Achtung: Phishing! Betrug mit Förderprogrammen und „Inflationsschutz“
Die Verbraucherzentrale Bremen informiert
Aktuelle Entwicklungen machen sich Kriminelle schnell zunutze. So ist es auch beim Thema Inflation und Energiekrise: Der Betrug kommt per SMS, E-Mail oder auf falschen Internetseiten. In diesem Artikel warnen wir vor verschiedenen aktuellen Betrugsmaschen. Annabel Oelmann, Vorständin und Finanzexpertin der Verbraucherzentrale Bremen, erläutert, wie die Betrüger vorgehen, und gibt Tipps zum Schutz.
Dr. Annabel Oelmann
Betrügerische E-Mails sehen oft täuschend echt aus. Der Absender klingt seriös, die Nachricht ist nicht völlig abwegig. Misstrauisch sollten Sie jedoch immer sein, wenn Sie aufgefordert werden, persönliche Daten anzugeben, um sich ganz schnell Vorteile zu sichern. Dann könnte es sich um eine Phishing-Mail handeln. Phishing ist ein Kunstwort, das sich aus Passwort und Fishing zusammensetzt. Der Absender „fischt“ nach vertraulichen Daten, um z. B. Zugang zu Ihrem Onlinebanking zu erhalten oder in Ihrem Namen und auf Ihre Kosten Ware im Internet zu bestellen. Derzeit werden u. a. Phishing-Mails verschickt, in denen Sie aufgefordert werden, bestimmte Maßnahmen zur Entlastung in der gegenwärtigen Finanzsituation zu beantragen.
Angebliches Förderprogramm „NextGenerationEU“
Mit einem Bundesadler und den Farben der deutschen Flagge versehen, kommt ein Betrugsversuch per E-Mail, in dem Kriminelle als Absender das Bundesfinanzministerium vorgaukeln. Angeblich könne man im Rahmen eines 750 Milliarden Euro umfassenden Maßnahmenpakets namens „NextGenerationEU“ eigenes Kapital in einen „digitalen Euro“ umschichten. Das werde mit einer Förderung von 29 Prozent auf die getätigte Einlage unterstützt und solle die Kaufkraft erhalten. Bei dieser Behauptung nutzen die Kriminellen den Namen eines tatsächlich existierenden Wiederaufbauprogramms der EU aus, dichten ihm aber weitere Funktionen hinzu.
Angeblich sei das Förderprogramm exklusiv für „sorgfältig ausgewählte Teilnehmer“. Deshalb ist am Ende der E-Mail eine Kombination aus Zahlen und Buchstaben als „persönlicher Zugangsschlüssel“ angegeben. Der ist allerdings bisher in allen an uns weitergeleiteten E-Mails der gleiche.
Der Link in der E-Mail führt auf eine Internetseite, die optisch so gestaltet ist, dass sie tatsächlich eine Seite des Finanzministeriums sein könnte. Jedoch weist die Internetadresse „bundesminsiterium-der-finanzen.com“ auf den Betrug hin. Der Tippfehler im Wort „Bundesministerium“ ist in der tatsächlichen Adresse der Betrugsseite vorhanden.
Wir raten wie üblich dazu, die E-Mail nicht zu beachten. Antworten Sie nicht darauf und klicken Sie nicht auf enthaltene Links! Weitere Details zu diesem Betrugsversuch finden Sie im Online-Ratgeber Internetkriminalität des Landeskriminalamts Niedersachsen: https://www.polizei-praevention.de, Menüpunkt: Aktuelles
Angebliches Förderprogramm der KfW
Die Kreditanstalt für Wiederaufbau (KfW) bietet verschiedene Förderprogramme für Privatpersonen an. Allerdings gibt es dort kein „Inflationsschutz-Förderprogramm“, wie es in E-Mails mit dem KfW-Logo behauptet wird. Diese E-Mails haben Kriminelle verfasst, die damit an persönliche Daten kommen wollen. Im Text behaupten sie, man könne sich auf einer Internetseite gegen die bevorstehenden Kostensteigerungen absichern. Ein Button „Jetzt Antrag stellen“ führt auf diese Seite. Sie gehört jedoch nicht zur KfW! Deshalb sollten Sie keinesfalls auf den Link klicken, denn die Behauptungen einer solchen Förderung sind frei erfunden. Falls Sie Daten auf der verlinkten Internetseite eingeben, könnten sie für kriminelle Zwecke missbraucht werden.
Phishing-Mails mit Sparkasse-Logo
Um das Abgreifen personenbezogener Daten geht es auch den Kriminellen, die seit Dezember 2022 E-Mails mit dem Logo der Sparkasse verschickt haben. In den E-Mails wird behauptet, das Geldinstitut würde eine von der Regierung beschlossene Energiepauschale in Höhe von 500 Euro auszahlen, „um den kommenden Winter und die damit einhergehenden Kosten gut zu überstehen“. Unter anderem schrieben die Betrüger:innen in ihrer Nachricht: „Um eine Auszahlung der Pauschale sicherstellen zu können, bitten wir Sie nun um eine Bestätigung ihrer angegebenen Daten. Gleichzeitig halten wir so Ihre Angaben aktuell und bereiten Sie auf die baldige Abschaltung unseres bisherigen Anmeldeverfahrens vor.“
In dieser Phishing-Mail wird erklärt, wer die Energiepauschale aus dem Entlastungspaket der Bundesregierung erhält. Anders als oft üblich, ist die betrügerische Mitteilung nahezu ohne Rechtschreibfehler und in guter Grammatik geschrieben. Um Empfänger:innen zum Anklicken des Links auf eine falsche Sparkasse-Internetseite zu bewegen, heißt es in der E-Mail: „Um Ihre Identität sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegebenen Daten bei der Erstellung Ihres Girokontos in einer unserer Filialen.“ Erst dann soll es „in den nächsten vier Wochen Ihre Auszahlung der Energiepauschale“ geben.
Fallen Sie nicht auf diesen Trick herein! Keine Bank oder Sparkasse muss Daten zur Auszahlung der Energiepauschale prüfen. Die Auszahlung erfolgte im September über Ihren Lohn oder Ihr Gehalt. Die Hilfe beim Heizkostenabschlag für Dezember 2022 erhalten Sie direkt vom Energielieferanten oder im Rahmen der Nebenkostenabrechnung, falls Sie zur Miete wohnen.
Wenn Sie Daten eingegeben haben
Haben Sie dennoch Ihre Daten auf einer verlinkten Internetseite eingegeben, ist nicht abzuschätzen, was die Kriminellen damit anstellen. Es gibt zahlreiche Möglichkeiten für Identitätsdiebstahl, die von einfachen Internetbestellungen auf Ihre Rechnung bis zu kriminellen Geschäften in Ihrem Namen reichen. Vorsorglich sollten Sie Anzeige bei der Polizei erstatten – vor allem, wenn Sie ungewöhnliche Geldabbuchungen feststellen oder Rechnungen für nicht bestellte Waren und Dienstleistungen erhalten.
Wenn Sie einer Phishing-Attacke zum Opfer gefallen sind, können Sie sich auch von Fachleuten in Ihrer Verbraucherzentrale beraten lassen. Eine Übersicht über die Beratungsstellen der Verbraucherzentrale finden Sie hier: www.verbraucherzentrale.de/beratung
So schützen Sie sich vor Phishing-Attacken und Datenklau
Häufige Merkmale einer Phishing-Mail:
- Die Mail steckt voller Rechtschreib- und Grammatikfehler oder ist in fremder Sprache geschrieben.
- Die Mail enthält keine namentliche Anrede.
- Die Mail fordert zum dringenden Handeln auf.
- Sie werden aufgefordert, Daten einzugeben, eine Datei im Anhang zu öffnen bzw. herunterzuladen oder einen Link anzuklicken und auf der verlinkten Internetseite ein Formular auszufüllen.
Wenn Sie eine E-Mail als Betrugsversuch identifiziert haben:
- Klicken Sie nicht auf Links und öffnen Sie keine Dateianhänge!
- Antworten Sie nicht auf die Nachricht!
- Kennzeichnen Sie die E-Mail als Spam oder verschieben Sie sie in den Spamordner!
Verdächtige E-Mails, die Sie selbst erhalten haben, können Sie an die E-Mail-Adresse