Den russischen Angriffskrieg in der Ukraine nutzen nun auch Betrüger für Phishing-Kampagnen, um an die Zugangsdaten von Bankkunden zu kommen.
Wie das Landeskriminalamts Niedersachen berichtet, sind Mails mit dem Betreff „Russland Sanktionen Ihr Konto wird deaktiviert“ oder "Ihr Konto wird deaktiviert - Russland Sanktionen" im Umlauf. So täuschen die Täter u. a. eine Meldung der Plattform bitcoin.de vor. In anderen Mails werden Investitionen in Bitcoins angeraten und es kursieren erste unseriöse Spendenaufrufe.
Die Betrüger behaupten darin, dass Finanzdienstleister zur Einhaltung der Russland-Sanktionen vertrauliche Kundendaten abfragen müssten und fordern den Kunden dazu auf, auf einen Link zur Eingabe der Daten zu klicken.
Folgt das Opfer dem Link aus der Mail, kann eine Schadstoffsoftware heruntergeladen werden oder man wird zu einer gefälschten Webseite weitergeleitet.
Ruft das Opfer bei einer Telefonnummer an, die man zurückrufen soll, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“ kann der Anruf zu einem Kriminellen, der sich als Angestellter des echten Unternehmens ausgibt, durchgestellt werden. Während des Telefongesprächs wird dem Opfer erklärt, dass angeblich die persönlichen Daten abgeglichen werden müssen. Beim diesem vermeintlichen Abgleich ergaunert sich dann der falsche Angestellte unter dem Vorwand von Sanktionsbestimmungen, wertvolle, vertrauliche Informationen.
Phishing-Mails im Kontext des Ukraine-Kriegs
Beachten Sie daher bitte folgende Punkte:
- Banking Apps nur aus autorisiertem App Store laden
- PINs, TANs und andere Zugangsdaten nicht speichern und geben Sie diese niemals weiter
- verlinkte Banking-Webseiten prüfen (z.B. Schlosssymbol für verschlüsselte Webseiten)
- aufmerksam gegen Cybercrime bleiben
- keinen Spendenaufrufen folgen, die unverlangt zugeschickt wurden. Für eine seriöse Spende direkt an bekannte Hilfsdienste wenden