Vorsicht vor Phishing-Mails von Bitcoin-Plattformen

Im Zuge der Sanktionen gegen Russland werden auch immer mehr Betrüger aktiv. Das LKA warnt vor Phishing-Mails, die an Nutzer von Bitcoin-Plattformen gesendet werden.

Überzeugende E-Mails

Phishing-Mails sind keine Erfindung und bereits allgemein bekannt. Dennoch kommt es immer wieder zu Vorfällen, bei denen Einzelpersonen oder sogar ganze Unternehmen Opfer von Phishing-Mails werden. Im Zuge der aktuellen Krise und den Sanktionen gegenüber Russland.

Das LKA von Niedersachsen warnt nun erneut vor diesen digitalen Angriffen. Immer mehr Personen mit Konten auf Bitcoin-Plattformen sind auf diese Masche hereingefallen. Einige Besitzer von Bitcoin haben so unwillentlich ihre Zugangsdaten weitergegeben. Generell warnt das LKA auf Twitter hierzu:

Der Trick

In letzter Zeit häufen sich Phishing-E-Mails, in denen behauptet wird, dass Finanzdienstleister aufgrund der Russland-Sanktionen alle Zugangsdaten anfordern müssen. Das ist nicht korrekt.

Auf diese Art und Weise haben die Kriminellen schon zahlreiche Zugangsdaten erlangen können. Neben dem Fokus auf Bitcoin-Besitzern gibt es auch einige Phishing-Mails mit dem Aufruf für Hilfsorganisationen zu spenden. Auch hier werden betrügerische Absichten deutlich, gemäß LKA:

Inzwischen erreichen uns auch Mails bezüglich Spendenaufrufen. Es werden bekannte Namen genannt bzw. Fotos bekannter Hilfsdienste/-organisationen benutzt, um Personen auf ggf. unseriöse Webseiten für angebliche Spenden zu locken. Folgen Sie keinen solchen Aufrufen, die Ihnen unverlangt zugeschickt werden. Wenden Sie sich für eine seriöse Spende Ihrerseits an die Ihnen bekannten Hilfsdienste aus Ihrer Umgebung bzw. beachten Sie Aufrufe auf Ihnen bekannten seriösen Webseiten.

Seriöse Anbieter erfragen nie Zugangsdaten

Phishing ist eine Form des Online-Betrugs, bei der versucht wird, sensible Informationen wie Benutzernamen, Passwörter und Kreditkartendaten und manchmal indirekt auch Geld zu erlangen, indem man sich in der elektronischen Kommunikation als vertrauenswürdige Person ausgibt.

Das Landeskriminalamt Niedersachsen, das den Betrug aufgedeckt hat, warnt davor, dass die Täter die Zugangsdaten dann nutzen, um auf die echten Bitcoin-Plattformen zuzugreifen und ihre Bitcoin-Konten zu leeren.

Unseriöse Mails lassen sich an der Absenderadresse erkennen. Erkennbar sind solche Mails etwa an der möglicherweise merkwürdigen E-Mail-Adresse des Absenders. Das LKA Niedersachsen schreibt:

Als Absender werden diverse Mailadressen verwendet, die definitiv nicht mit der Sache zu tun haben. Beispielsweise zeigt ein Screenshot auf der Website des LKA Niedersachsen eine solche Phishing-Mail, deren Absender die Mailadresse info@pflegedienst[…].de verwendet hat.

Zwang zur Umsetzung der Sanktionen

Fest steht, dass alle Finanzdienstleister die Sanktionen gegen Russland umsetzen müssen. Es besteht hierbei kein Zwang, dass die Zugangsdaten der Nutzer abgefragt werden. Aktuell sind nur Nutzer von Bitcoin Deutschland betroffen.

Dies ist zumindest bekannt. In der nahen Zukunft ist zu erwarten, dass noch weitere Plattformen in das Fadenkreuz der Kriminellen rücken.

Sie möchten in Bitcoin investieren?

Wir zeigen Ihnen Schritt-für-Schritt wie es geht!

Bitcoin Münze
Zur Bitcoin-Kaufanleitung

Über das Anklicken von Links in den Mails erhalten die Betrüger Zugang zum Konto des Bitcoin-Besitzers. Ist dies geschehen, ist es unrealistisch, sein Vermögen zurückzuerhalten.

Bei Bitcoin Deutschland sind die Betrüger besonders genau. Die Seite scheint besonders vertrauenswürdig zu sein, da sie ein Vorhängeschloss-Symbol verwendet, um anzuzeigen, dass die Verbindung sicher ist, und einen Satz, um zu erklären, was das Sicherheitszertifikat bedeutet. Auch auf dem Smartphone werden die kleinen Details, wie URL und E-Mail-Adresse schnell übersehen.

Was tun im Notfall?

Bitcoin Deutschland warnt alle seine Kunden bereits auf der Website und äußerte sich zu den jüngsten Phishing-Mails zu seinen Kunden:

Derzeit erreichen uns Meldungen, dass verstärkt Spam- bzw. Phishing-Mails im Namen von Bitcoin.de / futurum bank AG versendet werden. Bitte folgen Sie niemals Anweisungen, die Sie zu der Eingabe von Passwörtern oder dem Transfer Ihres Guthabens auf externe Wallets auffordern!

Wenn es bereits zu spät ist, solltest Du auf jeden Fall die Betreiber der Plattform anschreiben und über die Lage aufklären. Zudem ist zu empfehlen, sofort die Zugangsdaten zu ändern und das LKA empfiehlt das Erstatten einer Anzeige.

Autor

Eva Steinmetz zeigt großes Interesse an den Themen Kryptowährungen, Tokenisierung und Künstliche Intelligenz zur Optimierung von bereits bestehenden Systemen, wie der Immobilien- oder Finanzbranche. In diesem Zuge liegt ein Fokus auf den Veränderungen zur Regulierung der Kryptowährungen weltweit.

Auch interessant