(wS/ots) Siegen/NRW 04.02.2020 | „Tasche verloren“: Hilferufe per E-Mail von angeblichen Freunden
Per E-Mail wollen Betrüger an Geld kommen. Sie geben sich als Freunde oder Bekannte der Empfänger aus und senden einen Hilferuf aus dem Urlaub.
Das Wichtigste in Kürze:
Das Phishing-Radar der Verbraucherzentrale NRW warnt vor E-Mails, in denen die Empfänger um finanzielle Hilfe gebeten werden.
Die Absender geben sich als jemand aus, den die Empfänger persönlich kennen. Woher die Absender das Wissen haben, ist nicht klar.
Wenn Sie so eine Nachricht erhalten, achten Sie besonders auf die Mail-Adresse des Absenders!
Freunde-Scam: Masche mit individuellen Phishing-Mails
Falsche E-Mails von Banken, Sparkassen oder bekannten Online-Shops sind seit Jahren im Umlauf und verleiten ahnungslose Empfänger dazu, sensible Daten auf gefälschten Internetseiten anzugeben. Fast täglich warnt das Phishing-Radar der Verbraucherzentrale NRW mit aktuellen Beispielen vor solchem wahllos verschickten Betrug. Seit Anfang 2020 fällt eine neue Masche auf: Betrüger senden E-Mails gezielt an ausgewählte Empfänger und geben sich als Freunde oder Bekannte aus. Die Behauptung: Sie seien im Urlaub und hätten ihre Tasche samt Pass und Geld verloren.
Die Empfänger sollen nun ihren Freunden aus der Patsche helfen: „Ich wollte dich fragen, ob du mir 1850€ leihen kannst“, ist ein typischer Satz in so einem digitalen Hilferuf. Weiter unten in diesem Artikel sehen Sie ein Beispiel einer solchen E-Mail. Als Möglichkeit, das Geld zu übermitteln, schlagen die Kriminellen zum Beispiel Moneygram vor und beschreiben, wie eine Transaktion funktioniert: „Das zu versendende Geld wird bei einer Moneygram-Agentur in bar eingezahlt. (…) Ich brauche die Referenz-Nummer sobald du das Geld geschickt hast.“
Datensparsamkeit kann Betrug vorbeugen
Diese Masche stellt eine neue Qualität des Phishings dar. Denn während Phishing-Mails von Unternehmen meist massenhaft willkürlich verschickt werden, müssen die Kriminellen hier vorher recherchieren. Damit das Geld beim richtigen Empfänger landet, geben sie Daten wie Name, Geburtsdatum und eine Adresse an. Der Name und das Geburtsdatum dürften zu dem echten Bekannten passen, der da angeblich schreibt. In vielen Fällen sind solche Daten mit oft geringem Aufwand im Internet zu ermitteln.
Auch die Verbindung zwischen dem Mail-Empfänger und der Person, deren Identität die Kriminellen missbrauchen, dürften sie im Internet herausgefunden haben. Gemeinsame Aktivitäten in einem Sportverein, öffentlich sichtbare Freundschaftslisten in sozialen Netzwerken oder Angaben zu Mitarbeitern auf einer Firmen-Internetseite – viele Quellen sind denkbar. Unser Appell deshalb: Geben Sie im Internet nur Daten von sich bekannt, wenn es unbedingt erforderlich ist! Um Identitätsdiebstahl vorzubeugen, ist Datensparsamkeit eine wichtige Voraussetzung.
So verhalten Sie sich richtig
Wenn Sie eine E-Mail erhalten, in der eine bekannte Person um Hilfe bittet, sollten Sie:
Zunächst die E-Mail-Adresse des Absenders prüfen. In den bisherigen Beispielen, die an das Phishing-Radar über phishing@verbraucherzentrale.nrw weitergeleitet wurden, haben die Abzocker extra neue E-Mail-Adressen eingerichtet. Wenn als Absender also nicht die Adresse erscheint, die Sie von Ihren Bekannten kennen, ist das ein erstes Alarmzeichen. Angezeigte Mail-Adressen können aber auch gefälscht sein. Selbst wenn Sie die bekannte E-Mail-Adresse sehen, rufen Sie die entsprechenden Personen an und fragen nach, ob sie Ihnen so eine E-Mail geschickt haben.
Nicht antworten!
Vermeiden Sie es, dem Absender weitere Infos über die Person mitzuteilen, für die sie sich ausgibt. Wenn die Betrüger zum Beispiel behaupten, im Türkei-Urlaub zu sein, antworten Sie nicht, dass die echte Person gerade eine Kreuzfahrt macht.
Anzeige bei der Polizei erstatten. Das geht auch online. Je mehr Infos die Ermittlungsbehörden erhalten, desto größer wird die Chance, den Betrügern auf die Spur zu kommen.
Bekommen Sie so eine oder eine vergleichbare E-Mail, leiten Sie sie bitte weiter an phishing@verbraucherzentrale.nrw, damit wir auch künftig vor neu auftretenden Betrugsmaschen warnen können.
Beispiel einer Freunde-Scam-Mail
Betrügerische E-Mails, in denen der Absender eine falsche Identität vorgibt, werden als Scam (engl. = Betrug) bezeichnet. Daher lässt sich die Masche als Freunde-Scam bezeichnen. Ein Beispiel aus dem Phishing-Radar zeigt, wie der Betrug ablaufen soll: In diesem Fall bittet Wolfgang bei Helmut um Hilfe. Die eigens bei web.de eingerichtete E-Mail-Adresse gehört dem echten Wolfgang aber nicht – er nutzt einen anderen Anbieter. Das hat Helmut zum Glück nach seiner ersten Antwort und einem Telefonat mit dem echten Wolfgang bemerkt und deshalb nichts gezahlt.