Die Energiepauschale kommt. Und zwar noch in diesem Monat für jeden, der in Deutschland wohnt und steuerpflichtig arbeitet. Diese Tatsache machen sich aktuell Cyberkriminelle zunutze. Sie versuchen mit einem Phishing-Betrug an Ihre Login-Daten zu gelangen.
Wie der Phishing-Versuch abläuft und woran Sie ihn erkennen, erfahren Sie natürlich bei uns.
Unser Beitrag über Phishing-Betrug Energiepauschale im Überblick:
Neue Runde im Phishing-Betrug
Auf ein kleines Plus in der September-Abrechnung können sich alle steuerpflichtigen Arbeitnehmer in Deutschland freuen. Dann nämlich wird die Energiepauschale ausgezahlt. Wie viel bei jedem Einzelnen auf dem Konto ankommt, ist von der Höhe des Einkommens und der Steuerpflicht abhängig. Denn die Energiepauschale wird brutto ausbezahlt. Wichtig dabei: Die Pauschale kommt vom Arbeitgeber. Die Banken haben mit der Auszahlung nichts zu tun.
Das allerdings versuchen fiese Cyberkriminelle ihren Opfern weiszumachen. Sie wollen Profit aus der Auszahlung schlagen – indem Sie einen Phishing-Betrug begehen. Davor warnt aktuell die Verbraucherzentrale NRW. Demnach versenden die Kriminellen E-Mails, die angeblich von der Hausbank stammen. Die Behauptung in der E-Mail: Damit die Energiepauschale ausgezahlt werden kann, müssen die persönlichen Daten der Empfänger abgeglichen werden.
Eine weitere Masche der Betrüger: Sie versenden SMS, die angeblich vom Bundesfinanzministerium stammen. Den Betrugsversuch per SMS nennt man Smishing. Ob Smishing- oder Phishing-Betrug, die Kriminellen wollen nur eins: Ihr Geld!
Im Zuge der Energiepauschale versuchen Kriminelle per Phishing-Betrug per E-Mail an Geld zu kommen. Bild: Pexels/Andrea Piacquadio
Phishing-Betrug per E-Mail
Die aktuellen E-Mails, mit denen Betrüger versuchen, Sie um Ihr Geld zu bringen, stammen augenscheinlich von der Sparkasse. Aber: Die Bank, die als Absender missbraucht wird, kann sich jederzeit ändern. Vermutlich werden die Kriminellen auch die Logos und Schriftfarben anderer großen Banken fälschen, um eine möglichst große Zahl an potenziellen Opfern zu haben.
Die aktuelle E-Mail, die natürlich nicht von der Sparkasse stammt, erkennen Sie eigentlich nur daran, dass die Sparkasse Ihnen angeblich in den nächsten vier Wochen die Energiepauschale auszahlen will. Wie eingangs erwähnt, tut das allerdings der Arbeitgeber, nicht die Bank.
Die Phishing-E-Mail versucht, den Empfänger dazu zu verleiten, einen Link anzuklicken. Über diesen Link öffnet sich eine gefälschte Webseite, auf der Sie persönliche Daten eintippen sollen. Anders als schon so oft von uns beschrieben, ist diese E-Mail nahezu ohne Rechtschreibfehler und in guter Grammatik geschrieben.
Damit die potenziellen Opfer dennoch die falsche Sparkasse-Internetseite aufrufen, heißt es in der E-Mail: „Um Ihre Identität sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegebenen Daten bei der Erstellung Ihres Girokontos in einer unserer Filialen.“ Da niemand auf das Geld verzichten will, ist die Gefahr groß, dass man auf den Trick hereinfällt.
Smishing-Betrug per SMS
Die Betrüger versuchen aktuell, nicht nur per E-Mail, sondern auch per SMS an potenzielle Opfer zu gelangen. Auch beim SMS-Betrug, Smishing genannt, geht es um die Auszahlung der Energiepauschale.
Die SMS stammen augenscheinlich vom Finanzministerium und sollen dafür sorgen, dass Ahnungslose den gesendeten Link anklicken, dadurch auf gefälschten Internetseiten landen und dort voller Vertrauen ihre persönlichen Daten eingeben. Auch hier müssen sich die Empfänger angeblich verifizieren, um die Energiepauschale zu erhalten. Aber: Das ist totaler Blödsinn und nur der Versuch, Ahnungslose um ihr Geld zu bringen.
Zahlreiche Beispiele für Roaming Mantis und Phishing finden Sie bei uns im Blog. Und im Ratgeber erklären wir Ihnen grundlegend, was es mit dem Phishing und Smishing auf sich hat. Lesen Sie dafür die Beitrag „Was ist Phishing?“, „Was ist Smishing?“ oder unseren Beitrag zum Thema Vishing! Beim Vishing handelt es sich um eine weitere Methode des Phishing-Betrugs.
Der Phishing-Betrug rund um die Energiepauschale kann auch über eine SMS ablaufen. Bild: guruXOX/stock.adobe.com
Schutz vor Phishing, Smishing und Co.
Damit Sie nicht auf fiese Kriminelle hereinfallen, ist es wichtig, dass Sie nicht leichtfertig auf jeden Link klicken, der Sie per SMS oder E-Mail erreicht. Hinterfragen Sie zunächst kritisch, wer der Absender ist und ob der Inhalt überhaupt seriös ist.
Banken fordern Sie niemals dazu auf, Ihre persönlichen Daten auf einer Webseite einzugeben. Wenn Sie eine E-Mail oder SMS erhalten, in der Sie aufgefordert werden, Ihre persönlichen Daten zu hinterlegen, um die Energiepauschale zu bekommen, verschieben Sie die Nachricht direkt in den Spam-Ordner oder in den Papierkorb. Klicken Sie keinesfalls auf die Links und antworten Sie nicht auf die Nachricht. Blockieren Sie im Falle der SMS die Nummer.
Sind Sie bereits auf den Smishing- oder Phishing-Betrug hereingefallen, dann müssen Sie damit rechnen, dass Ihre Daten missbraucht werden. Behalten Sie Ihr Konto im Auge, benachrichtigen Sie die Bank und ändern Sie Ihre Login-Daten. Wurde bereits Geld entwendet, erstatten Sie Anzeige bei der Polizei, das geht mittlerweile auch online. Erhalten Sie Mahnungen oder Rechnungen, wenden Sie sich an den Absender und teilen dort mit, dass Ihre Daten geklaut wurden. Außerdem können Sie sich bei der Verbraucherzentrale beraten lassen.
_______________________________________________
Andere Stimmen zum Thema: Verbraucherzentrale NRW Presseportal
Schreiben Sie einen Kommentar