Die Verbraucherzentrale warnt immer wieder vor verschiedenen Betrugsmaschen per Mail und SMS. Im Fokus dieser Phishing-Angriffe stehen derzeit auch Kunden diverser Banken. Die Betrüger gaukeln den Betroffenen vor eine Nachricht ihrer Bank - etwa der Comdirect, Deutschen Bank, Volksbank, ING, Commerzbank, DKB oder der Targobank - erhalten zu haben, die umgehend eine Reaktion erfordert. So werden Bankkunden aufgefordert mit einem Klick auf einen Link ihr Geld oder ihren Kontozugang zu sichern. Wie erkennt man solche Betrugsmaschen aber und welche sind derzeit im Umlauf?
Übrigens: Auch Apple sowie die Arbeitsagentur haben schon vor Betrugsmaschen gewarnt. Außerdem versuchen Kriminelle ihr Glück zum Teil auf per Telefon.
Phishing bei Bank-Kunden: Welche Betrugsmachen gibt es aktuell?
Im Phishing-Radar der Verbraucherzentrale werden regelmäßig neue Warnungen veröffentlicht. Dabei geht es beispielsweise um TAN-Betrug, vermeintlichen Identitätsschutz durch Daten-Eingabe und mehr. Diese Banken sind aktuell (Stand 28. September) betroffen:
- Comdirect: Aufgrund neuer Geschäftsbedingungen seien Comdirect-Kunden mit einem Kreditkartenkonto laut der Phishing-Mail verpflichtet, ihre Daten zu bestätigen. Dieser "Identifikationsvorgang" müsse innerhalb von 14 Tagen über den beigefügten Button erfolgen, sonst würde ihr Konto gebührenpflichtig gesperrt. Der Verbraucherzentrale zufolge sollte diese E-Mail unbeantwortet in den Spam-Ordner verschoben werden.
- Deutsche Bank: "Ihre photoTAN wurde aus Sicherheitsgründen gesperrt", heißt es in der Phishing-Mail. Aus diesem Grund sollten Kunden der Deutschen Bank über den beigefügten Button alle ihre Bankkontodaten bestätigen. Das würde 5 bis 10 Minuten dauern. Auch hier rät die Verbraucherzentrale, die E-Mail in den Spam-Ordner zu verschieben.
- Volksbank: Damit die SecureGo-TAN nicht gesperrt werde, fordern die Bertrüger Volksbank-Kunden in ihrer Phishing-Mail dazu auf, "das neue Web-Sicherheitssystem" zu aktivieren - und zwar noch am selben Tag. Für die Aktivierung von SecureGo-Plus sollen Kunden auf den hinterlegten Link klicken. Weiter verabschieden sich die Betrüger mit freundlichen "Gruben" - in die sie dann vermutlich selbst gefallen sind. Die Verbraucherzentrale rät, keine Links anzuklicken sowie keine sensiblen Daten preis zu geben.
- ING: Aufgrund eines Richtlinienverstoßes sei der Zugang von ING-Kunden laut der Phishing-Mail gesperrt worden. Damit dieser wieder aktiviert wird, fordern die Betrüger Betroffene auf über einen Link "unverzüglich" ihre Daten zu aktualisieren und zu bestätigen. Laut der Verbraucherzentrale ist die Phishing-Mail an der unvollständigen Anrede - "Sehr geehrter," - und mehreren Rechtschreibfehlern zu erkennen. Sie sollte unbeantwortet in den Spam-Ordner wandern.
- Targobank: Während einer regelmäßigen sowie geplanten Konten- und Verifizierungsüberprüfung soll laut der Phishing-Mil ein "kleiner Fehler" in den Kontoinformationen festgestellt worden sein. Die Betrüger fordern Targobank-Kunden daher auf über "den untenstehenden Link" ihre Kontoinformationen zu überprüfen und zu bestätigen. Die Verbraucherzentrale rät wieder zum Verschieben in den Spam-Ordner und weist außerdem darauf hin, bei Unsicherheiten die eigene Bank über die offiziellen Kanäle zu kontaktieren.
- DKB: Um die TAN2go-App der DKB nutzen zu können, werden Kunden der Bank in der Phishing-Mail dazu aufgefordert ihre Handynummer zu verifizieren. Das sei "zwingen erforderlich" und wird mit einer angeblichen Vorsichtsmaßnahme aufgrund von steigenden Angriffen auf Sicherheitslücken bei einigen Mobilfunkanbietern begründet. Auch hier werden Empfängerinnen und Empfänger der Mail das Verfahren über den beigefügten Button zu starten. Die Verbraucherzentrale rät, den Aufforderungen in solchen Mails nicht nachzukommen und diese unbeantwortet in den Spam-Ordner zu verschieben.
Betrugsmasche: Wie erkennt man Phishing?
Phishing-Nachrichten zu erkennen, ist nicht immer leicht. Während Phishing-Mails vor einigen Jahren noch durch eine unpersönliche Anrede, zahlreiche Tippfehler oder einem in schlechtem Deutsch verfassten Text zu erkennen waren, ist das heute laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht mehr so. Trotzdem weisen die meisten dieser betrügerischen Nachrichten bestimmte Merkmale auf. Trifft mindestens eines zu, handelt es sich dem BSI zufolge mit hoher Wahrscheinlichkeit um Phishing.
Diese fünf Merkmale nennt das BSI:
- Handlungsbedarf: Es wird ein dringender Handlungsbedarf vorgegeben, etwa "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …".
- Drohungen: Es wird mit einer Konsequenz gedroht, wenn Empfängerinnen oder Empfänger nicht handeln. Etwa: "Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …".
- Datenabfrage: Betroffene werden aufgefordert vertrauliche Daten, wie die PIN für ihren Online-Bankzugang oder die Kreditkartennummer anzugeben.
- Links und Formulare: Empfängerinnen und Empfänger der Phishing-Nachricht werden aufgefordert Links anzuklicken oder angehängte Dateien zu öffnen.
- Ungewöhnliches Anliegen: Die Nachricht stammt zwar von einer bekannten Person oder Organisation, aber das Anliegen des Absenders ist ungewöhnlich oder erweckt Zweifel.
Auch die Verbraucherzentrale gibt übrigens Tipps zum Erkennen von Phising-Mails sowie dazu, was zu tun ist, wenn man Links angeklickt oder Dokumente ausgefüllt hat.