22. Mai 2025, 13:05 Uhr | Lesezeit: 5 Minuten

Es werden immer wieder neue Betrugsmaschen bekannt, die Kunden verschiedener Banken gefährden. TECHBOOK erklärt, warum die Zeiten für Kriminelle gerade günstig scheinen – und wie Sie Phishing erkennen und sich schützen können.

Postbank

Aktuell kursiert eine Phishing-Mail, die angeblich von der Postbank stammt. Darin werden Kunden aufgefordert, ihre Daten zur Zwei-Faktor-Authentifizierung (2FA) dringend zu bestätigen – angeblich, um die Sicherheit ihres Kontos zu gewährleisten. In der Nachricht heißt es weiter, das Konto sei „vorübergehend gesperrt“ und werde erst nach der Bestätigung wieder freigeschaltet. Erfolgt die Reaktion nicht innerhalb von 14 Tagen, sei eine Freischaltung nur noch per Post möglich – verbunden mit einer Bearbeitungsgebühr von 79,95 Euro.

Mehrere Merkmale sprechen klar für einen Betrugsversuch: Die Mail verwendet eine unpersönliche Anrede wie „Sehr geehrter geschätzter Kunde“, weist eine unseriöse Absenderadresse auf, enthält einen anklickbaren Link und setzt durch Fristen sowie Gebührenandrohungen unter Druck.

Wie bei allen Phishing-Versuchen gilt immer, derartige Nachrichten der angeblichen Bank zu ignorieren. Klicken Sie keine Links an und verschieben Sie die Nachricht unbeantwortet in den Spam-Ordner. Wer tatsächlich ein Konto bei der Postbank hat, sollte mögliche Mitteilungen direkt über die offizielle App oder Website prüfen.

ING

Auch unter dem Namen ING macht derzeit eine betrügerische E-Mail die Runde. Unter dem Betreff „Aktualisieren Sie jetzt Ihren ING Zugang von ING-DiBa AG.“ werden Kunden dazu aufgefordert, ihre Online-Banking-Daten zu aktualisieren. Besonders perfide: Die Mail verweist zusätzlich auf ein angebliches „Anti-Phishing-Programm“, das angeblich „zusätzlichen Schutz vor betrügerischen Aktivitäten“ bieten soll.

Typische Anzeichen für einen Phishing-Versuch sind auch hier klar erkennbar: Die Nachricht verwendet eine unpersönliche Anrede wie „Sehr geehrte Damen und Herren“, enthält eine zweifelhafte Absenderadresse und fordert über einen eingebetteten Link zur Dateneingabe auf.

Unsere Empfehlung: Reagieren Sie nicht auf solche Mails, klicken Sie keine Links an und verschieben Sie die Nachricht ungeöffnet in den Spam-Ordner. Wer ein Konto bei der ING führt, sollte etwaige Mitteilungen direkt über die offizielle App oder Website prüfen.

Targobank

Eine gern genutzte Betrugsmasche hat es auf Kunden der Targobank abgesehen. Sie geht sogar so weit, den Kunden mit einer Sperrung des Kontos zu drohen, wenn sie nicht auf das Schreiben reagieren. Innerhalb der nächsten 24 Stunden sollen Empfänger der Mail ihre easyTAN-Daten aktualisieren. Anderenfalls könne man die Sicherheit und Funktionalität ihres Kontos nicht gewährleisten. Der Aufforderung liegt eine Schritt-für-Schritt-Anleitung bei, die erklärt, wie man vorgehen soll.

Ein genauerer Blick zeigt aber schnell, dass die E-Mail nicht von der Targobank stammt, sondern ein Phishing-Versuch per Mail ist. Zum einen befindet sich im eingebundenen Link mit „Hier beZstätigen“ ein offensichtlicher Fehler. Zum anderen werden Empfänger namentlich nicht angesprochen und die gesetzte Frist ist ausgesprochen kurz. Das soll Betroffene zusätzlich unter Druck setzen. Am besten ignoriert man die E-Mail also und schiebt sie in den Spam-Ordner.

Lesen Sie auch: Neue Vorschriften bei Überweisungen! Was Bankkunden wissen müssen

N26

Auch Kunden der Bank N26 sollen aktiv werden und sich identifizieren. So steht es zumindest in einer E-Mail, die im Namen der Bank derzeit herumgeht. Auch hier wird der Empfänger nicht mit Namen angesprochen und es wird versucht, ihn zum Klicken auf den eingebundenen Link zu bewegen.

Mehr zum Thema

Verbraucherschützer warnen Gratis-Monate bei Netflix? Vorsicht vor der neuen Betrugsmasche

Experte verrät 3 schnelle Tipps, mit denen Sie Phishing-Mails auf einen Blick erkennen

Deutsche Bank, Commerzbank, … Bankkunden aufgepasst! Gefälschte SMS und E-Mails im Umlauf

So erkennen Sie die Phishing-Mails

Auf den ersten Blick machen die Phishing-E-Mails im Namen der Banken oftmals einen seriösen Eindruck. Sie sind in den jeweils typischen Farben gehalten und zeigen auch die richtigen Logos an. Grobe Rechtschreibfehler gibt es nicht. Allerdings zeigen sich bei genauerem Lesen doch Mängel, beispielsweise fehlende Kommas oder Tippfehler im Text oder sogar den Banknamen. In den seltensten Fällen werden Empfänger mit Namen angesprochen. Stattdessen heißt es eingangs oft „Sehr geehrter Kunde / sehr geehrte Kundin“, „Sehr geehrte Damen und Herren“ oder Ähnliches. Hier sollte man bereits misstrauisch werden.

Prinzipiell empfiehlt sich, nicht direkt auf Links in E-Mails zu klicken oder eingebundene Barcodes zu scannen. Steuern Sie die Website Ihrer Bank stattdessen direkt an – nicht per Google-Suche, sondern durch Eingabe der Adresse im Browser. Gibt es ein Problem bei Ihrem Konto oder benötigt die Bank bestimmte Daten, wird sie Sie entweder hier nach dem Login informieren, oder Ihnen einen Brief zusenden. Detaillierte Tipps, wie man Phishing-Mails erkennt, haben wir in einer Übersicht zusammengefasst.

Die DKB hat zudem einen Sicherheitsnachweis eingeführt. Sofern Kunden ihre Postleitzahl bei der Bank hinterlegt haben, zeigt die DKB in allen E-Mails zwei der fünf Ziffern an, um sich zu verifizieren. Bei der Postleitzahl 10961 für Berlin könnte das dann so aussehen: „Deine Postleitzahl lautet *0*6*“.

Sollten Sie doch auf eine Phishing-Mail hereingefallen sein, empfehlen die Banken folgende Schritte:

• Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
• Sagen Sie umgehend Ihrer Bank Bescheid. Sie kann weiteren Schaden verhindern.
• Löschen Sie die E-Mail nicht, sie dient im Ernstfall als Beweismittel.
• Falls Sie die schädliche E-Mail noch haben, senden Sie sie an Ihre Bank, beispielsweise an warnung@sparkasse.de bzw. phishingverdacht@dkb.de.
• Erstatten Sie Strafanzeige.