Klickalarm: Gefälschte E-Mails im Umlauf

12. September 2022

•  Betrüger versuchen aktuell über die Energiepauschale private Daten auszuspionieren.
• Vermeintliche Absender der gefälschten E-Mails sind Sparkassen und Raiffeisenbanken.
• Auch gefälschte SMS vermeintlich vom Bundesfinanzministerium sind unterwegs.

Energiefresser Internet

„Extrem hohe Heizkosten, extrem hohe Strompreise, extrem hohe Spritpreise belasten Haushalte, und je geringer die Einkommen, desto stärker. Die Bundesregierung wird daher ein weiteres Entlastungspaket auf den Weg bringen“,

so hat Bundeswirtschaftsminister Robert Habeck im März gegenüber der dpa das zweite Entlastungspaket angekündigt (hier die Übersicht aller drei Entlastungspakete). Die darin versprochene Energiepauschale in Höhe von 300 Euro nutzen aktuell Kriminelle, um an unsere persönlichen Daten zu kommen.

Gefälschte Mails der Sparkasse

„Um die Auswirkungen der gestiegenen Energiepreise für die Verbraucher abzumildern, wird im September ein Pauschalbetrag an alle Erwerbstätigen ausgezahlt,“ so beginnt eine aktuelle Phishing-Mail (ein Phishing-Mail ist eine gefälschte Mail, die darauf abzielt, persönliche Daten der Nutzer abzugreifen). Sie ist mit dem Sparkassen-Logo versehen und ist insgesamt auch wie eine Mail der Sparkasse aufgemacht. Im dritten Absatz heißt es dann: „Geben Sie noch heute Ihre aktuellen Daten auf unserer Homepage an und erhalten Sie innerhalb der nächsten vier Wochen Ihre Auszahlung der Energiepauschale.“ Per Button „Zur Homepage“ sollen die Mailempfänger diese Daten eingeben. Diese Mail ist eine Fälschung, warnt das Computer-Notfallteam der Sparkassen. Die Empfänger sollen keinesfalls auf diese Mail reagieren und schon gar nicht ihre Daten online verraten. Wer schon aktiv geworden ist, soll sich „bzgl. der Sperrung Ihres Online-Banking-Zugangs und Ihrer Kreditkarte umgehend bei Ihrer Sparkasse“ melden.

Betrugs-Mails auch von der Raiffeisenbank

Das Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen warnte am Wochenende, dass nun auch ähnliche Mails mit dem Logo der Raiffeisenbanken unterwegs seien. Das Perfide dieser Phishing-Mailwelle ist auch ihre professionelle Aufmachung. Sie sind nicht nur nahezu perfekt im Stil der Banken aufgemacht, sondern auch gut formuliert und nahezu ohne Schreibfehler unterwegs – sonst eher ein Erkennungsfaktor für Phishing-Mails. Allerdings fehlen bei den Phishing-Mails der Raiffeisenbanken die Anrede und das letzte Wort des Textes ist nicht vollständig – „Ang“ statt Angaben. Die Verbraucherzentralen betonen, dass die Empfänger auf keinen Fall reagieren sollten. Die Banken und Sparkassen seinen nicht für die Auszahlung der Energiepauschale zuständig.

Keine SMS des Finanzministeriums

Die aktuellen Online-Betrugswellen machen auch vor dem Finanzministerium nicht halt. „(Bundesministerium der Finanzen) Sie müssen noch einen Betrag von 254,33 erhalten. Verifizieren Sie sich und erhalten Sie den Betrag per:-Link-“ – wer eine so beginnende SMS vermeintlich vom Finanzministerium bekommen hat, sollte diese ebenfalls umgehend löschen. Auch hier handelt es sich um eine Fälschung und wir sollten den folgenden Link auf gar keinen Fall anklicken. Es handelt sich um einen aktuellen Betrugsversuch per Smishing – der Begriff setzt sich SMS und Phishing zusammen. Das Bundesministerium der Finanzen betont auf seiner Website: „Das Bundesministerium der Finanzen versendet keine SMS oder WhatsApp Nachrichten,“ und „Wenn Sie Zweifel haben, schreiben Sie uns gerne eine Nachricht oder wenden Sie sich an Ihre örtliche Polizeidienststelle.“ Das Bundesamt für Sicherheit in der Informationstechnik – BSI – hatte schon 2021 bei einer älteren Smishing-Welle eindeutig geraten, „klicken Sie nicht auf den Link und löschen Sie die Nachricht umgehend nach Erhalt.“ Auf der BSI-Website finden sich auch weitere Hinweise und Tipps zum Umgang mit solchen, gefälschten SMS-Nachrichten.

Gewarnt werden und selber warnen

Wenn uns eine Mail oder SMS verdächtig vorkommt, hilft häufig ein Blick auf das schon oben erwähnte Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen. Hier bekommen wir nicht nur handfeste Tipps im Umgang mit Phishing-Mails und anderen Online-Betrügereien (ein kostenloses PDF rund um die Thematik kann hier runtergeladen werden), sondern es sind auch die aktuellen Betrügereien aufgelistet. Hinweise auf Phishing- und Smishing-Aktionen können wir als Verbraucher auch über Twitter - @vznrw_phishing und über die Facebook-Gruppe Phishing Radar erhalten. Und wer eine verdächtige Mail erhalten hat, kann diese auch weiterleiten an phishingradar(at)verbraucherzentrale.nrw. Die Verbraucherzentrale wertet die Informationen aus und kann so über neue Betrugsvarianten informieren. Wichtig zu wissen: Unsere Daten als warnender Verbrauchers werden anonymisiert.