Düsseldorf. Kunden der ING müssen vorsichtig sein, denn Betrüger versuchen, mit einer dubiosen Nachricht an sensible Daten zu gelangen. In einer E-Mail geht es um angeblich falsche „Registrierungsinformationen“.
Die Verbraucherzentrale schickt die Kundinnen und Kunden der Direktbank ING mit einer aktuellen Warnung vor einem Betrugsversuch in das Wochenende. Derzeit befindet sich nach Informationen von der NRW-Redaktion der Verbraucherschützer eine Fake-Nachricht im Umlauf, bei dem es inhaltlich um eine Kontosperrung samt Aufforderung zur Aktualisierung der persönlichen Kundendaten geht.
Laut Experten landet die gefälschte E-Mail, die von der ING stammen soll, unter dem folgenden Betreff in den Postfächern: „Ihr Konto wurde aufgrund falscher Registrierungsinformationen gesperrt“.
Wer diesen Satz liest, sollte besonders vorsichtig sein. In der Nachricht geht es anschließend um jenes Thema, das die Betreffzeile bereits andeutet: Eine Kontosperrung und einen anschließenden Hinweis darauf, dass man die Registrierungsinformationen aktualisieren möge.
„Kontodetails aktualisieren“: Vorsicht vor dem Button
Unter der Aufforderung findet sich eine Schaltfläche mit der Aufschrift „Kontodetails aktualisieren“. Das ist typisch für betrügerische E-Mails. Kriminelle wollen die Nachrichtenempfänger dazu verleiten, auf einen Button zu drücken, hinter dem sich eine Verlinkung auf eine Fremdwebseite versteckt. Dort können grundsätzlich verschiedene Dinge passieren: So werden sensible Daten abgefragt oder es wird direkt Schadsoftware verteilt.
Um in der konkreten Nachricht die Chancen auf einen Klick zu erhöhen, geben die Kriminellen vor, dass die über den Button abgefragten Daten unter Einhaltung strenger Richtlinien sicher behandelt würden. Die Betrüger wissen offenbar um die Vorsicht, die viele Bankkunden zurecht walten lassen, wenn es um persönliche Informationen geht.
Abschließend wird in der E-Mail beschrieben, dass man nicht direkt auf diese Mail antworten solle, sondern über den „Kontakt“-Button. Auch hier wollen die Kriminellen erneut sichergehen, dass man sein Augenmerk auch tatsächlich auf die Schaltfläche richtet.
Was die Betrüger auch immer fordern: Eingehen sollte man darauf nicht. Es handelt sich auch bei der vorliegenden Nachricht eindeutig um einen Phishing-Versuch. Die Verbraucherzentrale bestätigt das und erklärt: „Neben der Tatsache, dass eine derartige Einforderung sensibler Bankdaten nicht über eine Verlinkung innerhalb einer Mail geschehen würde, deutet die Absendeadresse und die unpersönliche Anrede- und Abschiedsformel auf einen Betrugsversuch hin.“
Der Hinweis auf einen sicheren Umgang mit den persönlichen Daten sei in diesem Fall besonders dreist, so die Verbraucherzentrale. Der Rat der Experten: Die Nachricht sollte ohne weitere Reaktion in den Spam-Ordner verschoben werden.
Verschiedene ING-Tricks längst bekannt
Auch die ING selbst warnt ihre Kundinnen und Kunden vor betrügerischen Schreiben. Eine „gut gemachte Phishing-Mail“ schaffe es, ein „Handlungsbedürfnis auszulösen und sämtliches Misstrauen auszuschalten“, so der Hinweis des Geldinstituts. Drei Methoden seien dabei laut ING besonders zielführend: Kriminelle versuchten es demnach oft durch die Androhung von Gebühren, durch Zeitdruck oder mit einem Appell an die Neugier. Bei letzterem Trick geben die Kriminellen vor, man gelange erst nach einem Klick auf einen Link zu einer Information, die zuvor nicht näher erläutert wird.
Aktuelle Tricks, mit denen ING-Kunden dazu verleitet werden sollen, sensible Daten preiszugeben, gibt es viele. Die ING selbst informiert in ihrem Kundenbereich über die gängigen Maschen, warnt die Kundschaft mitunter auch mit Meldungen innerhalb der App.
Verbreitet sind laut ING derzeit unter anderem Phishing-Tricks zu diesen Themen:
- Kontosperrung wegen Russland-Sanktionen (Mehr dazu hier)
- Aufforderung zu einer App-Installation oder Software (Mehr dazu hier)
- Installieren von „Banking to go“ (Mehr dazu hier)
- Sicherheitsprüfung (Mehr dazu hier)
- Verdächtige Kontenbewegungen (Mehr dazu hier)
- Zudem gilt: Auch bei angeblichen Paket-SMS fragen Betrüger teils Bankinformationen ab (Mehr dazu hier)
Enttarnen kann man selbst gut gemacht Phishing-Mails. So solle man laut ING zunächst den „Mouse over“-Effekt nutzen und mit dem Mauszeiger über den mitgelieferten Link in einer Mail gehen, aber nicht klicken. So könne man das Link-Ziel erkennen, das bei betrügerische Mails auf eine Drittwebseite führt.
Ebenfalls hilfreich und simpel durchzuführen: Eine Google-Suche durchführen und beispielsweise den Betreff einer dubiosen E-Mail angeben. So kann man an Informationen gelangen, ohne sich selbst mit der konkreten E-Mail beschäftigen zu müssen.
Auch die Unternehmen selbst informieren und geben Auskunft: In Zweifelsfällen sollte man also im konkreten Fall einer dubiosen E-Mail im Namen der ING Kontakt zum Kundenservice der ING aufnehmen – über die offizielle Webseite oder andere offizielle Kanäle des Geldinstituts.
Der zentrale Hinweis der Bank: „Kein echtes Unternehmen wird Ihnen als einzige Handlungsmöglichkeit einen Link in einer E-Mail zur Verfügung stellen. Ihre Daten aktualisieren, Passwörter ändern, Umsätze prüfen etc. können Sie auch direkt in Ihrem Kundenkonto.“
- Redaktion
- Kontakt
…knipst oft Fotos in Schräglage, um die Lokalnachrichten aus dem Kreis Mettmann zu bebildern und nennt das dann „Fotokunst“. Spezialgebiete sind Rechtsthemen, Internet, Technik und Unterhaltung. Er ist mit der Kamera oft in Neviges unterwegs. Spielt Brettspiele und Videogames.
Motto: „Online ist für alles Platz“
Mag: Spiele| ÖPNV | Wetter | Natur
Sie möchten wöchentlich den Gruß aus der Redaktion erhalten? Abonnieren Sie unseren Newsletter: Kostenlos dabei sein.
