Aktuell warnt das Presse- und Informationsamt der Bundesregierungvor Kriminellen, die sich in E-Mails als Bundesregierung ausgeben. In diesen E-Mails fordern Sie dazu auf, ausstehende Schulden zu bezahlen. Bei schneller Reaktion könne man ein Beschlagnahmungsverfahren verhinden. Eine schnelle und unkompliziete Zahlung sei per Klick auf einen Link möglich. Klickt man auf diesen Link, landet man auf einer gefälschten Webseite der Betrüger, die kaum hinsichtlich Design schwer von einer Webseite der Bundesregierung zu unterscheiden ist. Gibt man dort seine Bankdaten ein, zum Beispiel seine Kreditkartendaten, Kontonummern, seine PIN und weitere persönliche Daten wie Vor- und Nachname, so landen diese alle ungehindert bei den Kriminellen. Diese können die Daten für betrügerische Geschäfte missbrauchen. 

Dieses Vorgehen wird Phishing genannt. Massenhaft versenden Betrüger E-Mails im Namen von Behörden, Banken oder Unternehmen mt Links zu gefälschten Webseiten, um Daten zu stehlen. Regelmäßig behaupten sie, es bestünde dringer Handlungsbedarf, drohen mit der Sperrung des Online-Bankings, gar des Kontos, oder, wie in diesem Fall, mit angeblichen Inkasso-Verfahren oder Beschlagnahmungen. Solche ein brachiales, manipulatives Vorgehen wird Social Engineering genannt und ist ein wichtiger Hinweis zur Identifikation betrügerischer E-Mails. Denn seriöse Unternehmen, Banken und Behörden räumen zur Zahlung von Forderungen Fristen ein. Auch die Aufforderung zum Klicken auf einen Link ist ein zentrales Merkmal von Phshing-Versuchen. Skeptisch sollte man auch werden, wenn man in den E-Mails nicht persönich angesprochen wird. Das deutet auf einen massenhaften Versand hin und widerspricht der angeblichen persönlichen Zustellung. Sie erkennen Phishing-E-Mails auch daran, dass die E-Mail-Adresse des Absenders nichts mit der Behörde, der Bank oder dem Unternehmen zu tun hat. So endet die E-Mail-Adresse des Absenders im oben beschriebenen Fall nicht mit @bundesregierung.de, @bundesregierung.de-mail.de und auch nicht mit @bund.de. Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche, wobei man sich nicht immer auf die mangelhafte Rechtschreibleistung der Betrüger verlassen kann.

SiBa rät: Erhalten Sie solche E-Mails, so lassen Sie sich nicht verunsichern. Prüfen Sie verdächtige E-Mails auf die oben genannten Merkmale. Sind Sie unsicher, können Sie sich unabhängig von der E-Mail, ohne auf den Link zu klicken, zum Beispiel, wenn sie von einer Bank stammt, auf der Webseite der Bank in das Online-Banking einloggen. Gibt es tatsächlich Unregelmäßigkeiten mit Ihrem Konto, wie in der E-Mail möglicherweise behauptet wird, werden Sie nach dem Einloggen auf der Webseite darauf hingewiesen. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden.

Sollen Sie Opfer von Phishing geworden sein, wurden Ihnen Daten bereits gestohlen, haben Sie gar Geld verloren, informieren Sie die Verbraucherschutzzentrale und die Polizei in Ihrem Bundesland. Sichern Sie zuvor Beweise, indem Sie Bildschirmaufnahmen (sogenannte Screenshots) anfertigen.