Informationen über die persönlichen Kontodaten sollte man ausschließlich über offizielle Kanäle der ING überprüfen. Foto: Volkmann
Landet diese E-Mail im Namen der ING im Postfach, sollte man die Nachricht in den Spam-Ordner schieben: Es handelt sich um einen Betrugsversuch. Foto: Volkmann

Düsseldorf. Kunden von Geldinstituten geraten regelmäßig in das Visier von Betrügern – diesmal sollten Nutzer des Online-Bankings der ING aufpassen, denn es kursiert eine neue Betrugsnachricht per E-Mail.

Immer wieder versuchen Betrüger, bei Bankkunden sensible Daten abzufangen. Im schlimmsten Fall räumen die Kriminellen dann mit den erbeuteten Informationen die Konten leer. Auch Kunden der ING – ein in Deutschland verbreiteten Direktbank mit hohe Nutzerzahlen – stehen regelmäßig im Fokus, wenn es um Phishing geht. In den meisten Fällen versuchen Betrüger, die Empfänger von E-Mails zum Anklicken eines Links oder einer Schaltfläche zu animieren, um sie auf eine Fremdwebseite zu leiten. So ist es auch bei einer aktuellen Betrugsmasche.

Im E-Mail-Postfach kann derzeit eine Nachricht mit dem Betreff „Ihr iTan-Eintrag läuft in den nächsten 24 Stunden ab“ landen.

Im Textkörper der E-Mail findet sich dann zunächst das Logo der ING, gefolgt von einer unpersönlichen Begrüßung mit „Sehr geehrter Kunde“.

Anschließend gaukeln die Betrüger vor, es handele sich um eine wichtige Nachricht. Aus Sicherheitsgründe würde die Bank ihre Kunden darüber informieren, dass die iTan-Liste angeblich in den nächsten 24 Stunden ablaufe. Ein konkretes Datum nennen die Kriminellen nicht, sodass die E-Mail unabhängig von ihrem Empfangsdatum oder dem Datum der Öffnung aktuell bleibt. Mit der knappen Frist wollen die Betrüger den Druck erhöhen und Nutzer dazu verleiten, auf einen Link zu klicken.

Tun solle man das, um eine neue iTan-Liste für das Internetbanking anzufordern. Im konkreten Phishing-Fall trägt der Button die Aufschrift „Aktivierung starten“. „Um Probleme mit dem Internetbanking“ zu vermeiden, solle man den Link letztlich anklicken, so die Aufforderung in der dubiosen E-Mail.

Die Verbraucherzentrale warnt regelmäßig vor Phishing im Namen der ING. In solchen Fällen solle man keinesfalls mit Links interagieren oder gar persönliche Daten angeben. Stattdessen sollten die E-Mails in den Spam-Ordner verschoben werden. Auch die ING selbst warnt vor betrügerischen Maschen, erklärt zudem, wie man gefälschte E-Mails erkennen kann. Einer der ersten Sicherheitshinweise der ING: Ist die Anrede unpersönlich, werde man zum Beispiel mit „Sehr geehrter Kunde“, „Sehr geehrte Kundin“ oder einer E-Mail-Adresse angesprochen, handelt es sich um Phishing. Genau so ist es in der aktuell kursierende Nachricht im Namen der ING.

Auch eine persönliche Anrede ist jedoch kein sicheres Indiz für eine echte Mail der Bank. „Bei persönlicher Anrede wird Ihr Vor- und Nachname benutzt oder ein falsches Geschlecht“, so die ING zu einem Merkmal von betrügerischen Nachrichten. Zudem würden eine fehlerhafte Rechtschreibung oder Grammatik für einen Betrugsversuch sprechen. Kriminelle versuchten zudem, einen dringenden Handlungsbedarf zu suggerieren, warnt die ING. „Oft bekommen Sie eine – sehr kurze – Frist gesetzt“, hieß es. Auch Androhungen und Konsequenzen für Fälle des Nichthandelns deuten auf Betrugsversuche hin.

Ebenfalls wichtig: „Kein seriöses Unternehmen wird Sie bitten, vertrauliche Daten über einen E-Mail Link oder ein angehängtes Formular weiterzugeben“, erklärt das Geldinstitut. „Auch die ING wird Sie niemals per E-Mail auffordern, persönliche Daten, PINs oder Zugangsdaten zu nennen oder zu ändern“.

In Zweifelsfällen bezüglich der Echtheit einer E-Mail im Namen der ING könne man über die offiziellen Kanäle entsprechende Informationen einholen.