Mal schnell den Kontostand auf der Bank-App checken, im Supermarkt mit dem Handy bezahlen oder Klamotten im Internet shoppen – Online-Funktionen rund um das Bankkonto erleichtern das Leben. Verbraucher:innen vergessen dabei jedoch, dass mit dem komfortablen Bezahlen auch das Risiko für Internet-Betrug steigt. Besonders auf Bank-Kund:innen haben es Kriminelle immer wieder abgesehen.
Eine beliebte Masche ist das Verschicken von Betrugs-E-Mails. So wollen Kriminelle an die Daten von leichtgläubigen Verbraucher:innen kommen. Wer ein Konto bei der Hypovereinsbank hat, sollte im Mail-Postfach momentan lieber zweimal hinschauen.
In einer aktuellen Meldung warnt die Verbraucherzentrale Hypovereinsbank-Kund:innen vor Phishing-Mails
. Die E-Mails sollen echten Nachrichten möglichst nah kommen – was mal mehr, mal weniger gut gelingt. So wollen Betrüger:innen an sensible Daten wie Passwörter, Kreditkarten-Infos oder Pins gelangen.
Im vorliegenden Fall versuchen die Betrüger, E-Mails der Hypovereinsbank zu fälschen. Dabei haben die Kriminellen sich einen besonderen Einwand einfallen lassen, um an die Daten der ahnungslosen Verbraucher:innen zu kommen. Besonders perfide: Angeblich soll es bei den kuriosen Nachrichten um Sicherheit gehen. Schon im Betreff steht demnach: "Neues Sicherheitsupdate erforderlich!"
In der E-Mail werden Kund:innen dann dazu aufgefordert, ihre Konto-Daten zu aktualisieren. Wer dem binnen 48 Stunden nicht nachkäme, müsste mit einer Kontosperrung rechnen. Mit dieser Drohung sollen Verbraucher:innen zu Affekthandlungen veranlasst werden. Bei der Aussicht auf ein gesperrtes Konto kann man schon mal in Panik geraten.
Wie für eine Phishing-Mail typisch findet sich dann ein Link im Text. Der führt jedoch nicht zur offiziellen Hypovereinsbank-Website, sondern zu einer gefakten Seite.
Doch auch, wenn Betrüger:innen sich immer wieder neue kreative Hacks einfallen lassen, um ihre Nachrichten noch echter aussehen zu lassen, häufig scheitert es an der Umsetzung. Da sind auch die vermeintlichen Hypovereinsbank-Mails keine Ausnahme.
Die Verbraucherzentrale macht gleich mehrere Auffälligkeiten aus. Die E-Mail komme nämlich wenig seriös daher. Statt mit einer persönlichen Anrede, startet die Nachricht lediglich mit "Sehr geehrter Kunde".
Darüber hinaus fehlt ein Bank-Logo. Und auch bei der Rechtschreibung könnten aufmerksame Leser:innen stutzig werden. Die Passage "Danke für ihr Verständnis und ihre prompte aufmerksamkeit" enthält gleich mehrere Fehler. Neben der seltsamen Formulierung im Allgemeinen sind weder die Höflichkeitsform noch Aufmerksamkeit großgeschrieben. Derartige Fauxpas sollten einer seriösen Bank nicht passieren.
Es ist also offenbar gar nicht so schwer, eine der Fake-Mails zu identifizieren. Was jedoch tun, wenn man tatsächlich eine der Betrüger-Nachrichten im Postfach findet? Da hat die Verbraucherzentrale eine eindeutige Anweisung. Demnach sollen "Phishing-Mails immer unbeantwortet in den Spam-Ordner" verschoben werden.