Kryptowährungen sind mittlerweile für viele Anleger eine vielversprechende Art, Geld anzulegen. Gleichzeitig nutzen Täter Unwissenheit sowie die Verunsicherung rund um digitale Vermögenswerte, um an sensible Nutzerdaten zu gelangen. Eine neue Betrugsmasche macht aktuell die Runde: Eine gefälschte Elster-Mail fordert zur Meldung von Krypto-Beständen auf und leitet Empfänger auf eine täuschend echt wirkende Kopie des Elster-Portals weiter.

Was passiert genau?

• Gefälschte Elster-Mail: Die Nachricht gibt sich als offizielle Korrespondenz des Finanzamts aus und fordert sofortiges Handeln, beispielsweise mit Formulierungen wie „Mahnverfahren eingeleitet … Nachmeldung innerhalb von 72 Stunden…“.

–> Ziel ist es, den Empfänger dieser Nachrichten dazu zu bringen, unter Druck zu handeln.

• Gefälschte Weiterleitung: In der Mail befinden sich Links, die angeblich zur Nachmeldung führen. Der Link führt jedoch zu einer imitieren Elster-Webseite.
• Datenerhebung beginnt: Auf der gefälschten Seite werden zunächst persönliche Daten abgefragt (Name, Kontakt, Adresse). Anschließend sollen weitere sensible Informationen eingegeben werden, inklusive der sogenannten Seed Phrase für das Krypto-Wallet.
• Bestätigung der Datenübermittlung: Nach Eingabe der Daten wird eine vermeintliche Bestätigung angezeigt, die den Eindruck erweckt, die Übermittlung sei erfolgreich abgeschlossen.

Wie erkennen Sie den Betrug?

• Absender und Ton prüfen: Seriöse Elster-Mails kommen lediglich von bekannten Domains. Betrugsmails setzen oft auf Druck, Dringlichkeit oder Drohungen.
• Links und URLs prüfen: Klicken Sie nie auf Links in verdächtigen Mails. Fahren Sie mit dem Mauszeiger über Links, um die echte Zieladresse anzuzeigen – oft zeigen sich dort Abweichungen.

• Offizielle Seiten separat öffnen: Geben Sie Elster-Adressen manuell in den Browser ein, statt über Links in Emails zu navigieren.
• Seed Phrase nie eingeben: Grassiert eine Aufforderung zur Eingabe der Seed Phrase oder sensibler Wallet-Daten, handelt es sich eindeutig um Betrug.

Was tun, wenn Sie betroffen sind?

• Sofortige Sicherung Ihrer Kryptowerte: Prüfen Sie Ihre Wallets, sichern Sie Zugänge und ggf. starten Sie eine Transaktionssperre.
• Überprüfen Sie auf kompromittierte Daten: Ändern Sie Zugangs- und Passwörter, insbesondere dort, wo dieselben Passwörter verwendet wurden.
• Anzeigen erstatten: Melden Sie den Vorfall bei Ihrer örtlichen Polizeidienststelle oder online.
• Warnen Sie Ihr Umfeld: Teilen Sie Ihre Erfahrungen, damit andere potenzielle Opfer rechtzeitig gewarnt sind.
• Offizielle Hinweise beachten: Die Original-Webseite des Elster-Portals warnt bereits vor dieser Betrugsmasche.

Präventionstipps für Ihre Sicherheit

• Nutzen Sie einen guten Spam-Filter! Wir empfehlen Ihnen unseren SecuMail® Filter. Mehr Infos dazu hier.
• Mail-Checks: Misstrauen Sie unerwarteten Meldungen, die zur Übermittlung sensibler Daten auffordern.
• Zwei-Faktor-Authentisierung (2FA): Nutzen Sie 2FA, wo möglich, um zusätzliche Sicherheit zu schaffen.
• Separate Accounts: Verwenden Sie bei Finanz- oder Krypto-Accounts unterschiedliche, starke Passwörter.
• Seed-Phrase sicher verwahren: Bewahren Sie Seed Phrases offline, z. B. in einer sicheren Schlüsselablage, auf.
• Regelmäßiges Monitoring: Überprüfen Sie Ihre Wallet-Transaktionen und behalten Sie Kontobewegungen im Blick.

Fazit

Betrüger nutzen die Angst und Verunsicherung, um persönliche Daten zu stehlen. Seien Sie aufmerksam, gehen Sie bei verdächtigen Mails keinen Klickpfad ein und verwenden Sie offizielle Zugangspfade. Wenn Sie unsicher sind, prüfen Sie die offiziellen Kanäle selbstständig und melden Sie Verdachtsmomente zeitnah!

Zum Weiterlesen: https://www.polizei-praevention.de/?p=4898

Hinweis: Der Text fasst eine reale Betrugsmasche zusammen und dient der Prävention. Wenn Sie konkrete Hilfe benötigen oder einen Verdacht haben, kontaktieren Sie Ihre lokale Polizeidienststelle.