"Tasche verloren": Hilferufe per E-Mail von angeblichen Freunden

Stand:
Per E-Mail wollen Kriminelle an Geld kommen. Sie geben sich als Freunde oder Bekannte aus und senden einen Hilferuf aus dem Urlaub.
Junge Frau blickt erschrocken auf Laptop

Das Wichtigste in Kürze:

  • Wenn Ihnen eine bekannte Person eine E-Mail schickt und meint, Geld in einer Notlage zu benötigen, könnte das Betrug sein!
  • Wir zeigen an einem Beispiel, mit welchem Trick Kriminelle arbeiten.
  • Wenn Sie so eine Nachricht erhalten, achten Sie auf die Absende-Adresse!
On

Freunde-Scam: Masche mit individuellen Phishing-Mails

Falsche E-Mails von Banken, Sparkassen oder bekannten Online-Shops sind seit Jahren im Umlauf und verleiten ahnungslose Empfänger dazu, sensible Daten auf gefälschten Internetseiten anzugeben. Fast täglich warnt das Phishing-Radar der Verbraucherzentrale NRW mit aktuellen Beispielen vor solchem wahllos verschickten Betrug. Es gibt aber auch gezielte Betrugsversuche mit Nachrichten, die angeblich aus dem Bekanntenkreis stammen. Anfang 2020 wurde dem Phishing-Radar erstmals diese Masche erstmals gemeldet: Betrüger senden E-Mails gezielt an ausgewählte Empfänger und geben sich als Freunde oder Bekannte aus. Die Behauptung: Sie seien im Urlaub und hätten ihre Tasche samt Pass und Geld verloren.

Die Empfänger sollen nun ihren Freunden aus der Patsche helfen: "Ich wollte dich fragen, ob du mir 1850 € leihen kannst", ist ein typischer Satz in so einem digitalen Hilferuf. Weiter unten in diesem Artikel sehen Sie ein Beispiel einer solchen E-Mail. Als Möglichkeit, das Geld zu übermitteln, schlagen die Kriminellen zum Beispiel Moneygram vor und beschreiben, wie eine Transaktion funktioniert: "Das zu versendende Geld wird bei einer Moneygram-Agentur in bar eingezahlt. (...) Ich brauche die Referenz-Nummer sobald du das Geld geschickt hast."

Datensparsamkeit kann Betrug vorbeugen

Diese Masche stellt eine neue Qualität des Phishings dar. Denn während Phishing-Mails von Unternehmen meist massenhaft willkürlich verschickt werden, müssen die Kriminellen hier vorher recherchieren. Damit das Geld beim richtigen Empfänger landet, geben sie Daten wie Name, Geburtsdatum und eine Adresse an. Der Name und das Geburtsdatum dürften zu dem echten Bekannten passen, der da angeblich schreibt. In vielen Fällen sind solche Daten mit oft geringem Aufwand im Internet zu finden.

Auch die Verbindung zwischen dem Mail-Empfänger und der Person, deren Identität die Kriminellen missbrauchen, dürften sie im Internet herausgefunden haben. Gemeinsame Aktivitäten in einem Sportverein, öffentlich sichtbare Freundschaftslisten in sozialen Netzwerken oder Angaben zu Mitarbeitern auf einer Firmen-Internetseite – viele Quellen sind denkbar. Unser Appell deshalb: Geben Sie im Internet nur Daten von sich bekannt, wenn es unbedingt erforderlich ist! Um Identitätsdiebstahl vorzubeugen, ist Datensparsamkeit eine wichtige Voraussetzung.

So verhalten Sie sich richtig

Wenn Sie eine E-Mail erhalten, in der eine bekannte Person um Hilfe bittet, sollten Sie:

  1. Zunächst die E-Mail-Adresse des Absenders prüfen. In den bisherigen Beispielen, die an das Phishing-Radar über phishing@verbraucherzentrale.nrw weitergeleitet wurden, haben die Abzocker extra neue E-Mail-Adressen eingerichtet. Wenn als Absender also nicht die Adresse erscheint, die Sie von Ihren Bekannten kennen, ist das ein erstes Alarmzeichen. Angezeigte Mail-Adressen können aber auch gefälscht sein. Selbst wenn Sie die bekannte E-Mail-Adresse sehen, rufen Sie die entsprechenden Personen am besten an und fragen nach, ob sie Ihnen so eine E-Mail geschickt haben. Das gilt auch für betrügerische Nachrichten über Messenger wie WhatsApp, wie in diesem Beispiel.
  2. Nicht antworten! Vermeiden Sie es, dem Absender weitere Infos über die Person mitzuteilen, für die sie sich ausgibt. Wenn die Betrüger zum Beispiel behaupten, im Türkei-Urlaub zu sein, antworten Sie nicht, dass die echte Person gerade eine Kreuzfahrt macht.
  3. Anzeige bei der Polizei erstatten. Das geht auch online. Je mehr Infos die Ermittlungsbehörden erhalten, desto größer wird die Chance, den Betrügern auf die Spur zu kommen.
  4. Bekommen Sie so eine oder eine vergleichbare E-Mail, leiten Sie sie bitte weiter an phishing@verbraucherzentrale.nrw, damit wir auch künftig vor neu auftretenden Betrugsmaschen warnen können.

Beispiel einer Freunde-Scam-Mail

Betrügerische E-Mails, in denen der Absender eine falsche Identität vorgibt, werden als Scam (engl. = Betrug) bezeichnet. Daher lässt sich die Masche als Freunde-Scam bezeichnen. Ein Beispiel aus dem Phishing-Radar zeigt, wie der Betrug ablaufen soll: In diesem Fall bittet Wolfgang bei Helmut um Hilfe. Die eigens bei web.de eingerichtete E-Mail-Adresse gehört dem echten Wolfgang aber nicht – er nutzt einen anderen Anbieter. Das hat Helmut zum Glück nach seiner ersten Antwort und einem Telefonat mit dem echten Wolfgang bemerkt und deshalb nichts gezahlt.

Screenshot eines E-Mail-Dialogs

 

Dieser Inhalt wurde von den Verbraucherzentralen Nordrhein-Westfalen und Sachsen für das Netzwerk der Verbraucherzentralen in Deutschland erstellt.

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Eine lächelnde Frau blickt über ihre Schulter, während sie in einer Gruppe von drei Personen steht, die sich gegenseitig umarmen. Im Hintergrund ist eine grüne Landschaft zu sehen. Rechts im Bild befindet sich eine Grafik mit einem roten Herz aus einem Seil und dem Schriftzug: "STÄRKEN, WAS ALLE STÄRKT – VERBRAUCHERSCHUTZ" auf hellblauem Hintergrund.

Verbraucherschutz stärkt alle: Forderungen zur Bundestagswahl 2025

Die Bundestagswahl 2025 findet in einer Zeit der Krisen statt. Der Verbraucherzentrale Bundesverband (vzbv) hat konkrete Vorschläge zusammengestellt, wie sich der Verbraucheralltag verbessern lässt. Denn: Verbraucherschutz stärkt alle.
Schmuckbild: Facebook-App

Sammelklage gegen Facebook wegen Datenleck

Im Jahr 2021 veröffentlichten Hacker massenhaft Nutzer:innendaten von Facebook. Allein in Deutschland gibt es Millionen Geschädigte. Dank der Sammelklage des Verbraucherzentrale Bundesverbands (vzbv) können sie ihre Ansprüche auf Schadensersatz nun gegen Facebook geltend machen. Betroffene können sich für die Klage anmelden, sobald das Bundesamt für Justiz (BfJ) das Klageregister öffnet.
Lachender Mann mit Geldscheinen in der Hand

Vergleich mit primaholding-Unternehmen: Letzte Chance für Verbraucher:innen

Der Verbraucherzentrale Bundesverband (vzbv) hat mit primastrom, voxenergie und nowenergy einen Vergleich geschlossen. Es ging dabei um überhöhte Preise und unangemessene Vertragslaufzeiten. Noch bis zum 31. Dezember 2024 können Sie sich an die Unternehmen wenden und sich auf den Vergleich berufen.