Das Wichtigste in Kürze:
- Wenn Ihnen eine bekannte Person eine E-Mail schickt und meint, Geld in einer Notlage zu benötigen, könnte das Betrug sein!
- Wir zeigen an einem Beispiel, mit welchem Trick Kriminelle arbeiten.
- Wenn Sie so eine Nachricht erhalten, achten Sie auf die Absende-Adresse!
Freunde-Scam: Masche mit individuellen Phishing-Mails
Falsche E-Mails von Banken, Sparkassen oder bekannten Online-Shops sind seit Jahren im Umlauf und verleiten ahnungslose Empfänger dazu, sensible Daten auf gefälschten Internetseiten anzugeben. Fast täglich warnt das Phishing-Radar der Verbraucherzentrale NRW mit aktuellen Beispielen vor solchem wahllos verschickten Betrug. Es gibt aber auch gezielte Betrugsversuche mit Nachrichten, die angeblich aus dem Bekanntenkreis stammen. Anfang 2020 wurde dem Phishing-Radar erstmals diese Masche erstmals gemeldet: Betrüger senden E-Mails gezielt an ausgewählte Empfänger und geben sich als Freunde oder Bekannte aus. Die Behauptung: Sie seien im Urlaub und hätten ihre Tasche samt Pass und Geld verloren.
Die Empfänger sollen nun ihren Freunden aus der Patsche helfen: "Ich wollte dich fragen, ob du mir 1850 € leihen kannst", ist ein typischer Satz in so einem digitalen Hilferuf. Weiter unten in diesem Artikel sehen Sie ein Beispiel einer solchen E-Mail. Als Möglichkeit, das Geld zu übermitteln, schlagen die Kriminellen zum Beispiel Moneygram vor und beschreiben, wie eine Transaktion funktioniert: "Das zu versendende Geld wird bei einer Moneygram-Agentur in bar eingezahlt. (...) Ich brauche die Referenz-Nummer sobald du das Geld geschickt hast."
Datensparsamkeit kann Betrug vorbeugen
Diese Masche stellt eine neue Qualität des Phishings dar. Denn während Phishing-Mails von Unternehmen meist massenhaft willkürlich verschickt werden, müssen die Kriminellen hier vorher recherchieren. Damit das Geld beim richtigen Empfänger landet, geben sie Daten wie Name, Geburtsdatum und eine Adresse an. Der Name und das Geburtsdatum dürften zu dem echten Bekannten passen, der da angeblich schreibt. In vielen Fällen sind solche Daten mit oft geringem Aufwand im Internet zu finden.
Auch die Verbindung zwischen dem Mail-Empfänger und der Person, deren Identität die Kriminellen missbrauchen, dürften sie im Internet herausgefunden haben. Gemeinsame Aktivitäten in einem Sportverein, öffentlich sichtbare Freundschaftslisten in sozialen Netzwerken oder Angaben zu Mitarbeitern auf einer Firmen-Internetseite – viele Quellen sind denkbar. Unser Appell deshalb: Geben Sie im Internet nur Daten von sich bekannt, wenn es unbedingt erforderlich ist! Um Identitätsdiebstahl vorzubeugen, ist Datensparsamkeit eine wichtige Voraussetzung.
So verhalten Sie sich richtig
Wenn Sie eine E-Mail erhalten, in der eine bekannte Person um Hilfe bittet, sollten Sie:
- Zunächst die E-Mail-Adresse des Absenders prüfen. In den bisherigen Beispielen, die an das Phishing-Radar über phishing@verbraucherzentrale.nrw weitergeleitet wurden, haben die Abzocker extra neue E-Mail-Adressen eingerichtet. Wenn als Absender also nicht die Adresse erscheint, die Sie von Ihren Bekannten kennen, ist das ein erstes Alarmzeichen. Angezeigte Mail-Adressen können aber auch gefälscht sein. Selbst wenn Sie die bekannte E-Mail-Adresse sehen, rufen Sie die entsprechenden Personen am besten an und fragen nach, ob sie Ihnen so eine E-Mail geschickt haben. Das gilt auch für betrügerische Nachrichten über Messenger wie WhatsApp, wie in diesem Beispiel.
- Nicht antworten! Vermeiden Sie es, dem Absender weitere Infos über die Person mitzuteilen, für die sie sich ausgibt. Wenn die Betrüger zum Beispiel behaupten, im Türkei-Urlaub zu sein, antworten Sie nicht, dass die echte Person gerade eine Kreuzfahrt macht.
- Anzeige bei der Polizei erstatten. Das geht auch online. Je mehr Infos die Ermittlungsbehörden erhalten, desto größer wird die Chance, den Betrügern auf die Spur zu kommen.
- Bekommen Sie so eine oder eine vergleichbare E-Mail, leiten Sie sie bitte weiter an phishing@verbraucherzentrale.nrw, damit wir auch künftig vor neu auftretenden Betrugsmaschen warnen können.
Beispiel einer Freunde-Scam-Mail
Betrügerische E-Mails, in denen der Absender eine falsche Identität vorgibt, werden als Scam (engl. = Betrug) bezeichnet. Daher lässt sich die Masche als Freunde-Scam bezeichnen. Ein Beispiel aus dem Phishing-Radar zeigt, wie der Betrug ablaufen soll: In diesem Fall bittet Wolfgang bei Helmut um Hilfe. Die eigens bei web.de eingerichtete E-Mail-Adresse gehört dem echten Wolfgang aber nicht – er nutzt einen anderen Anbieter. Das hat Helmut zum Glück nach seiner ersten Antwort und einem Telefonat mit dem echten Wolfgang bemerkt und deshalb nichts gezahlt.