Mit falschen E-Mails sollen Verbraucher getäuscht werden. Foto: Verbraucherzentrale NRW
Mit falschen E-Mails sollen Verbraucher getäuscht werden. Foto: Verbraucherzentrale NRW

Düsseldorf. Aktuell kursiert eine betrügerische E-Mail, die vorgibt von der Bank ING zu stammen. Darauf weist die Verbraucherzentrale NRW hin und gibt Tipps, wie betrügerische Nachrichten entlarvt werden können.

Verbrauchen sollen mit vermeintlichen E-Mails der Bank ING getäuscht werden. Auch weitere Fälle im Namen anderer Banken und Sparkassen seien denkbar, so die Verbraucherzentrale NRW.

Der Trick: Die E-Mails sind nicht nur im täuschungsechten Design der Bank gehalten, sondern verweisen als Referenz auch auf die Verbraucherzentrale NRW. Es wird behauptet, die  Verbraucherzentrale NRW würde über eine „neue sichere Karte“ berichten, die in Kürze eingeführt werde. Angeblich werde damit eine Vorgabe der Europäischen Zahlungsdienstrichtlinie umgesetzt. Tatsächlich gibt es zwar eine solche Richtlinie (PSD2). Sie trat aber bereits 2019 in Kraft. Aktuell gibt es keine Neuerung und somit auch keinen Handlungsbedarf.

Der Link in der Fake-Mail sollte keinesfalls angeklickt werden, da ein schadhafter Virus dahinter verborgen sein könnte oder Kriminelle darüber die Zugangsdaten von Kunden abgreifen wollen, wenn diese ihre Daten dort eintippen.  Die E-Mail wird am besten in den Spam-Ordner verschoben oder sofort gelöscht.

Wie Verbraucher betrügerische E-Mails erkennen, erklärt die Verbraucherzentrale NRW so:

Phishing-Mails erkennen

So manch betrügerische E-Mail sieht täuschend echt aus. Oft lassen sich Betrüger jedoch anhand fehlerhafter Grammatik oder Rechtschreibung erkennen, weil die Texte mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden sind. Ein weiterer Hinweis sind Zeichenfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute.

Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Englisch oder Französisch verfasst sind. Wer kein Konto bei einer Bank mit Sitz im Ausland führt, kann sicher sein, dass die eigene Bank nur auf Deutsch mit ihren Kunden kommuniziert. Ein weiteres Merkmal von Phishing-Mails ist, dass sie dazu auffordern, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln. Oft wird dies sogar mit einer Drohung verbunden – beispielsweise, dass sonst die Kreditkarte oder der Online-Zugang gesperrt werden.

IP-Adresse enttarnt Betrüger

Manche Phishing-Mails sind sehr gut gemacht. Die Absender-E-Mail-Adresse scheint vertrauenswürdig, der Link im Text auch, das Deutsch ist flüssig. Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen.

Um jeden Zweifel an der Echtheit einer E-Mail auszuräumen, sollte der sogenannte Mail-Header oder Quelltext geprüft werden. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender. Wie das Auslesen des Headers funktioniert. erklärt die Verbraucherzentrale auf ihrer Website.

Niemals Daten eingeben oder Links öffnen

Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis auf eine Betrugsmasche. Banken und Online-Zahlungsdienste werden dazu niemals per E-Mail auffordern. PIN und TAN werden von Geldinstituten niemals telefonisch oder per E-Mail abgefragt; dies zählt zu den wesentlichen Sicherheitsregeln.

In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In der Regel beinhaltet diese Datei ein schädliches Programm wie einen Virus oder ein trojanisches Pferd.

Daher gilt: Niemals Links in E-Mails öffnen, deren Absender unbekannt ist oder nicht zweifelsfrei seriös erscheint. Bei E-Mails mit einem Dateianhang ist grundsätzlich Misstrauen geboten. Banken versenden in der Regel keine E-Mails, sondern Briefe. Nur in Ausnahmefällen versenden sie E-Mails mit Links, auf die Empfänger klicken sollen. Dann geht es beispielsweise um neue AGB, nicht aber um das Einloggen in das Kundenkonto. Auch Dateianhänge, die eine Eingabe von Daten erfordern, verschicken Banken niemals per Mail.

Der Phishing-Radar der Verbraucherzentrale NRW fasst kontinuierlich aktuelle Betrügereien zusammen. Weitere Informationen unter: www.verbraucherzentrale.nrw.