Beschauliche Ostern hatten die Cybercrime-Ermittler in Deutschlands bevölkerungsreichstem Bundesland Nordrhein-Westfalen ziemlich sehr sicher nicht. Denn sie hatten mit einer besonders raffinierten Variante jener Fake-Webseiten zu tun, mit denen Betrüger Daten von Antragstellern auf Soforthilfe gegen Corona-Schäden abzusaugen und unter ihrem Namen an die Hilfsgelder zu kommen versuchen.
Bislang waren diese Versuche darauf beschränkt, das Antrags-Formular zu imitieren. Doch zuletzt wurde auch der Webauftritt des nordrhein-westfälischen Wirtschaftsministeriums, das die Gelder vergibt, imitiert. Und zwar fast perfekt. Auf der Fakeseite fanden sich sogar Warnungen vor ihresgleichen, wie das Portal der Tagesschau berichtet.  Der einzige Unterschied war: Auf der Fake-Seite war das Antrags-Formular noch ausfüllbar. Das aber war schon vor ein paar Tagen nach einer ersten massiven Fake-Welle deaktiviert (und Zahlungen vorerst gestoppt) worden.
Nachdem sich die Ermittler sechs Stunden an der Betrugsseite abgemüht hatten, gelang es ihnen, sie in den Abendstunden des Ostermontags vom Netz zu nehmen.
Woher die Betrugsseiten kommen, ist noch nicht völlig klar. Spuren führen nach Arizona und Panama, verlieren sich dort aber. Medienrecherchen indizieren jedenfalls, dass es sich um Täter mit einschlägiger Erfahrung handelt. Wie hoch der von ihnen angerichtete Schaden ist, ist derzeit noch nicht abzusehen.