Geben Kriminellen in ihren betrügerischen Nachrichten Telefonnummern oder Kontaktdaten an, so führen diese meist ins Leere - sie sollen lediglich die Glaubwürdigkeit einer E-Mail erhöhen. Foto: Volkmann
Geben Kriminellen in ihren betrügerischen Nachrichten Telefonnummern oder Kontaktdaten an, so führen diese meist ins Leere - sie sollen lediglich die Glaubwürdigkeit einer E-Mail erhöhen. Foto: Volkmann

Düsseldorf. Die Kundschaft der Comdirect rückt derzeit wieder in das Visier von Kriminellen. Mit einer betrügerischen E-Mail wollen sie Daten abfangen und setzen dafür diesmal auf einen ungewöhnlichen Trick.


Die Kundschaft der Comdirect sollte laut Warnung der NRW-Verbraucherzentrale vorsichtig sein beim Öffnen von E-Mails im Namen des Geldinstituts. Es kursiert eine betrügerische Nachricht, die den Betreff „Bitte aktualisieren Sie Ihr Konto“ trägt.

Die E-Mail leiten die Betrüger mit einer Überschrift ein, in der sie eine angebliche Aktualisierung der „PhotoTan“ thematisieren. Zur Vermeidung einer Kontosperrung solle man die Maßnahme laut Verbraucherschützern vor dem 17. Mai durchführen. Die Mail selbst haben die Kriminellen massenweise an diesem vermeintlichen Stichtag versandt, um den Zeitdruck zu erhöhen. Wer die Nachricht später liest, könnte durch den Fristablauf verunsichert werden.

„Neben diesem konkreten Stichtag wird die Dringlichkeit durch den Hinweis, dass die Aktualisierung innerhalb von 24 Stunden erfolgen müsse, verstärkt“, schreiben die Verbraucherexperten in der Warnung.

Dann folgt, was typisch ist für eine betrügerische E-Mail: Man solle sich über den beigefügten „Portalzugang“ anmelden und den Anweisungen folgen.

Die Verbraucherzentrale hat diese konkreten E-Mail im Namen der Comdirect als Phishing-Versuch enttarnt: Sowohl der zeitliche Druck als auch die konkrete Aufforderung nach einer Anmeldung und Preisgabe von persönlichen Kontodaten seien starke Indizien für einen Betrugsversuch.

Aber: Die Kriminellen lassen nichts unversucht, um ihrer Masche mehr Glaubwürdigkeit zu verleihen. Nach der Aufforderung folgen in der E-Mail daher einige Details, mit denen die Betrüger das erreichen wollen. So wird eine dem Kundenservice zugeordnete Telefonnummer genannt, über die Rückfragen möglich seien. Das ist durchaus ungewöhnlich, ändert aber nichts an der betrügerischen Absicht hinter der E-Mail im Namen der Comdirect. Wie die Verbraucherzentrale erklärt, bietet die Rufnummer keinen Zugang zur Kundenbetreuung der Comdirect.

„In Übereinstimmung dazu sind die unpersönliche Anrede und unseriöse Absendeadresse deutliche Indikatoren für eine Phishing-Mail. Diese Mail sollte daher unbeantwortet in den Spam-Ordner verschoben werden.“, so die Experten.