Phishing ist mittlerweile so allgegenwärtig, dass man nur noch seufzen möchte. Am liebsten würde man einfach wegsehen – wäre es nicht so gefährlich. Wer schon einmal Opfer eines Online-Betrugs geworden ist, weiß, was auf dem Spiel steht.
Kriminelle versuchen damit immer wieder an sensible Daten zu gelangen, um etwa Handy- oder Konto-Zugriff zu bekommen, und werden dabei nicht müde, sich neue Mittel und Wege auszudenken. In diesem Fall haben sie Kund:innen der Deutschen Bank ins Visier genommen.
Auf den ersten Blick mag die Nachricht, die aktuell in vielen Postfächern auftaucht, tatsächlich wie ein ganz gewöhnlicher Hinweis der Deutschen Bank aussehen: Es wird gebeten, die aktuelle Telefonnummer der Kundin oder des Kunden zu bestätigen, damit alle Funktionen des Online-Bankings weiterhin genutzt werden können.
Die genauere Erläuterung: "Ihre Telefonnummer wurde kürzlich in Ihrem Deutsche-Bank-Online-Konto geändert oder hinzugefügt, jedoch nicht bestätigt." Aus Sicherheitsgründen müsse diese daher verifiziert werden.
Unter dem Text findet sich ein Button mit der Aufschrift "Login – Telefonnummer jetzt bestätigen". Vermutlich ist dieser Klick schnell getan, da es ja ein Leichtes ist, mal eben die eigene Telefonnummer zu verifizieren. Das sollte man jedoch lieber lassen.
Wie erwähnt, finden sich schnell Auffälligkeiten in der Mail, die sogar schon beim Betreff beginnen: "Bestätigung Ihrer primären Telefonnummer in Ihrem Online-Konto!", lautet dieser. Das Ausrufezeichen wirkt unseriös, bedenkt man, dass der Absender angeblich die Deutsche Bank ist.
Weiterhin wird nicht die Kundin oder der Kunde mit Namen angesprochen, sondern in der Anrede heißt es lediglich: "Sehr geehrte(r) Kunde(in)", was ebenfalls untypisch für eine Bank ist, die weiß, wer ihre Kundschaft ist – insbesondere, wenn ein so konkretes Anliegen vorliegt.
Es wird zudem gebeten – in roter Hervorhebung –, innerhalb der nächsten 48 Stunden die Telefonnummer zu bestätigen, da man ansonsten wichtige Funktionen des Online-Bankings einschränken würde. Auch einen solchen Druck würde eine seriöse Bank nicht aufbauen.
Die Verbraucherzentrale hat auf diesen Fall hingewiesen und zur Vorsicht gemahnt. "Wie immer raten wir, solche Phishing-Mails zu ignorieren und unbeantwortet in den Spam-Ordner zu verschieben", heißt es dort.
Im Grunde gilt für alle Banken das gleiche: Jegliche Anliegen enthalten eine persönliche Anrede. Es wird um keine persönlichen Daten per Mail gebeten, erst recht nicht unter Zeitdruck oder gar Drohungen. Auch werden keine weiterführenden Links in Mails eingebettet, wie es hier in Form des Buttons der Fall ist. Bestehen Zweifel, sollte man lieber seine Bank kontaktieren und nachfragen.
Wer hingegen bereits auf einen Phishing-Versuch hereingefallen ist, sollte ebenfalls schnellstmöglich seine Bank kontaktieren und das Konto sperren lassen. Für weitere Fragen steht auch die Verbraucherzentrale zur Verfügung.
