Eine steigende Flut von falschen Spendenaufrufen per E-Mail verzeichnet der Internet-Sicherheitsspezialist Surfcontrol (www.surfcontrol.com). Die Versender nutzen die gestiegene Hilfsbereitschaft für die Opfer des Hurrikans Katrina und die damit verbundene Flutkatastrophe, um persönliche Informationen der Spendenwilligen zu erschleichen.
Die im Expertenjargon "Phisher" genannten Datendiebe kopieren dazu Spendenformulare von echten Hilfsorganisationen in ihre E-Mails oder leiten die Spendenwilligen auf eine gefälschtes Formular im Web um. In beiden Fällen werden Bankdaten und andere persönliche Informationen erfragt. Besonders tückisch: Die Betrüger leiten ihr Opfer anschließend auf die Seiten echter Hilfsorganisationen weiter, sodass der Betrug nur in den wenigsten Fällen augenfällig wird.
Besonders heimtückisch ist die Bitte um Spenden per Kreditkarte: Die eingegebenen Daten werden tatsächlich an die entsprechende Hilfsorganisation weitergeleitet, von wo aus der Spender auch eine ordnungsgemäße Quittung erhält. Was er nicht weiß: Seine Kreditkarten-Informationen sind zuvor Betrügern in die Hände gefallen, ein Missbrauch nur noch eine Frage der Zeit. "Wir gehen davon aus, dass viele Hilfsorganisationen mit legitimen URLs von diesen betrügerischen Aktivitäten gar nichts mitbekommen", befürchtet Gernot Huber, Marketing Manager von Surfcontrol.
SurfControls Global Threat and Analysis Center rät Spendenwilligen dringend, direkt auf die Websites der gewünschten Organisation zu gehen, und dabei nicht die Links dubioser E-Mails zu verwenden. Das amerikanische Rote Kreuz hat die folgende URL als offizielle Spenden-Site für Katrina-Opfer genannt: http://www.redcross.org/sponsors/drf/Katrina_DonationSites.html
