Düsseldorf.. Betrüger versuchen erneut an Daten von Nutzern der Corona-Soforthilfe zu kommen. Das NRW-Wirtschaftsministerium warnt aktuell vor Phishing-Mails.

"Achtung - Neue Betrugsmasche!" Das NRW-Wirtschaftsministerium und die NRW-Staatskanzlei warnen vor einer neuen Betrugsmasche im Zusammenhang mit der Corona-Soforthilfe der NRW-Landesregierung. Diesmal geht es um Phishing-Mails, die sensible Kontaktdaten abgreifen wollen.

"Betrüger versuchen derzeit per Mail ihre Daten abzugreifen und sich an der Soforthilfe zu bereichern", warnt die NRW-Staatskanzlei am Montagvormittag per Twitter. Auch das NRW-Wirtschaftsministerium warnt aktuell: "Es ist eine Fake-Mail im Umlauf, in der um Datenübermittlung an das Finanzamt gebeten wird".

Ministerum warnt vor falscher Endung in der E-Mail-Adresse

Staatskanzlei und Wirtschaftsministerium stellen klar, "weder die Mail noch das darin enthaltenen Formular stammen von der Landesregierung". Empfänger dieser Phishing-Mail sollten die mitgesendeten Dateien in der Anlage auf keinen Fall öffnen.

Dass es sich um Fake handelt, fällt an der Endung der in den Mails genannten angeblichen Kontakt-Anschrift auf: Diese hat die Endung "@nrw.de.com". Die offiziellen Accounts der Landesregerung allerdings "enden immer auf nrw.de", warnt das Ministerium.

Phishing-Mail droht auch mit Strafen

Der Text der Phishing-Mail gibt sich offiziell und amtlich, und spricht Empfänger an, die die Corona-Soforthilfe des Landes NRW und des Bundes inzwischen erhalten haben. Anlage ist eine angebliche "Bescheinigung zur Vorlage beim Finanzamt". Zudem wird eine ausführliche "Rechtsbelehrung" gegeben, die bei "Falschangaben" Geld- und Freiheitsstrafen androht.

Ungewöhnlich für Phishing-Mails bisherigen Charakters ist die Tatsache, dass beim ersten Lesen keine Rechtschreibfehler auffallen. Absendedatum der betrügerischen Email, die die Staatskanzlei ihrem Warn-Tweet in Kopie angehängt hatte, war Montag, 4. Mai, 4.31 Uhr.

Zuletzt hatte das NRW-Wirtschaftsministerium das Soforthilfe-Programm am Gründonnerstag Ende März vorläufig ausgesetzt, nachdem eine Betrugsmasche aufgeflogen war, bei der über „Fake-Websites“ Daten abgegriffen und mit falschen Kontoverbindungen an das Ministerium weitergeleitet worden sein sollen. (dae)