Bitcoin-Besitzer aufgepasst: LKA warnt vor Phishing-Mails unter dem Vorwand von "Russland-Sanktionen"
Immer wieder versuchen Betrüger mit Phishing-Mails auch die wachsamsten Menschen in die Falle zu locken. Nach Angaben des LKA Niedersachsen sind nun unter dem Vorwand der Russland-Sanktionen Mails im Umlauf, die heimlich Zugangsdaten von Bitcoin-Besitzern abfangen sollen.
Werte in diesem Artikel
• Falschinformation: Phishing-Mails behaupten, Finanzdienstleister müssten wegen der Russland-Sanktionen alle Zugangsdaten abfragen
• Die Betrüger versuchen, so an die Zugangsdaten von Bitcoin-Kunden zu gelangen
• Neben den Phishing-Mails gibt es weitere Betrugsmaschen - das LKA Niedersachsen rät, nur an bekannte Hilfsorganisationen zu spenden
Wie das Landeskriminalamt (LKA) Niedersachsen auf seiner Website bekannt gibt, sind seit einiger Zeit Phishing-Mails im Umlauf, mit denen sich Betrüger die Sanktionen gegen Russland zunutze machen. Mails mit einem Betreff wie "Russland-Sanktionen" sollten mit Vorsicht behandelt werden.
Bitpanda ist der BaFin-lizenzierte Krypto-Broker aus Österreich und offizieller Krypto-Partner des FC Bayern München. Erstellen Sie Ihr Konto mit nur wenigen Klicks und profitieren Sie von 0% Ein- und Auszahlungsgebühren.
Finanzdienstleister fragen nie per Mail nach Zugangsdaten
Phishing-Mails werden von Betrügern verschickt, die sich als vertrauenswürdige Organisation oder Institution ausgeben. In den Mails werden die Betrugsopfer dazu aufgefordert, auf einen Link zu klicken oder einen Anhang zu öffnen - der wiederum Schadsoftware enthält. In den aktuellen Mails, vor denen das LKA Niedersachsen warnt, werden die Opfer dazu aufgefordert, auf einer gefälschten Website von Bitcoin Deutschland ihre Zugangsdaten preiszugeben. Erkennbar sind solche Mails etwa an der möglicherweise merkwürdigen Mailadresse des Absenders. Das LKA Niedersachsen schreibt: "Als Absender werden diverse Mailadressen verwendet, die definitiv nicht mit der Sache zu tun haben." Beispielsweise zeigt ein Screenshot auf der Website des LKA Niedersachsen eine solche Phishing-Mail, deren Absender die Mailadresse "info@pflegedienst[…].de" verwendet hat.
Zudem würden Banken und ähnliche Institutionen nie per Mail nach Zugangsdaten fragen. Wird dies gefordert, handelt es sich in der Regel um einen Betrugsversuch - unabhängig davon, wie professionell die Mail aufgezogen ist.
LKA: Es stimmt nicht, dass Finanzdienstleister im Rahmen der Russland-Sanktionen alle Zugangsdaten abfragen müssen
In den sich aktuell im Umlauf befindenden Phishing-Mails wird laut LKA Niedersachsen erklärt, dass alle Finanzdienstleister dazu verpflichtet seien, die Russland-Sanktionen umzusetzen und dafür die Zugangsdaten aller Nutzer abfragen müssen. Dies sei jedoch schlichtweg eine Falschinformation. Da davon auszugehen sei, dass bald auch andere Finanzdienstleister als Bitcoin Deutschland von der Betrugsmasche betroffen sein könnten, solle man auch hier Vorsicht walten lassen.
Personen, die sich von der Phishing-Mail überzeugen lassen, würden per Link auf eine Seite weitergeleitet, deren URL mit "https://bitcoin" beginne und weiterhin ".de-schutz-kundenkonto.com[…]" laute. Wer hier tatsächlich seine Zugangsdaten eingibt, legt sie laut LKA Niedersachsen den Betrügern offen. Besonders vertrauenswürdig wirke die Seite, da direkt unter den auszufüllenden Feldern erklärt werde, wie eine unsichere Verbindung erkennbar ist: Und die Verbindung der betrügerischen Website sei tatsächlich sicher - es handele sich nur eben nicht um die echte Bitcoin-Website.
Das LKA Niedersachsen warnt insbesondere Personen, die solche Mails auf dem Mobiltelefon erhalten: Hier werde die URL leichter überlesen als auf größeren Bildschirmen, beziehungsweise oft gar nicht erst vollständig angezeigt.
Betrugsopfer sollen Kontakt zum echten Anbieter aufnehmen und Anzeige erstatten
Auch auf der echten Website von Bitcoin Deutschland wird vor den Mails gewarnt. Der Finanzdienstleister schreibt: "Derzeit erreichen uns Meldungen, dass verstärkt Spam- bzw. Phishing-Mails im Namen von Bitcoin.de / futurum bank AG versendet werden. Bitte folgen Sie niemals Anweisungen, die Sie zu der Eingabe von Passwörtern oder dem Transfer Ihres Guthabens auf externe Wallets auffordern!"
Wer auf die Masche reingefallen ist, sollte Kontakt zum echten Anbieter aufnehmen, den Vorfall melden und versuchen, seine Zugangsdaten zu ändern. Anschließend sollte man Anzeige erstatten. Diese Tipps gibt das LKA Niedersachsen auf seiner Website.
Nicht nur Russland-Sanktionen: Es gibt bereits weitere Betrugsmaschen
Die Phishing-Mails, die unter dem Vorwand der Russland-Sanktionen im Umlauf sind, sind laut LKA Niedersachsen jedoch nicht die einzigen Betrugsversuche mit dem Thema Krieg zwischen Russland und der Ukraine: "Inzwischen erreichen uns auch Mails bezüglich Spendenaufrufen. Es werden bekannte Namen genannt bzw. Fotos bekannter Hilfsdienste/-organisationen benutzt, um Personen auf ggf. unseriöse Webseiten für angebliche Spenden zu locken. Folgen Sie keinen solchen Aufrufen, die Ihnen unverlangt zugeschickt werden. Wenden Sie sich für eine seriöse Spende Ihrerseits an die Ihnen bekannten Hilfsdienste aus Ihrer Umgebung bzw. beachten Sie Aufrufe auf Ihnen bekannten seriösen Webseiten", heißt es auf der Website der Behörde. Zudem gebe es weitere Betrugsmaschen.
Olga Rogler / Redaktion finanzen.net
Weitere News
Bildquellen: ppart / Shutterstock.com, Carlos Amarillo / Shutterstock.com