Die meisten Internutzer:innen dürften sich selbst mittlerweile als kompetent genug einschätzen, um Phishing-Versuche als solche zu entlarven. Doch sie sollten sich nicht allzu sicher sein, denn die Cyberkriminellen gehen ebenfalls mit der Zeit, sodass Methoden immer ausgeklügelter werden.
Ein falscher Klick kann ausreichen, um sensible Daten an die Betrüger:innen zu verlieren. Besonders Online-Banking ist ein beliebtes Angriffsziel, schließlich gibt es hier neben den Daten im besten Fall auch Geld zu holen.
In den vergangenen Tagen kursierten Nachrichten, die sich an Kund:innen der Targobank richten, jetzt werden erneut Kund:innen der Comdirect ins Visier genommen.
Die Verbraucherzentrale warnt entsprechend in einer Mitteilung vor vermehrten Phishing-Versuchen. Konkret geht es um Mails, die im Namen der comdirect zur Aktualisierung des photoTan-Verfahrens aufrufen.
Die Mails haben den Betreff "COMDIRECT AG – Erneuern Sie Ihre photoTAN-Aktivierung in 48 Stunden" und werden vermeintlich von dem Kreditinstitut versendet. Auf den ersten Blick wirkt die Nachricht authentisch, da sie auch ein Logo der Bank enthält.
Die Mail enthält aber auch einige für Phishing typische Elemente. Bereits die unpersönliche Anrede "Sehr geehrte Kundin, sehr geehrter Kunde" sollte Lesende wachsam werden lassen.
Mit einem Blick auf die unseriöse Absende-Adresse wird klar: Es handelt sich hier um einen Betrugsversuch.
In der Mail wird behauptet, dass eine Aktualisierung des photoTAN-Verfahrens erforderlich sei. Dazu solle der neueste oder letzte Aktivierungsbrief eingescannt und hochgeladen werden. Für den Upload des Dokuments ist der Button "photoTAN-Aktivierung" in die Nachricht eingebettet.
Kommen die Kund:innen dieser Aufforderung nicht innerhalb der folgenden 48 Stunden nach, würden der Mail zufolge angeblich Gebühren in Höhe von 80 Euro fällig. Außerdem werde der Zugang zum Online-Konto eingeschränkt.
Solche Androhungen, die einen dringenden Handlungsbedarf vorgeben, sind typisch für eine Phishing-Mail. Verbraucher:innen sollten sich davon nicht aus dem Konzept bringen lassen.
Die Verbraucherzentrale betont: "Sie können sicher sein, dass Banken Sie niemals per Mail dazu auffordern, Ihre sensiblen Daten preiszugeben." Eine verdächtige Mail wie die vorliegende solle man unbeantwortet in den Spam-Ordner verschieben.
Über kursierende Betrugsversuche können sich Internetnutzer:innen jederzeit auf dem Phishing-Radar der Verbraucherzentrale informieren. Auf der Website werden gemeldete Phishing-Nachrichten aufgelistet.
Wer selbst eine verdächtige Nachricht erhalten hat, kann diese an die Verbraucherzentrale Nordrhein-Westfalen weiterleiten (phishing@verbraucherzentrale.nrw). Diese wertet die E-Mails aus und informiert gegebenenfalls die Öffentlichkeit über gegenwärtige Betrugsversuche.