16.08.2023: Immer wieder nutzen Betrüger die Reputation eines Unternehmens, einer Behörde, eines Ministeriums oder anderer offizieller Stellen, um an sensible persönliche Daten oder Geld von Verbraucher:innen zu gelangen. Aktuell kursieren E-Mails, die angeblich vom Bundesministerium des Innern und für Heimat stammen und auch dessen Logo tragen. Darin werden die Angeschriebenen aufgefordert, Fotos der Vorder- und Rückseite ihres Personalausweises und ein kurzes Video mit ihrem Gesicht über ein Online-Portal hochzuladen – angeblich zur „Stärkung der Sicherheit der Bürger“. Der Link zur Identitätsbestätigung führt allerdings auf eine ausländische Internetseite, die nicht vom Ministerium stammt. „Es ist davon auszugehen, dass Betrüger die Daten sammeln, um diese für kriminelle Zwecke zu missbrauchen“, erklärt Ute Delimat, Leiterin der Verbraucherzentrale NRW im Kreis Höxter. „Angeschriebene sollten dieser Aufforderung daher keinesfalls nachkommen und am besten gar nicht erst auf den Link klicken.“ Sie gibt Tipps für den richtigen Umgang mit Betrugsversuchen wie diesen.

Vorsicht mit persönlichen Daten
Abgesehen haben es die Kriminellen hinter dieser Masche nicht auf Geld, sondern auf persönliche Daten. Gelangen diese in die Hände der Betrüger, sind damit zahlreiche Straftaten im Rahmen von Identitätsdiebstahl denkbar. Beispielsweise könnten unbefugt Konten eröffnet werden. Daher sollten Verbraucher:innen niemals derart wichtige Dokumente wie Kopien des Personalausweises auf bloße Aufforderung unbekannter Dritter übermitteln.

Fälschungen erkennen
Oft sind gefälschte Schreiben per E-Mail schon an einigen formalen Merkmalen zu erkennen. So kann die Absenderadresse einer E-Mail oft Hinweise auf ihre Echtheit geben. Manchmal unterscheidet diese sich aber nur durch Details wie einem zusätzlichen Buchstaben von der offiziellen E-Mail-Adresse. Wer einen Betrug daher nicht direkt als solchen erkennt und Zweifel hat, ob die Nachricht nicht doch echt sein könnte, sollte sich direkt an die entsprechende Institution wenden und so die Echtheit der E-Mail überprüfen. Achtung: Hierfür keinesfalls die in der E-Mail angebotenen Kontaktdaten oder Links zu Webseiten nutzen, sondern auf die echte Internetseite des Anbieters gehen oder dort anrufen.

Hilfe für Betroffene
Wer eine solche oder andere verdächtige E-Mail erhält oder bereits erhalten hat, sollte nicht darauf reagieren und sie in den Spam-Ordner verschieben. Darüber hinaus kann sie an die Verbraucherzentrale NRW weitergeleitet werden, die solche Phishing-Versuche beobachtet und davor warnt (phishing@verbraucherzentrale.nrw). Wer bereits Daten übermittelt hat, muss damit rechnen, dass diese von den Betrügern missbraucht werden. In diesem Fall ist eine rasche Anzeige bei der Polizei ratsam, um gegen einen möglichen Identitätsdiebstahl gewappnet zu sein. Kommen zum Beispiel Rechnungen oder Mahnungen für Bestellungen ins Haus, von denen man nichts weiß, wurden die Daten sehr wahrscheinlich bereits von Dritten verwendet. In diesem Fall können Betroffene sich auch bei der Verbraucherzentrale beraten lassen. Wenn ganz konkret die Daten des Personalausweises in den Händen von Kriminellen sind, ist die Beantragung eines neuen Ausweises ebenfalls eine denkbare Option.

Weiterführende Infos und Links:

Mehr Informationen zu Phishing-Mails: www.verbraucherzentrale.nrw/phishing-faq

Aktuelle Warnungen des Phishing-Radars der Verbraucherzentrale NRW: https://www.verbraucherzentrale.nrw/phishing

Über die Folgen von Identitätsdiebstahl informiert die Verbraucherzentrale unter: www.verbraucherzentrale.nrw/node/17750