Letztes Wochenende landete eine E-Mail des FÖD, Abteilung Finanzen, in unsere Mailbox. Die Nachricht lautete, dass wir in Kürze eine Steuerrückerstattung erhalten würden. Man sollte ein anhängendes Formular ausfüllen. Darin wird unter anderem die Nummer der Kreditkarte gefragt. Obschon diese Art der Rückerstattung häufig von den Online-Geschäften praktiziert wird, beispielsweise von eBay, wird sie jedoch niemals durch die Finanzverwaltung verwendet. Diese Institution kennt die Nummer Ihres Bankkontos und wird gegebenenfalls zu erstattende Beträge darauf überweisen.
Ihnen sind bestimmt die zahlreichen Rechtschreibfehler in der besagten E-Mail und in dem auszufüllenden Formular aufgefallen. Und Sie haben richtig aufgepasst. Aufgrund derartiger Fehler sind Sie nicht in die Falle getappt.
Die Betrüger verwenden meist Übersetzungsprogramme. Eine einwandfreie Rechtschreibung ist dabei nicht garantiert. Leider ist das den Betrügern selbst auch aufgefallen und sie haben ihre Strategie angepasst.
Test-Achats blickte hinter diese Entwicklung und fand folgendes heraus:
In einer ersten Mail werden Sie gebeten, im Internet ein Online-Formular auszufüllen. Beide Dokumente sind in fast korrektem Französisch und betreffen Ihre Kreditkarte. Das Formular weist ebenfalls die Logos von Visa und Master Card auf, so dass die Dokumente echt erscheinen. Sie erkennen jedoch den Betrug und löschen die Nachricht.
Einige Tage später erhalten Sie erneut eine Mail in der steht, dass Sie Opfer eines Phishing-Versuchs waren und dies Ihre Visa und Master Card betrifft. Diesmal ist sie ohne Schriftfehler. Sie enthält das Logo und Links zu den echten Seiten der Kreditkartenfirmen.
Da Ihre Daten vermutlich ausspioniert wurden und ein neues Sicherheitsverfahren anlässlich des vorangehenden Angriffs greift, werden Sie gebeten, Informationen in Bezug auf Ihre Kreditkarte zu erteilen. Und hier schnappt die Falle zu.
Denken Sie daran, dass Ihre Bank oder Ihre Kreditkartenfirma Sie niemals auffordern wird, Ihre persönlichen Daten per E-Mail oder über eine Internetseite preiszugeben.
Dies gilt auch für andere Einrichtungen sowie für weitere große Unternehmen im Netz, beispielsweise für den E-Mail-Account Hotmail, Gmail oder Yahoo für Ebay oder Paypal.
Wie bei allen Veröffentlichungen im Netz oder per E-Mail: Nicht zu viele persönliche Daten preisgeben und eine E-Mail auf ihre Echtheit überprüfen. Schreiben Sie Ihre Fragen und Erfahrungen an klicksicher@brf.be. Allgemeine Fragen zum Einstieg in das Thema Internet beantwortet gern das Medienzentrum in Eupen, Tel 087/555551, medienzentrum@dgov.be.
Bild: BRF
