Vorsicht, Phishing und Betrug! PV-Vergleich: “Auszahlung Ihrer Förderung 2023/2024” – Vor wenigen Tagen hat die Bundesregierung hinsichtlich der Haushaltssperre Förderprogramme im Gebäude-Energiesektor auf Eis gelegt. Vorerst gibt es zum Beispiel keine Zuschüsse mehr für Energieberatungen oder das Aufbauprogramm für Wärmepumpen. Anfang 2024 werden vermutlich weitere Förderprogramme gestoppt.
Diese Meldung hat nun ein unseriöser Anbieter zum Anlass genommen eine neue Phishing-Kampagne zu starten. Unter dem Deckmantel eines kostenlosen und unverbindlichen Angebotes in Form eines PV-Vergleichs, werden Scam- und Phishing-Opfer auf’s Glatteis geführt.
Wie bei allen Scam- und Phishing-Mails steht auch hier eine gewisse Dringlichkeit im Vordergrund des Angebotes. Unter dem Vorsatz, dass Förderungen für Erneuerbare Energien gestrichen werden könnten, werden interessierte Eigenheimbesitzer zum schnellen Handeln “animiert”.
Klickt ein interessierter Häuslebesitzer auf den in der Nachricht enthaltenen Link “Prüfen Sie hier, welche Förderungen für Sie in Frage kommen“, wird er mithilfe des nachfolgenden, verschlüsselten Links “https://www.solfutre.com/link.php?link=EDB_02_04_F5F_1032_9C9320-4BE-01-09DE6429C2FAD0B38FEC7E429C19597D-167896E2C37CA20C” zu der Domain www.pvanlage24.com weitergeleitet:
Auf der Seite www.pvanlage24.com kann das Opfer angeblich einen kostenfreien und unverbindlichen 2-Minuten PV-Vergleich für Photovoltaikanlagen (Anbieter, Finanzierung usw.) durchführen. Am Ende der Phishing-Abfragen müssen die Kontaktdaten inkl. Name, Anschrift, E-Mail und Telefonnummer angegeben werden. Nachdem das Opfer alle Eingaben getätigt und bestätigt hat, erhält es den Angebotsvergleich nicht sofort. Es muss jetzt darauf warten, dass sich der Anbieter mit einem Vergleich bei ihm meldet.
Einige Opfer berichten, dass sie vergeblich auf das Vergleichsangebot gewartet haben, andere gaben an, dass sie zur Zahlung einer Provision aufgefordert wurden.
Woran du erkennst, dass dieses Angebot unseriös ist
1
Sich stets ändernde, wechselnde Domains
Die Scam-/Phishing-Mails mit dem Betreff “Auszahlung Ihrer Förderung 2023/2024“ werden im fliegenden Wechsel von unterschiedlichen Domains aus versendet, z. B. falterssio.com oder solfutre.com. Wird eine dieser Domains wegen Betrugs-, Spam- oder Phishingverdacht gemeldet, schickt der Anbieter die nächste(n) Domain(s) ins Rennen.
2
Sich stets ändernde, wechselnde Absender-Adressen
Die Pishing-Mails landen in den Posteingängen der Opfer mit den Absender-Adressen Jamie Alexander Brand <foerderungen@solfutre.com> oder Jamie Alexander Brand <angebote@falterssio.com> oder …
Wäre das Angebot seriös, würden die Mails durchgängig von der Domain (Website) pvanlage24.com aus versendet werden.
3
Falsche Angaben im Impressum
Im Impressum ist als Anbieter die Energie Welt GmbH & Co. KG angegeben. Im deutschen Handelsregister der Länder ist die Energie Welt GmbH & Co. KG nicht registriert. Somit ist dieses Unternehmen in der angegebenen Rechtsform Gmbh & Co. KG nicht existent.
Der Hauptsitz des Unternehmens ist in Bulgarien. Die deutsche Rechtsform Gmbh & Co. KG gibt es in Bulgarien nicht. Ausserdem gibt der Anbieter im Impressum eine weitere E-Mail-Adresse an: info@ihrefoerderung.com. Die Domain ihrefoerderung.com gibt es nicht, sie ist nicht registriert.
4
Die Kundenstimmen sind Fakes
Bei den Kundenstimmen handelt es sich um frei erfundene Namen bzw. Fakes. Die zitierten Personen/Kunden existieren nicht.
Mithilfe von Google Lens kann man schnell die Echtheit und Authenzität von Bildern in Verbindung mit den angegebenen Namen überprüfen. Ein kurzer Durchlauf bei Google Lens am Beispiel der angeblichen Kundin mit dem Namen Anette Klee hat ein Gesicht mit vielen Namen zutage gebracht:
Gefakte Kundenstimmen – Anette Klee und ihr Konterfei haben ein Gesicht, aber unendlich viele Namen
Sie heißt auf mamimondo.com Sarah K., auf Linkedin heißt sie Angela Schwarz oder auch Kelly Walter – CEO at Coortera, bei der Frauenunion Niedersachsen ist sie ein Platzhalter im “Kachelgenerator” unter https://fu-niedersachsen.de/kachelgenerator, auf der Seite des Kulturkaufhauses Dussmann ist sie als Autorin unter dem Namen Sophie Lindenberg aufgeführt, unter honig67.de agiert sie als Referenz Namens Fred Voigt.
Tja, sie ist eben eine Frau mit nur einem Gesicht, aber mit sehr vielen Professionen und Namen. Sie ist nicht nur eine, sondern alle ;-) Das Bild von Anette Klee stammt ursprünglich (vermutlich) aus der Bilddatenbank Pixabay.
Ich könnte diese Liste um weitere Punkte ergänzen, aber ich denke, dass ich euch die Unseriosität des PV-Vergleiches unter www.pvanlage24.com mit den zuvor gemachten Angaben bereits deutlich vor Augen geführt habe.
Fazit und Handlungsempfehlung
- Nicht jeder Anbieter ist seriös und vertrauenswürdig. Prüft die Angaben von Anbietern, die in deren Impressen zu finden sind.
- Phishing-und Scam-Mails gehören in den Papierkorb! Öffnet sie nach Möglichkeit gar nicht erst.
- Haltet euren PC, das Betriebssystem, den Virenscanner und eure Firewall stets auf dem neuesten Stand.
- Seid vorsichtig, skeptisch und mißtrauisch gegenüber Webseiten, die persönliche und sensible Daten von euch abfragen.
- Prüft jeden Link sehr akribisch, bevor ihr ihn öffnet.
- Solltet ihr Opfer eines Online-Betruges geworden sein, wendet euch umgehend an die örtliche Polizei und erstattet Anzeige!