Online Betrug mit ADAC-Mails: Es reicht ein falscher Klick
Im Internet ist Vorsicht geboten. Hinterhältige Gauner erbeuten Daten und mitunter auch Kontozugänge, räumen so den arglosen Opfern das Geld aus der Börse.
Christin Klose/dpa-tmn/dpa- Aktuell kursieren gefälschte ADAC-Mails, die kostenlose Pannensets anbieten.
- Betrüger stehlen Daten und Kontozugänge; Vorsicht ist geboten.
- Opfer sollten Konto sofort sperren lassen, Anzeige erstatten und Passwörter ändern.
- ADAC und Verbraucherzentrale warnen vor zunehmendem Phishing.
- Häufige Phishing-Fälle werden durch die Polizei teils im Ausland registriert.
Die Zusammenfassung wurde durch künstliche Intelligenz erstellt.
Es kann schnell gehen: Flüchtiges Lesen von Mails, perfekt-perfide fingierter Aufbau derselben, die Freude über vermeintlich kostenlose Giveaways, schon klickt man auf den Link. Doch die Mail, die aussieht, als wäre sie vom Allgemeinen Deutschen Automobilclub (ADAC) versendet, ist nicht echt. Wenngleich die schwarz-gelbe Farbgebung und sogar die Adresse absolut stimmig erscheinen. Obendrein ist der ADAC selbst ja keine unbekannte Organisation, ganz im Gegenteil. Es gibt, auch im Zollernalbkreis, mehrere Ortsvereine – darunter in Hechingen, Bisingen, Obernheim und Balingen. In letztgenannter Stadt an der Eyach sitzt zudem die offizielle Geschäftsstelle samt Reisebüro des ADAC. Mails von dort sind also nichts Ungewöhnliches.
Doch genau das machen sich die Gauner zu Nutze, werben unter anderem mit einem kostenlosen Pannenset, greifen so sensible Daten ab, locken arglose Menschen in Abofallen, die buchstäblich ins Geld gehen. Besonders jetzt im Januar, sei besondere Vorsicht geboten, wie Oliver Buttler von der Verbraucherzentrale Baden-Württemberg erklärt: „Gerade zum Jahresanfang werden viele Gebühren abgebucht. Seien es Mitgliedsbeiträge, Versicherungen oder anderes. Das nutzen die Betrüger aus.“ Was konkret den Betrug mit ADAC-Mails angeht, da hat Buttler keine konkreten Zahlen, zumal solche Fälle stets mit Verzögerung bei der Verbraucherzentrale ankommen und dann auch nur teilweise.
Die Masche ist immer gleich
Aber wie kann man sich nun schützen? Das wird immer schwieriger, weil eben auch die Methoden der Gauner stets perfektioniert werden. „Die Masche ist immer die gleiche, aber das Layout wird eben angepasst. Außerdem muss man damit rechnen, dass es immer professioneller aussieht“, warnt der Verbraucherschützer aus Stuttgart zur Vorsicht. Sprachliche Schnitzer seien nur noch sehr selten zu finden. Wenig verwunderlich, wenn man sich die sprachlichen Möglichkeiten moderner KI-Programme anschaut, die mitunter längere Texte problemlos fehlerfrei formuliert bekommen. Einige Anzeichen gibt es dann aber doch: Seriöse Anbieter, sagt Buttler, würden ja die jeweiligen Daten kennen, also stets eine persönliche Anrede in Mails vornehmen. Das fehle bisweilen in solchen Fake-Mails, da sei dann des Öfteren „Sehr geehrten Damen und Herren“ oder anderes zu lesen. Das Ziel ist immer das gleiche: Durch das Klicken auf einen Link, werden die Opfer „aus der sicheren Umgebung herausgelockt“. Dort, auf gut fingierten Drittseiten, werden dann etwaige eingegebene Daten abgegriffen. „Eigentlich sollte man gar nicht draufklicken“, erklärt Buttler. Und lieber im Zweifel einmal nicht reagieren – wolle der seriöse Anbieter tatsächlich etwas von einem, würde irgendwann auch ein Brief geschickt.
Konto sperren und Anzeige erstatten
Wenn es schon zu spät ist und man auf die fingierte Mail hereingefallen, den Link angeklickt oder sogar noch Kontodaten angegeben und so Geld verloren hat, dann ist Schnelligkeit gefragt. „Am besten sofort die Bank kontaktieren und das Konto komplett sperren lassen“, rät Buttler. Das sollte sogar noch vor einer Strafanzeige bei der Polizei geschehen, damit die Gauner nicht noch mehr Geld vom Konto räumen können. Zudem sollten Passwörter zurückgesetzt werden, weil beim Klicken auf solche Links oftmals Schad- oder Spähsoftware auf den Computer geladen werde. Widerrechtlich abgebuchtes Geld könne zurück gebucht werden, für Kreditkarten gebe es das sogenannte „Chargeback-Verfahren“. Das zündet aber nur, so Buttler, wenn nicht grob fahrlässig gehandelt worden sei. Bei Abofallen gelte generell bei Geschäften im Internet die Widerrufsfrist von 14 Tagen. Wichtig: „Wurde über das Widerrufsrecht unzureichend oder gar nicht aufgeklärt, dann gilt eine Frist von einem Jahr und 14 Tagen.“ Per Mail und obendrein per Einschreiben sollte dieser Widerruf erfolgen.
Gauner sitzen oft im Ausland
Allerdings gibt es bei alledem ein gewaltiges Problem: Die Betrüger sitzen meist im Ausland, was die Lage verkompliziert. Selbst die Polizei ist da teils machtlos. „Wenn es infolge von Phishing-Taten zu Zahlungen oder unberechtigten Abbuchungen gekommen ist, ist das Geld, das meist auf ausländische Konten transferiert wird, in Regel für immer verloren. Auch für die deutschen Strafverfolgungsbehörden ist es unwiederbringlich“, erklärt Christian Wörner, Pressesprecher des Polizeipräsidiums Reutlingen auf Anfrage der SÜDWEST PRESSE. Diese Kriminalitätsform in Zahlen zu pressen, sei schwierig, so Wörner, der anfügt: „Wir können nur die Fälle teilweise abbilden, in denen es zu einem Schadenseintritt kam. Dies dürfte das Ausmaß des Phänomens aber keinesfalls adäquat abbilden.“ Eben, weil derlei Nachrichten per Mail oder auch Textnachricht „tagtäglich massenhaft automatisiert versandt“ werden. Zahlen beziehen sich zudem nur auf Vorfälle, deren Tatort im Bundesgebiet liegt. Fälle, bei denen der Schaden in Deutschland entstanden ist, beispielsweise ein Vermögensschaden beim Opfer, werden in der Statistik Ausland erfasst, erklärt Wörner. Eine Suche mit dem Oberbegriff „Phishing“ habe aber folgendes ergeben, für den Präsidiumsbereich Reutlingen: 39 Fälle in 2022 und 27 für das Jahr 2023. „Für 2024 verzeichnen wir wieder eine leichte Zunahme der Fälle“, sagt Wörner, der aber erst mit exakten Werten nach der Veröffentlichung der Kriminalitätsstatistik aufwarten kann. Generell rät auch die Polizei zu gleichen Maßnahmen wie die Verbraucherschützer: Konto sperren, Passwörter ändern, Anzeige erstatten und den Anbieter kontaktieren.
ADAC vermutet hohe Dunkelziffer
Fehlt noch die Organisation, die bei der aktuellen Betrugsmasche vor den kriminellen Karren gespannt wird – der ADAC selbst. Die gelb-gewandeten Pannenhelfer warnen gerade ohnehin aktiv auf ihrer Internetseite vor diversen Betrügereien, die übrigens nicht nur Mitglieder des Clubs betreffen. ADAC-Sprecher Alexander Schnaars erklärt: „Uns liegen keine genauen Zahlen darüber vor, wie viele Personen von den Phishing-Mails betroffen sind. Da uns lediglich vereinzelt Fälle direkt gemeldet werden, ist jedoch von einer erheblichen Dunkelziffer auszugehen.“ Über die reine Information hinaus, erstatte der Automobilclub auch noch Strafanzeige, sobald solche Fälle bekannt würden. Zwar hat der ADAC keine konkreten Zahlen, doch Schnaars hat durchaus Beobachtungen gemacht: „Aktuell verzeichnen wir eine auffällige Häufung von Meldungen, was darauf hindeuten könnte, dass die betrügerischen Aktivitäten zugenommen haben.“ Es ist also Vorsicht geboten – denn im Zweifel reicht ein falscher Klick, um großen Schaden anzurichten.
Was ist Phishing?
Cyber-Kriminelle verschicken betrügerische Nachrichten per E-Mail, über Messenger oder über soziale Netzwerke. Sie fordern Nutzerinnen und Nutzer dazu auf, vertrauliche Informationen wie Passwörter, Zugangsdaten oder Kreditkartennummern preiszugeben. Angeschriebene sollen auf einen Link klicken. Die Gefahr: Die angegebenen Links führen auf gefälschte Internetseiten, auf denen die Daten abgegriffen werden. Die Nachrichten wirken täuschend echt, die Absender seriös. Viele Empfänger schöpfen daher keinen Verdacht und geben ihre Daten den Kriminellen preis. Quelle: Merkblatt des Bundesamtes für Sicherheit in der Informationstechnik