Mit einem Bundesadler und den Farben der deutschen Flagge versehen, kommt ein Betrugsversuch per E-Mail, in dem Kriminelle als Absender das Bundesfinanzministerium vorgaukeln, angeblich könne man im Rahmen eines 750 Milliarden Euro umfassenden Maßnahmenpakets namens „NextGenerationEU“ eigenes Kapital in einen „digitalen Euro“ umschichten. Das werde mit einer Förderung von 29 Prozent auf die getätigte Einlage unterstützt und soll die Kaufkraft erhalten. Bei dieser Behauptung nutzen die Kriminellen den Namen eines tatsächlich existierenden Wiederaufbauprogramms der EU aus, dichten ihm aber weitere Funktionen hinzu.
Angeblich sei das Förderprogramm exklusiv für „sorgfältig ausgewählte Teilnehmer“. Deshalb ist am Ende der E-Mail eine Kombination aus Zahlen und Buchstaben als „persönlicher Zugangsschlüssel“ angegeben. Der ist allerdings bisher in allen an uns weitergeleiteten E-Mails der gleiche.
Der Link in der E-Mail führt auf eine Internetseite, die optisch so gestaltet ist, dass sie tatsächlich eine Seite des Finanzministeriums sein könnte. Allerdings weist die Internetadresse „bundesminsiterium-der-finanzen .com“ auf den Betrug hin. Der Tippfehler im Wort „Bundesministerium“ ist in der tatsächlichen Adresse der Betrugsseite vorhanden.
In seinem Online-Ratgeber Internetkriminalität zeigt das Landeskriminalamt Niedersachsen weitere Details zu diesem Betrugsversuch. Wir raten wie üblich dazu, die E-Mail nicht zu beachten. Antworten Sie nicht darauf und klicken Sie nicht auf enthaltene Links!
Angebliches Förderprogramm der KfW
(Stand: 22. Februar 2023) Die Kreditanstalt für Wiederaufbau (KfW) bietet verschiedene Förderprogramme für Privatpersonen an. Allerdings gibt es dort kein „Inflationsschutz-Förderprogramm“, wie es in E-Mails mit dem KfW-Logo behauptet wird. Diese E-Mails haben allerdings Kriminelle verfasst, die damit an persönliche Daten kommen wollen. Im Text behaupten sie, man können sich auf einer Internetseite gegen die bevorstehenden Kostensteigerungen absichern. Ein Button „Jetzt Antrag stellen“ führt auf diese Seite. Sie gehört jedoch nicht zur KfW! Deshalb sollten Sie keinesfalls auf den Link klicken, denn die Behauptungen einer solchen Förderung sind frei erfunden. Falls Sie Daten auf der verlinkten Internetseite eingeben, könnten sie für kriminelle Zwecke missbraucht werden. Beispiel:
Gefälschte Internetseiten der Bundesnetzagentur
(Stand: 21. Dezember 2022) Es gibt kein staatliches Förderprogramm, über das man einen günstigeren Gaspreis erhält! Die Bundesnetzagentur warnt vor gefälschten Internetseiten, die genau das versprechen. Dort soll man persönliche Daten, Kontodaten und Kreditkartennummern eingeben. Doch die Seiten stammen nicht von der Bundesbehörde, sondern werden von Kriminellen betrieben. Mit den eingegebenen Daten könnten sie zum Beispiel Konten plündern oder auf Kosten der Opfer einkaufen.
Im Phishing-Radar der Verbraucherzentrale NRW sind bereits im September E-Mails aufgefallen, die angeblich von der Sparkasse stammt. Empfänger:innen sollen dazu gebracht werden, eine betrügerische Internetseite zu öffnen und persönliche Daten einzutippen. Auch per SMS wollen Betrüger:innen an personenbezogene Daten kommen. Beide Male wird behauptet, dass man erst dadurch die Energiepauschale der Bundesregierung erhalten könne. Das ist reiner Blödsinn!
Phishing-Mails mit Sparkasse-Logo
Seit Anfang Dezember haben Kriminelle versucht, an personenbezogene Daten zu kommen. Sie haben in E-Mails das Sparkasse-Logo verwendet und behauptet, das Geldinstitut würde eine von der Regierung beschlossene Energiepauschale in Höhe von 500 Euro auszahlen, „um den kommenden Winter und die damit einhergehenden Kosten gut zu überstehen“. Unter anderem schrieben die Betrüger:innen in ihrer Nachricht: „Um eine Auszahlung der Pauschale sicherstellen zu können, bitten wir Sie nun um eine Bestätigung ihrer angegebenen Daten. Gleichzeitig halten wir so Ihre Angaben aktuell und bereiten Sie auf die baldige Abschaltung unseres bisherigen Anmeldeverfahrens vor.“ Beispiel:
Schon im September gab es solche E-Mails mit ähnlichem Inhalt. Den Anfang machten Kriminelle auch mit dem Sparkasse-Logo, setzten aber kurz darauf auch Logos anderer Banken in ihren Phishing-Mails ein. Beispiel:
In dieser Phishing-Mail wird erklärt, wer die Energiepauschale aus dem Entlastungspaket der Bundesregierung erhält. Anders als oft üblich, ist die betrügerische Mitteilung nahezu ohne Rechtschreibfehler und in guter Grammatik geschrieben. Um Empfänger:innen zum Anklicken des Links auf eine falsche Sparkasse-Internetseite zu bewegen, heißt es in der E-Mail: „Um Ihre Identität sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegebenen Daten bei der Erstellung Ihres Girokontos in einer unserer Filialen.“ Erst dann soll es „in den nächsten vier Wochen Ihre Auszahlung der Energiepauschale“ geben.
Fallen Sie nicht auf diesen Trick herein! Keine Bank oder Sparkasse muss Daten zur Auszahlung der Energiepauschale prüfen. Die Auszahlung erfolgte im September über Ihren Lohn oder Ihr Gehalt. Die Hilfe beim Heizkostenabschlag für Dezember 2022 erhalten Sie direkt vom Energielieferanten oder im Rahmen der Nebenkostenabrechnung (falls Sie zur Miete wohnen). Genauere Infos dazu haben wir in diesem Artikel zusammengestellt.
Falsche SMS des Finanzministeriums
Auch per SMS versuchen Kriminelle, Ahnungslose auf dubiose Internetseiten zu locken und Daten abzugreifen. In diesem Fall spricht man von Smishing (Zusammengesetzt aus den Begriffen SMS und Phishing). Beispiel so einer SMS aus Dezember 2022:
„(Bundesministerium der Finanzen) Sie müssen noch einen Betrag von 254,33 erhalten. Verifizieren Sie sich und erhalten Sie den Betrag per: https:// ruckkehr .biz/index5.php“
Andere Formulierungen so einer SMS lauten (inkl. Schreibfehlern):
- „Die Regierung hat beschlossen dass Sie eine Erstattung von €278,35 erhalten werden. Hier klicken, um die Zahlung zu erhalten. cutt .ly/erstattung-„
- „[Bundesministerium der Finanzen] Ihnen steht noch ein ausstehender betrag von 269,30 EUR zur Verfügung. Clicken sie hier: ihrerueckerstattung .com“
Außerdem werden auch immer wieder SMS verschickt, die angeblich vom Finanzamt stammen. Beispiele davon zeigen wir in diesem Artikel.
Die Leerschritte in den Internet-Adressen haben wir absichtlich gesetzt, damit Ihr Browser nicht automatisch einen Link erzeugt und Sie möglicherweise versehentlich auf die Betrugsseite gelangen.
Schützen Sie sich vor Betrug!
- Wenn Sie eine Nachricht erhalten, über die Sie Ihre Daten zur Auszahlung der Energiepauschale angeben sollen, folgen Sie keinem darin enthaltenen Link!
- Antworten Sie nicht auf die Nachricht!
- Kennzeichnen Sie solche E-Mails als Spam oder verschieben Sie sie in den Spam-Ordner!
- Wenn Sie eine vergleichbare Aufforderung per SMS bekommen, ignorieren Sie sie und sperren Sie die Absendernummer.
Wenn Sie Daten eingegeben haben
Haben Sie doch Ihre Daten auf einer verlinkten Internetseite eingegeben, ist nicht abzuschätzen, was die Kriminellen damit anstellen. Es gibt zahlreiche Möglichkeiten für Identitätsdiebstahl, der von einfachen Internet-Bestellungen auf Ihre Rechnung bis zu kriminellen Geschäften in Ihrem Namen reichen. Vorsorglich sollten Sie Anzeige bei der Polizei erstatten – vor allem, wenn Sie ungewöhnliche Geld-Abbuchungen feststellen oder Rechnungen für nicht bestellte Waren und Dienstleistungen erhalten. In solchen Fällen können Ihnen auch die Fachleute Ihrer Verbraucherzentrale in einer Beratung helfen.
Quelle VZ Hessen
Kommentar hinterlassen