Das Internet bringt unzählige Vorteile mit sich, birgt zeitgleich jedoch auch ebenso viele Gefahren. Wer auf eine der vielen Betrugsmaschen hereinfällt, kann seine Identität oder sein Erspartes verlieren. Dabei lassen sich Cyberkriminelle immer neue Betrügereien einfallen, um sich zu bereichern. Aktuell warnt das Landeskriminalamt Niedersachsen (LKA) vor einer weiteren Masche. Diese scheint lediglich seit wenigen Wochen im Umlauf zu sein und immer noch zu laufen.
Brandneue Betrugsmasche – darauf musst du achten
Üblicherweise melden sich Kriminelle im Namen von Kreditinstituten oder beliebten Unternehmen wie etwa PayPal, DHL oder Netflix. Wer auf den Köder reagiert, riskiert sein Erspartes oder seine Identität zu verlieren. Die Rede ist dabei von sogenanntem Phishing. Auch diesmal sehen die Folgen ähnlich aus. Jedoch agieren die Cyberkriminellen aktuell auf einer Meta-Ebene und geben sich nicht als Banken, sondern als Mitarbeiter des Europäischen Amtes für Betrugsbekämpfung aus.
Empfänger werde in einer sowohl optisch als auch inhaltlich recht überzeugenden E-Mail samt direkter Kundenanrede darüber informiert, dass man sie im Zusammenhang mit einem strafrechtlichen Vorfall kontaktiert habe. Behörden hätten die Nutzerdaten des Gegenübers auf einer verschlüsselten Festplatte der Betrüger entdeckt und wiederhergestellt. Betroffene werden gebeten, die Behörde bei ihren Ermittlungen zu unterstützen und dieser detaillierte Informationen über ein Online-Formular zukommen zu lassen.
Dabei erfragen die Cyberkriminellen zunächst den vollen Namen, die E-Mail-Adresse, die Handynummer und die Höhe des finanziellen Schadens des angeblich Opfers. Das LKA Niedersachsen vermutet jedoch, dass sich die Betrüger anschließend über die hinterlegten Kontaktdaten melden und weitere Angaben wie etwa Ausweisbilder oder Banking-Daten einfordern. Gegebenenfalls unter dem Vorwand einer Rückzahlung.
So sollten Betroffene vorgehen
Wer genau auf den Inhalt der E-Mail achtet, merkt schnell, dass etwa das Europäische Amt für Betrugsbekämpfung im Logo als EAFB und nicht als OLAF (Office Européen de Lutte Anti-Fraude) abgekürzt wird. Ferner gehört die in der Verlinkung enthaltene länderspezifische Top-Level-Domain „.io“ zum britischen Territorium im Indischen Ozean. Und auch die Absender-Adresse „hotmail.com“ sollte zum allgemeinen Misstrauen beitragen.
Betroffenen empfiehlt das LKA Niedersachsen, eine Anzeige zu erstatten – auch, da die preisgegebenen Nutzerdaten für künftige Straftaten missbraucht werden können. Ferner sollten Opfer Kontakt mit der eigenen Bank aufnehmen und ihre Geldkarten notfalls sperren lassen.