Es werden immer wieder neue Betrugsmaschen bekannt, die Kunden verschiedener Banken gefährden. TECHBOOK erklärt, warum die Zeiten für Kriminelle gerade günstig erscheinen – und wie Sie Phishing erkennen und sich schützen können.
Bankkunden müssen derzeit besonders auf der Hut sein. Immer wieder werden Fälle von Phishing bekannt, in denen Kriminelle versuchen, an die sensiblen Daten ahnungsloser Kunden der Bank zu kommen. Die Verbraucherzentrale warnt daher vermehrt vor den Phishing-Maschen, die die Betrüger anwenden. Welche das aktuell sind, erfahren Sie hier.
Übersicht
Update: Sparkasse warnt vor falschen E-Mails zur Kontoaktivität
Zurzeit warnt die Sparkasse selbst wieder vor einer neuen – beziehungsweise alten – Masche. Einmal mehr geht es um Phishing-Mails, die die Runde machen und es offenbar speziell auf Sparkassen-Kunden abgesehen haben. Die Mails kommen scheinbar von der Bank selbst und haben oft den Betreff „Bitte umgehend bearbeiten“ oder „Anfrage ausstehend: Bitte Sie die Aktivität“. Dass Betrüger so Druck aufbauen, ist ein bekanntes Vorgehen.
In der Nachricht steht dann, dass eine Transaktion von einem unbekannten Gerät aus durchgeführt wurde. „Um die Integrität Ihrer Bankgeschäfte zu gewährleisten, haben wir die Transaktion vorübergehend ausgesetzt“, heißt es dann in der E-Mail. Wie so oft sollen Betroffene dann auf einen Link klicken, um die Aktivität zu überprüfen. Klickt man darauf, landet man auf einer Seite, die sensible Bankdaten abfragt. Die Sparkasse warnt eindringlich davor, diese Daten preiszugeben. Wer die Mail bekommen und Daten auf der entsprechenden Seite bestätigt hat, soll sich umgehend bei der Bank melden.
Tatsächlich ist die Masche besonders gemein, weil wohl schon jeder, der sich bei einem Dienst von einem neuen Gerät angemeldet hat, diese E-Mails kennt. Ob es nun um den Streaming-Dienst oder sogar das Postfach selbst geht, man wird immer auf neue Aktivitäten von unbekannten Geräten hingewiesen.

DKB
DKB-Kunden können angeblich Kreditkarten nicht mehr nutzen
Aktuell gehen wieder vermehrt Phishing-Mails an die Kunden der Deutschen Kreditbank (DKB) raus. In den Nachrichten wird behauptet, dass die Kredit- und Debitkarten ab einem bestimmten Datum nicht mehr nutzbar sind – oft wird wohl der 12. Januar 2023 genannt. Um die Karten wie gewohnt weiter zu nutzen, müsse man die persönlichen Daten per Link in der Mail aktualisieren. Zusätzlich erhöhen die Absender den Druck, indem sie einen „Tipp“ geben: „Um eine Sperrung Ihres Kontos und Ihrer Karte zu vermeiden, überprüfen Sie Ihre Daten so schnell wie möglich.“ Nur so könne man eine komplette Sperrung des DKB-Kontos verhindern.
Wie immer gilt: Lassen Sie sich auch von solchen Aufforderungen nicht unter Druck setzen. Auch in dieser Phishing-Mail haben sich ein paar Fehler versteckt, die ein seriöser Absender nicht machen würde. Gehen Sie im Zweifel direkt auf die DKB-Seite und suchen Sie nach einem Hinweis, der die Mail bestätigt oder kontaktieren Sie die Bank direkt. Eine solche Phishing-Mail können Sie ansonsten auch einfach in den Spam-Ordner schieben oder sogar der DKB beziehungsweise der Verbraucherzentrale melden.
Angebliche Konto-Sperrung bei der DKB
Die DKB gehört zu den Banken, bei denen Kunden sich vor Phishing in Acht nehmen sollten. Denn auch hier waren zuletzt E-Mails im Umlauf, die Betrüger im Namen der DKB versenden und mit denen sie Daten abgreifen möchten. Im Zuge der jüngsten Phishing-Masche, so die Verbraucherzentrale, bekommen Bankkunden die Warnung, dass sie Daten nicht bestätigt hätten. Ihr Konto sei daher vorübergehend gesperrt worden. Um es wieder freizugeben, sollen Betroffene ihre Daten über den beigefügten Link bestätigen. Dieser sei nur zwei Tage gültig, was den Druck auf die Empfänger der E-Mail zusätzlich erhöht.
Von den Androhungen in der Phishing-Mail sollten sich Kunden der Bank aber keinesfalls verunsichern lasse. Hat die DKB Fragen oder benötigt sie Daten, fragt sie diese auf der Website direkt nach dem Login ab. Klicken Sie daher auf keinen Fall auf Links in E-Mails, wenn Sie deren Absender nicht zu 100 Prozent vertrauen.
ING
Falsche Identitätsbestätigung bei ING im Umlauf
Kunden der ING geraten immer wieder ins Visier von Betrügern. Per Mail geht dann eine Benachrichtigung ein, dass angeblich „verdächtige Aktivitäten auf Ihrer Karte“ eingegangen seien. Dann nennen die Betrüger oft noch ein Gerät wie etwa ein iPhone 11, von dem die verdächtigen Aktivitäten ausgehen würden. Um diese zu überprüfen, müsse man seine Identität bestätigen – eine Aufforderung, wie man sie auch jedes Mal bekommt, wenn man sich etwa von einem neuen Gerät auf seinem Google-Konto anmeldet. Das macht die Masche auch besonders perfide, weil sie so von vielen Kunden als seriös wahrgenommen werden könnte.
Wie immer gilt: Wer nicht auf solche Links in E-Mails klickt und sich im Zweifel nochmal beim Unternehmen rückversichert, ist auf der sicheren Seite.

Phishing im Namen der ING-Bank zur Kontosicherheit
Kunden der ING werden derzeit per Mail dazu aufgefordert, die Sicherheit ihres Kontos zu aktualisieren. Hinter den Nachrichten steckt allerdings nicht die Bank, sondern ein gemeiner Phishing-Versuch. Die E-Mails tragen den Betreff „Aktualisieren Sie Ihre Sicherheit“, was schon eine recht seltsame Formulierung ist. Weiterhin sind Kunden der ING aufgefordert, ihre Daten und Telefonnummer für die Bestätigung per SMS einzugeben.
Wer die Daten nicht eingibt, dem wird in der Phishing-Mail der angeblichen Bank mit dem Aussetzen von Zahlungsoptionen gedroht. Das Konto wäre somit nicht mehr für Überweisungen nutzbar. Diese angebliche Folge soll ING-Kunden allerdings nur unter Druck setzen und sie zur Eingabe ihrer persönlichen Daten bewegen. Sie landen nämlich nicht bei der Bank, sondern direkt in den Händen der Betrüger. Wie immer gilt also: Klicken Sie nicht auf die Links in der Mail, geben Sie keinesfalls Daten ein und löschen Sie die E-Mail am besten sofort.

Mit dieser angeblichen E-Mail von ING versuchen Betrüger an Kundendaten zu kommen.Foto: Verbraucherzentrale Schleswig-Holstein
Falsche Kontoverifizierung bei der ING
Auch Kunden der ING bleiben von den Phishing-Versuchen der Betrüger nicht verschont. Aktuell gibt es vermehrt Meldungen über E-Mails, in denen Kunden aufgefordert werden, ihr Konto zu verifizieren. Die Mails tragen die Betreffzeile „Aktualisierung dieser Datenschutzhinweise“ und lassen sich aufgrund der fehlenden Anrede und weiterer fehlender Schutzmerkmale recht schnell als Spam erkennen.

Sparkasse
Abzocke mit Kreditkarten bei der Sparkasse
Nicht nur Kunden der ING, auch die der Sparkasse müssen vorsichtig sein. Denn es ist wieder eine neue Phishing-Mail im Namen der Bank im Umlauf. Hierbei nutzen die Betrüger die Situation, dass viele Banken, auch die Sparkasse, derzeit Karten austauschen. Der Betreff „Die revolvierende Kreditkarte“ ist dabei wenig aussagekräftig. Die neue Karte soll es Kunden jedoch ermöglichen, in Raten einzukaufen. „Dies ist in Zeiten wie diesen besonders sinnvoll“, schwärmt die Mail.
Sparkassen-Kunden werden daher dazu angehalten, persönliche Daten einzugeben. Das wäre notwendig, „um diese Kreditkarte mit den richtigen Informationen zu versorgen“. Um Druck aufzubauen, wird als Stichtag der 31.12.2022 genannt. Gleichzeitig heißt es in der Mail, dass jeder verpflichtet sei, den Datenabgleich vorzunehmen.
Phishing-Mail mit angeblicher Zwei-Faktor-Authentifizierung bei Sparkasse
Sie scheint echt und spricht die Empfänger sogar mit ihrem vollständigen Namen an – immer wieder gehen im Namen der Sparkasse Phishing-Mails herum. Sie wollen Bannkunden weiß machen, dass ihr Konto umgestellt wird. Es solle ein „Neues Fingerprint-System“ im Rahmen einer Zwei-Faktor-Authentifizierung (2FA) eingeführt werden, um den EU-weiten Sicherheitsrichtlinien beim Online-Banking standzuhalten. Die Umstellung führe zu niedrigeren Kontoführungsgebühren, da diese die Versicherungsleistungen der Bank massiv reduzieren würden, so die E-Mail.
Klingt alles gut, ist für Bankkunden aber gefährlich. Denn durch die E-Mail und die geforderte Verifizierung möchten die Betrüger die Daten abgreifen und für sich nutzen. Klicken Sie daher keinesfalls auf den beigefügten Button und löschen Sie die E-Mail am besten direkt.

„Datenaktualisierung“ bei der Sparkasse
Und mit noch einer E-Mail haben es Betrüger auf Kunden der Sparkasse abgesehen. Die Masche diesmal: Die Sparkasse führt angeblich einen Datenabgleich durch, weswegen Kunden fehlende Angaben zu ihrer Person ergänzen sollen. Dafür hätten sie sieben Tage Zeit. Auffällig ist die Wortwahl im Text sowie die sehr unpersönliche Anrede. In der Phishing-Mail spricht die angebliche Bank von „Auffälligkeiten“, die man ergänzen solle. Sonst würde es zu „Fehlanzeigen“ kommen. Alles in allem scheint die E-Mail wenig seriös. Empfänger sollten sie umgehend löschen und keinesfalls auf den beigefügten Button klicken bzw. Daten im Formular eintragen.

Postbank
Postbank beendet BestSign?
Bei der BestSign-App handelt es sich um die Banking-App der Postbank. In einer E-Mail werden Kunden derzeit darüber informiert, dass deren Authentifizierung in Kürze auslaufen soll. Um sie zu verlängern, sei die Eingabe wichtiger Daten notwendig. Auch hier nutzen Betrüger also das immer gleiche Schema.
Bei der angeblichen Mail der Bank handelt es sich um Phishing. Niemals würde eine Bank die Eingabe vertrauensvoller Daten von ihren Kunden per E-Mail verlangen. Am besten sollte die E-Mail daher direkt im Papierkorb landen.
Aktuelle Artikel
Phishing-Mail ködert mit Steuerrückerstattung
Vor einer Masche der etwas anderen Art warnt aktuell sogar die Bundesregierung, genauer gesagt das Bundeszentralamt für Steuern (BZSt). In ihrem Namen gehen nämlich gerade E-Mails um, die eine ominöse Steuerrückzahlung in Aussicht stellt. Schon Betreff enthält den Aufruf: „Fordern Sie Rückerstattung an“.
Die Mail enthält ein offiziell aussehendes Logo. Im Text der Nachricht heißt es dann, dass dem Empfänger aufgrund aktueller Berechnungen eine Steuerrückerstattung in Höhe eines bestimmten Betrags, oft im niedrigen dreistelligen Bereich, zustünde. Der Betrag ist oft ungerade und dadurch glaubhafter. Die Betrüger fordern den Empfänger dann auf, auf einen eingefügten Link zu klicken, unter der Mail steht: „Mit freundlichen Grüßen, Die Bundesregierung“.
Das BZSt weist darauf hin, dass offizielle Bescheide wie dieser immer postalisch zugestellt würden und niemals per Mail. Das würde die Phishing-Mails schon auf den ersten Blick als das enttarnen, was sie sind, nämliche eine Betrugsmasche.
Falsche Mails zum Energiebonus in Umlauf
Aufgrund der Energiekrise sollen Arbeitnehmer in ganz Deutschland eine Energiepauschale in Höhe von 300 Euro bekommen. Klingt erstmal gut – dieses Angebot machen sich aber auch Betrüger zunutze. Aktuell warnt die Verbraucherzentrale vor einer neuen Masche, die sich vor allem an Sparkassen-Kunden richtet.
So gehen scheinbar gerade reihenweise Nachrichten mit dem Betreff „Bereit für Ihren Energiebonus?“ oder ähnlichen Zeilen um. Dahinter steckt ein Betrugsversuch, der, wie so oft, auf sensible Kundendaten abzielt. In der E-Mail steht dann, dass man angeblich seine Identität bestätigen müsse, um die Energiepauschale erhalten zu können. Die Verbraucherzentrale bezeichnet die Masche als besonders dreist. Zum einen, weil die aktuelle Explosion der Energiepreise ausgenutzt würde. Zum anderen, weil Banken ohnehin nicht für die Identitätsprüfung in so einem Fall zuständig sind. Unter anderem daran erkennen sie den Phishing-Versuch auch. Außerdem wird in den bisherigen Nachrichten nur eine sehr indirekte Rede verwendet: „Liebe Kundin, lieber Kunde!“ Gerade Geldinstitute nennen ihre Kundschaft beim Namen.

Lesen Sie auch: Wer eine neue Sparkassen-EC-Karte bekommt, verliert zwei Bezahloptionen!
Phishing-Mails von angeblichen Banken erkennen
Auf den ersten Blick machen die Phishing-E-Mails der Banken einen seriösen Eindruck. Sie sind in den jeweils typischen Farben gehalten und zeigen auch die richtigen Logos an. Grobe Rechtschreibfehler gibt es nicht. Allerdings zeigen sich bei genauerem Lesen doch Mängel, beispielsweise fehlende Kommas oder das kleingeschriebene Berlin bei der DKB.
Prinzipiell empfiehlt sich, nicht direkt auf Links in E-Mails zu klicken. Steuern Sie die Webseite Ihrer Bank stattdessen direkt an. Gibt es ein Problem bei Ihrem Konto oder benötigt die Bank bestimmte Daten, wird sie Sie entweder hier nach dem Login informieren, oder Ihnen einen Brief zusenden.
Die DKB hat zudem einen Sicherheitsnachweis eingeführt. Sofern Kunden ihre Postleitzahl bei der Bank hinterlegt haben, zeigt die DKB in allen E-Mails zwei der fünf Ziffern an, um sich zu verifizieren. Bei der Postleitzahl 10961 für Berlin könnte das dann so aussehen: „Deine Postleitzahl lautet *0*6*“.
Sollten Sie doch auf eine Phishing-Mail hereingefallen sein, empfiehlt die Sparkasse folgende Schritte:
- Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
- Sagen Sie umgehend Ihrer Bank Bescheid. Sie kann weiteren Schaden verhindern.
- Löschen Sie die E-Mail nicht, sie dient im Ernstfall als Beweismittel.
- Falls Sie die schädliche E-Mail noch haben, senden Sie sie an warnung@sparkasse.de bzw. phishingverdacht@dkb.de.
- Erstatten Sie Strafanzeige.