Düsseldorf. Derzeit geraten vor allem Kundinnen und Kunden namhafter Banken in das Visier von Kriminellen. Die Verbraucherzentrale warnt und gibt Tipps, wie man Fake-Mails und Phishing-Nachrichten enttarnen kann.
Vermehrt landen derzeit E-Mails in den Postfächern von Kundinnen und Kunden verschiedener Banken, die keine offiziellen Schreiben der Geldinstitute sind, sondern Betrugsversuche. „Betrügerische E-Mails sehen oft täuschend echt aus“, warnt die Verbraucherzentrale. In Zweifelsfällen, falls man also nicht einschätzen kann, ob eine Mail echt oder unecht ist, solle man direkt beim Anbieter – in diesem Fall also die Banken – um Rat fragen.
Wichtig: Wer eine E-Mail als Betrugsversuch identifiziert habe, soll keinesfalls auf Links klicken oder Dateinanhänge öffnen. Diesen Rat geben die Verbraucherschützer und informieren zudem über aktuell registrierte Betrugsversuche zulasten von Kunden fünf großer Banken.
So seien jüngst die Kundinnen und Kunden der Comdirekt ins Visier von Kriminellen geraten. In jener E-Mail solle offenbar das Kundenkonto angeblich aufgrund eines fehlenden Identifikationsprozesses, der wegen einer neuen EU-Zahlungsrichtlinie verpflichtend sei, vorsorglich eingeschränkt werden. Es handelt sich hierbei um eine Fake-Mail.
„Wie so oft, solle man die notwendigen Schritte über den beigefügten Button durchführen“, mahnt die Verbraucherzentrale am 15. September. Das sei angeblich Voraussetzung für eine gewohnte Nutzung des Kontos.
„Dass es sich hier um Phishing handelt, lässt sich vor allem an der Aufforderung zur Datenpreisgabe über den beigefügten Button erkennen“, so die Experten. Auch die unpersönliche Anrede und die fehlerhafte Absenderadresse würden für einen Betrugsversuch sprechen. Die Kriminellen würden versuchen, bei Comdirekt-Kunden unter einem frei erfundenen Vorwand an sensiblen Daten zu gelangen. Die Phishing-Mails solle man unbeantwortet in den Spam-Ordner verschieben.
Am Tag zuvor warnte die Verbraucherzentrale vor einer Phishing-Mail, bei der es um Kunden der Deutschen Bank geht: Mit dem Betreff „Kundenservice“ würden digitale Schreiben versandt, weil die „Bank“ über eine angebliche Aktualisierung der Nutzungsbedingungen informieren will. Auch hier sei ein vermeintlicher Identifikationsprozesses notwendig und natürlich könne man alle „erforderlichen Schritte“ über den beigefügten Button durchführen. Auch hierbei handelt es sich um Phishing.
Die Kriminellen bauen in solchen Fällen Zeitdruck auf. Im Falle der Fake-Mail angeblich im Namen der Deutschen Bank würde das Konto gebührenpflichtig gesperrt, falls man der Aufforderung nicht innerhalb von 14 Tagen nachkomme.
„Dass es sich hier um Phishing handelt, lässt sich bereits an den Rechtschreib- und Grammatikfehlern erkennen“, warnt die Verbraucherzentrale. „Außerdem erkennen Sie Betrugsversuche auch immer an der unpersönlichen Anrede und der fehlerhaften Absenderadresse. Typisch für Phishing-Mails ist insbesondere die Aufforderung zur Datenpreisgabe via Link innerhalb einer gesetzten Frist verbunden mit einer Drohung“. Eine seriöse Bank würde dazu nicht auffordern. Auch diese Fake-Mails sollten demnach ungelesen im Spam-Ordner landen.
Kundinnen und Kunden der ING werden derzeit per Mail von Kriminellen über einen angeblichen Richtlinienverstoß informiert. Es sei Handeln erforderlich, weil sonst der Zugang gesperrt würde. Auch diese E-Mail sind Betrugsversuche. Unter anderem deuten in dieser Mail Rechtschreibfehler und eine fehlende Beendigung in der Ansprache eindeutig auf eine Phishing-Mail hin, so die Warnung der Verbraucherzentrale, zu der es weitere Hinweise gibt.
Auch Kundschaft von Commerzbank und Targobank im Visier der Betrüger
Kundinnen und Kunden zweier weiterer Banken erhalten derzeit vermehrt falsche E-Mails, in denen Kriminelle Daten abfischen wollen. Bereits zum Wochenstart warnte die Verbraucherzentrale vor Phishing durch Fake-Mails angeblich von der Commerzbank. „In der aktuellsten Variante wird nach einer unpersönlichen Anrede behauptet, dass die Daten noch nicht bestätigt worden seien, weswegen das Konto weiterhin deaktiviert bleibe“, erklärt man bei der Verbraucherzentrale zu der Masche. Die Empfänger der gefälschten Nachrichten sollen „alle erforderlichen Daten vollständig“ angeben, auch in diesem Fall über einen in der E-Mail angegebenen Link. So könne man das Konto wieder freizuschalten.
„Sehr auffällig ist hier: die Mail ist inhaltlich identisch zu der Mail im Namen der comdirect“, so die Verbraucherexperten. Lediglich das Layout und der angebliche Absender würden sich geringfügig unterscheiden. Es handele sich eindeutig um Phishing, hieß es.
„Gerade die Kundschaft von Banken sind besonders lukrativ und damit sehr beliebt für die Kriminellen, da sie nach der Datenpreisgabe unverschlüsselten Zugang zum Konto erlangen. Um sich vor allem finanziell vor einer Ausbeutung zu schützen, empfehlen wir die Mail unbeantwortet und ohne Linkklick in den Spam-Ordner zu verschieben“, so die Verbraucherzentrale.
Vor rund einer Woche gerieten vor allem Kunden der Targobank ins Visier der betrüger. Auch sie erhielten E-Mails, diesmal in aufwändiger Aufmachung. Hierbei ließ sich also zunächst nicht sofort auf einen Betrugsversuch schließen. Mit dem Betreff „Sofortige Maßnahmen erforderlich: Verifizieren Sie jetzt Ihre Kontodaten“ gehe es in dieser Mail um eine Überprüfung der Kontodaten, so die Verbraucherzentrale. Der angebliche Grund: Eine regelmäßig stattfindende und geplante Kontoüberprüfung.
„In Übereinstimmung dazu werden mögliche Gründe für diese vermeintlichen Auffälligkeiten aufgelistet“, hieß es in der Warnung. Unter dieser Auflistung findet sich eine Verlinkung, die zur Webseite führen solle und über die man die Kontoüberprüfung durchführen könne. Weiter unten findet sich noch der Hinweis, dass dieser Vorgang lediglich zwei Minuten dauere.
„Neben der unpersönlichen Anrede und der unseriösen Absendeadresse, deutet vor allem die URL der Verlinkung auf einen Betrugsversuch hin“, so die Verbraucherexperten. „Wir empfehlen Ihnen daher nicht auf diesen Link zu klicken, sondern bei Unsicherheiten zunächst die Informationen bei den offiziellen Kontaktadressen Ihrer Bank verifizieren zu lassen. Diese Mail sollten Sie unbeantwortet in den Spam-Ordner verschieben.“
Banken-Phishing enttarnen
Falsche E-Mails, die angeblich von Banken stammen sollen, kann man meistens schnell enttarnen. Grundlegende Hinweise hierzu gibt die Verbraucherzentrale:
- Die Mail enthält viele Grammatik- und Orthografie-Fehler
- Die Nachricht ist in einer fremden Sprache geschrieben
- Die persönliche Anrede fehlt
- Angeblich besteht dringender Handlungsbedarf
- Empfänger sollen Links anklicken und/oder Daten angeben
- Empfänger sollen eine Datei öffnen
- Empfänger sollen ein eingefügtes Formular ausfüllen
- Es kommt eine E-Mail von einer Bank, bei der man gar kein Kunde ist
- Redaktion
- Kontakt
…knipst oft Fotos in Schräglage, um die Lokalnachrichten aus dem Kreis Mettmann zu bebildern und nennt das dann „Fotokunst“. Spezialgebiete sind Rechtsthemen, Internet, Technik und Unterhaltung. Er ist mit der Kamera oft in Neviges unterwegs. Spielt Brettspiele und Videogames.
Motto: „Online ist für alles Platz“
Mag: Spiele| ÖPNV | Wetter | Natur
Sie möchten wöchentlich den Gruß aus der Redaktion erhalten? Abonnieren Sie unseren Newsletter: Kostenlos dabei sein.
