Die Verbraucherzentrale Nordrhein-Westfalen warnt zurzeit vor betrügerische E-Mails, die Kriminelle im Namen des Bundesministeriums für Inneres und Heimat massenhaft versenden. Das Ziel der Kriminellen: Ihre persönliche Daten und Ihr Geld. In den E-Mails fordern die Betrüger auf, Identitätsdaten auf dem Personalausweises per Klick auf einen Link zu bestätigen bzw. zu verifizieren. Es sei dringend. Es drohe die Ungültigkeit des Ausweises. Klickt man auf den Link landet man auf einer Website der Kriminellen, die kaum von der des BMI zu unterscheiden ist. Auf dieser wird man aufgefordert, Fotos des Personalausweises zu versenden und ein Video von sich selbst zu produzieren. 

Die Verbraucherzentrale weist darauf hin, dass dieses Sammeln von persönlichen Daten nur einen Zweck verfolgt: den Diebstahl von Identitäten, um Personalausweise oder Pässe zu fälschen. Mit dem gefälschten Personalausweis können Kriminelle weitere illegale Geschäfte erledigen. So z.B. die Eröffnung von Bankkonten zur Geldwäsche.

SiBa rät, wie bei allen Phishing-Versuchen, so der Fachbegriff, zu mehr Vorsicht bei E-Mails, die vorgeben, von Behörden zu stammen. In der Regel versenden Behörden keine E-Mails, sondern Briefe. Darüber hinaus ist in diesem Fall das BMI für Personalausweise gar nicht zuständig.  Prüfen Sie also immer, ob die E-Mail überhaupt Sinn ergibt. 

Es sind aber nicht nur gefälschte Mails von Behörden im Umlauf, auch von Banken, Sparkassen, Versanddienstleistern, Online-Shops oder -Diensten. Prüfen Sie immer die Absender der Mails. In der Regel stimmt diese nicht mit dem jeweiligen Unternehmen oder mit der Behörde überein. Die E-Mail-Adressen der Betrüger wirken auch eher kryptisch. Seien Sie besonders vorsichtig, wenn Sie genötigt werden, auf Links oder gar auf Anhänge zu klicken. Umso mehr Druck aufgebaut wird, umso größer ist die Wahrscheinlichkeit, dass es sich um Phishing handelt. 

Sollten Sie bereits auf einen Phishing-Trick reingefallen sein, empfehlen wir Ihnen, Anzeige bei der Polizei zu erstatten. Informieren Sie auch die Bank bzw. den Online-Shop. Richten Sie bei der Gelegenheit gleich eine Zwei-Faktor-Authentifizierung bei allen ihren Accounts ein. Danach muss jeder Login durch ein zweites Gerät und/oder per App oder SMS-Code bestätigt werden. So bekommen Sie mit, wenn sich jemand Fremdes in Ihren Account einloggt. 

Lernen Sie mehr über Phishing und Identitätsdiebstahl in der Lernzentrale des DsiN-Digitalführerscheins. Ihr Wissen können Sie beim DiFü sogar zertifizieren lassen.  Übrigens: Der DiFü ist am 19. und 20. August vor Ort beim BMI, beim Tag der Offenen Tür der Bundesregierung. Kommen Sie doch einfach mal vorbei. Mehr zum DiFü und zum Tag der Offenen Tür der Bundesregierung in den Links.