Es gibt kaum eine politische Entwicklung und kaum einen gesellschaftlichen Trend, den Kriminelle nicht aufgreifen, um User hinters Licht zu führen. Aktuell wird auf die Themen "Entlastungspaket" und "Energiepauschale" gesetzt. Die Verbraucherzentrale Nordrheinwestfalen warnt jetzt vor E-Mails mit einem täuschend echt wirkenden Sparkassen-Logo. Darin heißt es: "Um ihre Identität sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegebenen Daten bei der Erstellung ihres Girokontos …". Für die Eingabe der persönlichen Daten soll man einem Link folgen, der in der Mail steht. Erst danach erhalte man in den nächsten vier Wochen die Auszahlung der Energiepauschale, heißt es.
Phishing-Mails wirken völlig seriös
Die Verbraucherschützer warnen nachdrücklich davor, dem Link zu folgen. "Das ist reiner Blödsinn", heißt es unverblümt auf der Seite der Verbraucherzentrale. Keine Bank oder Sparkasse müsse Daten zur Auszahlung der Energiepauschale prüfen. Tatsächlich bekommt man die 300 Euro in der Regel über den Arbeitgeber. Ähnliche Mails gibt es auch mit den Logos anderer Banken – zum Beispiel der Volksbanken und Raiffeisenbanken. Anders als sonst oft sind diese Betrugs-Mails in perfektem Deutsch verfasst und wirken auch deshalb seriös. Das zeigt: Man kann Phishing-Mails nicht mehr so ohne Weiteres gleich erkennen.
Das Finanzamt simst nicht
Eine andere Masche, die derzeit von Kriminellen ausprobiert wird, zielt auf Smartphone-User. Sie bekommen SMS, in denen mitgeteilt wird, dass das Finanzamt angeblich noch Geld überweisen möchte. Um den Betrag zu erhalten, soll man auch hier einem Link folgen und sich auf einer Internetseite ausweisen, also wiederum seine persönlichen Daten eingeben.
Auch hier warnen die Verbraucherschützer explizit davor, dem Link zu folgen und persönliche Informationen preiszugeben. Klar ist: Das Finanzamt verschickt keine SMS an die Bürgerinnen und Bürger, um ihnen Geld zu überweisen. Das Phishing über SMS wird als Smishing bezeichnet und von Betrügern inzwischen immer häufiger eingesetzt.
- Im BR24-Tech-Podcast Umbruch klären Christian Schiffer und Christian Sachsinger in der aktuellen Ausgabe, wie man sich sicher durchs Netz bewegt und welche - manchmal kuriosen - Fehler man unbedingt vermeiden sollte.
Kriminelle verfolgen unterschiedliche Ziele
Oft geht es um Identitätsdiebstal. Mit den persönlichen Daten wird beispielsweise versucht, das Bankkonto abzuräumen, oder in Onlineshops auf fremde Rechnung einzukaufen. Manchmal möchten die Kriminellen auf den Geräten der Opfer aber auch Schadsoftware installieren. Die Computer-Viren fängt sich dabei oft schon ein, wer nur auf den Link der Mail oder SMS klickt. Ein kompromittierter Rechner kann dann von den Angreifern komplett ferngesteuert und für die verschiedensten Zwecke genutzt werden.
Wer bereits in die Falle getappt ist und auf einen Link getippt oder geklickt hat, sollte das Gerät sofort auf Flugmodus stellen und sein Smartphone danach in den Werkszustand zurückversetzen (vorher aber unbedingt die wichtigen Daten sichern!). Außerdem sollte man ein paar Tage lang das Bankkonto genau im Auge behalten. Wer den Betrugsversuch rechtzeitig erkannt hat, dem rät die Verbraucherzentrale, entsprechende SMS-Nachrichten zu löschen und die Absenderrufnummer zu blockieren.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!