Bei Phishing-Versuchen nutzen die Täter oft
Bei Phishing-Versuchen nutzen die Täter oft "Kundenservice" als Name für den Absender - dahinter stecken allerdings dubiose Mailadressen. Foto: Volkmann

Düsseldorf. Kunden von Geldinstituten geraten in Deutschland täglich ins Visier von Betrügern – diesmal warnt die Verbraucherzentrale Kunden einer Bank vor einer E-Mail über eine angebliche Zahlung.

Im Namen der TF Bank würden Nachrichten in den Postfächern landen, mit denen Kriminelle versuchen, Daten abzufischen. Die Verbraucherzentrale warnt vor der Masche. Der NRW-Redaktion der Organisation liegt eine E-Mail vor, in der es um eine Angebliche Zahlung über einen Betrag von 149,29 Euro geht.

Unter dem Betreff „Validierung der E-Commerce-Transaktion <beliebige achtstellige Zahl>“ werde diese vermeintliche E-Commerce-Transaktion thematisiert, so die Verbraucherexperten. Neben der genannten Summe erwähnen die Betrüger einen sechsstelligen Code in der E-Mail, mit dem die Zahlung des Betrags angeblich angewiesen worden sei.

„Diese Mail ähnelt dabei einem TAN-Verfahren, welches die meisten Banken nutzen“, mahnt die Verbraucherzentrale zu Vorsicht. „Jedoch funktionieren die üblichen Verfahren im Regelfall über eine gesonderte App und nicht per Mailversand“.

Die aktuelle Masche im Namen der TF Bank ist besonders gefährlich, denn unerwartete Transaktion könnten schnell dazu verleiten, einen möglichen Betrug eindämmen zu wollen. Das wissen auch die Kriminellen und bedienen sich des Gedankens: Sie geben in der E-Mail an, man könne sein Konto sichern, müsse hierzu auf einen eingefügten Button mit der Aufschrift „Weiter“ klicken, um die Sicherheitseinstellungen zu aktualisieren.

„Dadurch werde man vor unbefugten Aktivitäten geschützt“, so die Experten in ihrer aktuellen Betrugswarnung. Der letzte Satz wirke paradox vor dem Hintergrund, dass es sich bei dieser Mail selbst um einen Betrugsversuch handelt, so die Verbraucherzentrale weiter. Sie rät dazu, nicht auf die Mail einzugehen und sie unbeantwortet in den Spam-Ordner zu verschieben.

„Neben der unprofessionellen Aufmachung deutet vor allem die Absendeadresse eindeutig auf eine Phishing-Mail hin“, hieß es.