Kolumne E-Mail-Betrug: So schützen Sie persönliche Daten und Ihr Geld

Dani Parthum
Dani Parthum
© Tom Salt
Die Intensität von Betrugs-E-Mails nimmt zu. Sie werden täglich Millionenfach verschickt, um persönliche Daten oder Geld zu erbeuten. Auch auf Job-, Wohnungssuch- oder Dating-Portalen tummeln sich die Betrüger. Dabei ist es recht einfach, sie zu enttarnen

Die angebotene Studentenbude auf dem Suchportal klang traumhaft. Also schnell per Mail Interesse bekundet. Die Antwort-Mail kam prompt: Die Wohnung sei noch frei, sofort zu mieten und die Miete würde gerade noch so ins studentische Budget passen. Freude!

Wohnungs-Fake-Angebot – Ausnutzen der Not von Studierenden

Allerdings: Keine Fotos. Also nachgefragt und um einen Besichtigungstermin gebeten. Die Antwort kam mit Fotos und einem hübschen Text, in dem sich die Vermieterin in leicht brüchigem Deutsch vorstellte und erzählte, sie sei Italienerin und Ärztin, habe die Ein-Zimmer-Wohnung gekauft und bis jetzt an ihre Nichte vermietet. Die sei jetzt mit dem Studium fertig und die Wohnung zur Vermietung frei. Aber: kein Wort über eine Besichtigung.

Was jetzt? Katze im Sack mieten oder Chance sausen lassen trotz Wohnungsnot? So ist es meinem Teenager passiert.

Missbrauch von Vertrauen mit Millionenschäden

Es ist das gemeine Spiel mit dem Vertrauen. Millionenfach missbraucht. Jeden Tag. In E-Mails. Schnell geschrieben, per Klick verschickt, oft wichtig und seriös klingend, um den Betrugsversuch zu übertünchen. Die Absender: Selten dingfest zu machen.

Viele dieser E-Mails zielen auf das Vorabüberweisen von Geld für Miet- oder Kautionszahlungen ab, für den Kauf teurer Jobutensilien oder das Erschleichen persönlicher Daten, um Bankkonten zu eröffnen oder zu plündern. Die Liste der Betrugsmaschen per Massenemail ist lang.

Betrugsoffensive durch Verwahrentgelt, neue Datenschutz- und Sicherheitsregeln

Die Intensität nimmt zu. Zumindest ist das meine Beobachtung. Im vergangenen halben Jahr habe ich so viele Betrugs-E-Mails erhalten wie nie zuvor. Betrüger nutzen offenbar neue Datenschutzregeln, Bankauthentifizierungsverfahren und das Verwahrentgelt, dessen Einführung viele Banken per E-Mail ankündigen, zu einer Betrugsoffensive.

Wie die angebliche Mail von der Volksbank, die mir plötzlich ankündigte, sie müsse dringend meine Adresse überprüfen. Ich solle bitte schnellstmöglich in das verlinkte Formular meine Daten eintragen. Sehr professionell aufgemacht.

Schockmoment. Betrifft mich das? Habe ich etwas übersehen?

Oder diese E-Mail der Sparkasse. Es gehe um ein „Sicherheitsupdate für Zahlungen“. Ich solle dringend einem Link folgen, um durch das neue Verfahren meine „vertraulichen Daten besser chiffriert und somit noch mehr gesichert“ zu machen.

Keine seriöse Institution fragt per Mail persönliche Daten ab

Solche E-Mails, die auf persönliche Daten aus sind, werden Phishing-Mails genannt. Und die, bei denen Geld überwiesen werden soll, Scammer-Mails. Es ist immer dieselbe Masche. Seit Jahren warnen Banken, Sparkassen, die Verbraucherzentralen und die Polizei davor. Denn: Kein seriöser Dienstleister fragt sensible Daten seiner Kundinnen per E-Mail ab, setzt Druck ein oder verlangt Vorabzahlungen. Und doch gehen die jährlichen Schäden durch solche Internetkriminalität in Deutschland in die Millionen.

Dabei kann jeder selbst mit einfachen Methoden herausfinden, ob ein Absender oder ein Link seriös oder betrügerisch ist:

Wie lautet die E-Mail-Adresse der Absender?

Sehen Sie sich die E-Mail-Adresse des Absenders an. Und dann das Linkziel, ohne den Link zu öffnen. Dann wissen Sie sofort, was gespielt wird. Wie das geht?

Die Absender-E-Mail wird sichtbar, wenn Sie auf „Antworten“ und dann mit dem Mauszeiger in das Adressfeld „An“ klicken. Dort müsste dann zum Beispiel die Domain derjenigen Bank stehen, oder Sparkasse, oder des Paketdienstleisters, die vorgibt, etwas Wichtiges zu wollen oder bei der Sie Kundin oder Kunde sind.

Ist dem nicht so, Mail löschen. Fertig. Abhaken.

Gibt es die Adress-Domain überhaupt?

Sie kennen die Web-Domain aber nicht? Dann kopieren Sie den Teil nach dem @, wählen eine Suchmaschine und fügen den kopierten Adress-Teil – die Domain – in die Suchmaske ein. In meinem Fall mit dem vermeintlichen Sparkassen-Sicherheitsupdate kam die Mail von support@kundenservice.pw - also gar nicht von einer Sparkasse. Und auch nicht aus Deutschland, weil nach „kundenservice“ nicht das Länderkürzel „.de“ stand, sondern „.pw“.

Die Suche nach der Wortgruppe „kundenservice.pw“ führte erwartungsgemäß ins Leere. Also auch hier: Mail löschen.

Was verbirgt sich hinter den Links?

Auch Links können Sie einfach auf Echtheit prüfen. Öffnen Sie dafür ein Word- oder Text-Dokument, gehen zur E-Mail und klicken mit der rechten Maustaste auf den entsprechenden Link – nicht mit der linken Taste. Im nun sichtbaren Popup-Menü wählen Sie „Link kopieren“. Die Kopie fügen Sie jetzt in das Word-Dokument ein und machen so das Linkziel sichtbar.

Manche E-Mail-Programme zeigen Links auch direkt an, wenn der Mauszeiger ein bis zwei Sekunden auf dem Link verweilt. Andere zeigen das Linkziel bei Mauskontakt in einer Statusleiste an. Probieren Sie aus, wie das bei Ihrem Mailprogramm ist.

In der Sparkassen-Mail wies der Link auf http://www.digitale-assistenz.zzz.com.ua. Eine klare Falle.

Betrug mit geklauten Wohnungsbildern

Was mit der Ein-Zimmer-Studendenbude war? Die erste Absender-Adresse wurde in einem Artikel genannt, der vor Wohnungs-Scammern warnt. Die zweite Antwort-Mail wurde angeblich über die Klinik versendet, bei der die Ärztin arbeitet. Allerdings gibt es weder die Domain noch die Klinik. Zweimal E-Mail-Adresse geprüft, Domain geprüft, Betrug entlarvt und finanziellen Schaden von sicher mehr als 2000 Euro abgewendet. Und die Wohnungsbilder? Waren bei Airbnb von einer Wohnung aus Rumänien geklaut. Dabei klang alles so vertrauensvoll und seriös.

Dani Parthum ist Diplom-Ökonomin, Geldcoach, Finanzbloggerin und Buchautorin. Unter der Marke Geldfrau unterstützt sie Frauen dabei, ihre Angst vor Finanzen abzulegen und für sich selbst Strategien zu entwickeln, selbstbestimmt mit Geld umzugehen und Vermögen aufzubauen.


Mehr zum Thema



Neueste Artikel