Eines der wertvollsten Güter sind für Kriminelle die sensiblen Daten anderer. Daher werden die Methoden, auf illegale Weise an diese zu gelangen, immer kreativer und ausgefeilter. Waren betrügerische E-Mails früher noch leicht zu erkennen, wirken sie heute teils täuschend echt: Häufig ist die Ansprache korrekt oder die Nachricht stammt oftmals scheinbar von der eigenen Bank oder dem Online-Shop zu sein, bei dem kürzlich noch eine neue Jeans bestellt wurde.
Die volkswirtschaftlichen Schäden belaufen sich laut Bundesamt für Sicherheit in der Informationstechnik von gezielten Phishing-Attacken in Deutschland auf einen jährlichen Schätzungswert im zweistelligen Millionenbereich.
Für die von einem Phishing-Angriff betroffenen Verbraucher:innen ergibt sich oft ein persönlicher Geldschaden. Werden zum Beispiel sensible Kontodaten über einen Link in solch einer Mail eingegeben, können die Kriminellen nun mit den Daten Einkäufe tätigen. So wird von der Kreditkarte Geld abgebucht, das die eigentlichen Inhaber:innen nie ausgegeben haben. Vor einer neuen, seriös wirkenden, Phishing-Mail warnt jetzt die Verbraucherzentrale.
Ziel der aktuellen Masche sind Kund:innen des Zahlungsanbieters Klarna. Wie für solche Betrugsversuche üblich, wird dem beziehungsweise der Empfänger:in, Druck gemacht. Der Betreff der E-Mail lautet "Aktion erforderlich: Erneuerung Ihres Lanstschriftmandat" – der Tippfehler mit dem überschüssigen "n" und dem fehlenden "s" ist schon das erste Warnzeichen für Phishing.
Die unpersönliche Anrede der E-Mail ist ein weiterer Hinweis darauf, dass es nicht das Unternehmen Klarna ist, das hier seine Kund:innen anschreibt. Es folgt der Hinweis, dass das Lastschriftmandat am 23.05.2024 ablaufe und danach dann keine Zahlungen über Klarna mehr möglich seien.
Wie für Phishingmails üblich, gibt es eine Aufforderung, einem Link zu folgen. Verhindert werden könnte das Ablaufen des Lastschriftmandats nämlich nur mit dem Klick auf den Button "jetzt reaktivieren".
E-Mail-Empfänger:innen sollten jedoch nicht auf den Button klicken. Denn, wie die Verbraucherzentrale verdeutlicht, handelt es sich hierbei um einen Betrugsversuch. Es wird empfohlen, die Mail unbeantwortet in den Spam-Ordner zu verschieben.
Bei dieser Art von E-Mails gibt es oft Hinweise, dass es sich um einen Betrugsversuch handelt. Diese zeigen sich aber erst bei genauerer Überprüfung. Oft gibt schon die echte Absende-Adresse Aufschluss darüber, dass es sich nicht um den vorgegebenen Absender handelt. So auch in diesem Fall: Die Absende-Adresse steht nicht in Zusammenhang mit Klarna.
Von einer ähnlichen Betrugsmasche waren zuletzt auch Sparkassen-Kund:innen betroffen, wie watson ebenfalls berichtete. Die Indizien, dass es sich um Phishing handelt, waren dabei sehr ähnlich. Auch hier gab es in der Mail eine unpersönliche Anrede, eine ungewöhnliche Absende-Adresse und einen Button, auf den geklickt werden sollte.