In den vergangenen Monaten haben sich Berichte über Phishing-Angriffe stark vermehrt, die im Namen offizieller Behörden und Ministerien durchgeführt werden. Kriminelle senden in großem Umfang betrügerische E-Mails und SMS, die so gestaltet sind, dass sie offiziell wirken und Menschen täuschen sollen. Die Verbraucherzentrale warnt eindringlich davor, auf diese Nachrichten zu reagieren. Aktuell nutzen Kriminelle gezielt Unsicherheiten aufgrund der Inflation und der Energiekrise, um Menschen zu manipulieren und an persönliche Informationen zu gelangen.
Diese Phishing-Mails und SMS geben sich als Mitteilungen von Behörden aus, darunter das Finanzamt, Ministerien, oder Energieversorger. Oft geht es in den Nachrichten um Themen, die Menschen aktuell besonders betreffen, wie beispielsweise finanzielle Unterstützung wegen gestiegener Energiekosten, angebliche Steuererleichterungen, oder Sonderzahlungen zur Inflationsentlastung. Viele Bürger*innen fühlen sich durch solche Versprechen angesprochen und klicken auf Links oder öffnen Anhänge in den Nachrichten – was genau die Falle ist.
Wie die Betrugsmasche funktioniert
Die Betrüger versenden Nachrichten mit täuschend echten Logos und Sprache, die wie offizielle Mitteilungen aussehen. Häufig enthalten sie Formulierungen wie „Wichtige Information zu Ihrem Konto“ oder „Dringende Aktion erforderlich“. Sie fordern die Empfänger*innen auf, auf einen Link zu klicken, um beispielsweise ein „Formular zur Energiekostenpauschale“ auszufüllen oder eine „Aktualisierung der Steuerdaten“ durchzuführen. Der angegebene Link führt jedoch nicht auf die offizielle Webseite der Behörde, sondern auf eine gefälschte Webseite.
Diese Seiten sind oft so gestaltet, dass sie das Design der echten Seite imitieren. Hier werden die Empfänger*innen dann dazu aufgefordert, persönliche Daten wie Name, Adresse, Kontonummern, Zugangsdaten oder sogar Kreditkartendetails anzugeben. In einigen Fällen installiert der Klick auf den Link eine Schadsoftware auf dem Gerät der Opfer, die sensible Daten direkt vom Gerät auslesen kann. Sobald die Betrüger diese Daten haben, nutzen sie sie, um Bankkonten zu plündern oder weitere betrügerische Handlungen durchzuführen.
Beispiele für gängige Phishing-Tricks
Kriminelle passen die Inhalte der Phishing-Nachrichten oft an aktuelle Entwicklungen und Themen an, um möglichst glaubwürdig zu wirken. Beispiele für aktuelle Phishing-Tricks sind:
Energiepauschale und Inflationszuschüsse: Betrügerische Nachrichten geben vor, dass die Empfänger eine Entlastungspauschale oder Zuschüsse wegen der gestiegenen Energiepreise erhalten können. Dazu sollen die Betroffenen ihre Bankdaten eingeben.
Steuerentlastungen und Rückzahlungen: Diese Phishing-Mails oder SMS behaupten, dass es eine Steuerrückerstattung oder Entlastung gibt, für die aber angeblich Kontoinformationen bestätigt werden müssen.
Aktualisierungen von Kontodaten: Einige Nachrichten fordern dazu auf, Kontodaten zu aktualisieren oder „sicherer“ zu machen. Dabei werden oft auch Passwörter oder PIN-Codes abgefragt.
Sperrung des Kontos verhindern: Manche Phishing-Nachrichten behaupten, dass das Konto der Empfänger*innen gesperrt wird, wenn sie nicht sofort ihre Zugangsdaten bestätigen. Dies erzeugt zusätzlichen Druck und verunsichert die Betroffenen.
Tipps der Verbraucherzentrale zum Schutz vor Phishing
Die Verbraucherzentrale rät allen Bürger*innen, bei unerwarteten Nachrichten von vermeintlichen Behörden sehr vorsichtig zu sein und gibt folgende Tipps:
Prüfen Sie den Absender genau: Offizielle Institutionen senden solche sensiblen Anfragen niemals per E-Mail oder SMS. Wenn Sie unsicher sind, kontaktieren Sie die Behörde direkt über offizielle Kanäle.
Öffnen Sie keine Links oder Anhänge: Klicken Sie keinesfalls auf Links in verdächtigen Nachrichten, und öffnen Sie keine Anhänge. Gefälschte Links führen zu Webseiten, die persönliche Informationen abgreifen, oder installieren Schadsoftware auf Ihrem Gerät.
Manuelle Eingabe der Webseite: Geben Sie die Internetadresse der Behörde manuell in den Browser ein, anstatt einem Link zu folgen. So vermeiden Sie, auf eine gefälschte Seite zu gelangen.
Kein E-Mail-Kontakt zu Bankdaten: Keine Behörde oder Bank wird per E-Mail oder SMS um vertrauliche Bankdaten oder Passwörter bitten. Solche Anfragen weisen fast immer auf Betrug hin.
Überprüfen Sie die Webseite: Prüfen Sie die genaue Webadresse. Oft unterscheiden sich Phishing-Webseiten nur minimal von der echten Adresse, beispielsweise durch kleine Rechtschreibfehler oder ungewöhnliche Endungen wie „.com“ statt „.gov“.
Was tun, wenn Sie betroffen sind?
Wer bereits auf eine solche Phishing-Nachricht hereingefallen ist und persönliche Daten preisgegeben hat, sollte umgehend handeln:
Passwörter ändern: Ändern Sie alle betroffenen Passwörter, besonders bei Bankkonten oder anderen sensiblen Diensten.
Kontaktieren Sie Ihre Bank: Informieren Sie Ihre Bank über den Vorfall und lassen Sie gegebenenfalls Ihr Konto sperren.
Anzeige erstatten: Betrugsfälle sollten der Polizei gemeldet werden, um weitere Personen vor solchen Phishing-Angriffen zu schützen.
Verbraucherzentrale informieren: Die Verbraucherzentrale sammelt Informationen zu solchen Betrugsfällen und kann Sie zu weiteren Schritten beraten.
Phishing-Mails und gefälschte SMS sind ernsthafte Bedrohungen, die durch die aktuelle wirtschaftliche Lage noch verstärkt werden. Seien Sie daher besonders wachsam, wenn Ihnen unbekannte Nachrichten von angeblichen Behörden und Ministerien zugeschickt werden. Die Verbraucherzentrale rät, jede verdächtige Nachricht mit Skepsis zu betrachten und immer auf die Sicherheit persönlicher Daten zu achten.
