Vorsicht: Bundesfinanzministerium-Scam „Digitaler Euro“ geht in die nächste Runde!

Im April habe ich hier im Blog schon einmal vor einer angeblichen E-Mail des Bundesfinanzministeriums gewarnt. Darin geht es um den digitalen Euro, das NextGenerationEU-Projekt und das Versprechen, dass ihr euch auf Einlagen von bis zu 1.000.000 Euro satte 29% Förderung sichern könnt. Natürlich klingt das alles zu gut, um wahr zu sein. Denn es ist nicht wahr. Und das gilt auch für die neuen E-Mails, die auf der Nachricht vom April aufbauen. Diese sollen als „Erinnerung“ dienen und euch nochmals auf eine Fake-Webseite ziehen, auf der ihr eure Daten preisgeben sollt. Im Folgenden habe ich euch alle Infos dazu zusammengefasst.

Wenn ihr im April schon einmal auf das Digitaler Euro Pilotprojekt aufmerksam gemacht worden seid, das euch bis zu 29% Förderung auf Einlagen bis 1.000.000 Euro bringen soll, dann erhaltet ihr aktuell wahrscheinlich auch den Nachfolger. Beides ist Betrug. Klickt keine Links an und gebt nicht eure Daten preis!
Wenn ihr im April schon einmal auf das Digitaler Euro Pilotprojekt aufmerksam gemacht worden seid, das euch bis zu 29% Förderung auf Einlagen bis 1.000.000 Euro bringen soll, dann erhaltet ihr aktuell wahrscheinlich auch den Nachfolger. Beides ist Betrug. Klickt keine Links an und gebt nicht eure Daten preis!

Betreff der Scam-E-Mail

Letzte Chance: Exklusive Teilnahme am „Digitalen Euro“ Pilotprogramm

Text der Scam-E-Mail

Vor kurzem haben wir Sie über eine einzigartige Chance informiert, an unserem Sonderförderprogramm im Rahmen des NextGenerationEU-Maßnahmenpakets teilzunehmen. Dieses Programm wurde ins Leben gerufen, um Ihnen die Möglichkeit zu bieten, Ihr Vermögen zu schützen und zu erhalten, angesichts der Inflation, die seit Oktober 2022 die Zehn-Prozent-Marke überschritten hat.

Sollte unsere Mitteilung Ihre Aufmerksamkeit verpasst haben, oder falls Sie noch unentschlossen sind, möchten wir Sie ermutigen, diese Gelegenheit erneut in Betracht zu ziehen.

Die Teilnehmerzahl ist begrenzt und das Interesse an dem Programm ist groß. Wir möchten sicherstellen, dass Sie, als einer unserer geschätzten Kunden, nicht die Chance verpassen, Teil dieser exklusiven Initiative zu sein.

Wir laden Sie daher erneut ein, Ihre Teilnahme an dem Pilotprogramm in Erwägung zu ziehen. Erinnern Sie sich, dass Sie die Möglichkeit haben, Eigenkapital von bis zu 1.000.000 Euro in den Digitalen Euro umzuschichten, unterstützt mit einer Förderung von bis zu 29% auf Ihre getätigte Einlage.

Bitte besuchen Sie unsere Webseite erneut, um weitere Informationen über das Programm und seine Vorteile zu erhalten.

Zur Programmteilnahme [Verlinkung entfernt, Anm. d. R.]

Ihr persönlicher, zugeteilter Zugangscode zur Teilnahme am Pilotprogramm lautet:

[Zeichenfolge entfernt, Anm. d. R.]

Mit diesem persönlichen Schlüssel können Sie die Sonderinhalte freischalten lassen.

Beachten Sie, dass der Link nur gültig ist, bis genügend potenzielle Teilnehmer registriert sind. Zögern Sie daher nicht und machen Sie noch heute den ersten Schritt in Richtung der Zukunft des digitalen Geldes.

Wir freuen uns auf Ihre Teilnahme.

Mit freundlichen Grüßen,

Ihr BFM – Abteilung Digitalisierung

Anzeichen für eine Fake-E-Mail – Hinweise auf Scam und Phishing

Die „Analyse“ der Scam-Anzeichen in E-Mails kennt ihr natürlich schon, wenn ihr bereits die zahlreichen anderen Phishing-Warnungen hier im Blog gelesen habt. Für Neulinge wiederhole ich sie aber gern noch einmal, denn wir wollen natürlich, dass alle Leser/innen geschützt sind und sich auskennen:

  • Absender: Als Absendername steht in eurem Mail-Programm wahrscheinlich „Bundesfinanzministerium“, aber wenn ihr euch die E-Mail-Adresse anzeigen lasst, dann seht ihr „digitaler-euro-foerderprogramm@logosmarcas.com“. LogosMarcas.com ist eine spanisch-sprachige Webseite, die sich angeblich mit Firmenlogos beschäftigt. Keine Ahnung, was hier die Verbindung ist.
  • Link: Hovert man mit der Maus über dem „Zur Programmteilnahme“-Link, dann erscheint die URL „http://darren-and-orla.com/bmf/?[Zeichenfolge]“. Laut einer Who-Is-Abfrage wurde die Seite Darren-and-Orla.com im August 2022 angelegt, wahrscheinlich nur, um Klicks aus Scam-Mails umzuleiten.
  • Linkziel: Nach der Umleitung gelangt man auf eine Seite mit der URL „https://bundesfinanzministerium-reg.com“, was erst einmal wie eine Registrationsseite des BFM aussieht, oder? Nein, denn warum sollte ein deutsches Bundesministerium die Top-Level-Domain „.com“ nutzen? Es handelt sich komplett um eine Fake-Seite, mit der ihr NICHT interagieren solltet. Sie wurde laut einer Who-Is-Abfrage erst am 26. Mai 2023 angelegt.
  • Persönlicher Zugangscode: Der in der E-Mail als „persönlich zugeteilt“ beschriebene Code ist scheinbar in jeder dieser Mails der gleiche. Ich habe den gleichen Code wie in der an mich adressierten Mail auch in anderen Meldungen gefunden, etwa beim LKA Niedersachsen (Meldung zur alten Mail vom April 2023).
  • Unbedachtes Handeln erwünscht: Es wird mal wieder ein schnelles, unüberlegtes Handeln ermutigt. Nicht nur wird mit den großen Zahlen die Gier der Empfänger/innen geweckt. Auch heißt es ganz klar „Zögern Sie daher nicht und machen Sie noch heute den ersten Schritt in Richtung der Zukunft des digitalen Geldes“, was typisch für solche Betrugsmails ist. Andere sind sogar nicht aufdringlicher.

Was ist das Ziel der Betrüger/innen?

Ich weiß nicht genau, welche Ziele die Betrüger/innen mit der Mail verfolgen. Denn ich habe den Link in der Mail auf sichere Umwege geöffnet und geschaut, was auf der gefälschten BFM-Webseite so abgefragt und angeboten wird. Einerseits werden persönliche Daten abgefragt (ganz klares Phishing), andererseits kann man Sachen downloaden (vielleicht Schadsoftware wie Trojaner). Auf jeden Fall solltet ihr den Link NICHT anklicken und nicht mit der Webseite interagieren! Auch wenn ihre URL fast seriös aussieht und auch die Aufmachung stark an die offizielle Seite des Bundesfinanzministeriums erinnert.

Die „Digitaler Euro Pilotprogramm“-Mail melden: So geht’s!

Wie und wo man Spam, Scam und Phishing melden kann, das habe ich euch bereits im April an dieser Stelle ausführlich erklärt. Hier deshalb nur eine kurze Zusammenfassung:

Was soll ich mit der Fake-E-Mail machen?

Nachdem ihr sie an die entsprechenden Stellen gemeldet / weitergeleitet habt, könnt ihr die Mail einfach löschen. Das gilt natürlich auch für den Fall, dass ihr nichts weiter damit zu tun haben, keine Schritte einleiten und einfach eure Ruhe haben wollt. Einfach löschen und ignorieren. Dann kann euch nichts passieren.

Blick auf die gefälschte BFM-Seite

Wie nun schon mehrfach aufgezeigt, solltet ihr den Link in der Mail nicht anklicken und erst recht nicht mit der Webseite dahinter interagieren (Daten angeben, Inhalte herunterladen, etc.). Damit ihr auch nicht aus Neugier drauf klickt, habe ich das mal (in einem sicheren Setup) für euch gemacht. 

Das erste Bild ist ein Vergleich der originalen Webseite des Bundesministeriums und der Fake-Webseite. Ich bin kein Experte für Webseitencode, aber habe mir trotzdem den Code einiger Elemente angeschaut. Und es scheint, als ob hier einfach kopiert und eingefügt wurde. In dieser Betrugsmasche steckt einige Fleißarbeit drin. Ich hoffe selbige war umsonst.

Links das Original, rechts der Fake. Die im Großen und Ganzen kopierte BFM-Webseite soll einen seriösen Eindruck erwecken. Nur Kleinigkeiten, auf die man in der Eile wohl kaum achtet, lassen den Betrug auffliegen.
Links das Original, rechts der Fake. Die im Großen und Ganzen kopierte BFM-Webseite soll einen seriösen Eindruck erwecken. Nur Kleinigkeiten, auf die man in der Eile wohl kaum achtet, lassen den Betrug auffliegen.

Es werden sehr viele Informationen geboten, vor allem zu dem in der E-Mail beworbenen Förderprojekt für den digitalen Euro sowie zum angeblichen Pilotprojekt „03E – DE“. Es wirkt alles sehr offiziell. Es sei denn, man liest mit ein bisschen Grundverständnis zur Aktion quer. Denn warum sollte das Mindestalter bei 17 Jahren liegen? Soweit ich das verstanden habe, stehen im BGB zur Einschränkung der Geschäftsfähigkeit Altersgrenzen wie 7, 15 und 18 Jahre. Die Grenze von 17 Jahren ergibt keinen Sinn.

Mit zahlreichen Informationen, Listen und Dokumenten soll das "Digitaler Euro"-Pilotprojekt als seriös dargestellt werden. Jedoch ist das alles Betrug und man befindet sich auf einer gefälschten Webseite. Das Formular für die Eingabe persönlicher Daten funktioniert aber. Wer hier Daten abschickt, wird wahrscheinlich dauerhaft mit Mails und Anrufen terrorisiert.
Mit zahlreichen Informationen, Listen und Dokumenten soll das „Digitaler Euro“-Pilotprojekt als seriös dargestellt werden. Jedoch ist das alles Betrug und man befindet sich auf einer gefälschten Webseite. Das Formular für die Eingabe persönlicher Daten funktioniert aber. Wer hier Daten abschickt, wird wahrscheinlich dauerhaft mit Mails und Anrufen terrorisiert.

Zuletzt noch ein weiterer Einblick in die Fake-Webseite „bundesfinanzministerium-reg.com“, der angebliche PDF-Downloads und die wie original wirkenden Links am Seitenende aufzeigt. Die Download-Links habe ich nicht weiter untersucht, weil ich aus Sicherheitsgründen nichts herunterladen wollte. Die Links hingegen führen alle wieder zur Anmelde-Seite, auf der man die Zeichenfolge aus der E-Mail eingeben muss. Das einzige, was wirklich funktioniert, sind Links wie „Zur Teilnahme“ sowie die Eingabefelder für persönliche Daten (s. o.). Ganz klarer Betrug also.

Ich weiß nicht, ob man wirklich nur PDF-Dateien herunterladen kann oder sich damit nicht auch Schadsoftware auf den Rechner holt. Die Links führen zumindest alle nur zurück zum Anfang.
Ich weiß nicht, ob man wirklich nur PDF-Dateien herunterladen kann oder sich damit nicht auch Schadsoftware auf den Rechner holt. Die Links führen zumindest alle nur zurück zum Anfang.

Fazit

Fallt nicht auf solchen Quatsch rein, auch wenn er professionell aussieht. Ihr bekommt nichts vom BFM geschenkt.

Meine Tipps & Tricks rund um Technik & Apple

Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft unterstützen würdest.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Im Sir Apfelot Blog findest du Ratgeber, Anleitungen und Testberichte zu Apple Produkten wie iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini und Mac Studio.

Specials
Shopping
  •  
  •  

Meine Tipps & Tricks rund um Technik & Apple