Betrugsmasche

Typische Phishing-Mails in Bezug auf die Energiepauschale

Veröffentlicht am

Die Energiekosten steigen und die Menschen haben Angst, dass sie die erhöhten Kosten nicht mehr lange tragen können. Fake News bezüglich möglicher Zuschüsse und Zuschläge verbreiten sich. Die aktuelle Masche betrifft die Energiepauschale oder auch Energiepreispauschale. Dabei handelt es sich um eine Einmalzahlung, welche die gestiegenen Energiekosten in Deutschland ein wenig dämpfen oder auch abfedern soll. Diese Summe wurde fast allen Menschen automatisch ausgezahlt, damit sie im Alltag besser zurechtkommen und die hohen Kosten keine allzu große Belastung verursachen.

Wir möchten heute darüber sprechen, wie die Energiepreispauschale als Betrugsmasche missbraucht wird. Denn genau das ist inzwischen mehr als einmal passiert und immer weitere Stellen und Organisationen warnen davor. Auch uns ist solch ein Fall bereits zu Ohren gekommen. Zeit, über mögliche Gefahren aufzuklären und sich die Phishing-Angriffe diesbezüglich einmal genauer anzusehen.

Bekannte Phishing-Versuche zur Energiepauschale

Es gibt derzeit drei sehr bekannte und weitverbreitete Phishing-Versuche, auf die wir hier gesondert eingehen möchten. Der Grund, warum diese einzeln aufgeführt sind, obwohl sie beide Phishing in Bezug auf die Energiepauschale enthalten, ist einfach. Denn nur wer über Phishing bestmöglich Bescheid weiß, kann sich auch entsprechend gut schützen.

Dieser Philosophie folgen wir und glauben nach wie vor, dass Aufklärung mit das wichtigste Element im Schutz vor Phishing ist. Je genauer Phishing-Angriffe also offengelegt und erläutert werden, umso einfacher können selbige später erkannt werden.

Förderprogramm für Gaspreise

Eine typische Phishing-Mail in Bezug auf die Energiepreispauschale spricht von einem Förderprogramm für Gaspreise. Durch das angeblich staatliche Förderprogramm erhalten Kunden einen deutlich reduzierten Gaspreis, damit die Kosten sie nicht erdrücken. Was erst einmal genial klingt, existiert in dieser Form allerdings gar nicht.

Die Bundesnetzagentur warnt hier vorwiegend vor verlinkten Websites, die genau so ein Programm ankündigen und erklären. Hier sollen angeschriebene Opfer nur schnell ihre persönlichen Daten hinterlegen, um sich anschließend die Förderung sichern zu können. Angegeben werden sollen dann Name, Adresse, Kreditkartennummer oder Kontoverbindung sowie noch einiges mehr. Alles Daten, die sensibel sind und nach Möglichkeit so selten wie nur möglich preisgegeben werden sollten.

Natürlich stammen derartige Websites nicht von staatlichen Institutionen, sondern von Kriminellen. Mit den ergaunerten Daten werden dann Konten geplündert oder die Kreditkartendaten genutzt, um Produkte und Waren im großen Stil zu bestellen. Opfer haben, sobald die Daten einmal abhandengekommen sind, kaum noch Einfluss darauf und können sich lediglich mit einer Sperrung schützen.

Energiepauschale über die Sparkasse

Eine andere Phishing-Mail, die derzeit kursiert, betrifft ebenfalls die Energiepauschale, nennt aber die Sparkasse als Verantwortlichen. Natürlich hat die Sparkasse damit nichts zu tun, Betrüger nutzen lediglich die Marke der Sparkasse und bauen deren Logos und Websites meist sehr detailgetreu nach.

Genauer gesagt verschicken Betrüger aktuell Phishing-Mails, die personenbezogene Daten ergaunern möchte, indem sie eine Energiepauschale von 500 € verspricht. Diese Pauschale soll über die Sparkasse ausgezahlt werden, weshalb selbige ganz schnell die entsprechenden Daten benötigt.

Selbstverständlich geht es am Ende nur darum, via Phishing an die Daten zu gelangen, um damit dann wiederum Gelder abzuzweigen. Das Logo der Sparkasse sorgt bei vielen Menschen aber für eine erhöhte Glaubwürdigkeit, sodass die Nachricht oder die Wahrheit von selbiger gar nicht mehr hinterfragt oder angezweifelt wird. Ein großes Problem beim Phishing.

SMS vom Finanzministerium

Als letzte Masche, die sich derzeit verbreitet, gibt es eine Art von Phishing via SMS. Hier ist es eine SMS vom Finanzministerium, die über eine Rückzahlung aufklärt. Oft wird darin eine ungenaue Summe genannt, die entsprechend glaubwürdig wirkt. Es geht also nicht einfach um 300 €, sondern oft um 224,25 €, die Ihnen überwiesen werden sollen, weil Sie als Bürger Anspruch darauf haben.

Streng genommen sprechen wir hier von dem sogenannten Smishing, einer Unterart des Phishings. Die verschiedenen Phishing-Methoden hatten wir Ihnen aber alle schon einmal in einem Beitrag erklärt. Es gibt inzwischen nämlich viele Varianten, sodass der Überblick hier manchmal ein wenig schwerfällt.

Die SMS jedenfalls, die via Smishing eintrifft und von einer Geldsumme spricht, auf die Sie einen Anspruch haben, verlinkt eine entsprechende Website. Auf den Websites sind dann Formulare zu finden, die ebenfalls wieder persönliche und sensible Daten abfragen, mit denen die Gauner an Ihr Geld wollen.

Effektiver Schutz Phishing-Angriffen

Wichtig für den Schutz von Phishing-Angriffen ist, die ankommende E-Mail zu hinterfragen. Typische Fragen, die beim Enttarnen von falschen Nachrichten helfen, sind zum Beispiel:

  • Von wem genau kommt die entsprechende E-Mail?
  • Ist der Absender eindeutig identifizierbar?
  • Sind Links enthalten, die keine eindeutige Domain aufweisen?
  • Haben Sie schon einmal eine derartige Nachricht von dem Kontakt erhalten?
  • Werden sensible Daten abgefragt oder sollen diese woanders eingegeben werden?

Wann immer es um Datenweitergabe geht, sollte eine Nachricht genauestens überprüft werden. Speziell in Unternehmen ist es zudem sinnvoll, noch einmal beim Absender anzurufen. Außerdem wird keine vertrauenswürdige Stelle jemals derartige Daten per E-Mail oder undurchsichtige URL abfragen. Kontrollieren Sie also ganz genau, wer Ihnen geschrieben hat und wohin er Sie umleiten möchte.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.