Das Europäisches Institut für Finanzinnovation und Sicherheit (EIFIS) warnt per Mail Bürgerinnen und Bürger über einen angeblichen Identitätsmissbrauch u.a. mit Verwendung eines falschen Ausweisdokumentes bei IDnow und bietet nun Hilfe an. Dabei ist diese Mail selbst, so wie EIFIS Fake!
In den letzten Wochen sind uns nun vereinzelt Spammails gemeldet worden, in der das angebliche „Europäisches Institut für Finanzinnovation und Sicherheit (EIFIS)“ die persönlich angeschriebene Person vor einem Identitsätsmissbrauch warnt. Dabei seien angeblich die korrekte Steuer-ID, Ausweisnummer, IBAN, Adresse und Geburtsdaten verwendet worden. Angeblich hätte der Dienstleister IDnow (https://www.idnow.io/de/) dies mitgeteilt.
Nun bietet EIFIS einen Identitätsschutz an, den die betroffenen Personen auf der hinterlegten Webseite beantragen könnten.
Dies ist jedoch alles Fake!
Beispielmail:
Von: Wichtige Sicherheitsmeldung <>
Betreff: EIFIS – Missbrauch Ihrer Identität erkannt
Handlungsbedarf wegen Ihrer Daten
ACHTUNG: Identitätsmissbrauch bestätigt
Sehr geehrter Herr [Name durch uns entfernt]wir informieren Sie, weil mit Ihren persönlichen Daten versucht wurde, online einen Privatkredit zu beantragen. Der betroffene Dienstleister (IDnow) meldete uns, dass korrekte Steuer-ID, Ausweisnummer, IBAN, Adresse und Geburtsdaten verwendet wurden – jedoch mit einem gefälschten Ausweisdokument. Die Identitätsprüfung schlug fehl.
Ihr Fall wurde als akuter Identitätsdiebstahl eingestuft. Es besteht eine reale Gefahr, dass Ihre Daten weiterhin für betrügerische Kreditversuche, Kontoeröffnungen, Bürgergeldanträge, Gewerbeanmeldungen oder Bestellungen auf Ihren Namen verwendet werden. Wir sind hierbei die zentrale Sicherheitsstelle für digitalen Identitätsmissbrauch und wurden automatisch benachrichtigt und koordinieren nun Ihren persönlichen Schutzprozess.
Zum Schutz Ihrer Identität beantragen Sie jetzt bitte kostenfrei Ihren persönlichen Identitätsschutz. Ein erfahrener Sicherheitsberater wird Sie anschließend telefonisch unter Ihrer bevorzugten Nummer kontaktieren, um alle vertraulichen Details persönlich zu besprechen – schnell, diskret und individuell.
Weitere Informationen zum Ablauf, zur Registrierung und zu Ihren Schutzrechten finden Sie auf unserer Webseite:
Jetzt Identitätsschutz beantragen [LINK durch uns entfernt]
Hinweis zur Rechtsgrundlage: Die vorläufige Aktivierung von Schutzmaßnahmen erfolgt gemäß § 34 BDSG i. V. m. § 24 Abs. 1 Nr. 1 BDSG zur Abwehr konkreter Gefahren durch Identitätsmissbrauch.
Hinweis: Dies ist eine automatisch versendete Sicherheitsbenachrichtigung. Dieses Postfach wird nicht überwacht. Bitte kontaktieren Sie uns bei Rückfragen ausschließlich über die offiziellen Wege auf unserer Webseite oder per E-Mail an .
Mit freundlichen Grüßen,
Ihr Service-Team der EIFIS
0211-97631906
🌐 www.eifis-europa.eu🌐 www.eifis.eu© 2025 EIFIS – Europäisches Institut für Finanzinnovation und Sicherheit
Klicken Sie hier, wenn Sie sich von unserem Newsletter abmelden möchten.
Wer dem Link folgt, landet auf der gefälschten Webseite. Diese ist der Webseite der EIB (Europäische Investitionsbank) optisch nachempfunden. So wird hier sogar auf die EIB hingewiesen. Angeblich sei die EIFIS Teil der EIB. Auch die Kontaktanschrift der EIB wird hier verwendet. Die deutsche Pressestelle der EIB bestätigte uns gegenüber, dass hier diese Daten missbräuchlich verwendet werden und dass es keinerlei Beziehungen zu dieser gefälschten Webseite gäbe.
Auch der Servicedienstleister IDnow bestätigte uns ebenfalls, dass hier keinerlei Beziehungen bestehen würden. Zudem würden keine Kundendaten an Dritte weitergegeben werden. Die Behauptung, IDnow hätte diese Daten für die Kontaktaufnahme bereitgestellt ist somit falsch.
Bei der genannten Anschrift in Düsseldorf handelt es sich ebenfalls um eine Fälschung. Die Anschrift selber existiert zwar, jedoch ist hier nichts zur der besagten Firma zu finden. Wer die genannte Rufnummer anruft erhält nur einen Ansagetext vom Band. Aktuell kann man auf einen AB sprechen und es würde ein Rückruf erfolgen (Dies haben wir nicht getestet). Nach 9 Uhr hatten wir eine Warteschleifenansage, die wir nach einer Stunde beendet haben.
(Audiomitschnitt 21.05.2025, 7:14 Uhr)
(Audiomitschnitt 21.05.2025, 9:15 Uhr)
Die gefälschte Webseite ist insgesamt sehr gut aufgebaut und wirkt auf den ersten Blick echt. In Teilen verwendet die Fake-Seite Verlinkungen zu der echten EIB-Webseite. Dies macht das Erscheinungsbild noch seriöser und erhöht die Gefahr, auf diesen Fake hereinzufallen.
Erneute Mail als Nachfolgehinweis
Wir haben zudem den Hinweis bekommen, dass kurze Zeit nach der ersten Fake-Mail eine weitere Mail zugstellt wird:
Von: EIFIS | Thomas Reuter <>
Betreff: Statt Rückruf: Ihre Schutzfreigabe bitte jetzt bestätigen
Ihr Sicherheitsverfahren ist vorbereitet – bitte aktivieren Sie Ihren Schutz Ihre Fallnummer ist aktiv – bitte bestätigen Sie jetzt Ihren Schutz. Die Teilnahme am EU-Programm ist freiwillig, aber empfohlen.
Bestätigung erforderlich: Ihr Schutz wird aktiviert
Sehr geehrter [Name von uns entfernt],Ursprünglich war ein persönliches Gespräch mit Ihnen vorgesehen. Da Ihr Fall jedoch bereits durch externe Prüfstellen als Identitätsmissbrauch dokumentiert wurde (Risikostufe 2), ist ein Rückruf nicht mehr erforderlich.
Ich habe Ihnen Ihre persönliche Fallnummer zugewiesen. Damit können Sie Ihren Identitätsschutz direkt aktivieren. Klicken Sie dazu bitte auf den Button unten, geben Sie Ihre Fallnummer ein. Sie werden anschließend Schritt für Schritt durch den Prozess geführt.
Noch kurz zu Ihrer Einladung:
zur Teilnahme am EU-Programm „InvestEU | The Future of Money“. Diese können Sie direkt im Anschluss an die Schutzaktivierung bestätigen.Durch das erhöhte Missbrauchsrisiko gilt Ihre Einladung als besonders wertvoll, da Fälle wie Ihrer genau sichtbar machen, wo Schutz im digitalen Alltag wirklich benötigt wird. Sobald ein Identitätsdiebstahl einmal vorgefallen ist, ist die Wahrscheinlichkeit einer Wiederholungstat sehr hoch.
Die EZB testet mit dem Programm neue Sicherheitsverfahren im Alltag – direkt mit echten Betroffenen. Ihre Teilnahme hilft, den Schutz im Alltag zu verbessern – wie eine digitale Feuerwehr: aktiv, sobald Rauch aufsteigt, nicht erst wenn es brennt.
Wenn etwas unklar ist, antworten Sie einfach kurz – wir kümmern uns.
Ihre Fallnummer:
FN-[Nummer durch uns entfernt]
Zur Aktivierung Ihres Identitätsschutzes geben Sie bitte Ihre Fallnummer ein und bestätigen Sie Ihre Zustimmung über den Button unten.
Identitätsschutz jetzt aktivieren
Diese Schutzmaßnahme wird von uns als Teil der Sicherheitsvorkehrungen durchgeführt. Ihnen entstehen dadurch keine Kosten.
Ihr persönlicher Ansprechpartner:
👤 Thomas Reuter
📧
Was passiert, wenn ich dort klicke?
Wer auf die entsprechenden Felder klickt, wird auf eine Eingabemaske geleitet. Dort werden persönliche Daten zum angeblichen Fall erfasst. Das wären u.a. Name, Anschrift, telefonische Erreichbarkeit, Mailerreichbarkeit. So erhalten die Täter bereits erste valide Daten der potentiellen Opfer. Diese können die Täter dann z.B. mit bereits vorhandenen Daten abgleichen und aktualisieren.
Welche weiteren Daten in späteren Kontaktaufnahmen gesammelt werden, ist uns nicht bekannt. Hier liegen uns auch noch keine Anzeigenerstattungen von Geschädigten vor, die bereits auf die Masche hereingefallen sind. Denkbar sind Aufforderungen zur Übermittlung von Ausweiskopien, um sich zu verifizieren. Auch Zahlungen oder Zahlungsaufforderungen sind denkbar.
Auf keinen Fall sollten private und sensible Daten (Adressdaten, Ausweiskopien usw.) übermittelt werden. Ebenso sollten keine Zahlungsdaten genannt oder Zahlungen getätigt werden.
Wer auf die Masche bereits hereingefallen ist, sollte bei der örtlichen Polizei Anzeige erstatten. Dies kann alternativ auch über die Onlinewache erfolgen. Informieren Sie notfalls auch Ihre Bank, wenn Zahlungsdaten eingegeben oder Zahlungen getätigt wurden.
Wir bieten hier zwei Links an, die ggf. in Bezug auf Identitätsdiebstahl weiterhelfen könnten:
Datencheck
Identitätsdiebstahl
