#250 Euro vom Staat – Neueste Erstattung nur eine Falle?

Die Verbraucherzentrale NRW listet im Rahmen ihres Phishing-Radars kontinuierlich die neuesten Phishing-Mails auf. Selbstverständlich ist die Liste nicht erschöpfend; auch andere Mails sind im Umlauf. Sie zeigt allerdings, bei welchen E-Mails man als Nutzer derzeit auf jeden Fall ein Auge offen halten sollte. In der laufenden Woche gehören dazu die folgenden Unternehmen und Organisationen:

• Bundesministerium für Gesundheit (BMG)
• Commerzbank
• Telekom
• OLB Bank
• Postbank

Aktuelle Phishing-Lage – 250-Euro-Betrug

Bundesministerium für Gesundheit

In einer aktuellen E-Mail scheint das BMG die Empfänger darüber zu informieren, dass ihnen eine Erstattung in Höhe von 250,75 Euro zusteht. Der Grund wird nicht genannt. Dafür werden die Dokumente thematisiert, die im Rahmen des Bearbeitungsprozesses erforderlich sein sollen. So werden die Empfänger gebeten, die Vorder- und Rückseite ihres Personalausweises einzuscannen und an eine hinterlegte E-Mail-Adresse zu senden. Dies sollte man jedoch auf keinen Fall tun. Denn bei der Nachricht handelt es sich um Phishing-Betrug. Folglich landen die Personalausweis-Daten nicht bei Sachbearbeitern des BMG, sondern bei Cyberkriminellen. Diese können mit ihrer Hilfe unter anderem Identitätsdiebstahl begehen. Daher sollten Betroffene auf die 250,75 Euro verzichten und die E-Mail stattdessen in den Spam-Ordner verfrachten.

Commerzbank

Eine weitere Phishing-Mail wird gegenwärtig im Namen der Commerzbank verschickt. Diese habe die Funktion „Commerzbank PhotoTAN“ verbessert, um Zahlungen und Überweisungen besser absichern zu können. Empfänger werden aufgefordert, auf eine hinterlegte Verlinkung zu klicken, um die Funktion zu aktivieren. Diese führt im Regelfall zu einer gefälschten Eingabemaske. Sämtliche hier eingetragenen Informationen – wie Kontonummern oder Passwörter – landen wiederholt bei Cyberkriminellen. Folglich sollte auch diese E-Mail im Spam-Ordner landen. Ungeachtet dessen, dass der Empfänger namentlich angesprochen wurde. Diese Information könnte aus einer von zahlreichen Darknet-Datenbanken stammen.

Telekom

Auch Kunden der Telekom müssen sich gegenwärtig vor Phishing-Mails hüten. Hier versuchen es die Cyberkriminellen mit dem gleichen Trick. Als Vorwand wird allerdings eine Sprachnachricht mit einer Dauer von 58 Sekunden genannt, die der Empfänger über einen Link abrufen soll. Das Problem: Die Betrüger kennen die Telefonnummer des potenziellen Opfers und benennen diese auch in ihrer E-Mail. Daher müssen Verbraucher aktuell besonders gut aufpassen.

OLB Bank

Weitere potenzielle Opfer sind aktuell die Kunden der OLB-Bank. Auch diese sehen sich gegenwärtig mit einer Phishing-Mail konfrontiert, in der von einer Überarbeitung des Systems die Rede ist. Allerdings finden sich in dieser E-Mail mehrere Rechtschreibfehler, die ihr wahres Wesen offenbaren. Dem gegenüber steht ein perfider Trick: Die Kriminellen nutzen die Tatsache aus, dass sich der Ankertext und die tatsächliche Verlinkung voneinander unterscheiden können. Ein Beispiel: Die Verlinkung https://www.olb.de/privatkunden/onlinebanking scheint zur Website der OLB Bank zu führen. Tatsächlich führt diese jedoch auf eine gänzlich andere (ungefährlichen) Webseite.

Postbank

Zu guter Letzt stehen zurzeit auch Kunden der Postbank im Fokus von Cyberkriminellen. Diese werden darüber informiert, dass ihre Kreditkarten bei ihrem letzten Kauf fälschlicherweise zweimal belastet worden sei. Um die Angelegenheit zu klären, müsse man auf eine hinterlegte Verlinkung klicken. Und ab hier ist das Prinzip dasselbe wie schon zuvor.

Phishing 2023 – Bisherige Fälle

Die Liste an Phishing-Versuchen in Deutschland wird immer länger. Klar zu erkennen ist, dass es vorwiegend große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen im Jahr 2023 schon von Phishing-Betrügern genutzt wurden, um deine Daten oder dein Geld zu stehlen:

• Advanzia Bank
• Amazon
• Apple
• Barclays
• Bitcoin-Erpressung
• Bundesfinanzministerium (BMF)
• Commerzbank
• Comdirect
• Consorsbank
• Consors Finanz
• Deutsche Bahn (DB)
• Deutsche Bank
• DHL
• Disney+
• DKB
• iCoud
• ING
• KfW
• LBB
• N26
• Netflix
• PayPal
• Postbank
• Santander
• Sparda-Bank
• Sparkasse
• Targobank
• Telekom
• UPS
• VR

Was ist Phishing eigentlich?

Wenn man an Cyberkriminelle denkt, kommen einem sofort Hollywood-Bilder von Unbekannten in Kapuzenpullis in den Sinn, die in einem Keller vor fünf Bildschirmen sitzen und ihren Blick auf das Pentagon richten. Die Wahrheit sieht allerdings oftmals ganz anders aus. Denn man braucht weder fünf Bildschirme noch große Kenntnisse über Sicherheitssoftware, um an das Geld von Internetnutzern zu gelangen. Sogar ein Kapuzenpulli ist dafür nicht zwingend erforderlich. Viele Anwender verraten ihre Zugangsdaten nämlich freiwillig, wenn man sie darum bittet.

Alles, was dazu benötigt wird, ist eine E-Mail im beispielsweise Amazon-Look, die Empfänger über ungewöhnliche Kontoaktivitäten oder eine AGB-Änderung unterrichtet. Anschließend wird das Opfer dazu aufgefordert, eine Autorisierung durchzuführen, indem er einen Link anklickt und sich in seinem Account anmeldet. Nur führt der Link nicht zur Amazon-Website, sondern zu einer Kopie. Die hier eingetragenen Login-Daten landen direkt bei den Cyberkriminellen. Mittlerweile steckt hinter Phishing eine regelrechte Industrie.

Weitere Betrugsmaschen & Schutzmechanismen:

• eBay Kleinanzeigen und Co.: Mit diesen Betrugsmaschen zockt man dich ab
• WhatsApp Abzocke: Das sind die hinterlistigen Maschen der Betrüger
• Privatsphäre durch Zukleben der Webcam? So machst du es besser

So erkennst du Phishing-Mails

Sobald die Betrüger deine Nutzerdaten erbeutet haben, können sie diese beispielsweise zum Identitätsdiebstahl verwenden. Sollten die Anmeldedaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch dein Portemonnaie darunter leiden. Darum solltest du auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter im Besonderen achten. Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Handelt es sich bei dem Absender respektive bei der E-Mail-Adresse des Absenders im Kopf der E-Mail tatsächlich um PayPal? Gehört die verlinkte Webseite dem Online-Bezahldienst, oder ist die URL eher kryptisch? Alle diese Fragen können eine Phishing-Mail enttarnen.

Eine weitere, gute Selbstschutz-Maßnahme stellt die Zwei-Faktor-Authentifizierung (2FA) dar. Dabei handelt es sich um einen doppelten Anmeldeschutz, bei dem neben den Anmeldedaten eine zweite Anmeldeschranke eingerichtet wird – etwa in Form eines Codes, der auf eine zuvor hinterlegte Telefonnummer zugestellt wird. Diesen können Cyberkriminelle in der Regel nicht so einfach ergattern. Obwohl auch diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zu dem Thema erhältst du in unserem Phishing-Ratgeber.