Zum 25. März 2022 hat die Bundesanstalt für Finanzdienstleistungsaufsicht (kurz BaFin) eine Warnung vor Betrugsmails veröffentlicht. In einer Mail von einem vermeintlichen Mitarbeiter, Dr. Gottlob Berger, erhalten Bundesbürger eine angebliche Zahlungsaufforderung der BaFin. Lockmittel ist, dass die Zahlung erforderlich sei, um Geld zurück zu erhalten. Das Ganze ist aber ein Schwindel, man soll keinesfalls zahlen – denn dann ist das Geld weg.
Anzeige
Es ist für viele Leute nicht neues: Da trudelt eine E-Mail im Postfach ein, die eine große Erbschaft oder ähnliches ankündigt und dem Opfer erhebliche Geldsummen verspricht. Es gibt nur eine kleine Hürde: Um den Betrag auszuzahlen benötigt der Absender einen kleinen Geldbetrag, als Sicherheit, um Gebühren zu bezahlen oder was weiß ich. Wer darauf eingeht, und dem nigerianischen Prinz, oder dem Anwalt aus Südamerika die Kohle überweist, hat bereits verloren, das Geld ist weg.
BaFin Phishing-Kampagne
Eine neue Phishing-Kampagne versucht nun den Betrug im Namen der BaFin. Aktuell haben Bürgerinnen und Bürger per E-Mail vermeintliche Zahlungsaufforderungen im Namen der BaFin erhalten, schreibt die Behörde. Als Behörde wende man sich aber niemals an einzelne Privatpersonen, sagt die Behörde – was auch logisch ist, da sie ja die Aufsicht über Finanzdienstleister ist. Verbraucher sollten generell äußerst wachsam sein, wenn Dritte unter dem Namen der BaFin agieren, heißt es.
Mail von Dr. Gottlob Berger
Nun erhalten aber Privatleute Mails, angeblich von der BaFin. Zur Kontaktaufnahme verwenden die unbekannten Personen die E-Mail-Signatur „BAFIN Team". In der Mail geben die Betrüger zur weiteren Korrespondenz den Namen des vermeintlichen Mitarbeiters Dr. Gottlob Berger an. Bei der BaFin ist keine Person mit dem genannten Namen beschäftigt.
Die Story in der Betrugsmail: Es sei Geld in nicht-lizenzierte Online-Handelsplattformen investiert worden. Geht natürlich nicht, alles muss lizenziert werden. Das Geld soll jetzt zurückgezahlt werden, aber vorher muss das Opfer noch selbst Geld überweisen, um das investierte Geld aus der nicht-lizenzierte Online-Handelsplattformen zurück zu erhalten. Zudem wird ein angeblicher Sicherheitsvertrag der BaFin mitgeschickt, bei dem es sich um eine Fälschung handelt.
Anzeige
Was tun?
Die Finanzaufsicht empfiehlt allen Verbraucherinnen und Verbrauchern, die ein derartiges Hilfsangebot erhalten, sich keinesfalls darauf einzulassen und Anzeige bei der Polizei oder Staatsanwaltschaft zu erstatten. Wer Zweifel habe, kann sich auch an die BaFin selbst wenden. Das Verbrauchertelefon ist kostenfrei unter der Telefonnummer 0800 2 100 500 zu erreichen.
Die Empfehlung, Anzeige bei der Polizei oder Staatsanwaltschaft zu erstatten, würde ich so aber nicht stehen lassen. Wer die Mail erhält oder erhalten hat, sollte diese einfach löschen. Nur wer auf den Betrug hereingefallen ist und bereits Geld überwiesen hat, sollte die Anzeige bei der Polizei oder Staatsanwaltschaft stellen. Andernfalls sehe ich die Gefahr, dass diese Stellen von Anzeigen geflutet und im Tagesgeschäft geerdet werden.
Anzeige
Die Empfehlung nur bei vollendetem Betrug Anzeige zu erstatten ist nicht nachvollziehbar, denn auch der Versuch ist strafbar. Nur wenn viele Anzeigen eingehen, wird auch mit Nachdruck ermittelt.
Wenn bei Polizei und Staatsanwaltschaft Tausende Anzeigen eingehen, wird der Apparat geerdet – das ist der Hintergrund meiner Aussage. Ich kann nicht jede Phishing-Mail als Betrug anzeigen …
Herr Born, ich sehe das wie Sie.
Die Polizei hat, eigene Erfahrung, nicht einmal Zeit / Lust / Priorität / Erfolgsaussichten, einem (physischen) Diebstahl mit Schaden von mehreren tausend Euro nachzugehen und hatte mir seinerzeit ziemlich direkt davon abgeraten, überhaupt Anzeige zu erstatten. Was sollte so eine Phishing-Anzeige also bringen, ausser alle Beteiligten Zeit und Geld zu kosten?
> Was sollte so eine Phishing-Anzeige also bringen
Jede gestellte Anzeige geht in irgendwelche Statistiken ein, erscheint dann irgendwann mit auf bunten Powerpoint Charts mit steigenden Kurven und führt dann ggf. eines Tages zur Erkenntnis, dass das vorhandene Personal nicht ausreichen könnte. Dann ändert sich ggf. etwas.
Eine nicht gestellte Anzeige führt zu gar nichts.
und morgen kommt die mail von Dr. Bottlob Gerger und übermorgen von…..
Da spam/phishing sehr dynamisch ist, ist der Nutzen solcher Warnungen mMn eher gering, ansonsten wird die Warnung selbst zum Spam
Nein, wird nicht zum Spam.
Insbesonders wenn der Betroffen, dessen Name mißbraucht wird, darum bittet.
Spam ist kein "Offizial-Delikt". D.h. ohne Anzeige kann/darf nicht ermittelt werden.
Und es gab vor jahrzehlnten Verfahren, bei dem nur
ein oder 2 Anzeigen vorlagen.
Sie wurden eingestellt, da der Täter einfach behauptete, das seinen alle gewesen, also kein Spam…
Aber hast Recht. Es ist schon bequemer einfach "del" zu drücken.
Hat ja auch prima bei 0190-Abzocke funktioniert.
Hätte sich keiner Beschwert, sondern einfach aufgelegt hätten wir heute alle einen Abrufbeantworter, der die lästigen Werbanrufe abfing, wie in USA.
wie es gebt kein 0190 Abzock mehr, Cold aquise auch nicht?
Etwa weil die Bürger nicht beschwert haebn?
Ich wäge da eigentlich ständig ab. Theoretisch könnte ich täglich ähnliche Beiträge bringen. Aber ich dosiere – stelle aber fest, dass es bitter nötig tut.
Wenn beim Sport ältere Herrschaften – mit Dr.-Titel – kommen und meinen "da hat jemand von Microsoft angerufen, ich hätte Viren auf dem PC, kann das sein", weiß ich, dass die Indien-Mafia wieder zugeschlagen hat.
Hier im Blog hatte ich 2021 mehrfach über den Flubot-Trojaner berichtet, der über SMS auch als DHL-Paket-App verbreitet wird. Montag von einer Bekannten erfahren, dass Mann (Ingenieur) sich genau den Banking-Trojaner auf sein Handy gezogen hat und sich wunderte, warum sein Guthaben plötzlich binnen Stunden weg war.
Die Fälle erlebe ich täglich – und manchmal trifft eine solche Phishing-Mail eine Erwartungshaltung, so dass das Gehirn eine Abkürzung nimmt, bei der man normalerweise sagt "wie konntest Du nur". Im Flubot-Fall erwartete der Betreffende ein DHL-Paket. Mir ist es schon passiert, dass ich morgens Leser-Mails mit Hinweisen auf 1&1-Mail-Probleme hatte, dann noch Probleme im Blog auftraten und die Phishing-Mail, dass 3 Mails bei 1&1 nicht zugestellt werden konnten, auf fruchtbaren Boden fiel. Habe es schnell gemerkt und die Zugangsdaten geändert.
Zeigt alles, dass man nicht überheblich mit "wie kann man nur" und "passiert mir nicht" reagieren sollte. Phishing-Tests in Firmen zeigen, dass es eine gewisse Treffer-Quote gibt. Daher versuche ich immer wieder dosiert auf solche Themen hinzuweisen – auch wenn das Groß der Leserschaft da bestens informiert ist.
Bei mir hat im Februar auch jemand "von Microsoft" angerufen. Er hatte einen indischen Akzent und im Hintergrund hörte man Geräusche wie aus einem Call-Center.
Die Telefonnummer des Anrufers 0049336467847 war aber aus Eisenhüttenstadt, vermutlich Spoofing.
Ich habe den Anrufer dann mehrfach aufs allerübelste ganz tief unter Gürtellinie beleidigt, um eine Anzeige von ihm zu provozieren, um so seine Identität aufzudecken, aber er hat dann irgendwann aufgegeben.
Mal sehen, wann die ersten Beschwerden sonst wo eintrudeln, dass sie von der Bafin abgezockt wurden. "Aber die Mail kam doch von der Bafin. Und die sah sooo eeecht aus." Leider dürfte es zuerst unsere älteren Internetteilnehmer treffen.
Niemand verlangt, das Du "jede Phishing-Mail als Betrug" anzeigts.
Das ist eine rabulistische Übertreibung.
Aber:
Nur wenn tausende Anzeigen eingehen, bewegt sich was.
Es werden mehr Leute angestellt, entsteht überhaupt ein Risiko für die Betrüger, in den Knast zu wandern.
Wenn die meisten alle das bequeme "Löschen" wählen, passiert garnichts.
Dein Rat ist schlecht, es nicht anzuzeigen.
Es ist nicht das Problem des Bürgers, seine Polizei -vermeintlich- zu schonen.
Und nein, der Aparat läuft ganz prima weiter.
Vgl. die zehntausenden(!) Geldwäscheanzeigen die unbearbeitet beim Zoll liegen.
(Und der Zoll hat trotzdem Zeit, jedem Wasserdestillator, der in Deutschland gekauft wurde aber nicht angemeldet wurde (wie seit 2018 Pflicht ab 4l) nachzujagen,
weil man damit ja auch Schnaps brennen können. Das Gesetz schließt explizit, ein, dsa dieses auch nur theoretisch möglich sein müsse.)
Bei Zoll hat man Studenten angestellt, die die Anzeigen schon mal erfassen…
und ich glaube die Mitarbeiter zahl von 3 auf 700 erhölt….
Ich als Bürger finanziere Polizei und Justiz. Welches Interesse sollte ich daran haben, dass diese Kosten durch Einstellung von zusätzlichem Personal weiter steigen, nur um irgendwelche Anzeigen entgegenzunehmen oder Verfahren zu eröffnen, bei denen von vornherein so gut wie sicher ist, dass sie keinerlei Ergebnis bringen ausser etwas wie "E-Mail wurde von anonymem Absender über indischen Provider verschickt"?
Insofern, doch, es ist das Problem des Bürgers, seine Polizei mit (weiterem) kostentreibendem Unfug zu verschonen.
Genau. Wenn mir mein Fahrrad geklaut wird zeige ich es auch nicht an. In will der Polizei je keine Arbeit machen, die finden das eh nicht wieder. Und wenn, in einem Zustand, dass ich es nur noch entsorgen kann. Da ist es einfacher ein neues Rad zu kaufen, und auch schicker.
Und wenn ich jemanden sehe, der an den Türgriffen geparkter Autos rüttellt sage ich auch nichts. Sind ja nicht meine Autos.
Neulich sah ich jemanden, der Durch das Paterrefenster im Hinterhof beim Nachbarn einstieg.Anruf, 5 später klingele es bei mir, Polizisten fragten nach der genauen Lage. Kamen nach ein paar Minuten wieder, bedankten sich für meine Aufmerksamkeit, aber das war ein Kumpel des Nachbarn, der eine Sat-Antenne installierte und den kurzen Weg nahm… :-)
Mei, wir haben Gewaltenteilung. Es obligt doch nicht mir als Bürger zu entscheiden was recht ist und was geduldet wird.
Und klar kann jeder bei solchen Delikten frei entscheiden was er macht. Jeden Spam zumelden wäre auch bei Online-Portalen overkill. Aber wenn der Betroffene dies möchte, warum nicht?
Ich habe bereits bezahlt und lese das erst jetzt. Mist. Soll ich besser zur Polizei oder Staatsanwaltschaft gehen? Bekomme ich mein Geld überhaupt wieder zurück?
Geh zur nächsten Polizeidienststelle – da wird dir hoffentlich weitergeholfen. Ob es Geld zurück gibt, hängt vom Ermittlungsergebnis ab.
PS: Hoffe, es war kein Troll-Versuch – wäre der Situation nicht angemessen.
Ok, mach ich. Geld ist wohl weg.
Ich leite SPAM-Mails grundsätzlich an:
allgemeiner-spam@internet-beschwerdestelle.de
trojaner@polizeilabor.de
und suche mir aus den Header den Mail-Provider und sende an abuse@….
Wer hat denn noch, gar auf Exchangeervern, einen ungefilterten, gelesenen abuse account?
Keiner? :-)
Aber danke für die Links.