Gefälschte LuxTrust- und Polizei-Mails: Woran Sie den Betrug erkennen

Phishing-Mails in Luxemburg werden professioneller. RTL beschreibt eine Nachricht, die behauptet, eine Person in Portugal habe sich am 15. Mai um 1.04 Uhr in das LuxTrust-Mobile-Konto des Opfers eingeloggt. Eine Transaktion befinde sich angeblich noch in der “Verifikation”.

Die Mail wirkt auf den ersten Blick offiziell. Sie nennt LuxTrust, die Police Grand-Ducale und europäische Verpflichtungen. Außerdem behauptet sie, LuxTrust habe die Polizei informiert und eine Untersuchung sei eröffnet worden. Genau diese Mischung aus Dringlichkeit und Behördenbezug soll Vertrauen erzeugen.

Der entscheidende Trick

Nach RTL-Angaben wird in der Mail die echte LuxTrust-Hilfenummer angezeigt. Wer aber auf die Nummer klickt, wird an eine französische Nummer mit der Vorwahl 0033 weitergeleitet. Sichtbarer Text und tatsächliche Aktion fallen also auseinander.

Auch die angegebene Polizeiadresse ist verdächtig. Der Domainteil @police-public.lu sieht vertraut aus, unterscheidet sich aber von legitimen Domains wie @police.public.lu oder @police.etat.lu. Auch die Absenderadresse selbst passt laut RTL nicht zu luxemburgischen staatlichen Adressmustern.

Was Empfänger tun sollten

Klicken Sie nicht auf Links, Telefonnummern oder E-Mail-Adressen in der Nachricht. Öffnen Sie LuxTrust selbst über die offizielle Website oder App, oder suchen Sie eine Kontaktmöglichkeit aus einer offiziellen Quelle heraus. Wenn Bankzugang oder digitale Identität betroffen sein könnten, kontaktieren Sie auch Ihre Bank über deren offizielle Kanäle.

Die wichtigste Regel: Eine Mail kann LuxTrust, Polizei oder Regierung nennen und trotzdem gefälscht sein. Entscheidend sind Domain, tatsächliches Linkziel und der Kontaktweg.