Neue Betrugsmasche lockt mit Ministeriumslogo für EU-Programm


Kriminelle nutzen immer wieder aktuelle Anlässe, um mit gefälschten Profilen und nachgebauten Webseiten offizieller Stellen möglichst viele Menschen dazu zu bringen, ihre Passwörter oder Kontoverbindungen preiszugeben. Im Herbst war es die Energiepauschale, für deren Auszahlung die eigene Bank angeblich die persönlichen Daten der Empfänger:innen ab- gleichen wollte. Nun tauchen bei der Polizei und im Phishing-Radar der Verbraucherzentrale NRW zahlreiche Mails auf, die aussehen wie Post vom Bundesfinanzministerium und mit einem „exklusiven EU-Förderprogramm für den digitalen Euro“ namens „NextGenerationEU“ werben. „Das wirkt täuschend echt, führt aber zu einer Fake-Seite“, warnt Ralf Scherfling, Finanzexperte der Verbraucherzentrale NRW. Er gibt Tipps, wie man Fälschungen erkennt und wie man reagieren sollte.

  • Phishing-Mail nutzt echtes EU-Programm für falsche Versprechen
    In der neuen Betrugsmasche geht es um hohe Summen. Angeboten wird ein „Sonder-Förderprogramm für den Digitalen Euro“. Das Perfide: Das 750 Milliarden Euro schwere Programm „NextGenerationEU“ gibt es tatsächlich, es entstand im Zuge der Corona-Pandemie. In der Phishing-Mail wird hinzugedichtet und versprochen, man erprobe den digitalen Euro im wirtschaftlichen Alltag und man könne Eigenkapital von bis zu einer Million Euro in den Digitalen Euro „umschichten“, um der Inflation ein Schnippchen zu schlagen und „den Wert und die Kaufkraft ihres Geldes durch die Einführung der neuen Zentralbankwährung zu erhalten“. In Wahrheit stehen die Überlegungen der EU, einen digitalen Euro einzuführen, noch ganz am Anfang. Die Betrüger:innen locken zudem mit einer erfundenen „Förderung von bis zu 29 Prozent auf die getätigte Einlage“ und suggerieren Zeitdruck („noch 1.200 Plätze verfügbar“). Empfänger:innen sollen dazu gebracht werden, den Link zu einer Website zu öffnen und dort Name, E-Mail und Telefonnummer anzugeben – Daten, die von Kriminellen beispielsweise für Identitätsdiebstahl genutzt werden könnten. Der Link führt jedoch nicht zum echten Bundeswirtschaftsministerium, sondern zu einer betrügerischen Domain namens „www.bundesminsiterium-der-finanzen.com“. Wer eine solche Mail erhält oder bereits erhalten hat, sollte nicht darauf reagieren und kann sie an die Verbraucherzentrale NRW weiterleiten (phishing@verbraucherzentrale.nrw) oder sich an die Polizei wenden. 
  • Wie man Fälschungen erkennt
    Es gibt einige Anhaltspunkte, Phishing zu erkennen. Oft hilft es, mit der Maus auf den Link zu gehen ohne darauf zu klicken. Dann wird auf dem Bildschirm angezeigt, wo der Link tatsächlich hinführt. Das funktioniert jedoch nicht mit dem Smartphone. Häufig fehlt die persönliche Anrede. Gibt es sie, bedeutet das aber nicht, dass die E-Mail echt ist. Misstrauisch werden sollte man vor allem, wenn man aufgefordert wird, dringend oder innerhalb einer bestimmten Frist Daten einzugeben oder einen Link oder einen Anhang zu öffnen. Zudem erhält man in der Regel nur Mails von Institutionen oder Anbietern, denen man dazu die Einwilligung erteilt hat.
  • So schützt man sich vor Betrug
    Wer per E-Mail oder SMS aufgefordert wird, sensible Daten anzugeben, sollte keinesfalls auf Links in dieser Nachricht klicken und auch nicht auf die Nachricht antworten. Entsprechende E-Mails sollten in den Spam-Ordner verschoben werden. Bei SMS kann man den Absender blockieren. Wer bereits Daten auf einer verlinkten Internetseite eingegeben hat, muss damit rechnen, dass die eigenen Daten missbraucht werden. Um gegen einen möglichen Identitätsdiebstahl gewappnet zu sein, sollte man auch dann Anzeige erstatten, wenn man „nur“ Daten preisgegeben hat. Haben Kriminelle bereits Geld vom Konto gestohlen, sollte schnell die eigene Bank informiert und Anzeige bei der Polizei erstattet werden. Kommen zum Beispiel Rechnungen oder Mahnungen für Bestellungen, von denen man nichts weiß, können sich Betroffene bei der Verbraucherzentrale beraten lassen.