Das LKA Niedersachen warnt in einer aktuellen Pressemitteilung vor Kriminellen, die sich in einer E-Mail als Bundesregierung ausgeben. Ihr Ziel: Das Erbeuten von Kreditkartendaten.

In besagter E-Mail behaupten sie, die "Bezahlkarte" des Empfängers sei nicht mehr konform mit den "PSDS-Richtlinien" der Europäischen Union. Daher sei es erforderlich, die Kredit- oder Debitkarte zu verifizieren. Die Meldung geht einher mit der Bedrohung, dass bei fehlender Verifizierung Sanktionen ausgesprochen werden müssten und das Konto bei der Bank gesperrt werden würde. 

Unterschrieben ist die E-Mail mit dem "Department Finanzen und Sicherheit" der Bundesregierung.

Klickt man auf den Link zur vermeintlichen Verfizierung, landet man auf einer gefälschten Webseite, die der der Bundesregierung sich stark ähnelt. Logos und Schriftarten sind gleich. Tatsächlich gehört die Webseite den Betrügern. Gibt man auf dieser seine Kreditkartendaten ein, landen sie direkt bei den Kriminellen. Das LKA weist darauf hin, dass die Webseite sich ständig ändert, auch die Links werden regelmäßig ausgetauscht.

Die Polizei rät, solch eine E-Mail umgehend zu löschen. Die Bundesregierung fordert nicht per E-Mail zur Verifikation von Bankdaten auf. Sollten Sie auf solch einen Betrug bereits hereingefallen sein, erstatten Sie umgehend Anzeige bei der Polizei.

SiBa rät: Bei solchen Phishing-Versuchen sollte man generell vorsichtig sein. Nicht immer ist der Betrug sofort zu erkennen. Betrüger geben sich als Bundesregierung, Paketdienstleister, Bank oder Sparkasse oder als Online-Shop aus. Gerade wenn man tatsächlich ein Paket erwartet oder etwas im Netz bestellt hat, kann mal leicht darauf reinfallen. Sie erkennen solch einen Betrugsversuch häufig an der E-Mail-Adresse des Absenders. Die stimmt in der Regel nicht mit der Instituion überein, vor der sie behauptet, zu stammen. So endet auch im beschriebenen Fall die E-Mail-Adresse des Absenders nicht mit @bundesregierung.de oder @bund.de. Darüber hinaus fehlt in solchen gefälschten E-Mails häufig die Anrede und die Rechtschreibung weist meist Fehler auf. Ein weiteres Indiz: Ihnen wird Angst gemacht, es wird Druck aufgebaut, um Sie dazu zu bewegen, möglichst schnell auf einen Link zu klicken. Solch ein Vorgehen nennt man Social Engineering (Soziale Manipulation) und ist sehr typisch für Phishing-Mails.