Staatsanwaltschaft eingeschaltet

Corona-Betrug: Oberaudorfer Wirt bekommt Mail zur Überbrückungshilfe - angeblich von EU-Kommission

Sie fielen auf die Betrugsmasche nicht herein: Die Gastwirte Mathias (links) und Franz Knöckl aus Oberaudorf.
+
Sie fielen auf die Betrugsmasche nicht herein: Die Gastwirte Mathias (links) und Franz Knöckl aus Oberaudorf.
  • Barbara Forster
    vonBarbara Forster
    schließen

Zurzeit macht eine neue Betrugsmasche die Runde: Im Namen der Europäischen Kommission werden Mails an Unternehmen verschickt, die dazu auffordern, Formulare zu unterschreiben, um an Corona-Hilfen zu kommen. Auch Franz und Mathias Knöckl, Gastwirte des Ochsenwirts in Oberaudorf, haben so eine Mail erhalten.

Oberaudorf– Der Vorfall habe sich am Mittwoch, 25. November, ereignet, schildert Mathias Knöckl. Daraufhin habe er umgehend die Polizei Kiefersfelden verständigt. Diese hat den Fall an die Staatsanwaltschaft Traunstein weitergeleitet.

„Mir kam das komisch vor“, berichtet Mathias Knöckl gegenüber den OVB-Heimatzeitungen. Die E-Mail wurde angeblich vom Pressesprecher der EU-Kommission, Reinhard Hönighaus, mit dem Angebot, die Überbrückungshilfe II zu zahlen, versendet. In dem Formular seien vertrauliche Daten wie Namen, Adresse, Kontodaten oder Umsatzsteuer-ID abgefragt worden.

Zu viele Rechtschreibfehler in der Nachricht

Auf den ersten Blick habe die Mail authentisch gewirkt, weil die Adresse des Wahlbüros in Berlin korrekt war, erklärt Knöckl. Stutzig gemacht hätten ihn allerdings die mit angegebene Handynummer des Pressesprechers: „Die Pressesprecher geben ja normalerweise nie ihre private Handynummer an“, berichtet Knöckl. Zudem seien ihm viele Rechtschreibfehler im Anschreiben aufgefallen. Ein Anruf bei der Vertretung der EU-Kommission bestätigte seinen Verdacht: Es handelte sich um eine Betrugsmail. „Diese Betrüger wollten in meinem Namen das Geld abgreifen“, so Knöckl.

Lesen Sie auch:

Betrüger locken mit falschen Corona-Hilfen

Mitte Oktober hat die Europäische Kommission auf ihrer Homepage bereits einen Warnhinweis veröffentlicht: „Derzeit kursiert eine Phishing-E-Mail mit einem falschen Antragsformular für Corona-Überbrückungshilfen für kleine und mittelständische Unternehmen, die angeblich vom Europäischen Rat und vom Bund gemeinsam angeboten werden“, heißt es in der Mitteilung. Weiter heißt es, dass keine E-Mail-Konten der Europäischen Kommission gehackt wurden, sondern es sich „um einen Phishing-Versuch unter Vortäuschung der Identität der Vertretung der Europäischen Kommission in Deutschland“ handle.

Lesen Sie auch:

Cyberkriminelle passen sich der Corona-Krise an

Bereits im Juli seien Mails „unter falscher Verwendung des Namens von Reinhard Hönighaus, Sprecher der Europäischen Kommission in Deutschland“, versandt worden.

Allerdings nicht von seinem E-Mail-Konto, sondern „von der betrügerischen Domain eu-coronahilfe.de“, heißt es laut Pressemitteilung . Die Domain sei inzwischen allerdings gesperrt.

Betrugsmasche sei überregionales Phänomen

Stefan Sonntag, Sprecher des Polizeipräsidiums Oberbayern Süd, erklärte auf Nachfrage, dass der Vorfall in Oberaudorf einer von vielen im Bayern sei. Für überregionale Phänomene im Deliktsbereich sei das Bayerische Landeskriminalamt (LKA) zuständig. „Darunter fallen derzeit auch Betrugsmaschen im Zusammenhang mit Coronahilfen“, so Sonntag. Das LKA beobachtet und wertet diese Fälle derzeit aus.

Merkmale der Phishing-Mails:

Fabian Künzig, Kriminalhauptkommissar beim Bayerischen Landeskriminalamt (LKA), erklärt , woran man viele Betrügermails erkennen kann:

Fehler in Grammatik und Orthografie:Viele Phishing-Mails werden mithilfe eines Übersetzungsdienstes aus einer anderen Sprache in das Deutsche übersetzt.

Fehlender persönlicher Bezug: Bei Phishing-Mails wird auf eine Personalisierung verzichtet.

Anfrage von sensiblen Daten: Oft werden die Empfänger aufgefordert, sensible Daten wie Kreditkartendaten und PIN weiterzugeben.

Handlungsbedarf:Phishing-Mails werden häufig mit Drohungen verbunden, um Druck auszuüben. Zum Beispiel Dateien oder Links zu öffnen.

Mailheader: Häufig verschleiern die Täter ihre Mail-Adresse unter einer vertrauenswürdigen Adresse. Um zu erfahren, wer dahintersteckt, müsse man den Mail-Header auslesen.

Kommentare