Das Landeskriminalamt Niedersachsen warnt vor Mails, die angeblich von der Bundesregierung stammen sollen. Genauer gesagt: Von dem “Department Finanzen- und Sicherheit” (sic!).
Der Vorwand
Die Betreffzeile ist so formuliert, dass sie sofort die Aufmerksamkeit der Empfänger erregt: “Verifizierung Ihrer Kredit- oder Debitkarte ist erforderlich, um eine Sperre zu vermeiden”. Die Mails tragen im Header die Logos der EU und der Bundesregierung. Nach einer unpersönlichen Anrede (“Guten Tag”) steht dann zu lesen, dass die Bezahlkarte, die man verwendet, nicht mehr den PSD2-Richtlinien der Europäischen Union entsprechen würde. Deshalb müsse der Empfänger seine Kredit- oder Debitkarte verifizieren.
©polizei-praevention.de
Alle Kartendaten werden abgefragt
Darunter folgt ein großer Button mit Bundesadler und dem Schriftzug “Identität bestätigen”. Über diesen gelangt man dann zu einer betrügerischen Seite, auf der die eingegebenen Daten von Cybergangstern abgegriffen werden. Wer die dort befindlichen Felder zu den Geldkarten ausfüllt, erhält tatsächlich eine Bestätigung darüber und wird dann zur echten Webseite der Bundesregierung weitergeleitet.
Um den Druck zu erhöhen, folgt ein rot hinterlegter Absatz, in dem damit gedroht wird, dass das Konto des Empfängers für 180 Tage gesperrt werden könne, wenn man die Identität nicht bis zum 31. August 2022 bestätige.
So erkennen Sie den Fake
Nicht nur die Vertipper (“Finanzen- und Sicherheit”) und die für Schreiben deutscher Behörden unüblichen Formulierungen (“Department”, “Domizil-Adresse”) lassen sofort erkennen, dass diese Mail ein Fake ist. Sondern der Betrugsversuch wird schon ganz allgemein durch die Tatsache offensichtlich, dass sich die Bundesregierung nicht darum kümmert, ob Kunden die PSD2-Richtlinien einhalten.
Die PDS2-Richtlinie gibt es aber tatsächlich, alle Informationen dazu finden Sie hier bei der Bundesbank.
So schützen Sie sich
Lesen Sie jede Mail, die vorgibt von einer offiziellen Stelle zu kommen, ganz genau durch. In der Regel erhalten Sie solche Schreiben aber per Papierpost. Außerdem werden Sie nie per Mail dazu aufgefordert, irgendwelche sensiblen Daten auf einer in der Mail verlinkten Webseite einzugeben.
Denken Sie zudem darüber nach, ob der angebliche Absender einer Mail überhaupt zu dem darin behandelten Thema passt – Bundesregierung und PSD2 beziehungsweise Bundesregierung und Ihre Geldkarten macht keinen Sinn. Löschen Sie jede zweifelhafte Mail, ohne auf Links darin zu tippen. Falls Sie sich unsicher sind, dann recherchieren Sie erst im Internet nach dem Sachverhalt und rufen Sie bei Ihrer Bank an.
So reagieren Sie bei einem Betrug
Falls Sie bereits in die Falle getappt sind, dann informieren Sie sofort Ihre Bank und lassen Sie die Karten sperren, mehr dazu lesen Sie in Geldkarte gestohlen: Das müssen Sie sofort tun! Erstattet Sie außerdem Anzeige, was auch online möglich ist.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.