Falsche Versprechungen und kriminelle Absichten
Warnung vor Spam-Mails von Kredithaien und Cyberkriminellen
In den E-Mails sind häufig Links auf Phishing-Seiten enthalten, um auf diese Weise an persönliche Angaben oder Finanzdaten zu gelangen
(21.02.14) - Wer akut in Geldnot ist, greift zu jedem Strohhalm. Das wissen auch viele unseriöse Kreditanbieter und verschicken massenhaft Spam-Mails mit falschen Versprechungen oder anderen kriminellen Absichten. Kaspersky Lab zeigt, wie Verbraucher solche Mails erkennen und sich davor schützen können.
Während große und seriöse Banken gerade in Deutschland bei der Vergabe von Privatkrediten immer restriktiver werden, setzen kleinere Anbieter und Kreditvermittler zunehmend auf die massenhafte Aussendung von Spam-Mails. Mit ihren oft unseriösen Angeboten sprechen sie genau jene Kunden an, die sich etwa aufgrund eines negativen Eintrags bei der Schutzgemeinschaft für allgemeine Kreditsicherung (SCHUFA) bereits erfolglos um eine Kreditvergabe bemüht haben. Leider erweisen sich solche Angebote im Nachhinein oft alles andere als günstig. Und viele der E-Mails sind schlichte Betrugsversuche von Cyberkriminellen, um an persönliche oder Finanzdaten zu gelangen.
So werden Bankzugangsdaten ebenso schamlos abgefragt wie die für den Einkauf im Internet wichtigen dreistelligen Kreditkartenprüfnummern (CVC2/CVV2) oder persönliche Daten wie die Nummer des Personalausweises. Diese Informationen können zum Beispiel dazu verwendet werden, gefälschte Dokumente anzufertigen.
Gefahr: Spam-Flut, Phishing, Malware
Die Gefahren durch solche Spam-Mails lauern im Prinzip auf drei Ebenen:
>> Antwortet der Empfänger auf die E-Mail des Absenders, so weiß dieser, dass die E-Mail-Adresse des Empfängers tatsächlich existiert. Das Opfer sieht sich danach einer Flut weiterer Spam-Mails ausgesetzt.
>> In den E-Mails sind häufig Links auf Phishing-Seiten enthalten, um auf diese Weise an persönliche Angaben oder Finanzdaten zu gelangen. Die Phishing-Seiten tarnen sich häufig als Seiten bekannter Banken.
>> Auf dem Rechner kann sich daneben auch leicht Schadsoftware über ausführbare Dateien in den Anhängen der E-Mails einnisten.
"Wir haben schon alle Arten von Betrugsmaschen gesehen, auch solche, bei denen sich die Absender etwa mit Bibelzitaten als besonders wohltätige Organisationen tarnen", erklärt Maria Vergelis, Spam Analystin bei Kaspersky Lab. "Besondere Vorsicht ist immer auch dann geboten, wenn sehr hohe Summen in sehr kurzer Zeit versprochen werden und dabei auf jede Garantie wie etwa eine Abfrage bei der Schufa verzichtet wird. Man sollte auch im Auge haben, dass der Rechner bei jedem Öffnen eines vermeintlichen Kreditvertrags im Anhang einer solchen E-Mail infiziert werden kann und man möglicherweise Daten verliert."
Um sich vor unseriösen Angeboten zu schützen, empfehlen die Experten von Kaspersky Lab folgende Vorsichtsmaßnahmen:
>> E-Mails kritisch prüfen: Ist der Absender nur unzureichend (etwa mit Vornamen oder wilder Kombination aus Buchstaben und Ziffern) spezifiziert? Ist die E-Mail nicht in korrektem Deutsch formuliert? Werden mit aggressiven Werbemitteln unrealistische Kreditversprechen gemacht? Steht in der Betreff-Zeile nur ein allgemeines Schlagwort wie "Darlehen" oder "Kredit"? Werden die Kunden nicht persönlich angesprochen? Erfolgt die Kontaktaufnahme zum Anbieter über eine weitere E-Mail-Adresse oder eine Mobilfunknummer? All das sind Hinweise auf Angebote, von denen man besser die Finger lassen sollte.
>> Niemals persönliche Daten auf dubiosen Webseiten hinterlegen und keine HTML-Formulare ausfüllen, die in E-Mails mit unbekanntem Absender enthalten sind. Das gilt besonders dann, wenn der Rechner nicht mit einer Antivirensoftware geschützt ist, die verdächtige Links im Vorfeld abblocken kann.
>> Keine persönlichen Daten in Antwortschreiben per E-Mail an unbekannte Kreditgeber oder Kreditvermittler übersenden.
>> Keine Dateianhänge in E-Mails öffnen, besonders wenn es sich um MS-Office-Dokumente oder zip-Archive handelt, bevor diese nicht von einem Antivirusprogramm überprüft worden sind.
(Kaspersky Lab: ra)
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.