Kaspersky Lab warnt vor Spam-Mails von Kredithaien und Cyberkriminellen

 

Moskau/lngolstadt, 30. Januar 2014 - Wer akut in Geldnot ist, greift zu

jedem Strohhalm. Das wissen auch viele unseriöse Kreditanbieter und

verschicken massenhaft Spam-Mails mit falschen Versprechungen oder

anderen kriminellen Absichten. Kaspersky Lab zeigt, wie Verbraucher

solche Mails erkennen und sich davor schützen können.

 

Während große und seriöse Banken gerade in Deutschland bei der Vergabe

von Privatkrediten immer restriktiver werden, setzen kleinere Anbieter

und Kreditvermittler zunehmend auf die massenhafte Aussendung von

Spam-Mails. Mit ihren oft unseriösen Angeboten sprechen sie genau jene

Kunden an, die sich etwa aufgrund eines negativen Eintrags bei der

Schutzgemeinschaft für allgemeine Kreditsicherung (SCHUFA) bereits

erfolglos um eine Kreditvergabe bemüht haben. Leider erweisen sich

solche Angebote im Nachhinein oft alles andere als günstig. Und viele

der E-Mails sind schlichte Betrugsversuche von Cyberkriminellen, um an

persönliche oder Finanzdaten zu gelangen. So werden Bankzugangsdaten

ebenso schamlos abgefragt wie die für den Einkauf im Internet wichtigen

dreistelligen Kreditkartenprüfnummern (CVC2/CVV2) oder persönliche Daten

wie die Nummer des Personalausweises. Diese Informationen können zum

Beispiel dazu verwendet werden, gefälschte Dokumente anzufertigen.

 

Gefahr: Spam-Flut, Phishing, Schadsoftware

 

Die Gefahren durch solche Spam-Mails lauern im Prinzip auf drei Ebenen:

- Antwortet der Empfänger auf die E-Mail des Absenders, so weiß dieser,

dass die E-Mail-Adresse des Empfängers tatsächlich existiert. Das Opfer

sieht sich danach einer Flut weiterer Spam-Mails ausgesetzt.

- In den E-Mails sind häufig Links auf Phishing-Seiten enthalten, um auf

diese Weise an persönliche Angaben oder Finanzdaten zu gelangen. Die

Phishing-Seiten tarnen sich häufig als Seiten bekannter Banken.

- Auf dem Rechner kann sich daneben auch leicht Schadsoftware über

ausführbare Dateien in den Anhängen der E-Mails einnisten.

 

„Wir haben schon alle Arten von Betrugsmaschen gesehen, auch solche, bei

denen sich die Absender etwa mit Bibelzitaten als besonders wohltätige

Organisationen tarnen", erklärt Maria Vergelis, Spam Analystin bei

Kaspersky Lab. „Besondere Vorsicht ist immer auch dann geboten, wenn

sehr hohe Summen in sehr kurzer Zeit versprochen werden und dabei auf

jede Garantie wie etwa eine Abfrage bei der SCHUFA verzichtet wird. Man

sollte auch im Auge haben, dass der Rechner bei jedem Öffnen eines

vermeintlichen Kreditvertrags im Anhang einer solchen E-Mail infiziert

werden kann und man möglicherweise Daten verliert."

 

Das raten die Kaspersky-Experten

 

Um sich vor unseriösen Angeboten zu schützen, empfehlen die Experten von

Kaspersky Lab folgende Vorsichtsmaßnahmen:

• E-Mails kritisch prüfen: Ist der Absender nur unzureichend (etwa mit

Vornamen oder wilder Kombination aus Buchstaben und Ziffern)

spezifiziert? Ist die E-Mail nicht in korrektem Deutsch formuliert?

Werden mit aggressiven Werbemitteln unrealistische Kreditversprechen

gemacht? Steht in der Betreff-Zeile nur ein allgemeines Schlagwort wie

„Darlehen" oder „Kredit"? Werden die Kunden nicht persönlich

angesprochen? Erfolgt die Kontaktaufnahme zum Anbieter über eine weitere

E-Mail-Adresse oder eine Mobilfunknummer? All das sind Hinweise auf

Angebote, von denen man besser die Finger lassen sollte.

• Niemals persönliche Daten auf dubiosen Webseiten hinterlegen und keine

HTML-Formulare ausfüllen, die in E-Mails mit unbekanntem Absender

enthalten sind. Das gilt besonders dann, wenn der Rechner nicht mit

einer Antivirensoftware geschützt ist, die verdächtige Links im Vorfeld

abblocken kann.

• Keine persönlichen Daten in Antwortschreiben per E-Mail an unbekannte

Kreditgeber oder Kreditvermittler übersenden.

• Keine Dateianhänge in E-Mails öffnen, besonders wenn es sich um

MS-Office-Dokumente oder zip-Archive handelt, bevor diese nicht von

einem Antivirusprogramm überprüft worden sind.

 

Quelle