Das LKA Niedersachsen warnt in seiner neusten Pressemitteilung vor einer neue Betrugsmasche mit Phishing-E-Mails, gefälschten Webseiten und digitalen Kreditkarten.

Die Kriminellen gehen dabei raffiniert vor: Zunächst versenden sie im Namen von Banken oder Sparkassen massenhaft E-Mails. In diesen fordern sie die Empfänger auf, auf Links zu klicken. Angeblich müssen die persönlichen Kredikartendaten verifiziert werden. Diese Links führen zu gefälschten Webseiten der Banken oder Sparkassen, die dem Orginal zum Verwechseln ähnlich sehen. Dort sollen die Opfer schließlich ihre Kreditkartendaten samt Vor- und Nachnamen, Telefonnummern und Adressen angeben. Am folgenden Tag rufen die Betrüger bei ihren Opfern an, geben sich als Bankmitarbeiter aus und fordern die Angerufenen auf, eine Push-Tan zu bestätigen, die während des Gesprächs versandt wird. Mit dieser Push-Tan wird die Kreditkarte als digitale Kreditkarte auf dem Handy des Betrügers freigeschaltet. Dieser kann daraufhin mit seinem Smartphone einkaufen gehen, die tatsächliche, physische Kreditkarte braucht er dafür nicht. Die Funktionen "Apple Pay" und "Google Pay" des Smartphones machen dies möglich.

Das LKA hat massenhaft solcher Fälle registriert und in den letzten Wochen zur Anzeige gebracht.

SiBa rät: Fallen Sie nicht auf Phishing-E-Mails ein. Um die E-Mails von jenen zu unterscheiden, die tatsächlich von Banken oder Sparkassen stammen, rät SiBa zu den folgenden Vorsichtsmaßnahmen: Prüfen Sie, ob Sie in der E-Mail mit Ihrem Namen angesprochen werden. Ist dem nicht so, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch. Prüfen Sie die vollständige E-Mail-Adresse des Absenders. Handelt es sich um eine offizielle E-Mail-Adresse, endet diese mit der Domain der Bank oder der Sparkasse (beispielsweise mit @sparkasse.de, @dkb.de oder @ing.de) oder wirkt sie merkwürdig kryptisch und viel zu lang? Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche. Sind Sie unsicher, können Sie sich unabhängig von der E-Mail, ohne auf den Link zu klicken, sich in das Online-Banking auf der Webseite Ihrer Bank oder Sparkasse einloggen. Gibt es tatsächlich Unregelmäßigkeiten mit Ihrem Konto, müssen tatsächlich Daten bestätigt werden, werden Sie nach dem Einloggen auf der Webseite darauf hingewiesen. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden.

Sollten Sie Opfer einer solchen Attacke geworden sein, sperren Sie die Funktion Apple Pay bzw. Google Pay in Ihrem Bankkonto und informieren Sie Ihre Bank und die Polizei.

Weitere Tipps für das sichere Online-Bankung und Bezahlen im Netz finden Sie in den Links.