Cyberkriminelle geben sich in einer aktuellen Phishing-Kampagne als Mitarbeiterinnen und Mitarbeiter der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aus. In gefälschten Mails verlangen sie eine Überweisung. Dieser Aufforderung sollte man keinesfalls nachkommen, warnt die Behörde. Die BaFin wende sich nicht von sich aus an einzelne Privatpersonen.
Hinter der Überweisungsforderung stecke ein frei erfundene Geschichte: Angeblich soll man nach der Zahlung Geld zurückerhalten, das man in nicht-lizenzierte Online-Handelsplattformen investiert habe. Um die Sache glaubhafter zu machen, schicken die Betrüger einen Sicherheitsvertrag mit, der von der BaFin stammen soll, aber natürlich gefälscht ist.
Gefälschter Absender, erfundener Mitarbeiter
Zur Kontaktaufnahme geben die Kriminellen in der E-Mail-Signatur «BAFIN Team» sowie den Namen eines vermeintlichen Mitarbeiters an: Dr. Gottlob Berger. Auch hier gilt der Behörde zufolge: Alles frei erfunden. Bei der BaFin sei niemand dieses Namens beschäftigt. Wer arg verunsichert ist, kann sich unter der 0800/ 21 00 500 an die kostenlose Hotline der Behörde wenden.
Grundsätzlich rät die BaFin Empfängerinnen und Empfänger der Phishing-Mail, Anzeige bei Polizei oder Staatsanwaltschaft zu erstatten.