Banken gibt es in Deutschland mittlerweile wie Sand am Meer. Wer nicht gerade seit Kindestagen ein Konto bei der Stadtsparkasse der eigenen Heimatprovinz führt, kann sich heute ewig mit der vermeintlich besten Option für die eigenen Finanzgeschäfte befassen.
Ein Aspekt, der allerdings bei allen Banken im 21. Jahrhundert ein Problem bleibt, ist Cyberkriminalität. Aktuell warnt die Verbraucherzentrale vor allem Kund:innen der comdirect vor einem fiesen Phishing-Angriff im Namen der eigenen Bank.
Mit dem Betreff "Einschreiben nicht zustellbar – Handlungsbedarf" werden der Warnung zufolge Dutzende Kund:innen der Comdirect auf ein vermeintliches Problem im eigenen Profil hingewiesen. Ein wichtiger Brief sei demnach mehrfach nicht zustellbar gewesen.
Die Betrüger:innen nutzen in diesem Zusammenhang die Möglichkeit, dass Verbraucher:innen in der Vergangenheit umgezogen sind. Der Fehler könne demnach an einer "veralteten Adresse in den Akten" liegen.
Wie so häufig wird in der Phishing-Mail an die Comdirect-Kundschaft anschließend darauf verwiesen, dass das entsprechende Problem über einen beigefügten Link behoben werden könne. Die Eingabe der aktuellen Adresse müsse demnach innerhalb der kommenden 24 Stunden erfolgen, ansonsten verliere der Link seine Gültigkeit.
Diese enge Deadline nennen die Verbraucherschützer:innen allerdings als eindeutigen Hinweis auf Phishing. Auch wenn die Aufmachung der aktuellen Betrugsmails zunächst harmlos wirke, sollten Kund:innen auf keinen Fall dem angegebenen Link folgen.
Vor allem für Verbraucher:innen, die bisher selten mit Phishing in Berührung gekommen sind, dürften die aktuellen Mitteilungen im Design der Comdirect beunruhigend wirken. Die Betrüger:innen drohen mit der Notwendigkeit "kostenpflichtige Nachforschungen beim Einwohnermeldeamt" anzustellen, falls nicht "zeitnah" auf die Aufforderung reagiert werde.
Expert:innen verweisen hingegen regelmäßig darauf, dass vor allem Kosten gern für den Datenmissbrauch mit Phishing benutzt würden. Im Bereich Banking können hierüber abgefangene Daten zu erheblichen Schäden für die Verbraucher:innen führen.
Im Zweifel können diese sich entweder Rat beim regionalen oder bundesweiten Verbraucherschutz suchen oder den Kundensupport der entsprechenden Bank kontaktieren. Sollte tatsächlich ein Fehler im eigenen Profil vorliegen, können Mitarbeitende dies binnen weniger Sekunden im System überprüfen.
Im Vergleich dürfte die Comdirect ein wenig lukratives Ziel für die Hacker:innen darstellen. Als Ableger der Commerzbank verzeichnet das Institut weniger als eine Million Kund:innen.
Vor allem Banken sind jedoch trotzdem immer wieder Ziel der Milliarden Phishing-Mails, die täglich in die Mail-Postfächer dieser Welt strömen. Erst vor knapp zwei Wochen waren auch Kund:innen der comdirect schon von Phishing-Angriffen betroffen.