LKA Niedersachsen warnt vor Phishing-Mails der „Bundesregierung“
Das Landeskriminalamt Niedersachsen warnt in einer Mitteilung vor einer gefälschten Mail der Bundesregierung, die zur Verifizierung der Kreditkarte der Mail-Empfänger:innen auffordert.
So gehen die Kriminellen vor
Die Betreffzeile der Mail, die derzeit im Umlauf ist, lautet: „Verifizierung Ihrer Kredit- oder Debitkarte ist erforderlich, um eine Sperre zu vermeiden“. Als Absender wird die Bundesregierung genannt. Um die Karte weiter nutzen zu können und eine 180-tägige Sperre zu verhindern, müsse man bis zu 31. August handeln, heißt es darin.
Mithilfe eines nicht zu übersehenden „Identität bestätigen“-Links locken die Cyberkriminellen die Opfer zu einer Webadresse, über die man zwangsläufig auf einer gefälschten Website landet, die versucht, Daten abzugreifen.
So soll man sich verhalten
Gibt man dort die verlangten Daten ein, wird einem eine Bestätigung angezeigt, und wenige Sekunden später leiten die Kriminellen dann auf die echte Website der Bundesregierung um, was ihre angebliche Seriosität unterstreichen soll.
Das LKA Niedersachsen gibt eine Handlungsempfehlung für all jene, die in die Falle getappt sind: Man soll unverzüglich sein Kreditinstitut informieren und alle betroffenen Karten sperren lassen. Hierfür gibt es zudem den Sperr-Notruf 116 116, informiert das LKA. In einem zweiten Schritt soll bei der örtlichen Polizei oder einer Onlinewache Anzeige erstattet werden.
Das BSI klärt auf
Die Warnung ist nicht die erste dieser Art. Erst im März hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) beispielsweise vor Phishing-Versuchen im Namen von Banken und der Sparkassen gewarnt. Aufhänger war der Ukraine-Krieg.
Das BSI hat auf seiner Website eine allgemeine Informationsseite, auf der erklärt wird, wie Phishing-Mails zu erkennen sind. Darin erklärt es, dass die Cyberkriminellen in diesem Sektor mittlerweile immer professioneller und damit gefährlicher für ihre Opfer vorgehen. Bis vor einigen Jahren seien solche Mails meistens dadurch charakterisiert gewesen, dass die Anrede unpersönlich oder der Text in schlechtem Deutsch verfasst war. Das sei nun häufig nicht mehr der Fall.
