Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Targobank, N26, ING, …

Angedrohte Kontosperrung! Was Bankkunden jetzt unbedingt vermeiden sollten

Bankkunden sollten ihre E-Mails aktuell ganz genau checken
Mit gefälschten Mails haben es Betrüger auf das Geld von Bankkunden abgesehen Foto: picture alliance / Westend61 | Bartek Szewczyk
Rita Deutschbein, Redaktionsleiterin TECHBOOK
Redaktionsleiterin

17. Januar 2025, 11:15 Uhr | Lesezeit: 7 Minuten

Es werden immer wieder neue Betrugsmaschen bekannt, die Kunden verschiedener Banken gefährden. TECHBOOK erklärt, warum die Zeiten für Kriminelle gerade günstig scheinen – und wie Sie Phishing erkennen und sich schützen können.

Artikel teilen

Um an die Kontodaten argloser Bankkunden zu gelangen, tun Betrüger so einiges. Besonders beliebt sind sogenannte Phishing-Mails, mit denen Kunden diverser Banken wie der DKB, ING, Sparkasse, Commerzbank oder Postbank vorgegaukelt wird, dass sie reagieren müssen, um ihr Geld oder ihren Kontozugang zu schützen. Doch diese E-Mails dienen nicht dem Schutz, sondern dazu, sensible Daten abzugreifen. Die Verbraucherzentrale warnt daher vermehrt vor diversen Phishing-Maschen, die die Betrüger anwenden. TECHBOOK gibt einen Überblick, welche das aktuell sind.

Übersicht

Targobank

Ganz frisch ist die Betrugsmasche, die es auf Kunden der Targobank abgesehen hat. Sie geht sogar so weit, den Kunden mit einer Sperrung des Kontos zu drohen, wenn sie nicht auf das Schreiben reagieren. Innerhalb der nächsten 24 Stunden sollen Empfänger der Mail ihre easyTAN-Daten aktualisieren. Anderenfalls könne man die Sicherheit und Funktionalität ihres Kontos nicht gewährleisten. Der Aufforderung liegt eine Schritt-für-Schritt-Anleitung bei, die erklärt, wie man vorgehen soll.

Ein aktueller Betrugsversuch im Namen der Targobank
Ein aktueller Betrugsversuch im Namen der Targobank Foto: Verbraucherzentrale Schleswig-Holstein

Ein genauerer Blick zeigt aber schnell, dass die E-Mail nicht von der Targobank stammt, sondern ein Phishing-Versuch per Mail ist. Zum einen befindet sich im eingebundenen Link „Hier beZstätigen“ ein offensichtlicher Fehler. Zum anderen werden Empfänger namentlich nicht angesprochen und die gesetzte Frist ist ausgesprochen kurz. Das soll Betroffene zusätzlich unter Druck setzen. Am besten ignoriert man die E-Mail also und schiebt sie in den Spam-Ordner.

N26

Auch Kunden der Bank N26 sollen aktiv werden und sich identifizieren. So steht es zumindest in einer E-Mail, die im Namen der Bank derzeit herumgeht. Auch hier wird der Empfänger nicht mit Namen angesprochen und es wird versucht, ihn zum Klicken auf den eingebundenen Link zu bewegen.

N26-Kunden sollen sich angeblich neu identifizieren
N26-Kunden sollen sich angeblich neu identifizieren Foto: Verbraucherzentrale Schleswig-Holstein

ING

Betrüger bringen aber auch E-Mails in Umlauf, die es auf die Daten von ING-Kunden abgesehen haben. Hier heißt es, dass diese eine veraltete App-Version nutzen würden, die dringend aktualisiert werden müsse, um weiterhin die Sicherheit und Funktionalität des Kontos zu gewährleisten. Dafür habe man nur drei Tage Zeit.

Um es den Angeschriebenen möglichst einfach zu machen, ist in der E-Mail bereits ein Link zur Aktualisierungsseite eingefügt.

ING-Kunden müssen angeblich ihre App aktualisieren – doch Vorsicht!
ING-Kunden müssen angeblich ihre App aktualisieren – doch Vorsicht! Foto: Verbraucherzentrale Schleswig-Holstein

Diesen sollten Kunden aber auf keinen Fall anklicken. Auch die Drohung, dass bei ausbleibender Aktualisierung das Konto vorübergehend gesperrt werde, können Empfänger der Mail getrost ignorieren. Wer dennoch auf den beigefügten Link klickt, um seine Daten anzupassen, landet auf einer gefälschten Website. Hier haben Betrüger Zugriff und können alle Eingaben abgreifen und später für ihre Zwecke missbrauchen. Am besten ist es daher, die Mail direkt in den Spam-Ordner zu verschieben.

Lesen Sie auch: Neue Vorschriften bei Überweisungen! Was Bankkunden wissen müssen

Volksbanken Raiffeisenbanken

Auch wer ein Konto bei den Volksbanken Raiffeisenbanken besitzt, sollte derzeit vorsichtig sein, wenn sich eine vermeintliche Mail im Posteingang befindet. Hinter der Betreffzeile „Unbekannter Anmeldeversuch erkannt“ steckt ein Phishing-Versuch. Aufgrund des Anmeldeversuchs sei der Kontozugriff eingeschränkt, wer es weiterhin nutzen möchte, solle seine Identität bestätigen. Passend dazu gibt es einen Link, der Kunden jedoch auf eine gefälschte Seite lockt, über die Betrüger die Daten abgreifen können. Besonders perfide: Die Nachricht sieht auf den ersten Blick sehr überzeugend aus, inklusive des echten Logos und der typischen Farbgebung der Volksbanken.

Die angebliche E-Mail der Volksbanken Raiffeisenbanken
Die angebliche E-Mail der Volksbanken Raiffeisenbanken Foto: Verbraucherzentrale Schleswig-Holstein

Sparkasse

Bei Phishing-Mails im Namen von Banken geht es für gewöhnlich um Probleme mit dem Konto oder um Aktualisierungen jedweder Art. Vor diesem Hintergrund mutet die Betrugsnachricht, die sich als von der Sparkasse gesendet tarnt, anders an. Denn darin soll man tatsächlich einen Termin zu einem persönlichen Telefonat vereinbaren. Inhalt des Gespräches sollen „wichtige Informationen zu Ihrem Konto, Sicherheitsmaßnahmen und mögliche neue Services“ sein. Den Termin soll man über einen Direktlink vereinbaren, doch auch der Weg über eine E-Mail ist angeblich möglich.

Screenshot einer Betrugsmail im Namen der Sparkasse
Screenshot einer Betrugsmail im Namen der Sparkasse Foto: Verbraucherzentrale

HypoVereinsbank

Zur HypoVereinsbank sind auch Betrugsmails im Umlauf. Darin geht es um eine vermeintliche Sicherheitsprüfung, für die man die eigenen Kontoinformationen mitteilen soll. Dazu soll man auf einen Button mit dem Text „Jetzt Daten überprüfen“ anklicken.

Screenshot einer Betrugsmail im Namen der HypoVereinsbank
Screenshot einer Betrugsmail im Namen der HypoVereinsbank Foto: Verbraucherzentrale

Comdirect

Ebenfalls im Fokus von Betrügern stehen aktuell Kunden der Comdirect. In einer E-Mail heißt es, dass die Bank aufgrund aktueller Sicherheitslücken ein PhotoTAN-Verfahren aktiviert habe, über das Kunden ihre Daten verifizieren sollen.

Die Aufforderung, man solle doch bitte die PhotoTAN scannen, die einem per Kurier zugestellt wurde, gibt bereits einen guten Hinweis darauf, dass die E-Mail nicht von der Comdirect, sondern von Betrügern stammt. Denn zum einen werden Kunden die TAN wohl kaum per Kurier erhalten haben, zum anderen fehlt die Großschreibung am Satzanfang. Derartige Rechtschreibfehler sind immer ein gutes Indiz für Phishing-Mails. Auch diese E-Mail sollten Empfänger daher ignorieren und in den Spam-Ordner verschieben.

Screenshot einer Betrugsmail im Namen von Comdirect
Screenshot einer Betrugsmail im Namen von Comdirect Foto: Verbraucherzentrale

Im Namen der Comdirect sind zahlreiche Betrugsmails im Umlauf. Diese erreichen Opfer mit der Betreffzeile „Dringende Aktualisierung Ihres Comdirect-Kontos erforderlich“. Darin behaupten die Täter, die „Systeme“ hätten sich wegen neuer „Richtlinien“ aktualisiert. Deswegen sei auch die Aktualisierung der Kontoinformationen notwendig, um mehr „Sicherheit und Benutzerfreundlichkeit“ zu gewährleisten. Dazu ist ein Link hinterlegt, über den man sich einloggen soll. Dies ist aber ein Weg, um an sensible Daten der Kundschaft zu kommen.

Mehr zum Thema

So erkennen Sie die Phishing-Mails

Auf den ersten Blick machen die Phishing-E-Mails im Namen der Banken oftmals einen seriösen Eindruck. Sie sind in den jeweils typischen Farben gehalten und zeigen auch die richtigen Logos an. Grobe Rechtschreibfehler gibt es nicht. Allerdings zeigen sich bei genauerem Lesen doch Mängel, beispielsweise fehlende Kommas oder Tippfehler im Text oder sogar den Banknamen. In den seltensten Fällen werden Empfänger mit Namen angesprochen. Stattdessen heißt es eingangs oft „Sehr geehrter Kunde / sehr geehrte Kundin“, „Sehr geehrte Damen und Herren“ oder Ähnliches. Hier sollte man bereits misstrauisch werden.

Prinzipiell empfiehlt sich, nicht direkt auf Links in E-Mails zu klicken oder eingebundene Barcodes zu scannen. Steuern Sie die Website Ihrer Bank stattdessen direkt an – nicht per Google-Suche, sondern durch Eingabe der Adresse im Browser. Gibt es ein Problem bei Ihrem Konto oder benötigt die Bank bestimmte Daten, wird sie Sie entweder hier nach dem Login informieren, oder Ihnen einen Brief zusenden. Detaillierte Tipps, wie man Phishing-Mails erkennt, haben wir in einer Übersicht zusammengefasst.

Die DKB hat zudem einen Sicherheitsnachweis eingeführt. Sofern Kunden ihre Postleitzahl bei der Bank hinterlegt haben, zeigt die DKB in allen E-Mails zwei der fünf Ziffern an, um sich zu verifizieren. Bei der Postleitzahl 10961 für Berlin könnte das dann so aussehen: „Deine Postleitzahl lautet *0*6*“.

Sollten Sie doch auf eine Phishing-Mail hereingefallen sein, empfehlen die Banken folgende Schritte:

  • Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
  • Sagen Sie umgehend Ihrer Bank Bescheid. Sie kann weiteren Schaden verhindern.
  • Löschen Sie die E-Mail nicht, sie dient im Ernstfall als Beweismittel.
  • Falls Sie die schädliche E-Mail noch haben, senden Sie sie an Ihre Bank, beispielsweise an warnung@sparkasse.de bzw. phishingverdacht@dkb.de.
  • Erstatten Sie Strafanzeige.
Themen News Online-Banking Sicherheit Smart Finance

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.