Datendiebstahl bei einer Mietbewerbung über gefälschtes Online-Formular
cybercrimepolice.ch der Kantonspolizei Zürich muss wieder eine Warnung aussprechen. Diesmal geht es um Datendiebstahl bei Mietbewerbungen.
Die Betrugsmasche
Auf bekannten Portalen wie Homegate, Immoscout, Flatfox, etc. wird eine vermeintlich attraktive Wohnung ausgeschrieben. Wer Interesse bekundet, wird über einen Messengerdienst wie WhatsApp kontaktiert. Dort treten die Täter unter dem Namen einer echten Immobilienagentur auf und verweisen auf ein angebliches Onlineformular für die Bewerbung. Interessenten werden angewiesen, über das Formular ein vollständiges Bewerbungsdossier mit zahlreichen Angaben zu ihrer Person einzureichen.
Abgefragt werden persönliche Daten sowie Kontakt- und Adressdaten. Solche Angaben geben Betrügern bei künftigen Phishingversuchen einen Informationsvorsprung und lassen die Kontaktaufnahme glaubwürdiger und vertrauenswürdiger erscheinen. Zudem können sie für missbräuchliche Bestellungen oder Vertragsabschlüsse unter dem Namen des Opfers verwendet werden. Teilweise werden auch finanzielle Daten eingefordert. Diese Angaben geben Auskunft darüber, wie gut eine Person finanziell dasteht. Sie können Hinweise auf eine belastete persönliche oder finanzielle Lage liefern und dazu dienen, besonders verletzliche Personen, etwa bei Schulden oder Arbeitslosigkeit, gezielt ins Visier zu nehmen.
Besonders heikel sind Ausweiskopien und weitere amtliche Unterlagen. Wer solche Dokumente preisgibt, riskiert Identitätsmissbrauch. Dokumente wie Arbeitsverträge oder Krankenkassenpolicen enthalten zudem besonders schützenswerte Personendaten, die nicht für Dritte bestimmt sind. Hypothekarverträge und Lohnausweise lassen zudem Rückschlüsse auf die finanzielle Situation des Opfers zu.
Was muss ich tun
- Leiten Sie potenzielle Betrugsfälle an Cybercrimepolice.ch weiter.
- Bleiben Sie misstrauisch, wenn eine angebliche Immobilienplattform über Kanäle wie WhatsApp oder andere Messenger-Dienste Kontakt mit Ihnen aufnimmt.
- Geben Sie sensible Daten und Dokumente erst preis, wenn Sie die Echtheit des Angebots und der Kontaktperson verlässlich überprüft haben, etwa durch eine persönliche Besichtigung vor Ort.
- Seien Sie besonders vorsichtig bei Formularen, die ungewöhnlich viele Angaben zu Identität, Einkommen, Wohnsituation oder Bonität verlangen.
Ich habe meine Daten preisgegeben
- Sofern Ihnen ein konkreter Fall bekannt ist, in dem Ihre Identität missbraucht wurde und Ihnen dadurch ein Schaden entstanden ist, begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
- Falls Sie Adressdaten übermittelt haben, achten Sie in nächster Zeit auf ungewöhnliche Bestellungen, Rechnungen oder Vertragsunterlagen in Ihrem Namen.
- Falls Sie Ausweiskopien übermittelt haben, beantragen Sie neue, damit die alten ihre Gültigkeit verlieren.
- Bleiben Sie wachsam bezüglich weiterer, gezielter Phishingversuche via E-Mail oder Telefon.
