Momentan versuchen Betrüger in Deutschland über eine gefälschte WhatsApp-Mail an Kreditenkarten-Informationen zu gelangen. Dem Nutzer wird mit der Abschaltung seines Kontos gedroht, die Polizei warnt ausdrücklich vor der Falschmeldung.
Als heute Mittag bei einem unserer Redakteure auf seinem privaten E-Mail-Account die Meldung einging, dass sein WhatsApp-Konto angeblich abgelaufen sei, wurde er neugierig.
Die betreffende Mail beginnt wie folgt:
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Journalist (m/w/d) als Leiter PR und Social-Media NOMOS Glashütte/SA Roland Schwertner KG in Berlin |
Aufmerksamkeit! Ihr WhatsApp Messenger-Konto ist abgelaufen: Wenn du dich nicht neu registrierst, läuft das Konto innerhalb von 48 Stunden ab …“
Die Betrüger fordern den Nutzer dazu auf, die „Accountmitgliedschaft“ für 99 Cent zu aktualisieren. Ansonsten würde WhatsApp „Bilder, Videos und Geschichte …“ löschen.
Phishing-Mail zielt auf Kreditkarten-Daten ab
Wer auf den integrierten Link klickt, landet auf einer Website. Dort soll der Nutzer laut der Polizei Niedersachsen sämtliche Informationen zu seiner Kreditkarte – Name, Kartennummer, Ablaufdatum, CVC – hinterlegen.
Mit den Daten soll der Nutzer die 99 Cent begleichen. Wer für mehrere Jahre Ruhe haben möchte, kann auch ein Drei- beziehungsweise Fünf-Jahres-Abonnement abschließen. Ob die Gebühren von den Betrügern überhaupt abgebucht werden, bezweifelt die Polizei.
Vielmehr geht es den Tätern darum, die Kreditkarte zu missbrauchen. Wer auf den Trick reingefallen ist, sollte unverzüglich sein Kreditkarteninstitut informieren und die betroffene Karte sperren lassen. Zur Anzeige bei der örtlichen Polizei wird ebenfalls geraten.
Hinweise auf Betrüger
Wie bei den meisten Phishing- und Abzock-Versuchen lässt sich der Betrugsversuch auch in diesem Fall schnell entlarven. Wer auf die folgenden Details achtet, erkennt Betrüger schnell:
- Die meisten Mails enthalten Rechtschreibfehler, Interpunktionsfehler und sind sprachlich fragwürdig.
- Die E-Mail-Adresse des Absenders – in diesem Fall „pauline.andrault34@babel31.com“ – ist sofort als Spam zu identifizieren.
- Einen weiteren Hinweis liefern die URLs der Zielseiten. Auch diese ähneln meistens nur grob dem Original.
- Zuletzt gilt noch die goldene Regel, niemals unaufgefordert auf einer fremden Seite vertrauliche Informationen zu Anschrift, Person und Konto zu hinterlegen.
Wie immer gilt: Gebt die Informationen an Verwandte und Bekannte weiter, die im Umgang mit Internet, sozialen Medien und Co. weniger erfahren sind.