Das Corona-Virus hält die Welt nachhaltig in Atem. Allgemeine Verunsicherung macht sich breit und relevante Informationen lassen sich im digitalen Zeitalter kaum noch von Fake-News unterscheiden. Nun setzen Betrüger auf Phishing, um an die Daten verängstigter Bürger zu gelangen.
Eine alte Betrugsmasche erfährt einen neuen Boom
Fast alle kennen sie schon, Spam und sogenannte Phishing-Mails. Phishing, wenn auch nicht korrekt (mit “F”) geschrieben, bedeutet übersetzt so viel wie “Angeln” und stellt den Versuch dar, über betrügerische Informationsverbreitung Datendiebstahl zu betreiben. Glückt ein solcher Versuch, “angeln” sich Betrüger somit wertvolle Kundendaten, die sich anschließend auf vielerlei Weise missbrauchen lassen – allen voran der Plünderung von Bankkonten.
Mit der Ausbreitung des Corona-Virus nimmt die Anzahl kursierender Phishing-Mails gleichermaßen zu. Betrüger nutzen tatsächliche Begebenheiten wie Filialschließungen oder den erhöhten Bedarf an Desinfektionsmitteln und Co als Ausgangslage zur Verbreitung ihrer Mails. Noch dazu werden ihre Mittel immer ausgefeilter, gefälschte Informationen lassen sich kaum noch von Originalen unterscheiden.
Fake-Shops nutzen den Drang nach Hamsterkäufen
Obwohl überall in den Medien darauf hingewiesen wird, auf Hamsterkäufe zu verzichten, geben Viele diesem Drang nach. Die Angst ist einfach zu groß, die eigene und die Versorgung geliebter Mitmenschen soll langfristig sichergestellt sein. Das wissen auch die Urheber von Phishing-Mails.
So erfährt das Internet einen plötzlichen Zuwachs von Online-Shops, die Lieferung nützlicher Utensilien zum Schutz gegen das Corona-Virus versprechen, obwohl alle anderen Anbieter keinerlei Lagerbestände mehr aufweisen. Das klingt nicht nur verdächtig, es ist bereits ein deutlicher Hinweis auf einen Betrugsversuch. Zum einen ist zum Beispiel die Angabe, dass Atemschutzmasken einen vollwertigen Schutz gegen Ansteckung bieten, schlichtweg falsch. Zum anderen werden Betreiber solcher Fake-Shops niemals liefern. Meist kassieren sie im Voraus, die angepriesene Ware kommt jedoch nie an.
Auch die WHO bleibt nicht vor Phishing-Mails verschont
Die World Health Organisation, kurz WHO, koordiniert auf internationaler Ebene das Gesundheitswesen. So verteilt sie unter anderem auch wichtige Informationen in Sachen Corona.
Leider machen Betrüger vor dieser Tatsache keinen Halt. So ist aktuell die neue Masche im Umlauf, in der augenscheinlich von der WHO gesendete Emails das Öffnen oder den Download von Anhängen erbitten, um sich gewissenhaft über Aktuelles zum Corona-Virus zu informieren. Auch hier wird die Vernunft des Empfängers auf eine harte Probe gestellt – schließlich ist man nur dann vernünftig, wenn man sich auf dem Laufenden hält. Die Mails sind oft als besonders dringend markiert, die WHO an sich ist natürlich vertrauenswürdig. Doch Vorsicht ist geboten: Im Anhang der Mails warten gefährliche Malware und ein Trojaner, um Daten vom PC zu ziehen.
Sparkassen dienen als Basis der Angriffe
Tatsächlich wurden mancherorts diverse Filialen der Sparkasse geschlossen. Sie folgen der allgemeinen Empfehlung, teilweise sogar gesetzlichen Anordnung, vom direkten Kundenkontakt auf alternative Kommunikationsmethoden umzustellen.
Diese Tatsache dient Betrügern als Basis, Kundendaten per Email abzufragen. Wo früher noch Hinweise wie Rechtschreibfehler oder fehlende Firmenlogos zur klaren Erkennung dienten, ist die Methodik heute ausgefeilter. Die Mails vermitteln den Eindruck einer seriösen, gerechtfertigten Datenabfrage, um während der Corona-Krise auf online-Kommunikation umzustellen. Auch hier gilt: Keine Bank fragt die Daten ihrer Kunden auf diese Weise ab. Im Gegenteil, die Sparkasse warnt bereits aktiv in ihrem Onlineauftritt vor Preisgabe eigener Daten auf diesem Kommunikationsweg. Im Kontaktbereich des Online-Bankings wird zudem die Möglichkeit angeboten, sich bei Bedarf den richtigen Kontakt auszuwählen.
Der effektive Schutz gegen Phishing
Während wir uns gegen Corona nur bedingt schützen können, stehen uns doch ähnliche Mittel zur Verteidigung gegen Phishing-Betrüger wie den Angreifern zur Verfügung – wir müssen sie nur nutzen.
Fake-Shops
Pauschal lässt sich sagen: Vertrauen Sie keinem Online-Geschäft, das Sie nicht kennen und das quasi innerhalb der Corona-Krise “aus dem Nichts” entstanden ist. Sie dürfen natürlich weiterhin online shoppen, aber prüfen Sie das Händler-Impressum vor dem Kauf. Ein weiteres Indiz für potenziellen Betrug ist das ausschließliche Angebot von Vorkasse bei der Zahlungsmethode. Kein seriöser Händler wird Sie um Vorauszahlung für den Bezug von Massenartikeln wie Desinfektionsmitteln oder Atemmasken bitten. Dasselbe gilt für Lebensmittel, Toilettenpapier und handelsübliche Güter.
Ihre Bank
Sie kennen Ihre Bank am besten. Lassen Sie sich nicht auf die Informationsweitergabe per Email ein. Ein Passwort gehört Ihnen und nur Ihnen, kein seriöser Bankangestellter wird es jemals einfordern. Wann hat Ihre Bank zuletzt Informationen per Email verteilt? Wenn Sie genau überlegen, sollte Ihnen bewusst werden, dass das nicht die übliche Verfahrensweise darstellt. Bei Fragen und Sorgen stehen Ihnen Ihre Ansprechpartner telefonisch oder direkt über den Online-Bankauftritt zur Verfügung.
Die WHO
Prinzipiell gilt, sie stellt uns wertvolle Informationen bereit. Allerdings nicht per Email. Wie soll die WHO an Ihre Email-Adresse gelangt sein? Richtig, auf normalem Wege gar nicht. Wenn Sie sich über Neuigkeiten in Sachen Corona-Virus informieren möchten, stehen Ihnen unzählige Mittel zur Verfügung. Nicht zuletzt stellen uns die Nachrichten öffentlicher TV-Sender seriöse Auskünfte bereit.
Allgemeine Hinweise zu Emails
Selbstverständlich ist und bleibt die Email eine beliebte Kommunikationsmethode im modernen Zeitalter. Bei der alltäglichen Nutzung wird manchmal gerne vergessen, dass nicht jeder Absender vertrauenswürdig ist und nicht jede Werbe-Mail bloß lästig ist. Landet eine Mail automatisch in Ihrem Spam-Ordner, hat das meistens (aber nicht immer) einen Grund. Vielleicht nutzen Sie die Gelegenheit, um Ihre persönlichen Spam-Einstellungen des Email-Programms noch etwas zu verfeinern.
Abschließend lässt sich sagen, geben Sie den Betrügern keine Chance, ihre Maschen noch weiter auszubauen – oder damit erfolgreich zu sein. Klicken Sie nicht auf fadenscheinige Links in Mails, downloaden Sie keine unbekannten Anhänge und Dateien und antworten Sie keinesfalls den Absendern.
Dennoch müssen Sie mit Ihren Sorgen nicht allein bleiben. Sprechen Sie mit Ihren Angehörigen, Bekannten und Freunden – vielleicht sind oder waren sie auch bereits Ziele von ähnlichen Phishing-Versuchen. Besuchen Sie (eventuell erstmals) den Internetauftritt der WHO und schauen sich an, wie sie sich Interessenten präsentiert. Sprechen Sie mit Ihrer Bank und lassen sie gegebenenfalls wissen, sofern Sie in Bankangelegenheiten schon einmal Ziel einer Phishing-Mail geworden sind. Auch im Verdachtsfall werden Ihre Ansprechpartner Ihnen mit Rat und Tat zur Seite stehen.