VG Wort
Direkt zum Inhalt wechseln
logo Mobiler Lifestyle, Streaming und Smart Finance
Eine Marke von Bild
Verbraucherschützer warnen

Betrüger nutzen Wartungsarbeiten bei der ING für neue Masche

Beim Online-Banking sollte man vorsichtig sein.
Mit gefälschten Mails haben es Betrüger auf das Geld von Bankkunden abgesehen Foto: Getty Images
Rita Deutschbein, Redaktionsleiterin TECHBOOK
Redaktionsleiterin

25.03.2024, 13:22 Uhr | Lesezeit: 6 Minuten

Es werden immer wieder neue Betrugsmaschen bekannt, die Kunden verschiedener Banken gefährden. TECHBOOK erklärt, warum die Zeiten für Kriminelle gerade günstig scheinen – und wie Sie Phishing erkennen und sich schützen können.

Artikel teilen

Um an die Kontodaten argloser Bankkunden zu gelangen, tun Betrüger so einiges. Besonders beliebt sind sogenannte Phishing-Mails, mit denen Kunden diverser Banken wie der DKB, ING, Sparkasse, Commerzbank oder Postbank vorgegaukelt wird, dass sie reagieren müssen, um ihr Geld oder ihren Kontozugang zu schützen. Doch diese E-Mails dienen nicht dem Schutz, sondern dazu, sensible Daten abzugreifen. Die Verbraucherzentrale warnt daher vermehrt vor diversen Phishing-Maschen, die die Betrüger anwenden. TECHBOOK gibt einen Überblick, welche das aktuell sind.

Folgen Sie uns bei WhatsApp und verpassen Sie keine aktuellen News zum Thema mehr.

ING

Betrüger nutzen Wartungsarbeiten der ING

Erst am 15. März hat die ING umfangreiche Wartungsarbeiten durchgeführt, derentwegen der Online-Zugang zum Banking für mehrere Stunden nicht verfügbar war. Diese Beeinträchtigung war geplant, fand zum großen Teil nachts statt und ist planmäßig bereits am 16. März beendet worden. Dennoch nutzen Betrüger die Maßnahmen der ING, um ihre aktuelle Masche aufzusetzen.

Die Verbraucherzentrale warnt derzeit vor vermehrten Phishing-Mails, mit denen Betrüger an die Bankdaten ahnungsloser Kunden kommen wollen. In der Mail wird erklärt, dass das Sicherheitssystem der ING aktualisiert wurde – ein Umstand, der, wie einleitend beschrieben, wirklich stattgefunden hat. Was jedoch nicht zutrifft, ist, dass Kunden sich aufgrund der Aktualisierung für neue Sicherheitsmaßnahmen registrieren und ihre Zugangsdaten erneuern müssen. Abschließend endet die Mail mit einer Warnung: „Wenn Sie sich nicht registrieren, wird Ihre Transaktionsfunktion gesperrt.“

Die aktuelle Phishing-Mail im Namen der ING hat es auf Bankdaten abgesehen.
Die aktuelle Phishing-Mail im Namen der ING hat es auf Bankdaten abgesehen. Foto: Verbraucherzentrale Schleswig-Holstein

Wer auf den beigefügten Link klickt, um seine Daten anzupassen, landet auf einer gefälschten Website. Hier haben Betrüger Zugriff und können alle Eingaben abgreifen und später für ihre Zwecke missbrauchen. Am besten ist es daher, die Mail direkt in den Spam-Ordner zu verschieben.

Angeblicher Datenabgleich erforderlich

Im Namen der ING macht derzeit eine gefälschte E-Mail die Runde, die aufgrund ihrer Länge auffällt. Selten enthält eine Phishing-Mail derart viel Text, der damit anfängt, dass sich die Bank bei ihren Kunden und Kundinnen für das fortlaufende Vertrauen bedankt. Sie werden weiter darüber informiert, dass aktuell das Design und die Funktionen geprüft und überarbeitet werden. Daher könne es zu „Wartungspausen kommen“. Teil der Arbeiten seinen demnach auch „die Durchführung regelmäßiger Überprüfungen Ihrer Kundendaten“. Und hierfür bittet man in der angeblichen Mail der Bank um Hilfe.

Anfangs noch nett formuliert, bauen die Betrüger am Ende der Mail Druck auf.
Anfangs noch nett formuliert, bauen die Betrüger am Ende der Mail Druck auf. Foto: Verbraucherzentrale Schleswig-Holstein

Kunden der ING sollen sich auf der Homepage anmelden und die dort geforderten Schritte befolgen. Passend dazu ist in der E-Mail der Link zur Banking-Seite gleich eingebunden. Weniger nett als mit einem Dank zu Beginn endet die Mail jedoch. Hier wird nämlich Druck aufgebaut. „Sofern wir keinen Empfang Ihrer Daten verzeichnen konnten, wird Sie Ihr Berater zu einem persönlichen Gespräch vorladen.“ Wer sich etwas mit der ING auskennt, wird jedoch wissen, dass es sich um eine Direktbank ohne Filialnetz und persönliche Berater handelt. Spätestens bei dieser Androhung zur „Vorladung“ sollten daher alle Alarmglocken läuten. Auch führt der Link nicht zur Homepage der ING, sondern auf eine gefälschte Website, über die Betrüger die empfindlichen Daten abgreifen können. Empfänger sollten ihn daher auf keinen Fall anklicken und die Mail sofort in den Spam-Ordner verschieben.

Lesen Sie auch: Maestro verschwindet von der Girocard – mit Folgen für Kunden

DKB

Angeblich gesperrte Konten und Karten

Auch Kunden der DKB sollten derzeit genau hinsehen, wenn sie eine E-Mail erhalten, die angeblich von ihrer Bank kommt. Mit den einleitenden Worten „Wir haben einige Funktionen Ihres Kontos vorübergehend eingeschränkt“ baut die Mail bereits zu Beginn Druck auf. Weiter ist dann zu lesen, dass sowohl Konto als auch die Karte der Bank gesperrt worden sei. Um beides wieder freizuschalten, sollen Betroffene ihr Konto mithilfe eines in der E-Mail genannten Freischaltcodes über einen Link bestätigen.

Die Verbraucherschützer warnen eindringlich davor, den Link anzuklicken. Auch der angegebene Code ist nicht etwa individuell, sondern in jeder bereits gemeldeten E-Mail identisch. Doch nicht nur daran erkennt man, dass sich die Betrüger wenig Mühe mit der Phishing-Mail gemacht haben. Empfänger werden nicht namentlich angesprochen und auch Schriftart und -größe innerhalb der Mail unterscheiden sich.

Nutzer sollten die Mail also ignorieren und keinesfalls auf den beigefügten Link klicken. Schieben Sie die E-Mail am besten sofort in den Spam-Ordner.

Mehr zum Thema

So erkennen Sie die Phishing-Mails

Auf den ersten Blick machen die Phishing-E-Mails im Namen der Banken oftmals einen seriösen Eindruck. Sie sind in den jeweils typischen Farben gehalten und zeigen auch die richtigen Logos an. Grobe Rechtschreibfehler gibt es nicht. Allerdings zeigen sich bei genauerem Lesen doch Mängel, beispielsweise fehlende Kommas oder Rechtschreibfehler im Text oder sogar den Banknamen. In den seltensten Fällen werden Empfänger mit Namen angesprochen. Stattdessen heißt es eingangs oft „Sehr geehrter Kunde / sehr geehrte Kundin“, „Sehr geehrte Damen und Herren“ oder Ähnliches. Hier sollte man bereits misstrauisch werden.

Prinzipiell empfiehlt sich, nicht direkt auf Links in E-Mails zu klicken oder eingebundene Barcodes zu scannen. Steuern Sie die Website Ihrer Bank stattdessen direkt an – nicht per Google-Suche, sondern durch Eingabe der Adresse im Browser. Gibt es ein Problem bei Ihrem Konto oder benötigt die Bank bestimmte Daten, wird sie Sie entweder hier nach dem Login informieren, oder Ihnen einen Brief zusenden. Detaillierte Tipps, wie man Phishing-Mails erkennt, haben wir in einer Übersicht zusammengefasst.

Die DKB hat zudem einen Sicherheitsnachweis eingeführt. Sofern Kunden ihre Postleitzahl bei der Bank hinterlegt haben, zeigt die DKB in allen E-Mails zwei der fünf Ziffern an, um sich zu verifizieren. Bei der Postleitzahl 10961 für Berlin könnte das dann so aussehen: „Deine Postleitzahl lautet *0*6*“.

Sollten Sie doch auf eine Phishing-Mail hereingefallen sein, empfehlen die Banken folgende Schritte:

  • Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
  • Sagen Sie umgehend Ihrer Bank Bescheid. Sie kann weiteren Schaden verhindern.
  • Löschen Sie die E-Mail nicht, sie dient im Ernstfall als Beweismittel.
  • Falls Sie die schädliche E-Mail noch haben, senden Sie sie an Ihre Bank, beispielsweise an warnung@sparkasse.de bzw. phishingverdacht@dkb.de.
  • Erstatten Sie Strafanzeige.
Themen News Online-Banking Sicherheit Smart Finance
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.