Bayern 1


50

Phishing E-Mail Vorsicht bei diesen SMS, angeblich vom Finanzministerium oder auch Paketdienst

Die Bank schreibt in einer Mail, man müsse Daten prüfen wegen der Energiepauschale? Oder das Bundesfinanzministerium schickt eine SMS, um für eine Rückerstattung Daten zu erfragen? SMS eines vermeintlichen Paketdienstes? Vorsicht, Fake!

Published at: 14-12-2022

Paar schaut auf Handy- und Laptop-Displays | Bild: mauritius-images

SMS von angeblichem Paketdienst - Vorsicht Smishing!

Eine Betrugsmasche, die insbesondere in der Vorweihnachtszeit von Kriminellen gern genutzt wird. Man erhält dabei eine SMS von einem angeblichen Paketdienst. In der SMS wird dann beispielsweise dazu aufgefordert, eine Lieferung über einen Link zu bestätigen. Diesen Link sollten Sie auf keinen Fall anklicken. Der führt oft zur automatischen Installation einer Schadsoftware auf Ihrem Handy, die SMS im Sekundentakt verschickt. Das kann zu hohen Kosten führen. Aber auch Abofallen verbergen sich gerne hinter solchen SMS oder der Versuch an Ihre persönlichen Daten zu kommen. Auch der Aufforderung eine App herunterzuladen, sollten Sie unter keinen Umständen nachkommen. "Falls man doch unbeabsichtigt Schadsoftware auf seinem Telefon installiert hat, sollte der Flugmodus sofort aktiviert und das Smartphone im abgesicherten Modus neu gestartet werden. Falls sich die Software nicht deinstallieren lässt, hilft nur noch ein Zurücksetzen des Geräts auf die Werkseinstellungen.", schreibt die Verbraucherzentrale Bayern.
Erhält man so eine SMS, ist es wichtig, sich richtig zu verhalten.
Die Verbraucherzentrale Hamburg rät: "Sendungsverfolgungen von Paketdienstleistern oder anderen Unternehmen stets kritisch zu prüfen und insbesondere dann misstrauisch zu sein, wenn Links angeklickt werden müssen oder zur Zahlung offener Geldbeträge aufgefordert wird."
Auch sollte man nicht auf die SMS antworten. Besondere Vorsicht ist geboten, wenn eine SMS eines vermeintlich bekannten Paketdienstes ankommt, denn die Links führen auf Seiten, die den offiziellen zum Verwechseln ähnlich sehen.

SMS vom Bundesfinanzministerium - Betrug

Aktuelle Betrugsmasche: Sollten Sie eine SMS vom Bundesfinanzministerium mit diesem Text erhalten haben, löschen Sie sie: "(Bundesministerium der Finanzen) Sie müssen noch einen Betrag von 254,33 erhalten. Verifizieren Sie sich und erhalten Sie den Betrag per: https:// ruckkehr .biz/index5.php" - (zitiert nach der Verbraucherzentrale mit absichtlichen Leerzeichen in der URL, um keinen Link zu erzeugen).

Das ist eine aktuelle Betrugsmasche, denn das Bundesministerium für Finanzen versendet weder SMS noch WhatsApp-Nachrichten. Klickt man den angegebenen Link dieser Betrugs-SMS, landet man auf einer Smishing-Seite (Smishing: Phishing per SMS), auf der man aufgefordert wird, seine Bankdaten einzugeben - was man niemals tun sollte. Am besten nicht mal klicken.

Phishing-Mails zur Energiepauschale

Vorsicht Betrug: So sieht eine betrügerische Phishing-Mail aus - zum Vergrößern auf die Lupe rechts unten in diesem Bild klicken.

Ihre Sparkasse schreibt Ihnen in einer Mail mit täuschend echtem Sparkassen-Logo und auch sonst seriös wirkender Aufmachung, man müsse die Berechtigung für den Erhalt der Energiepauschale prüfen und benötige Daten zur Abgleichung? Lassen Sie sich davon auf keinen Fall täuschen und klicken Sie auf keinen Fall auf den angegebenen Link zur "Homepage" - das ist eine betrügerische Phishing-Mail.

Unterer Teil der Mail: Man soll auf den Link zur Homepage klicken un dort Daten angeben. Tun Sie das auf keinen Fall.

Die Auszahlung der 300 Euro-Energiepauschale erfolgt automatisch über die Lohn- und Gehaltsabrechnung durch den Arbeitgeber. Keine Sparkasse oder auch keine andere Bank wird daher für die Energiepauschale Daten abfragen. Löschen Sie diese Mail umgehend.

Bankenverband warnt aktuell vor Phishing E-Mails

"Ihr Konto wird deaktiviert - Russland Sanktionen" - wenn Sie so etwas oder so etwas ähnliches lesen in einem Mail-Betreff, löschen Sie die Mail. Der Bankenverband warnt vor derzeit häufiger auftretenden Phishing Mails in Zusammenhang mit dem Krieg in der Ukraine: "So behaupten die Betrüger, dass Finanzdienstleister zur Einhaltung der Russland-Sanktionen vertrauliche Kundendaten abfragen müssten und laden den Kunden dazu ein, auf einen Link zur Eingabe der Daten zu klicken." Wer klickt, wird zu einer gefälschten Website geleitet oder es wird eine Schadsoftware auf das betroffene Gerät geladen. Auch eine Variante: Wenn eine Telefonnummer angegeben ist, werden die Opfer zu einem Kriminellen durchgestellt, der sich als Mitarbeiter der Bank vorstellt.

Phishing-Mails von der Sparkasse und der Volksbanken Raiffeisenbanken

Aktuell sind Phishing-Mails im Umlauf, in denen vermeintlich die Sparkasse oder die VR-Bank "Wichtige Informationen zu Ihrem Konto" verschickt - diese Mails stammen natürlich weder von der Sparkasse noch den Volksbanken-Raiffeisenbanken. Die Verbraucherzentrale NRW, die dieses Phänomen beobachtet und sammelt, schreibt: "In besagter E-Mail werden Sie über ein neues Sicherheitsverfahren, welches für mehr Datenschutz sorgt, informiert. Das Verfahren namens S-CERT soll bald eingeführt werden." Deswegen sollten sich die Sparkassenkunden über den Link in der Mail informieren - wer auf den Link klickt, soll seine Log in-Daten angeben. Also: Auf keinen Fall klicken, sondern, wie die Verbraucherzentrale rät: "Verschieben Sie auch diese E-Mail unbeantwortet in Ihren Spamordner, um sich vor Datenmissbrauch zu schützen."

Auch die VR-Banken schreiben aktuell auf ihrer Internetseite: "Wir warnen aktuell vor E-Mails, die angeblich im Namen der Volksbanken Raiffeisenbanken oder des BVR (Bundesverband der Deutschen Volksbanken und Raiffeisenbanken) verschickt werden. In diesen Phishing-Mails fordern Betrüger die Empfänger dazu auf, ein Formular auszufüllen, persönliche Informationen wie PIN (Persönliche Identifikations-Nummer), Kontonummer bzw. IBAN oder Telefonnummer zu nennen, einen Link zum Online-Banking anzuklicken oder im Online-Banking eine Test- oder Rücküberweisung durchzuführen. Die Absenderadresse in diesen betrügerischen E-Mails ist in der Regel gefälscht. Die Phishing-Mails stammen nicht von einer Volksbank Raiffeisenbank oder dem BVR. Leider kann der Versand von Phishing-Mails durch Betrüger nicht verhindert werden. Wir werden aber alle möglichen Schritte veranlassen, Internetseiten, die widerrechtlich Banknamen der Genossenschaftlichen FinanzGruppe verwenden, aus dem Internet zu entfernen.". 

Phishing E-Mail PayPal

Zuletzt wurden auch gehäuft E-Mails von PayPal verschickt, in denen steht, dass das Nutzerkonto vorübergehend eingeschränkt wurde. Um eine Sperrung zu verhindern, sollen nicht nur die persönlichen Daten, sondern auch das Passwort eingegeben werden - und das möglichst schnell.

Problem: Die E-Mail stammt nicht von PayPal, sondern von Betrügern. Wenn Sie den angegebenen Link anklicken und Ihre Daten eingeben, haben die Absender E-Mail Zugriff auf Ihr Konto und Ihr Geld.

Die Seite, auf die Sie weitergeleitet werden, sieht im Normalfall der echten Seite sehr ähnlich, hat aber nichts mit PayPal zu tun. Achten Sie also immer darauf, welche Internetadresse Sie gerade angewählt haben, zum Beispiel mit einem Blick in die Browserleiste. Steht dort wirklich paypal.de oder paypal.com?

Sie sind sich unsicher - So erkennen Sie falsche URLs.

Es kann sich zudem lohnen einfach den Betreff der E-Mail in eine Suchmaschine einzugeben. Meistens finden Sie dort recht schnell Einträge und Hinweise von anderen Usern, dass es sich um eine Phishing-Mail handelt.

Phishing über Facebook

Eine angebliche E-Mail von Facebook kursiert immer wieder. Darin werden die Nutzer auf Grund einer vermeintlichen Urheberrechtsverletzung aufgefordert, ein Formular auszufüllen. Wenn der Nutzer das Formular nicht ausfülle, werde der Facebook-Account gesperrt - so die Drohung in der Phishing-Mail. Doch tatsächlich wollen hier nur ein paar Betrüger an Ihre Daten!

Was steht in der Mail?

Flasche E-Mail von Facebook | Bild: mimikama.at

Klicken Sie auf das Bild für eine vergrößerte Darstellung

Im Wortlaut steht folgendes in der Fake-Facebook-E-Mail:
„Hello,
RecentIy there have been reports citing copyright violations of your Facebook posts.
You have now 3 copyright strike, and we’II have to disabIe your account and take down your pages.
To prevent that from happening, use the link below to submit an appeal:
https://www.facebook.com/107132200835620
This link expires in 24 hours.
Thanks,
The Facebook Team“

Klicken Sie auf das Bild für eine vergrößerte Darstellung

Das Irreführende an der E-Mail ist, dass der Absender Facebook zu sein scheint und dass, wenn man auf den angegebenen Link klickt, sich eine Facebook-Seite öffnet. Folgt man jetzt dem weiterführenden Link, werden die Accountdaten des Nutzers abgefragt.

Klicken Sie auf das Bild für eine vergrößerte Darstellung

Wer hier Angaben macht, verrät den Betrügern alles, was sie brauchen, um Ihr Facebook-Konto zu kapern und zu knacken. Damit verschaffen sie sich auch Zugang zu allen Konten, die mit Ihrem Facebook-Account verknüpft sind.

Virus im Facebook Messenger

Auch über den Nachrichtendienst Messenger von Facebook verbreiten sich manchmal geschickt getarnte Viren, durch die persönliche Daten und Passwörter abgegriffen wurden.

Wie kann ich mich schützen?

Facebook verschickt keine E-Mails, in denen sie Sie auf Urheberrechtsverletzungen hinweisen. Sollten Sie eine solche E-Mail bekommen, dann beachten Sie folgendes:

  • Klicken Sie nicht auf den Link.
  • Installieren Sie nie Software, die Sie nicht kennen.
  • Sorgen Sie dafür, dass Ihre Passwörter sicher sind.
  • Eine Zwei-Faktor-Identifizierung ist sinnvoll: Dann geben Sie neben dem Passwort auch noch eine PIN ein, die Sie per SMS bekommen.
  • Warnen Sie Ihre Freunde, damit auch sie nicht auf den Link klicken.

So machen Sie Paypal sicherer: So schützen Sie Ihr Paypal-Konto. Und auch angebliche E-Mails von WhatsApp mache immer wieder die Runde - wie Sie die WhatsApp-Phishing-Mails erkennen.


50