Fake-Fax und Phishing-Versuche: DSGVO-Unsicherheit ruft Betrüger auf den Plan
Vorsicht, Abzocke! Auch nach Monaten seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) haben viele Unternehmen noch keinen genauen Überblick, welche Rechte und Pflichten sie nun tatsächlich treffen. Das hat Betrüger auf den Plan gerufen, die eben diese unsichere Lage gnadenlos ausnutzen. Per Fax werden Datenschutz-Bedenken gefördert und Firmen in Vertragsschlüsse gedrängt oder mithilfe von Phishing-E-Mails sensible Daten abgegriffen. Verdächtige E-Mails müssen erkannt und richtig behandelt werden.
Fax-Betrug von „Datenschutzauskunft-Zentrale“ aus Oranienburg
Unter dem Deckmantel einer angeblichen „Datenschutzauskunft-Zentrale“ versuchen Betrüger per Fax durch Vortäuschung falscher Tatsachen teure Verträge mit Firmen abzuschließen. Das Schreiben trägt den Titel „Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DSGVO“, erweckt optisch den Eindruck von einer Behörde zu stammen und enthält die Aufforderung zur ausgefüllten Rücksendung – „gebührenfrei an die EU-weite, zentrale Fax-Stelle“. Erst auf Seite 2, im Kleingedruckten, offenbart sich, dass mit dem Ausfüllen der Unterlagen ein „Basisdatenschutz-Vertrag“ abgeschlossen wird. Kostenpunkt: EUR 498.-. Per annum. Nach Studie der AGB auf der Rückseite wird nämlich klar, dass der Vertrag eine Laufzeit von 36 Monaten hat. In Summe entstehen daher Kosten i.H.v. EUR 1494.-.
Die Polizei warnt davor, ein erhaltenes Exemplar zu unterschreiben und rät zum Schredder. Falls ein Vertrag bereits abgeschlossen wurde, sollte per Einschreiben widerrufen werden. Auch eine Anfechtung des Vertrags ist zu empfehlen. Thomas Kranig, Präsident des Bayrischen Landesamts für Datenschutzauskunft (BayLDA), zeigt sich besorgt: „Es ist erschreckend, mit welchen Methoden versucht wird, teilweise bestehende Unsicherheiten bei der Umsetzung der Datenschutz-Grundverordnung auszunutzen. Wir können nur davor warnen.“
Vermehrt Probleme mit Phishing-E-Mails
Beinahe täglich sehen sich die Verbraucher immer gewiefteren Phishing-E-Mails ausgesetzt. Amazon, Apple und auch PayPal – mithilfe großer Namen wollen Betrüger Passwörter und andere hochsensible Informationen wie Pins ergaunern. Optisch ist oft kein Unterschied zu einer originalen E-Mail der Multi-Milliarden-Unternehmen auszumachen – schon gar nicht auf den ersten Blick. Mit Verweis auf die DSGVO werden die verschiedensten Vorwände vorgebracht: Aktualisierung der Kundeninformationen, eine drohende Sperrung des Kontos oder die Überprüfung und Validierung der eigenen Daten. Etwa im Fall der gefälschten Amazon-E-Mail wird zusätzlicher Anreiz durch 15 €-Geschenkgutscheine geschaffen. Doch generell gilt: keine Links klicken, nichts eingeben und erst recht nicht geheime Informationen wie Passwörter oder Pins. Empfohlen wird, die Nachricht unbeantwortet in den Spam-Ordner zu verschieben.
Im Rahmen des Phishing-Radars der Verbraucherzentrale Bundesverband (vzbz) sind bekannte Maschen auf deren Website aufgeführt. Doch auch bei eher unbekannten Abzock-Versuchen ist anhand einiger Indikatoren eine frühzeitige Erkennung möglich. Fehler in Groß-, Klein- und Rechtschreibung, sowie die fehlende persönliche Anrede (nur: „Sehr geehrter Kunde“) sollten kritisch behandelt werden. Extrem kurze Fristen („ganz dringend“) sind auch eher unüblich. Zudem gilt, dass Banken und Online-Dienste allgemein keine Pins und Tans per E-Mail abfragen. Diese Anzeichen sprechen für einen Betrugsversuch und sollten mit besonderer Vorsicht bedacht werden. Phishing-E-Mails sehen zum Teil jedoch so verblüffend echt aus, dass nur anhand des E-Mail-Headers der wahre Absender ermittelt werden kann.
