Anja H.s Handy klingelte, als sie an der Supermarktkasse stand. Es war eine 0178-Nummer, es hätte beruflich sein können oder ein Bekannter, also ging sie ran. Sie vernahm erst ein Rauschen, fragte, wer am Telefon sei – und hörte etwa zwei Sekunden zeitversetzt eine nette Stimme, die ihr zu einem Gewinn gratulierte – einen Wertgutschein von 599 Euro, einzulösen bei den Gewinnspiel-Sponsoren wie Amazon oder einem Discounter.
Die Berlinerin, die anonym bleiben möchte, hatte tatsächlich online an einem Gewinnspiel teilgenommen, war daher arglos – und bestätigte am Handy alle ihre Daten, die sie ins Netz eingegeben hatte. Erst als sie ihre Iban angeben sollte, hakte sie nach.
Die Dame am anderen Ende der Leitung reagierte ein bisschen unwirsch, sagt Anja H., und belog sie, dass die Iban geschützt sei und niemand etwas damit anfangen könne. Die Berlinerin dachte nicht nach und rückte sie raus, ebenso wie ihre Zustimmung, an der Hauptverlosung teilzunehmen. Doch später wollte sie es rückgängig machen und rief die Nummer an. Es folgte die Ansage: „Kein Anschluss unter dieser Nummer.“
„Ich bin auf eine Abzocke am Telefon reingefallen, wie doof kann man sein“, sagt sie zur Berliner Zeitung. Nur weil ihr ein Gewinn vorgegaukelt worden sei, habe sie ihre Daten preisgegeben. Verbraucherschützer rieten ihr, eine Anzeige zu erstatten, da es sich um Identitätsdiebstahl handeln könnte.
Sprich: Dass mit ihren Daten wahllos im Netz eingekauft wird und sie die Rechnung zahlen muss. Wenn sie sich weigert, kommt im schlimmsten Fall Post von einem Inkassounternehmen, und das wird dann richtig teuer, geht in die Tausende. „Das habe ich alles sofort gemacht.“ Sie sagt, sie könne seitdem aus Sorge davor nicht mehr schlafen.
Verbraucherzentrale: Die Betrüger sind einfallsreich
Die Berlinerin ist kein Einzelfall. Betrug übers Handy, per Mail, SMS, WhatsApp, aber auch per Brief nimmt nach wie vor zu. Und immer geht es darum, Identitäten zu stehlen, abzuzocken und zu betrügen. Es ist ein Milliardengeschäft, das kaum zu stoppen ist. Die Betrüger werden dabei auch immer gerissener, wählen Absender, die so echt erscheinen, dass viele darauf hereinfallen. Die weltweit am häufigsten für Phishing genutzte Branche war laut der Anti-Phishing-Working-Group (APWG) 2022 das Finanzwesen.
In Deutschland warnte 2022 die Verbraucherzentrale ebenfalls am häufigsten vor Phishingmails, die Unternehmen des Finanzsektors nachahmen. Zu den weltweit am häufigsten imitierten Absendern zählten aber auch DHL, LinkedIn, Microsoft, Google und Netflix. Gerne genommen werden auch Ministerien. Meist werden den Menschen Erstattungen versprochen oder sogar Geldstrafen angedroht.
Ralf Scherfling von der Verbraucherzentrale NRW beschäftigt sich jeden Tag damit. Täglich gehen bei ihm und seinen Kollegen mehr als 500 E-Mails von Verbraucherinnen und Verbrauchern ein, die gesammelt und ausgewertet werden. Er sagt zur Berliner Zeitung: „Jeden Tag wählen wir eine oder zwei Maschen aus, vor denen wir warnen. In der Regel wählen wir entweder eine Variante aus, die uns an dem Tag besonders oft erreicht. Oder aber eine mit einer Besonderheit. Das kann beispielsweise das Aufgreifen eines neuen Themas sein. In den letzten 18 Monaten waren dies Phishing-E-Mails mit Bezug zum Krieg in der Ukraine oder zur Energiekrise.“
Den Phishing-Radar gibt es dort seit 2010. Damals erreichten sie knapp 20 Mails pro Tag. Inzwischen sind es insgesamt mehr als eine Million. Für Scherfling und seine Kollegen sind sie lehrreich, „damit wir neue Wellen oder abgeänderte Vorgehensweisen identifizieren können. Wie vor einigen Jahren bei Verlinkungen der Wechsel von betrügerischen http-Seiten auf https-Seiten.“ Denn die Betrüger seien erfinderisch, entwickelten ihre kriminellen Strategien immer weiter. „Sie haben wenig Aufwand und wenig Risiko.“ Die Täter sind außerdem oft schwer greifbar. Sie sitzen meist im Ausland. Er sagt: „Insbesondere sensible Daten sollten daher nie herausgegeben werden.“ Am besten sogar gar keine. Er rät außerdem: „Bei unerwarteten Kontaktaufnahmen, sei es per Mail, SMS oder Handy muss man immer misstrauisch sein.“
Täuschend echte Mails aus Ministerien: Vorsicht ist geboten
In diesem Sommer gab es auch wieder auffällig viele Mails aus den Ministerien. So verschickten Betrüger im Namen des Bundesgesundheitsministeriums Mails, in denen dazu aufgerufen wird, eine Kopie von Vorder- und Rückseite des Personalausweises an eine E-Mail-Adresse zu schicken, um im Gegenzug eine „Erstattung“ in nicht unwesentlicher Höhe an Euro zu erhalten. Scherfling: „Verbraucher sollten in solchen Fällen erst einmal auf der echten Homepage des Ministeriums nachschauen, ob es eine solche Aktion wirklich gibt.“ Und auf keinen Fall die Daten rausrücken! Die Nachricht „Sie kriegen Geld zurück “ sei auf keinen Fall ernst zu nehmen.
Im August gab es ebenso gefakte Mails aus dem Bundesministerium der Finanzen – in einer Mail hieß es, das Ministerium ermittle angeblich wegen Steuerbetrugs. Man habe gegen Artikel 156 bis 168 des französischen Steuerrechts verstoßen und es wurden mit bis zu fünf Jahren Haft und einer Geldstrafe von 500.000 Euro gedroht. Sollte man nicht innerhalb von 48 Stunden den Betrag von 5108 Euro zahlen (dieser Betrag ist in den E-Mails unterschiedlich), müsse die Akte „an den Auktionator“ weitergeleitet werden. Um die Bankdaten für die Zahlung zu erhalten, soll man eine Nachricht senden.
Bundesinnenministerium wollte angeblich Bestätigung der Identität
Perfide auch dieser Trick: Mit dem Bundesadler und dem offiziellen Titel „Bundesministerium des Innern und für Heimat“ wird eine E-Mail verschickt, in der behauptet wird, dass das Ministerium die Identität prüfen müsse. Dazu soll man auf einen Link klicken, der beschriftet ist mit den Worten: „Bestätige meine Identität!“ Er führt auf eine ausländische Internetseite, die nicht vom Ministerium stammt und von diesem auch nicht betrieben wird.
In der E-Mail wird erklärt, was man machen soll: Fotos der Vorder- und Rückseite des Personalausweises hochladen sowie ein kurzes Video von sich selbst, auf dem das Gesicht zu erkennen ist. Das alles sei nötig „im Rahmen unserer dauerhaften Maßnahmen zur Stärkung der Sicherheit der Bürger“.
Verbraucherschützer: Mit den Daten werden schwere Straftaten begangen
Der Rat des Verbraucherschützers Scherfling: „Klicken Sie nicht auf den Link und laden Sie erst recht keine sensiblen Daten wie Ausweiskopien oder Ausweisfotos und Videos von sich auf unseriösen Seiten hoch!“ Auch wenn es in der E-Mail scheinheilig heiße, dass „alle Informationen mit größter Vertraulichkeit behandelt und nur zu Überprüfungszwecken verwendet werden“, sei davon auszugehen, dass die Nachricht nur einen Zweck verfolgt: Ihre Identität zu stehlen und mit Ihren Daten weitere Straftaten zu begehen.
Vorsicht sei auch dabei geboten: „Kriminelle machen sich aktuelle Entwicklungen schnell zunutze. So auch zu den Themen Inflation, Energiekrise und nationale Sicherheit“, sagt Scherfling. Die Täter seien immer gerissener. Ein Verbraucher fiel jüngst beinahe auf eine vermeintliche Mail einer Sparkasse herein, in der sogar der Filialleiter genannt worden war. Es entpuppte sich als Betrug.