Das Corona-Virus hält die Welt nachhaltig in Atem. Allgemeine Verunsicherung macht sich breit – relevante Informationen lassen sich im digitalen Zeitalter kaum noch von Fake-News unterscheiden. Betrüger setzen genau jetzt auf Phishing, um an die Daten verängstigter Menschen zu gelangen.
Eine alte Betrugsmasche erfährt einen neuen Boom
Fast alle kennen sie: Spam und sogenannte Phishing-Mails. Phishing – auch wenn es nicht korrekt mit «F» geschrieben wird – bedeutet übersetzt so viel wie «Angeln». Der Versuch: über betrügerische Informationsverbreitung Datendiebstahl zu betreiben. Gelingt das, «angeln» sich Betrüger wertvolle Kundendaten, die sich auf vielerlei Weise missbrauchen lassen – allen voran zur Plünderung von Bankkonten.
Mit der Ausbreitung des Corona-Virus steigt die Zahl kursierender Phishing-Mails proportional. Betrüger nutzen tatsächliche Begebenheiten – Filialschliessungen, den erhöhten Bedarf an Desinfektionsmitteln – als Aufhänger. Und ihre Methoden werden ausgefeilter: Gefälschte Informationen lassen sich kaum noch von Originalen unterscheiden.
Fake-Shops nutzen den Drang nach Hamsterkäufen
Obwohl überall in den Medien darauf hingewiesen wird, auf Hamsterkäufe zu verzichten, geben viele diesem Drang nach. Die Angst ist zu gross – die eigene Versorgung und die geliebter Menschen soll langfristig gesichert sein. Das wissen auch die Urheber von Phishing-Mails.
Das Internet erlebt einen plötzlichen Zuwachs von Online-Shops, die Schutzartikel gegen das Corona-Virus versprechen – obwohl alle anderen Anbieter längst ausverkauft sind. Das klingt nicht nur verdächtig, es ist ein deutlicher Hinweis auf Betrug. Erstens ist die Behauptung, Atemschutzmasken böten vollwertigen Schutz vor Ansteckung, schlichtweg falsch. Zweitens werden die Betreiber solcher Fake-Shops nie liefern. Sie kassieren im Voraus – die Ware kommt nie an.
Auch die WHO bleibt nicht vor Phishing-Mails verschont
Die World Health Organisation (WHO) koordiniert das globale Gesundheitswesen – und verteilt unter anderem wichtige Informationen zu Corona.
Betrüger machen auch vor ihr keinen Halt. Aktuell kursiert eine Masche, bei der scheinbar von der WHO versendete E-Mails dazu auffordern, Anhänge zu öffnen oder herunterzuladen, um sich über das Corona-Virus zu informieren. Die Vernunft des Empfängers wird bewusst ausgenutzt: Wer informiert bleiben will, klickt. Die Mails sind oft als dringend markiert – und die WHO gilt zu Recht als vertrauenswürdig. Trotzdem gilt: Im Anhang warten Malware und Trojaner, die darauf ausgelegt sind, Daten vom Rechner zu ziehen.
Sparkassen dienen als Basis der Angriffe
Tatsächlich haben mancherorts Sparkassen-Filialen geschlossen – als Reaktion auf die allgemeine Empfehlung, teils auch auf gesetzliche Anordnung, den direkten Kundenkontakt auf alternative Kommunikationswege umzustellen.
Genau das nutzen Betrüger. Wo früher noch Rechtschreibfehler oder fehlende Firmenlogos als Erkennungsmerkmale dienten, ist die Methodik heute ausgefeilter. Die Mails wirken seriös und fordern Kundendaten ab – angeblich zur Umstellung auf Online-Kommunikation während der Corona-Krise. Auch hier gilt: Keine Bank fragt Daten ihrer Kundschaft auf diesem Weg ab. Die Sparkasse warnt bereits aktiv auf ihrer Website davor, Daten per E-Mail preiszugeben. Im Online-Banking steht zudem der direkte Kontaktweg zur Verfügung.
Der effektive Schutz gegen Phishing
Gegen Corona können wir uns nur bedingt schützen. Gegen Phishing stehen uns deutlich mehr Mittel zur Verfügung – wir müssen sie nur nutzen.
Fake-Shops
Vertrau keinem Online-Shop, den du nicht kennst und der quasi während der Corona-Krise aus dem Nichts entstanden ist. Online shoppen ist weiterhin möglich – aber prüf das Händler-Impressum vor dem Kauf. Ein weiteres Warnsignal: ausschliesslich Vorkasse als Zahlungsmethode. Kein seriöser Händler verlangt Vorauszahlung für Massenartikel wie Desinfektionsmittel oder Atemmasken. Dasselbe gilt für Lebensmittel, Toilettenpapier und handelsübliche Güter.
Ihre Bank
Du kennst deine Bank am besten. Lass dich nicht auf die Weitergabe von Informationen per E-Mail ein. Ein Passwort gehört dir und nur dir – kein seriöser Bankangestellter wird es jemals einfordern. Wann hat deine Bank zuletzt Informationen per E-Mail verschickt? Wenn du ehrlich überlegst, wirst du merken: Das ist schlicht nicht die übliche Vorgehensweise. Bei Fragen erreichst du deine Ansprechpersonen telefonisch oder direkt über das Online-Banking.
Die WHO
Prinzipiell gilt: Die WHO stellt uns wertvolle Informationen bereit – aber nicht per E-Mail. Wie soll die WHO an deine E-Mail-Adresse gelangt sein? Auf normalem Weg gar nicht. Wer sich über aktuelle Entwicklungen zum Corona-Virus informieren möchte, findet zuverlässige Quellen anderswo – etwa in den Nachrichtensendungen öffentlicher TV-Sender.
Allgemeine Hinweise zu Emails
E-Mail bleibt eine der meistgenutzten Kommunikationsmethoden. Im Alltag wird dabei manchmal vergessen, dass nicht jeder Absender vertrauenswürdig ist – und nicht jede Werbe-Mail bloss lästig. Landet eine Mail automatisch im Spam-Ordner, hat das meistens einen Grund. Nutze die Gelegenheit, deine persönlichen Spam-Einstellungen zu verfeinern.
Gib den Betrügern keine Chance: Klick nicht auf fragwürdige Links, lade keine unbekannten Anhänge herunter und antworte den Absendern nicht.
Du musst mit deinen Sorgen nicht allein bleiben. Sprich mit Angehörigen, Bekannten und Freunden – vielleicht sind sie ebenfalls schon Ziel von Phishing-Versuchen geworden. Schau dir den Webauftritt der WHO an, um ein Gefühl dafür zu bekommen, wie sie sich präsentiert. Informiere deine Bank, falls du in deren Namen schon eine Phishing-Mail erhalten hast. Auch im Verdachtsfall stehen dir deine Ansprechpersonen mit Rat und Tat zur Seite.