Stell dir vor, du checkst gerade deine Mails oder siehst auf deinem Handy, dass du einen Anruf verpasst hast. Nichts Ungewöhnliches, oder? Aber was, wenn die Nachricht von jemandem zu kommen scheint, der behauptet, von einer deutschen Behörde wie dem Bundesministerium der Finanzen oder der Bundesbank zu sein? Und dann wollen die auf einmal Geld von dir? Genau das ist der Authority Scam, ein besonders hinterlistiger Betrug.
Der Trick mit der Behördenmasche
Die Betrüger sind clever: Sie nutzen offiziell klingende Namen, fälschen Logos und setzen E-Mail-Adressen ein, die den echten zum Verwechseln ähnlich sehen. Plötzlich sprechen sie von Ermittlungen oder behaupten, sie hätten ein auf deinen Namen laufendes Bitcoin–Wallet entdeckt. Klingt absurd, aber im ersten Moment kann das ziemlich überzeugend wirken.
So läuft der Betrug ab
Zuerst geht es den Gaunern um deine Daten. Sie wollen alles, von deiner Reisepasskopie bis zu deinen Bankdetails. Hast du erstmal Daten rausgerückt, folgt der eigentliche Clou: Sie fordern Geld für angebliche Gebühren oder Steuernachzahlungen. Und manchmal setzen sie dich sogar unter Druck, indem sie dir eine Straftat wie Steuerhinterziehung unterstellen und dir „Lösungen“ gegen Bares anbieten.
Beispiel: die falsche Steuerrückzahlung
Bei dieser Methode handelt es sich im Grunde genomen um eine Phishing-Attacke, die als Authority Scam vorbereiete wird. Die Betrüger wählen ein Ziel aus, das vor kurzem eine Steuererklärung eingereicht hat. Sie recherchieren online öffentlich zugängliche Informationen, um den Namen, die Adresse und möglicherweise auch das Geburtsdatum des Opfers herauszufinden.
Das Opfer erhält eine E-Mail, die scheinbar vom Bundeszentralamt für Steuern (BZSt) kommt. Die E-Mail ist professionell gestaltet, mit dem richtigen Logo und ähnelt in Ton und Format den echten Mitteilungen der Behörde. In der E-Mail wird dem Empfänger mitgeteilt, dass er aufgrund einer Neuberechnung der letzten Steuererklärung Anspruch auf eine zusätzliche Rückerstattung hat. Es wird ein Betrag genannt, der attraktiv genug ist, um das Interesse des Empfängers zu wecken.
Auf der gefälschten Website wird das Opfer aufgefordert, persönliche Informationen einzugeben, um seine Identität zu bestätigen und die Rückerstattung zu verarbeiten. Sobald das Opfer diese Informationen eingibt, werden sie direkt an die Betrüger übermittelt. Mit diesen Daten können die Betrüger nicht nur versuchen, direkt auf Bankkonten zuzugreifen, sondern auch weitere Identitätsdiebstähle vornehmen.
Schutz vor Authority Scam – so geht’s!
URL checken: Ist die Adresse in der E-Mail wirklich die, die du von einer Behörde erwarten würdest?
Sprache beachten: Wenn dir komische Formulierungen oder Rechtschreibfehler auffallen, sollten direkt die Alarmglocken läuten.
Absender prüfen: Eine E-Mail von einer Behörde, die von einem Gmail- oder GMX-Konto kommt? Eher unwahrscheinlich!
Noch ein wichtiger Hinweis
Keine echte deutsche Behörde wird dich jemals auffordern, sensible Daten wie PINs oder Passwörter herauszugeben oder Geld zu überweisen. Wenn du dir unsicher bist, ob es sich um einen Authority Scam handelt, hör auf dein Bauchgefühl und nimm direkt Kontakt mit der Behörde über ihre offiziellen Kanäle auf.
Kurz gesagt: Bleib wachsam! Informiere dich über die Maschen der Betrüger und sei skeptisch, wenn dir etwas komisch vorkommt. Mit ein wenig Vorsicht kannst du dich effektiv schützen. Und wenn du mal unsicher bist: Lieber einmal zu viel nachgefragt, als einmal zu wenig.
Bleib sicher und pass auf dich auf!
Online-Infos über Authority Scam
Beispiel für einen aktuellen Authority-Scam auf der Website von Watchlist Internet
Eine Antwort