Bild.de Hier geht es zurück zu Bild.de

Vorsicht, Abzocke

Bundesregierung warnt vor angeblicher Steuerrückzahlung

Betrug Phishing Mails junge Frau verzweifelt am Laptop
Immer wieder versuchen Betrüger, an die Daten von Bankkunden zu gelangen.Foto: Getty Images

Es werden immer wieder neue Betrugsmaschen bekannt, die Kunden verschiedener Banken gefährden. TECHBOOK erklärt, warum die Zeiten für Kriminelle gerade günstig erscheinen – und wie Sie Phishing erkennen und sich schützen können.

Bankkunden müssen derzeit besonders auf der Hut sein. Immer wieder werden Fälle von Phishing bekannt, in denen Kriminelle versuchen, an die sensiblen Daten ahnungsloser Kunden der Bank zu kommen. Die Verbraucherzentrale warnt daher vermehrt vor den Phishing-Maschen, die die Betrüger anwenden. Welche das aktuell sind, erfahren Sie hier.

Phishing-Mail ködert mit Steuerrückerstattung

Vor einer Masche der etwas anderen Art warnt aktuell sogar die Bundesregierung, genauer gesagt das Bundeszentralamt für Steuern (BZSt). In ihrem Namen gehen nämlich gerade E-Mails um, die eine ominöse Steuerrückzahlung in Aussicht stellt. Schon Betreff enthält den Aufruf: „Fordern Sie Rückerstattung an“.

Die Mail enthält ein offiziell aussehendes Logo. Im Text der Nachricht heißt es dann, dass dem Empfänger aufgrund aktueller Berechnungen eine Steuerrückerstattung in Höhe eines bestimmten Betrags, oft im niedrigen dreistelligen Bereich, zustünde. Der Betrag ist oft ungerade und dadurch glaubhafter. Die Betrüger fordern den Empfänger dann auf, auf einen eingefügten Link zu klicken, unter der Mail steht: „Mit freundlichen Grüßen, Die Bundesregierung“.

Das BZSt weist darauf hin, dass offizielle Bescheide wie dieser immer postalisch zugestellt würden und niemals per Mail. Das würde die Phishing-Mails schon auf den ersten Blick als das enttarnen, was sie sind, nämliche eine Betrugsmasche.

DKB-Kunden müssen vorsichtig sein

Die DKB gehört zu den Banken, bei denen Kunden sich vor Phishing in Acht nehmen sollten. Denn auch hier waren zuletzt E-Mails im Umlauf, die Betrüger im Namen der DKB versenden und mit denen sie Daten abgreifen möchten. Im Zuge der jüngsten Phishing-Masche, so die Verbraucherzentrale, bekommen Bankkunden die Warnung, dass sie Daten nicht bestätigt hätten. Ihr Konto sei daher vorübergehend gesperrt worden. Um es wieder freizugeben, sollen Betroffene ihre Daten über den beigefügten Link bestätigen. Dieser sei nur zwei Tage gültig, was den Druck auf die Empfänger der E-Mail zusätzlich erhöht.

Von den Androhungen in der Phishing-Mail sollten sich Kunden der Bank aber keinesfalls verunsichern lasse. Hat die DKB Fragen oder benötigt sie Daten, fragt sie diese auf der Webseite direkt nach dem Login ab. Klicken Sie daher auf keinen Fall auf Links in E-Mails, wenn Sie deren Absender nicht zu 100 Prozent vertrauen.

ANZEIGE

Falsche Mails zum Energiebonus in Umlauf

Aufgrund der Energiekrise sollen Arbeitnehmer in ganz Deutschland eine Energiepauschale in Höhe von 300 Euro bekommen. Klingt erstmal gut – dieses Angebot machen sich aber auch Betrüger zunutze. Aktuell warnt die Verbraucherzentrale vor einer neuen Masche, die sich vor allem an Sparkassen-Kunden richtet.

So gehen scheinbar gerade reihenweise Nachrichten mit dem Betreff „Bereit für Ihren Energiebonus?“ oder ähnlichen Zeilen um. Dahinter steckt ein Betrugsversuch, der, wie so oft, auf sensible Kundendaten abzielt. In der E-Mail steht dann, dass man angeblich seine Identität bestätigen müsse, um die Energiepauschale erhalten zu können. Die Verbraucherzentrale bezeichnet die Masche als besonders dreist. Zum einen, weil die aktuelle Explosion der Energiepreise ausgenutzt würde. Zum anderen, weil Banken ohnehin nicht für die Identitätsprüfung in so einem Fall zuständig sind. Unter anderem daran erkennen sie den Phishing-Versuch auch. Außerdem wird in den bisherigen Nachrichten nur eine sehr indirekte Rede verwendet: „Liebe Kundin, lieber Kunde!“ Gerade Geldinstitute nennen ihre Kundschaft beim Namen.

Screenshot Phishing Mail Betrug Sparkasse
Eine neue Betrugsmasche will sich die Energiepauschale zunutze machen.Foto: TECHBOOK via Verbraucherzentrale

Lesen Sie auch: Wer eine neue Sparkassen-EC-Karte bekommt, verliert zwei Bezahloptionen! 

Falsche Update-Meldungen für Kunden der Sparkassen und Postbank

Im Namen der Sparkasse versenden Betrüger aktuell Phishing-Mails mit der Betreffzeile „Dringendes Update“. Über sie werden Kunden der Bank über angeblich anstehende wichtige Änderungen informiert. Details, so die E-Mail, erfahren sie über den beigefügten Link. Dieser führt jedoch auf eine nachgebaute Login-Seite. Loggen sich Nutzer hier ein, können die Betrüger die Daten abgreifen. Es ist daher höchste Vorsicht geboten.

Auch auf Postbank-Kunden haben es die Betrüger abgesehen. Allerdings nutzen sie hier eine etwas andere Strategie, um an die Daten zu kommen. Empfänger werden darüber informiert, dass ihr Zugang zum BestSign-Sicherheitsverfahren in Kürze ablaufen soll. Mit dieser Lüge verweisen die Kriminellen ebenfalls auf einen Link, über den sich der Zugang angeblich verlängern lässt. Doch auch hinter ihm verbirgt sich eine gefälschte Seite, die nur einem Zweck dient – die Daten der Nutzer zu stehlen.

In beiden E-Mails verweisen die Absender auf Fristen, die sehr schnell ablaufen und drängen die Bankkunden, innerhalb des angegebenen Zeitraumes schnell zu reagieren, um weitere Unannehmlichkeiten zu vermeiden. Kunden sollten sich aber keinesfalls unter Druck setzen lassen und alle E-Mails genau prüfen. Klicken Sie keinesfalls auf beigefügte Links, sondern steuern Sie Ihre Bank besser direkt über den Browser an. Sollte es in der Tat Änderungen geben, informieren die Geldinstitute stets auf ihrer Webseite darüber. Die Phishing-E-Mails sollten Kunden der Bank hingegen der Verbraucherzentrale melden und in den Spam-Ordner verschieben.

Auch interessant: Postbank-Kunden müssen neuen AGB zustimmen, sonst ist das Konto weg

„Fingerprint“-Masche bei Sparkassen

Erneut werden Sparkassen-Kunden vermehrt Opfer von Betrugsversuchen. Die Phishing-E-Mails tragen den Betreff „Das neue Fingerprint-System“ und gaukeln Kunden der Bank vor, dass die Sparkassen ein neues System entwickelt hat, das das Online-Banking sicherer machen soll. So berichtet aktuell die Verbraucherzentrale. In der E-Mail, so heißt es, erläutert die Sparkasse, dass sie aufgrund der Datenschutzverordnung keinen Zugang zu den Kundendaten habe. Empfänger der E-Mail sollen ihre Daten daher über einen eingefügten Link ergänzen, um das Fingerprint-Verfahren freizuschalten.

Das Gemeine an der aktuellen Phishing-Mail, die im Namen der Bank verfasst ist: Empfänger werden direkt angesprochen und der offiziell klingende Tonfall der Nachricht gaukeln eine gewisse Seriosität vor. Dennoch gilt auch hier: Bei der E-Mail handelt es sich um Phishing, über die Betrüger versuchen, an die Daten der Sparkassen-Kunden zu gelangen. Klicken Sie den Link daher keinesfalls an und löschen Sie die Nachricht.

Aktuelle Phishing-Mail im Namen der Sparkasse
Aktuelle Phishing-Mail im Namen der SparkasseFoto: Verbraucherzentrale Schleswig-Holstein

„Bitte verifizieren!“ Volksbank-Kunden im Visier von Betrügern

„Ihre Handlung ist erforderlich“ heißt es in einer weiteren E-Mail, die derzeit Kunden der Volks- und Raiffeisenbank in ihren Postfächern finden. Eine offene Authentifizierung müsse umgehend vorgenommen werden, anderenfalls sei das Konto nicht mehr in vollem Umfang nutzbar. So oder ähnlich lautet der Wortlaut der Phishing-Mails, die Betrüger im Namen der Bank versenden. Um es Nutzern leicht zu machen, ist für die Authentifizierung gleich der passende Link beigefügt. Doch dahinter verbirgt sich eine gefälschte Webseite, die Daten landen direkt bei den Betrügern.

Lesen Sie auch: Was taugt die neue Banking-App von Klarna?

Phishing-Mails von angeblichen Banken erkennen

Auf den ersten Blick machen die Phishing-E-Mails der Banken einen seriösen Eindruck. Sie sind in den jeweils typischen Farben gehalten und zeigen auch die richtigen Logos an. Grobe Rechtschreibfehler gibt es nicht. Allerdings zeigen sich bei genauerem Lesen doch Mängel, beispielsweise fehlende Kommas oder das kleingeschriebene Berlin bei der DKB.

Prinzipiell empfiehlt sich, nicht direkt auf Links in E-Mails zu klicken. Steuern Sie die Webseite Ihrer Bank stattdessen direkt an. Gibt es ein Problem bei Ihrem Konto oder benötigt die Bank bestimmte Daten, wird sie Sie entweder hier nach dem Login informieren, oder Ihnen einen Brief zusenden.

Die DKB hat zudem einen Sicherheitsnachweis eingeführt. Sofern Kunden ihre Postleitzahl bei der Bank hinterlegt haben, zeigt die DKB in allen E-Mails zwei der fünf Ziffern an, um sich zu verifizieren. Bei der Postleitzahl 10961 für Berlin könnte das dann so aussehen: „Deine Postleitzahl lautet *0*6*“.

Sollten Sie doch auf eine Phishing-Mail hereingefallen sein, empfiehlt die Sparkasse folgende Schritte:

  • Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
  • Sagen Sie umgehend Ihrer Bank Bescheid. Sie kann weiteren Schaden verhindern.
  • Löschen Sie die E-Mail nicht, sie dient im Ernstfall als Beweismittel.
  • Falls Sie die schädliche E-Mail noch haben, senden Sie sie an warnung@sparkasse.de bzw.  phishingverdacht@dkb.de.
  • Erstatten Sie Strafanzeige.

Quelle

Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für