25.03.2024, 13:22 Uhr | Lesezeit: 6 Minuten
Es werden immer wieder neue Betrugsmaschen bekannt, die Kunden verschiedener Banken gefährden. TECHBOOK erklärt, warum die Zeiten für Kriminelle gerade günstig scheinen – und wie Sie Phishing erkennen und sich schützen können.
Um an die Kontodaten argloser Bankkunden zu gelangen, tun Betrüger so einiges. Besonders beliebt sind sogenannte Phishing-Mails, mit denen Kunden diverser Banken wie der DKB, ING, Sparkasse, Commerzbank oder Postbank vorgegaukelt wird, dass sie reagieren müssen, um ihr Geld oder ihren Kontozugang zu schützen. Doch diese E-Mails dienen nicht dem Schutz, sondern dazu, sensible Daten abzugreifen. Die Verbraucherzentrale warnt daher vermehrt vor diversen Phishing-Maschen, die die Betrüger anwenden. TECHBOOK gibt einen Überblick, welche das aktuell sind.
Folgen Sie uns bei WhatsApp und verpassen Sie keine aktuellen News zum Thema mehr.
ING
Betrüger nutzen Wartungsarbeiten der ING
Erst am 15. März hat die ING umfangreiche Wartungsarbeiten durchgeführt, derentwegen der Online-Zugang zum Banking für mehrere Stunden nicht verfügbar war. Diese Beeinträchtigung war geplant, fand zum großen Teil nachts statt und ist planmäßig bereits am 16. März beendet worden. Dennoch nutzen Betrüger die Maßnahmen der ING, um ihre aktuelle Masche aufzusetzen.
Die Verbraucherzentrale warnt derzeit vor vermehrten Phishing-Mails, mit denen Betrüger an die Bankdaten ahnungsloser Kunden kommen wollen. In der Mail wird erklärt, dass das Sicherheitssystem der ING aktualisiert wurde – ein Umstand, der, wie einleitend beschrieben, wirklich stattgefunden hat. Was jedoch nicht zutrifft, ist, dass Kunden sich aufgrund der Aktualisierung für neue Sicherheitsmaßnahmen registrieren und ihre Zugangsdaten erneuern müssen. Abschließend endet die Mail mit einer Warnung: „Wenn Sie sich nicht registrieren, wird Ihre Transaktionsfunktion gesperrt.“
Wer auf den beigefügten Link klickt, um seine Daten anzupassen, landet auf einer gefälschten Website. Hier haben Betrüger Zugriff und können alle Eingaben abgreifen und später für ihre Zwecke missbrauchen. Am besten ist es daher, die Mail direkt in den Spam-Ordner zu verschieben.
Angeblicher Datenabgleich erforderlich
Im Namen der ING macht derzeit eine gefälschte E-Mail die Runde, die aufgrund ihrer Länge auffällt. Selten enthält eine Phishing-Mail derart viel Text, der damit anfängt, dass sich die Bank bei ihren Kunden und Kundinnen für das fortlaufende Vertrauen bedankt. Sie werden weiter darüber informiert, dass aktuell das Design und die Funktionen geprüft und überarbeitet werden. Daher könne es zu „Wartungspausen kommen“. Teil der Arbeiten seinen demnach auch „die Durchführung regelmäßiger Überprüfungen Ihrer Kundendaten“. Und hierfür bittet man in der angeblichen Mail der Bank um Hilfe.
Kunden der ING sollen sich auf der Homepage anmelden und die dort geforderten Schritte befolgen. Passend dazu ist in der E-Mail der Link zur Banking-Seite gleich eingebunden. Weniger nett als mit einem Dank zu Beginn endet die Mail jedoch. Hier wird nämlich Druck aufgebaut. „Sofern wir keinen Empfang Ihrer Daten verzeichnen konnten, wird Sie Ihr Berater zu einem persönlichen Gespräch vorladen.“ Wer sich etwas mit der ING auskennt, wird jedoch wissen, dass es sich um eine Direktbank ohne Filialnetz und persönliche Berater handelt. Spätestens bei dieser Androhung zur „Vorladung“ sollten daher alle Alarmglocken läuten. Auch führt der Link nicht zur Homepage der ING, sondern auf eine gefälschte Website, über die Betrüger die empfindlichen Daten abgreifen können. Empfänger sollten ihn daher auf keinen Fall anklicken und die Mail sofort in den Spam-Ordner verschieben.
Lesen Sie auch: Maestro verschwindet von der Girocard – mit Folgen für Kunden
DKB
Angeblich gesperrte Konten und Karten
Auch Kunden der DKB sollten derzeit genau hinsehen, wenn sie eine E-Mail erhalten, die angeblich von ihrer Bank kommt. Mit den einleitenden Worten „Wir haben einige Funktionen Ihres Kontos vorübergehend eingeschränkt“ baut die Mail bereits zu Beginn Druck auf. Weiter ist dann zu lesen, dass sowohl Konto als auch die Karte der Bank gesperrt worden sei. Um beides wieder freizuschalten, sollen Betroffene ihr Konto mithilfe eines in der E-Mail genannten Freischaltcodes über einen Link bestätigen.
Die Verbraucherschützer warnen eindringlich davor, den Link anzuklicken. Auch der angegebene Code ist nicht etwa individuell, sondern in jeder bereits gemeldeten E-Mail identisch. Doch nicht nur daran erkennt man, dass sich die Betrüger wenig Mühe mit der Phishing-Mail gemacht haben. Empfänger werden nicht namentlich angesprochen und auch Schriftart und -größe innerhalb der Mail unterscheiden sich.
Nutzer sollten die Mail also ignorieren und keinesfalls auf den beigefügten Link klicken. Schieben Sie die E-Mail am besten sofort in den Spam-Ordner.
Vorsicht, Betrug Wie Netflix-Kunden jetzt abgezockt werden
Verbraucherzentrale warnt Amazon-Kunden wird mit Sperrung des Kontos gedroht! Vorsicht vor dieser Masche
Verbraucherzentrale warnt Vorsicht vor angeblicher Sperrung des PayPal-Kontos
So erkennen Sie die Phishing-Mails
Auf den ersten Blick machen die Phishing-E-Mails im Namen der Banken oftmals einen seriösen Eindruck. Sie sind in den jeweils typischen Farben gehalten und zeigen auch die richtigen Logos an. Grobe Rechtschreibfehler gibt es nicht. Allerdings zeigen sich bei genauerem Lesen doch Mängel, beispielsweise fehlende Kommas oder Rechtschreibfehler im Text oder sogar den Banknamen. In den seltensten Fällen werden Empfänger mit Namen angesprochen. Stattdessen heißt es eingangs oft „Sehr geehrter Kunde / sehr geehrte Kundin“, „Sehr geehrte Damen und Herren“ oder Ähnliches. Hier sollte man bereits misstrauisch werden.
Prinzipiell empfiehlt sich, nicht direkt auf Links in E-Mails zu klicken oder eingebundene Barcodes zu scannen. Steuern Sie die Website Ihrer Bank stattdessen direkt an – nicht per Google-Suche, sondern durch Eingabe der Adresse im Browser. Gibt es ein Problem bei Ihrem Konto oder benötigt die Bank bestimmte Daten, wird sie Sie entweder hier nach dem Login informieren, oder Ihnen einen Brief zusenden. Detaillierte Tipps, wie man Phishing-Mails erkennt, haben wir in einer Übersicht zusammengefasst.
Die DKB hat zudem einen Sicherheitsnachweis eingeführt. Sofern Kunden ihre Postleitzahl bei der Bank hinterlegt haben, zeigt die DKB in allen E-Mails zwei der fünf Ziffern an, um sich zu verifizieren. Bei der Postleitzahl 10961 für Berlin könnte das dann so aussehen: „Deine Postleitzahl lautet *0*6*“.
Sollten Sie doch auf eine Phishing-Mail hereingefallen sein, empfehlen die Banken folgende Schritte:
- Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
- Sagen Sie umgehend Ihrer Bank Bescheid. Sie kann weiteren Schaden verhindern.
- Löschen Sie die E-Mail nicht, sie dient im Ernstfall als Beweismittel.
- Falls Sie die schädliche E-Mail noch haben, senden Sie sie an Ihre Bank, beispielsweise an warnung@sparkasse.de bzw. phishingverdacht@dkb.de.
- Erstatten Sie Strafanzeige.