Betrug mit Energiepauschale: Warnung vor Phishing per E-Mail und SMS

15.09.2022

Kriminelle versuchen derzeit, Profit aus der bevorstehenden Auszahlung der Energiepauschale zu schlagen. In E-Mails von angeblichen Banken behaupten sie, dass zur Auszahlung der Pauschale die persönlichen Daten der Empfänger abgeglichen werden müssten.

Als SMS kommen gefälschte Nachrichten des „Bundesministeriums der Finanzen“. Die Verbraucherzentrale NRW erklärt, wie man die Betrugsmasche erkennt und wie sich Verbraucher:innen schützen können.

Im Phishing-Radar der Verbraucherzentrale NRW ist eine E-Mail aufgefallen, die angeblich von der Sparkasse stammt. Empfänger:innen sollen dazu gebracht werden, eine betrügerische Internetseite zu öffnen und persönliche Daten einzutippen. Anders als oft üblich, ist die betrügerische Mitteilung nahezu ohne Rechtschreibfehler und in guter Grammatik geschrieben. Um Empfänger:innen zum Anklicken des Links auf eine falsche Sparkasse-Internetseite zu bewegen, heißt es in der E-Mail: „Um Ihre Identität sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegebenen Daten bei der Erstellung Ihres Girokontos in einer unserer Filialen“ Erst dann erhalte man „in den nächsten vier Wochen Ihre Auszahlung der Energiepauschale“. In Wahrheit wird keine Bank oder Sparkasse Daten zur Auszahlung der Energiepauschale prüfen. Die Auszahlung erfolgt über den Lohn oder das Gehalt.

Falsche SMS des Finanzministeriums

Auch per SMS versuchen Kriminelle, Ahnungslose auf dubiose Internetseiten zu locken und Daten abzugreifen. In diesem Fall spricht man von Smishing, zusammengesetzt aus den Begriffen SMS und Phishing. Vermeintlicher Absender der SMS ist das „Bundesministerium der Finanzen“. Empfänger:innen sollen auch hier zur Verifizierung einen Link antippen, um die Energiepauschale ausgezahlt zu bekommen.

So schützt man sich vor Betrug

Wer per E-Mail oder SMS aufgefordert wird, Daten zur Auszahlung der Energiepauschale anzugeben, sollte keinesfalls auf Links in dieser Nachricht klicken oder auf die Nachricht antworten. Entsprechende E-Mails sollten in den Spam-Ordner verschoben werden. Im Falle von betrügerischen SMS ist es ratsam, die Absendernummer zu blockieren. Wer bereits Daten auf einer verlinkten Internetseite eingegeben hat, muss damit rechnen, dass die eigenen Daten missbraucht werden. Es gibt zahlreiche Möglichkeiten für Identitätsdiebstahl, die von einfachen Internet-Bestellungen bis zu kriminellen Geschäften reichen können. Haben Kriminelle bereits Geld vom Konto gestohlen, sollte schnell gehandelt werden, indem die eigene Bank informiert und Anzeige bei der Polizei erstattet wird. Kommen zum Beispiel Rechnungen oder Mahnungen für Bestellungen, von denen man nichts weiß, können sich Betroffene auch bei der Verbraucherzentrale beraten lassen.

Weiterführende Infos und Links

Weitere Informationen zu Phishing-Mails gibt es unter: https://www.verbraucherzentrale.nrw/wissen/digitale-welt/phishingradar/phishingmails-woran-sie-sie-erkennen-und-worauf-sie-achten-muessen-6073
Aktuelle Warnungen des Phishing-Radars der Verbraucherzentrale NRW finden Sie unter: https://www.verbraucherzentrale.nrw/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059
Über die Folgen von Identitätsdiebstahl informiert die Verbraucherzentrale unter: www.verbraucherzentrale.nrw/node/17750