News

Bafin warnt erneut vor gefälschten E-Mails

Derzeit erhalten Privatpersonen wieder betrügerische Nachrichten über das Internet, die angeblich im Namen der Bafin erstellt wurden. Welche Argumente die Kriminellen diesmal ins Feld führen, damit die Empfänger antworten, und wie man die Betrugsemails erkennt.

Die Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) mahnt wieder einmal zur Vorsicht. „Die Finanzaufsicht Bafin weist darauf hin, dass sie keine Mails über die E-Mailadresse bafin-eu@finsafetyauthority.org verschickt. Diese stammen von Kriminellen“, schreibt die Bafin auf ihrer Homepage.

Der Inhalt der Betrugsmail

Privatpersonen haben der Behörde zufolge E-Mails erhalten, in denen ihnen eine finanzielle Entschädigung durch die Bafin in Aussicht gestellt wird. Die Empfänger werden aufgefordert zu reagieren, um den Entschädigungsanspruch geltend zu machen.

Die Bafin stellt klar: „Sie sollten keinesfalls auf die E-Mails antworten.“ Die Behörde weist darauf hin, dass sie grundsätzlich keine Dritten finanziell entschädigt. Im Zweifelsfall können sich Verbraucher direkt an die Finanzaufsicht wenden. Das Verbrauchertelefon ist nach Bafin-Angaben kostenfrei unter der Telefonnummer 0800 2100500 zu erreichen.

Tipps, um Phishing-Emails zu entlarven

Erst vor wenigen Wochen hatte die Finanzaufsicht drei betrügerische E-Mailadressen veröffentlicht. Verbraucher waren aufgefordert worden, auf einen Link zu klicken, um zu überprüfen, ob man von Bankbetrugsfällen betroffen sei. Der Link führte jedoch nicht zur erhofften Bafin-Website, sondern war ein Phishing-Versuch von Betrügern, um an die Bankdaten der Opfer zu gelangen.

Weitere Betrugswarnungen der Bafin sind im Bafin-Webportal abrufbar. Betrüger geben sich übrigens nicht nur als Mitarbeiter der Bafin aus, sondern zum Beispiel auch als Beschäftigte anderer Behörden und seriöser Stellen wie zum Beispiel als Mitarbeiter der Deutschen Rentenversicherung (DRV) oder sogar der Polizei.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verdeutlicht in seinem Webauftritt, wie man solche Betrugs-E-Mails (Phishing-E-Mails) oder auch Phishing-Webseiten erkennt. Laut BSI muss man damit rechnen, dass es sich bei einer erhaltenen E-Mail um eine Phishing-Mail handelt, wenn sie mindestens eines der folgenden Kriterien aufweist:

  • Die E-Mail fordert den Empfänger zum umgehenden Handeln auf, wie zum Beispiel „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann …“
  • Die E-Mail enthält Drohungen, wie zum Beispiel „Ohne Aktualisierung Ihrer Angaben, wird ihr Konto leider gesperrt …".
  • Es werden vertraulichen Daten wie die PIN für den Online-Bankzugang oder eine Kreditkartennummer in der E-Mail abgefragt.
  • Die E-Mail enthält Links auf Websites oder Formulare, die nicht dem vermeintlichen Absender gehören. Dies lässt sich prüfen, wenn man mit dem Mauszeiger über den Link fährt, ohne diesen anzuklicken, denn dann wird die tatsächliche Linkadresse eingeblendet.
  • Die E-Mailadresse ist nicht die tatsächliche E-Mailadresse des vermeintlichen Absenders, wie zum Beispiel bei der aktuellen Bafin-Warnung. Bafin-E-Mails werden grundsätzlich nur mit der Domain @bafin.de versendet.
  • Das Anliegen in der E-Mail ist ungewöhnlich, obwohl der Absender eigentlich bekannt ist.
  • Der Text der E-Mail enthält Rechtschreib- oder Zeichenfehler oder es wird nicht der Name des Empfängers genannt.