Phishing-Mail: BaFin warnt vor falschen Webseiten und E-Mails im Namen der BaFin

Aus aktuellem Anlass weist die BaFin darauf hin, dass sie nicht im Zusammenhang mit den nachfolgend genannten Webseiten und E-Mail-Adressen steht.

Mit der Webseite bafin-finanz.de und der an sie angelehnten E-Mail-Adresse poststelle@bafin-finanz.de haben Betreiber aus dem Umfeld der Celestial Trading Ltd. (Mahé, Seychellen) und der Capital Force Ltd. (Samoa) ein neues Betrugsmodell entwickelt, um geschädigte Anleger der Plattform Option888 ein weiteres Mal zu betrügen.

Auf der Webseite, die mittlerweile nicht mehr aufrufbar ist, fanden sich keine sichtbaren Inhalte. Der Besucher wurde unmittelbar auf die echte BaFin-Webseite weitergeleitet. Damit wollten die Betrüger ihrer E-Mail-Adresse poststelle@bafin-finanz.de den Anschein einer BaFin-Legitimation geben. Konkret werden die Anleger in der E-Mail aufgefordert, eine vermeintliche Spekulations- oder Abgeltungssteuer nachzuzahlen, damit die BaFin die aus dem Anlagebetrug mittlerweile angeblich sichergestellten Gelder an sie zurückführen könne.

Der Celestial Trading Ltd. gab die BaFin am 6. Juni 2018 auf, das in Deutschland unerlaubt betriebene Finanzkommissionsgeschäft einzustellen und abzuwickeln. Die Gesellschaft nutzte wie zuvor die Capital Force Ltd. den Namen Option888, Samoa. Der Capital Force Ltd. hatte die BaFin bereits am 21. März 2018 die Geschäftstätigkeit in Deutschland untersagt. Die Identität der Hintermänner ist bis heute nicht abschließend geklärt worden.

Es ist damit zu rechnen, dass dieselben Betreiber oder Nachahmer mit ähnlichen Seiten wie etwa bafin-finanzen.de, bafim.de oder bafin-lawyers.com in betrügerischer Absicht an Anleger herantreten.

Die BaFin weist darauf hin, dass sie von geschädigten Anlegern keine Steuern erhebt oder Gebühren fordert. E-Mails der BaFin haben ausschließlich das Format xxx@bafin.de, einzige Webseite der BaFin ist bafin.de.

Die BaFin bittet darum, von derartigen Angeboten neben den Strafverfolgungsbehörden auch sie direkt in Kenntnis zu setzen.

Unsere Empfehlung

Als Empfänger einer solchen Phishing-Mail sollten Sie diese unverzüglich löschen und keinesfalls auf darin enthaltene Links klicken. Dateianhänge sollten niemals ungeprüft geöffnet werden. In keinem Falls sollten Sie persönliche Daten in Felder auf den angezeigten Webseiten eingeben.

Sofern Sie den Anweisungen der Betrüger bereits gefolgt sind und ihre persönlichen Daten eingegeben haben, sperren Sie umgehend Ihren Zugang zum Online-Banking und wenden Sie sich bitte unverzüglich an Ihre Volksbank Dreieich eG.