Aktuelle Entwicklungen machen sich Kriminelle schnell zu Nutze. So auch zu den Themen Inflation, Energiekrise und nationale Sicherheit. Der Betrug kommt per SMS, E-Mail oder auf falschen Internetseiten. In diesem Artikel warnen wir vor verschiedenen aktuellen Betrugsmaschen.
An die Adresse phishing@verbraucherzentrale.nrw des Phishing-Radars können Sie uns E-Mails weiterleiten, bei denen Sie von Betrugsversuchen ausgehen. Durch die Zusendungen erkennen wir aktuelle Betrugsmaschen und warnen davor.
Rückerstattung des Bundesministeriums der Finanzen
(Stand: 8. September 2023) Indem sie mit angeblichen Steuerrückerstattungen locken, wollen Kriminelle an persönliche Daten gelangen. In einer E-Mail verwenden sie unerlaubt das Logo des Bundesministeriums der Finanzen und schreiben unter anderem folgenden Text:
"Sehr geehrte/r Bürger/in,
Basierend auf den neuesten Berechnungen Ihrer steuerpflichtigen Aktivitäten der letzten 3 Jahre (2020-2021-2022) haben wir festgestellt, dass Sie Anspruch auf eine Steuerrückerstattung in Höhe von 925,42€ haben. Bitte klicken Sie auf den untenstehenden Link, um Ihre Rückerstattung anzufordern." Angeblich habe man für die Anforderung der Rückerstattung nur 72 Stunden Zeit.
Der Link ist beschriftet mit dem Text "Rückerstattung anfordern". Hält man den Mauszeiger oder Finger eine zeitlang darauf, wird bei den meisten Mail-Programmen die Internetadresse angezeigt, zu der der Link führt. Es ist keine Adresse des Finanzministeriums oder eines Finanzamts! Öffnen Sie deshalb nicht die verlinkte Internetseite!
In einigen Fällen hängt auch eine PDF-Datei an der E-Mail. Diese sollten Sie auf keinen Fall öffnen!
Ermittlung des Finanzministeriums wegen angeblichen Steuerbetrugs
(Stand: 17. August 2023) Das Bundesministerium der Finanzen ermittle angeblich wegen Steuerbetrugs. Das soll diese E-Mail ausdrücken, die mit dem Betreff "Steuerbescheid Weitergeleiteter Fall KT_478" beginnt. Der Inhalt ist verwirrend und enthält offensichtlich Übersetzungsfehler: "Die Generaldirektorin Finanzen, vertreten durch Frau Liz FRIET [...] sendet Ihnen diese E-Mail, um Sie darüber zu informieren, dass gegen Sie mehrere Beschwerden wegen Steuerbetrugs vorliegen." Man soll gegen Artikel 156 bis 168 des französischen Steuerrechts verstoßen haben. Dann wird mit bis zu fünf Jahren Haft und einer Geldstrafe von 500.000 Euro gedroht. Sollte man nicht innerhalb von 48 Stunden den Betrag von 5.108 Euro zahlen (dieser Betrag ist in den E-Mails unterschiedlich), müsse die Akte "an den Auktionator" weitergeleitet werden. Um die Bankdaten für die Zahlung zu erhalten, soll man eine Nachricht senden.
Untypisch ist, dass es keinen Link auf eine betrügerische Internetseite gibt. Es wird auch nicht erklärt, wie und an wen man eine Nachricht zum Erfahren der Bankdaten senden soll.

Personalausweis und Video zur Identifizierung beim Innenministerium
(Stand: 8. August 2023) Mit dem Bundesadler und dem offiziellen Titel "Bundesministerium des Innern und für Heimat" wird eine E-Mail verschickt, in der behauptet wird, dass das Ministerium die Identität prüfen müsse. Dazu soll man auf einen Link klicken, der beschriftet ist mit den Worten: "Bestätige meine Identität!". Er führt auf eine ausländische Internetseite, die nicht vom Ministerium stammt und von diesem auch nicht betrieben wird.
In der E-Mail wird erklärt, was man machen soll: Fotos der Vorder- und Rückseite des Personalausweises hochladen sowie ein kurzes Video von sich selbst, auf dem das Gesicht zu erkennen ist. Das alles sei nötig "im Rahmen unserer dauerhaften Maßnahmen zur Stärkung der Sicherheit der Bürger".
Klicken Sie nicht auf den Link und laden Sie erst recht keine sensiblen Daten wie Ausweiskopien oder Ausweisfotos und Videos von sich auf unseriösen Seiten hoch! Auch wenn es in der E-Mail scheinheilig heißt, dass "alle Informationen mit größter Vertraulichkeit behandelt und nur zu Überprüfungszwecken verwendet werden", ist davon auszugehen, dass die Nachricht nur einen Zweck verfolgt: Ihre Identität zu stehlen und mit Ihren Daten weitere Straftaten zu begehen.

Personalausweis für Guthaben-Auszahlung des Gesundheitsministeriums
(Stand: 12. Juni 2023) Beim Bundesministerium für Gesundheit stehe angeblich eine Erstattung von mehreren hundert Euro bereit. Um sie zu erhalten, soll man den eigenen Personalausweis kopieren und unverschlüsselt per E-Mail versenden. Dass die E-Mail nicht vom Ministerium stammen kann, ist schon an der Absenderadresse zu erkennen. Außerdem würde kein Ministerium und keine Behörde dazu auffordern, Kopien wichtiger Dokumente unverschlüsselt per E-Mail zu schicken. Reagieren Sie nicht auf E-Mails wie diese!
Die E-Mail-Adresse, an die man die Ausweiskopie schicken soll, soll durch "bundesministerium-erstattung" Vertrauen erwecken. Doch entscheidend ist, was hinter dem @ steht. In diesem Fall "faedo", was nichts mit einem Bundesministerium zu tun hat.
Mit Ausweis-Kopien sind zahlreiche Straftaten durch Identitätsdiebstahl möglich. Deshalb sollten Sie niemals derart wichtige Dokumente leichtsinnig per E-Mail versenden!

Angebliches Förderprogramm "NextGenerationEU"
(Stand: 20. April 2023) Mit einem Bundesadler und den Farben der deutschen Flagge versehen kommt ein Betrugsversuch per E-Mail, in dem Kriminelle als Absender das Bundesfinanzministerium vorgaukeln. Angeblich könne man im Rahmen eines 750 Milliarden Euro umfassenden Maßnahmenpakets namens "NextGenerationEU" eigenes Kapital in einen "digitalen Euro" umschichten. Das werde mit einer Förderung von 29 Prozent auf die getätigte Einlage unterstützt und soll die Kaufkraft erhalten. Bei dieser Behauptung nutzen die Kriminellen den Namen eines tatsächlich existierenden Wiederaufbauprogramms der EU aus, dichten ihm aber weitere Funktionen hinzu.
Angeblich sei das Förderprogramm exklusiv für "sorgfältig ausgewählte Teilnehmer". Deshalb ist am Ende der E-Mail eine Kombination aus Zahlen und Buchstaben als "persönlicher Zugangsschlüssel" angegeben. Der ist allerdings bisher in allen an uns weitergeleiteten E-Mails der gleiche.
Der Link in der E-Mail führt auf eine Internetseite, die optisch so gestaltet ist, dass sie tatsächlich eine Seite des Finanzministeriums sein könnte. Allerdings weist die Internetadresse "bundesminsiterium-der-finanzen .com" auf den Betrug hin. Der Tippfehler im Wort "Bundesministerium" ist in der tatsächlichen Adresse der Betrugsseite vorhanden.
In seinem Online-Ratgeber Internetkriminalität zeigt das Landeskriminalamt Niedersachsen weitere Details zu diesem Betrugsversuch. Wir raten wie üblich dazu, die E-Mail nicht zu beachten. Antworten Sie nicht darauf und klicken Sie nicht auf enthaltene Links!

Angebliches Förderprogramm der KfW
(Stand: 22. Februar 2023) Die Kreditanstalt für Wiederaufbau (KfW) bietet verschiedene Förderprogramme für Privatpersonen an. Allerdings gibt es dort kein "Inflationsschutz-Förderprogramm", wie es in E-Mails mit dem KfW-Logo behauptet wird. Diese E-Mails haben allerdings Kriminelle verfasst, die damit an persönliche Daten kommen wollen. Im Text behaupten sie, man können sich auf einer Internetseite gegen die bevorstehenden Kostensteigerungen absichern. Ein Button "Jetzt Antrag stellen" führt auf diese Seite. Sie gehört jedoch nicht zur KfW! Deshalb sollten Sie keinesfalls auf den Link klicken, denn die Behauptungen einer solchen Förderung sind frei erfunden. Falls Sie Daten auf der verlinkten Internetseite eingeben, könnten sie für kriminelle Zwecke missbraucht werden. Beispiel:

Gefälschte Internetseiten der Bundesnetzagentur
(Stand: 21. Dezember 2022) Es gibt kein staatliches Förderprogramm, über das man einen günstigeren Gaspreis erhält! Die Bundesnetzagentur warnt vor gefälschten Internetseiten, die genau das versprechen. Dort soll man persönliche Daten, Kontodaten und Kreditkartennummern eingeben. Doch die Seiten stammen nicht von der Bundesbehörde, sondern werden von Kriminellen betrieben. Mit den eingegebenen Daten könnten sie zum Beispiel Konten plündern oder auf Kosten der Opfer einkaufen.
Im Phishing-Radar der Verbraucherzentrale NRW sind bereits im September E-Mails aufgefallen, die angeblich von der Sparkasse stammt. Empfänger:innen sollen dazu gebracht werden, eine betrügerische Internetseite zu öffnen und persönliche Daten einzutippen. Auch per SMS wollen Betrüger:innen an personenbezogene Daten kommen. Beide Male wird behauptet, dass man erst dadurch die Energiepauschale der Bundesregierung erhalten könne. Das ist reiner Blödsinn!
Phishing-Mails mit Sparkasse-Logo
Seit Anfang Dezember haben Kriminelle versucht, an personenbezogene Daten zu kommen. Sie haben in E-Mails das Sparkasse-Logo verwendet und behauptet, das Geldinstitut würde eine von der Regierung beschlossene Energiepauschale in Höhe von 500 Euro auszahlen, "um den kommenden Winter und die damit einhergehenden Kosten gut zu überstehen". Unter anderem schrieben die Betrüger:innen in ihrer Nachricht: "Um eine Auszahlung der Pauschale sicherstellen zu können, bitten wir Sie nun um eine Bestätigung ihrer angegebenen Daten. Gleichzeitig halten wir so Ihre Angaben aktuell und bereiten Sie auf die baldige Abschaltung unseres bisherigen Anmeldeverfahrens vor." Beispiel:

Schon im September gab es solche E-Mails mit ähnlichem Inhalt. Den Anfang machten Kriminelle auch mit dem Sparkasse-Logo, setzten aber kurz darauf auch Logos anderer Banken in ihren Phishing-Mails ein. Beispiel:
In dieser Phishing-Mail wird erklärt, wer die Energiepauschale aus dem Entlastungspaket der Bundesregierung erhält. Anders als oft üblich, ist die betrügerische Mitteilung nahezu ohne Rechtschreibfehler und in guter Grammatik geschrieben. Um Empfänger:innen zum Anklicken des Links auf eine falsche Sparkasse-Internetseite zu bewegen, heißt es in der E-Mail: "Um Ihre Identität sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegebenen Daten bei der Erstellung Ihres Girokontos in einer unserer Filialen." Erst dann soll es "in den nächsten vier Wochen Ihre Auszahlung der Energiepauschale" geben.
Fallen Sie nicht auf diesen Trick herein! Keine Bank oder Sparkasse muss Daten zur Auszahlung der Energiepauschale prüfen. Die Auszahlung erfolgte im September über Ihren Lohn oder Ihr Gehalt. Die Hilfe beim Heizkostenabschlag für Dezember 2022 erhalten Sie direkt vom Energielieferanten oder im Rahmen der Nebenkostenabrechnung (falls Sie zur Miete wohnen). Genauere Infos dazu haben wir in diesem Artikel zusammengestellt.
Falsche SMS des Finanzministeriums
Auch per SMS versuchen Kriminelle, Ahnungslose auf dubiose Internetseiten zu locken und Daten abzugreifen. In diesem Fall spricht man von Smishing (Zusammengesetzt aus den Begriffen SMS und Phishing). Beispiel so einer SMS aus Dezember 2022:

"(Bundesministerium der Finanzen) Sie müssen noch einen Betrag von 254,33 erhalten. Verifizieren Sie sich und erhalten Sie den Betrag per: https:// ruckkehr .biz/index5.php"
Andere Formulierungen so einer SMS lauten (inkl. Schreibfehlern):
- "Die Regierung hat beschlossen dass Sie eine Erstattung von €278,35 erhalten werden. Hier klicken, um die Zahlung zu erhalten. cutt .ly/erstattung-"
- "[Bundesministerium der Finanzen] Ihnen steht noch ein ausstehender betrag von 269,30 EUR zur Verfügung. Clicken sie hier: ihrerueckerstattung .com"
Außerdem werden auch immer wieder SMS verschickt, die angeblich vom Finanzamt stammen. Beispiele davon zeigen wir in diesem Artikel.