Vorsicht Falle | Betrügerische E-Mails mit Bezug zum Ukraine-Krieg

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Landeskriminalamt Niedersachsen warnen zurzeit vor betrügerischen E-Mails mit Bezug zum Krieg in der Ukraine oder zu den Sanktionen gegen Russland. Solche E-Mails, die darauf abzielen, Geld oder persönliche Daten zu rauben, sind seit Wochen massenhaft im Umlauf. Das BSI geht davon aus, dass die Flut an betrügerischen E-Mails in den kommenden Wochen weiter zunehmen wird. Hierauf macht der Verein Deutschland sicher im Netz (DsiN) aufmerksam.

Hierzu führt der DsiN weiter aus:

Im Detail warnt das BSI vor betrügerischen E-Mails, die Kriminelle im Namen der Sparkasse versenden. Der Inhalt: Es sei eine "erneut Verifikation" von persönlichen Kontodaten notwendig, um zu prüfen, ob sich "alle Kunden" an die "neuen Sanktionen der Europäischen Union" hielten. Bleibe diese "Verifikation" aus, sei man "verpflichtet, das Konto zu schließen und Guthaben einzufrieren".Weiterhin warnt das BSI vor betrügersischen E-Mails, die die Hilfsbereitschaft vieler Menschen perfide auszunutzen: So versuchen Kriminelle im Namen von Hilfsorganisationen mit getarnten Spendenaufrufen illegale Geschäfte zu machen.

Das LKA Niedersachsen warnt wiederum vor E-Mails, die Betrüger im Namen der Plattform bitcoin.de versenden. Die Nutzenden werden, wie im Fall der Sparkasse, dazu aufgefordert, eine "Verifikation ihrer Daten" vorzunehmen, sonst drohe die Sperre des Bitcoin-Kontos.

In allen Fällen gibt es einen Link in der E-Mail. Klickt man auf diesen, gelangt man zu den gefälschten Websites der Betrüger. Gibt man dort tatsächlich seine persönlichen Daten (zum Beispiel seine E-Mail-Adressen, Passwörter, PayPal- oder Kreditkartendaten) ein, landen sie direkt bei den Betrügern.

Um die betrügerischen E-Mails von jenen zu unterscheiden, die tatsächlich von der Sparkasse, von der Plattform bitcoin.de oder von einer Hilfsorganisation stammen, rät das DsiN-Sicherheitsbarometer (SiBa) zu den folgenden Vorsichtsmaßnahmen:

• Werden Sie misstrauisch, wenn es angeblich einen dringenden Handlungsbedarf gibt, zum Beispiel die Fristen zur "Verifikation" sehr kurz sind oder mit Kontosperren gedroht wird. So wollen die Kriminellen Panik und Druck erzeugen, sodass Sie unüberlegt handeln.

• Statt auf den Link in der E-Mail vorschnell zu klicken, prüfen Sie zunächst die vollständige E-Mail-Adresse des Absenders. Handelt es sich um eine offizielle E-Mail-Adresse? Endet diese mit @sparkasse.de @bitcoin.de oder mit der Domain der Hilfsorganisation (zum Beipiel betterplace.org oder drk.de)? Dann können Sie beruhigt sein. Wirkt sie stattdessen merkwürdig kryptisch, ist sie gar viel zu lang, handelt es sich offenbar um einen Phishing-Versuch.

• Sind Sie unsicher, können Sie statt auf den Link in der E-Mail zu klicken, die jeweilige Webseite (zum Beispiel sparkasse.de, bitcoin.de, betterplace.org oder drk.de) auch direkt im Browser eingeben und sich dann, wie gewohnt, in Ihr Konto einloggen bzw. spenden.

Quelle: DsiN online (il)

Fundstelle(n):
NWB IAAAI-58657