Betrüger geben sich als Vertrauenspersonen aus – und fordern Geschenkkarten

Kriminelle nutzen die Autorität von Pastoren, Bürgermeistern oder Chefs aus, um per E-Mail oder SMS Geld in Form von Geschenkkarten zu erpressen. Die Betrugsmaschen werden immer raffinierter.

In einer neuen Welle von Phishing-Angriffen kapern Betrüger die Identität vertrauenswürdiger Personen aus dem unmittelbaren Umfeld ihrer Opfer. Sie geben sich als Gemeindepfarrer, lokale Amtsträger oder Vorgesetzte aus und fordern mit gefälschten E-Mails und SMS dringend finanzielle Hilfe an – stets in Form von Geschenkkarten. Die Nachrichten erwecken den Eindruck einer vertraulichen, eiligen Notlage, etwa für eine Überraschung oder Spende. Behörden und Cybersicherheitsexperten warnen eindringlich vor diesen Betrügereien. Ist der Code der Karte einmal übermittelt, ist das Geld in der Regel unwiederbringlich verloren.

So funktioniert der dreiste Identitätsdiebstahl

Der Erfolg dieser Impersonation-Betrügereien basiert auf geschickter sozialer Manipulation und täuschend echter Aufmachung. Die Täter sammeln Informationen von Websites, Gemeindebriefen oder Social-Media-Profilen, um Namen und Funktionen zu recherchieren. Anschließend versenden sie Nachrichten von Domains, die dem Original täuschend ähnlich sehen – oft mit einem vertauschten Buchstaben oder einer anderen Endung.

CEO-Fraud und Geschenk­karten-Betrug treffen Gemeinden und Unternehmen gleichermaßen. Aktuelle Fälle zeigen, wie schnell täuschend echte E‑Mails und SMS zu hohen Verlusten führen. Das kostenlose Anti-Phishing‑Paket bietet eine praxisnahe 4‑Schritte-Anleitung, erklärt psychologische Angriffsmuster, zeigt, wie Sie gefälschte Absender und Domain‑Tricks erkennen und wie interne Verifizierungsprozesse aussehen sollten. Ideal für Kirchengemeinden, Verwaltungen und Firmen, die sich schützen wollen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Die Botschaften erzeugen gezielt Zeitdruck. Typischerweise behauptet der angebliche Absender, in einer Besprechung zu sein oder nicht selbst einkaufen zu können. Das Opfer wird aufgefordert, Geschenkkarten bekannter Anbieter wie Apple, Google Play oder Einzelhändler zu kaufen. Anschließend soll es Fotos der Kartenrückseite mit den freigerubbten Codes senden. Dieser Schritt ist für die Betrüger entscheidend, denn so gelangen sie sofort an das Guthaben, das sich kaum zurückverfolgen lässt. Diese Masche ist zwar aus der Unternehmenswelt bekannt, wo CEOs imitiert werden. In Glaubensgemeinschaften und lokaler Verwaltung nutzen Kriminelle jedoch eine zusätzliche, machtvolle Ebene: blindes Vertrauen.

Aktuelle Vorfälle zeigen die Allgegenwart der Gefahr

Betroffen sind bereits zahlreiche Gemeinden. Erst in der vergangenen Woche erhielten mehr als 250 Mitglieder einer Kirchengemeinde in Pennsylvania eine gefälschte E-Mail, die angeblich von ihrem Pastor stammte. Die Nachricht bat um den Kauf von fünf Geschenkkarten im Wert von je 100 US-Dollar. Aufmerksame Gemeindemitglieder überprüften die ungewöhnliche Bitte jedoch beim Pastor persönlich, sodass niemand auf den Betrug hereinfiel.

Es ist kein Einzelfall. Das Bezirksstaatsanwaltsamt einer kalifornischen Grafschaft warnte erst am Freitag die Öffentlichkeit, nachdem Betrüger begannen, den dortigen District Attorney per E-Mail und SMS zu imitieren. Die gefälschten Kommunikationen baten um den Kauf von Geschenkkarten. Die Behörde betonte: Seriöse staatliche Stellen würden niemals unaufgefordert nach Geld, persönlichen Daten oder Geschenkkarten fragen.

Warum Geschenkkarten für Kriminelle so attraktiv sind

Für Betrüger sind Geschenkkarten die ideale Währung: Sie sind weit verbreitet, unterliegen kaum Regulierung und das Guthaben ist nach der Einlösung kaum zu verfolgen. Sobald ein Opfer den Code sendet, kann der Täter das Guthaben sofort leerräumen. Das Geld wird oft über komplexe Netzwerke weitergeleitet, die mit internationalen Verbrecherbanden in Verbindung stehen, die damit etwa Elektronik für den Weiterverkauf erwerben.

Verbraucherschützer und Strafverfolgungsbehörden betonen immer wieder: Kein seriöses Unternehmen, keine Behörde – auch nicht das Finanzamt oder die Polizei – wird jemals eine Zahlung via Geschenkkarte fordern. Die Forderung nach dieser Zahlungsmethode ist ein absolutes Alarmsignal. Auch Unternehmen sind Ziele: Kriminelle rufen etwa junge Angestellte an, geben sich als Mitarbeiter der Zentrale aus und weisen sie an, Bargeld aus der Kasse in Geschenkkarten oder Kryptowährung umzuwandeln.

Die Masche wird immer ausgefeilter

Während religiöse Würdenträger aufgrund des besonderen Vertrauensverhältnisses ein häufiges Ziel sind, ist die Masche breit gefächert. Betrüger geben sich auch als Polizisten aus und behaupten, ein Haftbefehl liege vor, der nur durch Zahlung in Geschenkkarten oder Bitcoin abgewendet werden könne. Sogar vor der Imitation von FBI-Mitarbeitern schrecken die Täter nicht zurück.

Die Methoden werden immer raffinierter. Manchmal kommt sogar künstliche Intelligenz (AI) zum Einsatz, um den Schreibstil der imitierten Person täuschend echt nachzuahmen. Dieser Trend unterstreicht einen grundlegenden Wandel bei Cyberbedrohungen: Psychologische Manipulation ist heute genauso entscheidend wie technisches Know-how. Die Betrügereien machen sich menschliche Hilfsbereitschaft, Autoritätshörigkeit und die Angst, nicht zu helfen, zunutze.

So können Sie sich schützen

Angesichts immer ausgefeilterer Methoden bleibt Aufklärung die wirksamste Verteidigung. Cybersicherheitsexperten empfehlen gesunde Skepsis und eine mehrstufige Überprüfung.

Seien Sie äußerst misstrauisch bei jeder unaufgeforderten Bitte um finanzielle Hilfe, insbesondere wenn sie Geschenkkarten betrifft. Überprüfen Sie solche Anfragen stets über einen separaten, vertrauenswürdigen Kommunikationsweg. Kommt eine verdächtige E-Mail vom Pastor, rufen Sie ihn unter einer bekannten Nummer an – nicht unter der in der Mail angegebenen.

Wichtige Schutzmaßnahmen im Überblick:
* Absenderadresse prüfen: Achten Sie auf minimale Rechtschreibfehler oder abweichende Domain-Namen.
* Nie auf die Anrufer-ID verlassen: Betrüger können Telefonnummern fälschen (Spoofing), sodass der Anruf scheinbar von einer legitimen Quelle kommt.
* Zeitdruck ignorieren: Die angebliche Dringlichkeit soll kritisches Nachdenken verhindern. Lassen Sie sich nicht hetzen.
* Vorfälle melden: Erhalten Sie eine betrügerische Nachricht, melden Sie dies der imitierten Organisation. In den USA kann man eine Beschwerde bei der Federal Trade Commission (FTC) einreichen. Wurde bereits Geld überwiesen, kontaktieren Sie umgehend den Geschenkkarten-Anbieter – eine Rückerstattung ist jedoch nicht garantiert.

Die wichtigste Erkenntnis lautet: Geschenkkarten sind für Geschenke gedacht, nicht für Zahlungen an Autoritätspersonen oder Behörden. Eine Portion Misstrauen und ein einfacher Verifizierungsanruf können vor erheblichem finanziellen Schaden bewahren.

PS: Wenn Sie Betrugs‑Mails und SMS künftig sofort erkennen möchten, hilft der kompakte Leitfaden des Anti‑Phishing‑Pakets. In übersichtlichen Checklisten und Praxisbeispielen erfahren Sie, welche Fragen Sie bei Verdachtsfällen stellen sollten, wie Sie Codes und Geschenkkarten-Anfragen entlarven und wie Sie Vorfälle intern melden. Schneller Schutz für Ehrenamtliche, Mitarbeiter und Entscheider – zum kostenlosen Download. Jetzt Anti‑Phishing‑Guide anfordern