Düsseldorf. Die Verbraucherzentrale NRW warnt vor einer neuen Masche beim sogenannten Phishing-Betrug. Kriminelle gaukeln ein offizielles – und tatsächlich existierendes – EU-Förderprogramm vor. Das Schreiben wirkt auf den ersten Blick täuschend echt.
Kriminelle nutzen immer wieder aktuelle Anlässe, um mit gefälschten Profilen und nachgebauten Webseiten offizieller Stellen möglichst viele Menschen dazu zu bringen, ihre Passwörter oder Kontoverbindungen preiszugeben. Im Herbst war es die Energiepauschale, für deren Auszahlung die eigene Bank angeblich die persönlichen Daten der Empfängerinnen und Empfänger abgleichen wollte.
Nun tauchen bei der Polizei und im Phishing-Radar der Verbraucherzentrale NRW zahlreiche Mails auf, die aussehen wie Post vom Bundesfinanzministerium und mit einem „exklusiven EU-Förderprogramm für den digitalen Euro“ namens „NextGenerationEU“ werben.
„Das wirkt täuschend echt, führt aber zu einer Fake-Seite“, warnt Ralf Scherfling, Finanzexperte der Verbraucherzentrale NRW. In der neuen Betrugsmasche gehe es um hohe Summen. Angeboten wird laut Verbraucherzentrale ein „Sonder-Förderprogramm für den Digitalen Euro“.
Die Kriminellen agieren diesmal mit einer besonders perfiden Maschen, denn das angepriesene 750 Milliarden Euro schwere Programm mit dem Namen „NextGenerationEU“ gibt es tatsächlich. Es entstand im Zuge der Coronavirus-Pandemie.
Angeblicher Zeitdruck soll zu Dateneingabe verleiten
„In der Phishing-Mail wird hinzugedichtet und versprochen, man erprobe den digitalen Euro im wirtschaftlichen Alltag und man könne Eigenkapital von bis zu einer Million Euro in den Digitalen Euro „umschichten“, um der Inflation ein Schnippchen zu schlagen und „den Wert und die Kaufkraft ihres Geldes durch die Einführung der neuen Zentralbankwährung zu erhalten““, erklärt Finanzexperte Ralf Scherfling. In Wahrheit stünden die Überlegungen der EU, einen digitalen Euro einzuführen, jedoch noch ganz am Anfang.
Die Kriminellen würden zudem mit einer erfundenen „Förderung von bis zu 29 Prozent auf die getätigte Einlage“ locken. So erzeugen sie Zeitdruck („noch 1.200 Plätze verfügbar“).
Die Täterinnen und Täter verfolgen damit einen Plan: Empfängerinnen und Empfänger der Phishing-Schreiben sollen dazu gebracht werden, den Link zu einer Website zu öffnen und dort Name, E-Mail und Telefonnummer anzugeben. Diese Daten können von Kriminellen beispielsweise für Identitätsdiebstahl genutzt werden.
Der Link in dem falschen Schreiben führt dabei nicht zum echten Bundeswirtschaftsministerium, sondern zu einer betrügerischen Domain namens „www.bundesminsiterium-der-finanzen.com“.
Wer eine solche Mail erhält oder bereits erhalten hat, sollte laut Verbraucherzentrale nicht darauf reagieren und kann sie an die NRW-Verbraucherschützer weiterleiten an diese E-Mailadresse: [email protected]. Auch an die Polizei könne man sich wenden, so Scherfling.
Phishing-Schreiben erkennen: Darauf sollte man achten
„Es gibt einige Anhaltspunkte, Phishing zu erkennen“, darauf macht der Finanzexperte aufmerksam. Oft helfe es, mit der Maus auf den Link zu gehen ohne darauf zu klicken. Dann wird auf dem Bildschirm angezeigt, wo der Link tatsächlich hinführt. Das funktioniert jedoch nicht mit dem Smartphone.
Häufig fehle in derartigen Schreiben die persönliche Anrede. „Gibt es sie, bedeutet das aber nicht, dass die E-Mail echt ist“, warnt Scherfling.
Misstrauisch werden sollte man vor allem, wenn man aufgefordert wird, dringend oder innerhalb einer bestimmten Frist Daten einzugeben oder einen Link oder einen Anhang zu öffnen. Zudem erhält man in der Regel nur Mails von Institutionen oder Anbietern, denen man dazu die Einwilligung erteilt hat.
Wer per E-Mail oder SMS aufgefordert wird, sensible Daten anzugeben, sollte keinesfalls auf Links in dieser Nachricht klicken und auch nicht auf die Nachricht antworten. Entsprechende E-Mails sollten in den Spam-Ordner verschoben werden.
Bei SMS kann man den Absender blockieren. Wer bereits Daten auf einer verlinkten Internetseite eingegeben hat, muss damit rechnen, dass die eigenen Daten missbraucht werden. Um gegen einen möglichen Identitätsdiebstahl gewappnet zu sein, sollte man auch dann Anzeige erstatten, wenn man „nur“ Daten preisgegeben hat.
„Haben Kriminelle bereits Geld vom Konto gestohlen, sollte schnell die eigene Bank informiert und Anzeige bei der Polizei erstattet werden“, rät Scherfling. „Kommen zum Beispiel Rechnungen oder Mahnungen für Bestellungen, von denen man nichts weiß, können sich Betroffene bei der Verbraucherzentrale beraten lassen“.
Informationen zu Phishing-Mails gibt es unter: www.verbraucherzentrale.nrw.
- Redaktion
- Kontakt
…knipst oft Fotos in Schräglage, um die Lokalnachrichten aus dem Kreis Mettmann zu bebildern und nennt das dann „Fotokunst“. Spezialgebiete sind Rechtsthemen, Internet, Technik und Unterhaltung. Er ist mit der Kamera oft in Neviges unterwegs. Spielt Brettspiele und Videogames.
Motto: „Online ist für alles Platz“
