Bundesregierung, Pressemitteilung vom 22.08.2022
Gefälschte E-Mails im Namen der Bundesregierung, die zur Verifizierung der Kreditkarte auffordern, sind derzeit im Umlauf. Bis zum 31. August müsse man angeblich handeln, damit die Karte weiter genutzt werden könne, heißt es in den betrügerischen Schreiben. Diese E-Mails stammen nicht von der Bundesregierung. Worauf Sie achten sollten und wie Sie reagieren können.
Wir bitten Sie – seien Sie wachsam, öffnen Sie keine E-Mails, die Ihnen zweifelhaft erscheinen, klicken Sie auf keine Links und öffnen Sie keine Dateianhänge, die in der Mail enthalten sein könnten.
Derzeit verbreiten Kriminelle eine Mail mit der Betreffzeile „Verifizierung ihrer Kredit- oder Debitkarte ist erforderlich, um eine Sperre zu vermeiden“. Die Absender behaupten sodann, die Bezahlkarte des Empfängers entspreche nicht mehr der PSD2-Richtlinie der Europäischen Union. Bis zum 31. August müsse die Kredit- oder Debitkarte deshalb verifiziert werden, andernfalls würde das Konto gesperrt.
- Die Zahlungsrichtlinie PSD2 („Payment Service Directive“) ist 2019 in Kraft getreten. Seit Ablauf einer Übergangsfrist müssen Verbraucherinnen und Verbraucher deshalb bei vielen Geschäften im Internet ihre Identität mit zwei voneinander unabhängigen Komponenten nachweisen. Um etwa eine Zahlung online freizugeben, brauchen sie nicht nur Kreditkartendaten und Geheimnummer, sondern müssen ihre Identität auf einem zweiten Weg bestätigen – etwa über eine PIN, die per SMS geschickt wird oder per Handy-App.
Die Polizei warnt davor, den in der E-Mail enthaltenen Link zu öffnen. Wer dem beigefügten Link „Identität bestätigen“ folgt, landet zwangsläufig auf einer gefälschten Webseite, die versucht, Daten abzugreifen.
Hat man den Link „Identität bestätigen“ geöffnet, erscheint eine Seite, auf der persönlichen Daten eingegeben werden sollen. Wer seine Daten erfolgreich eingegeben hat, der wird im Anschluss kurz darüber informiert. Nach wenigen Sekunden leiten die Täter dann auf die echte Seite der Bundesregierung um, um den Anschein einer seriösen Webseite zu vermitteln. Hier missbrauchen die Täter unter anderem das Logo der Bundesregierung.
Was tun, wenn man in die Falle getappt ist?
Haben Sie Ihre Kreditkartendaten bereits eingegeben, sollten Sie unverzüglich ihre Bank informieren und die betroffene Karte sperren lassen, rät das Landeskriminalamt.
Dies ist jederzeit unter der Telefonnummer 116 116 möglich. Erstatten Sie außerdem Anzeige bei der örtlichen Polizei oder der Onlinewache.
Einige Merkmale, die auf einen Betrugsversuch hindeuten:
- Eine unpersönliche Anrede: „Sehr geehrte/r Frau/Herr bzw. Kunde“
- Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren.“ Oder: „Begleichen Sie Ihre Schulden sofort.“
- Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren.“
- Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
- Die E-Mail enthält Links oder Formulare.
- Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.
Mehr Informationen finden Sie auf der Webseite des Bundesamtes für Sicherheit und Informationstechnik (BSI). In seinem Newsletter informiert das BSI außerdem regelmäßig zu Verbraucherschutz-Themen. Sie können ihn hier abonnieren.
Auch der Verbraucherschutz klärt zum Thema ausführlich auf. Mehr Informationen finden Sie auf der Webseite des Netzwerks der Verbraucherzentralen in Deutschland.
Quelle: Bundesregierung
