Themenspezial: Verbraucher & Service Internetkriminalität

Verdacht auf Identitätsdiebstahl: Das sollten Sie tun

Montag ein Inkas­soschreiben in der Post und Mitt­woch sogar einen Mahn­bescheid vom Gericht - angeb­lich wegen unbe­zahlter Rech­nungen, obwohl man gar nichts bestellt hat. Was ist da bloß los?
Von dpa /

Iden­titäts­dieb­stahl klingt kompli­ziert, ist es aber leider nicht. Betrü­gern reicht oft schon ein echter Name mit zuge­höriger Post­adresse, um auf virtu­ellen Beutezug zu gehen, warnt die Verbrau­cher­zen­trale Nieder­sachsen.

An die Daten gelangen die Krimi­nellen etwa über Phis­hing-Mails oder Online-Fallen mit gefälschten Ange­boten, in die jemand tappt und unge­wollt seine Daten preis­gibt, erklären die Verbrau­cher­schützer.

Danach läuft die Masche so ab: Der fremde Name wird samt gestoh­lener Anschrift für die Anmel­dung in einem Online­shop miss­braucht. Anschlie­ßend bestellen die Täter auf Rech­nung, wobei die gestoh­lene Anschrift nur als Rech­nungs­adresse fungiert. Liefern lassen die Betrüger natür­lich an eine andere Adresse.

Mahnungen bekommen nur die Täter

Ein zusätzlicher Schutz des Kontos ist die Zweifaktor-Authentisierung (2FA) Ein zusätzlicher Schutz des Kontos ist die Zweifaktor-Authentisierung (2FA)
Foto: Image licensed by Ingram Image/onniechua-fotolia.com, Montage: teltarif.de Bestell­bestä­tigungen und Mahnungen wegen ausblei­bender Zahlungen gehen per E-Mail an eine von den Krimi­nellen einge­rich­tete Adresse. Das Opfer erfährt erst etwas von dem Betrug, wenn Inkas­soschreiben oder Mahn­bescheide per Post an seine Adresse - die Rech­nungs­adresse - zuge­stellt werden.

Es kann aber auch sein, dass die Krimi­nellen ganze Daten­sätze mit gestoh­lenen Konto­infor­mationen von Online­shops kaufen oder selbst mit erfolg­rei­chen Hacker­angriffen auf Online­shops oder -markt­plätzen erbeuten. Weil sie dann Benut­zer­namen und Pass­wörter bestehender Konten besitzen, ist der Waren­betrug noch einfa­cher.

Vor diesem Szenario schützt man sich am besten, indem man bei seinen Konten - wo immer möglich - die Zwei­faktor-Authen­tisie­rung (2FA) akti­viert, rät die Verbrau­cher­zen­trale.

Anzeige nicht vergessen

Betrugs­opfer sollten in jedem Fall Anzeige bei der Polizei erstatten. Das funk­tio­niert nicht nur vor Ort, sondern etwa auch bei den Online­wachen der Landes­poli­zeien. Anschlie­ßend gilt es, sowohl Inkas­soun­ter­nehmen als auch Online­shops schrift­lich zu infor­mieren und die Anzeige mitzu­senden.

Zusätz­lich sollte man dem Inkas­somahn­bescheid frist­gerecht wider­spre­chen und sich bei Auskunf­teien wie Schufa oder Crif infor­mieren, welche Eintra­gungen es im Zusam­men­hang mit dem Iden­titäts­miss­brauch gibt bezie­hungs­weise auch dort den Daten­klau melden.

In einem Ratgeber lesen Sie, wie Sie sich gegen falsche Einträge bei der Schufa wehren können.

Mehr zum Thema Datenschutz