedoch davon aus, dass zeitnah andere Anbieter ihre Virendefinitionen aktualisieren und die Malware bald erkennen. Dennoch besteht aktuell eine erhöhte Gefahr!

Wie sollten Sie sich verhalten?

Solange Sie die E-Mail nicht geöffnet und den Text nicht angeklickt haben, ist noch nichts passiert. Löschen Sie die E-Mail in diesem Fall einfach. Falls Sie den Text angeklickt und die Datei in Microsoft Office geöffnet haben, empfehlen wir aufgrund der unkalkulierbaren Folgen diese Vorsichtsmaßnahmen zu ergreifen:

  • Trennen Sie den Computer vom lokalen Netzwerk und vom Internet.
  • Schalten Sie den Computer aus und lassen Sie den Virus von einem Spezialisten entfernen.
  • Ändern Sie auf einem anderen PC alle Passwörter, die Sie auf dem Computer genutzt haben.
  • Diese Punkte sollten Sie vor allem dann befolgen, wenn Ihr Virenscanner beim Anklicken der Datei keinen Virenalarm ausgelöst hat.

Im schlimmsten Fall wird Ihre Festplatte mit einer sogenannten Ransomware verschlüsselt. Anschließend werden Sie mit einer Lösegeldzahlung erpresst. Um dieses Risiko auszuschließen, sind diese radikalen Sicherheitsmaßnahmen aus unserer Sicht angebracht.


Fragen zu der GEZ Zahungsaufforderung

Haben Sie die Zahlungsaufforderung vom Beitragsservice auch bekommen? Bitte leiten Sie eine Kopie der E-Mail an [email protected] weiter, wenn sich der Text zu dem oben genannten Inhalt unterscheidet. Gerne können Sie auch über die Kommentare unter dem Artikel abweichende Informationen posten. Wir werden die Warnung wie immer stetig aktualisieren. 

Weitere Fragen zu diesem Thema können Sie ebenfalls über die Kommentare unter dem Artikel oder per E-Mail stellen.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Die Warnungen sind ebenfalls wichtig

Onlineshop Einkauf Erschrocken Symbolbild

Sie bestellen in einem Onlineshop und dieser liefert keine Ware. Dann könnte das ein Fakeshop sein. Symbolbild (Foto: Antonioguillem/stock.adobe.com)

schnell-market.com: Onlineshop für Unterhaltungselektronik oder Fakeshop?

Videospiele, Playstation, Xbox One, Apple AirPods, Echo Dot – dies und noch mehr Unterhaltungselektronik finden Sie in dem Onlineshop schnell-market.com. Unsere Leser zweifeln an der Seriosität des Webshops. Deswegen haben wir uns schnell-market.com genauer angesehen.

0 Kommentare
Phishing Mail Symbolbild

Mit gefälschten E-Mails versuchen Kriminelle an die persönlichen Daten von Nutzern zu gelangen. Symbolbild (Foto: weerapat1003/stock.adobe.com)

Strato: Diese E-Mails sind Phishing und Spam (Überblick)

Haben Sie vollkommen unerwartet eine E-Mail von dem Internetanbieter Strato bekommen? Es könnte sich dabei nicht nur um Spam, sondern auch um eine Phishing-Nachricht handeln. Damit sollen Ihre persönlichen Daten gestohlen werden. Wir zeigen wie

0 Kommentare
Artikelbild Fakeshopverdacht

(Quelle: pixabay.com/geralt)

media24-shop.com: Onlineshop für Heim- & Haushaltselektronik?

Unterhaltungselektronik und Haushaltselektronik zum kleinen Preis gibt es in dem Onlineshop media24-shop.com. Doch können Sie in diesem Webshop tatsächlich Schnäppchen machen? Wir haben uns die Webseite genauer angesehen und einige Probleme entdeckt.

0 Kommentare
Telefonbetrug Microsoft Support

Vorsicht Telefonbetrug: Anrufe von Microsoft Mitarbeitern sind eine Fälschung – Abzocke

Erneut rufen Kriminelle verstärkt Nutzer in Deutschland an. Betrüger geben sich am Telefon als Angestellte des Microsoft Supports aus. Doch die Anrufe der vermeintlichen Microsoft-Mitarbeiter sind gefährlich, denn darüber sollen Viren auf den Computer eingeschleust werden. Wir erklären, wie

2.064 comments
Paypal Logo

(Quelle: Pressebild PayPal)

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Nachricht von Ihrem Kundenservice“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. In unserer Übersicht finden Sie alle aktuell versendeten

48 comments
War diese Warnung hilfreich?
Sende
Benutzer-Bewertung
0 (0 Stimmen)



Schreibe einen Kommentar