Verdächtige Mails von angeblichen Banken, Versanddiensten oder längst vergessenen Prinzen, die einen mit großen Versprechen oder Panikmache ködern wollen – für viele ist es mittlerweile Routine, solche Phishing-Mails mit einem Augenrollen fix in den Spam-Ordner zu schieben.
Aber sein wir ehrlich, manchmal sind diese Mails so dreist-gut gemacht, dass selbst erfahrene Adressaten kurz stutzen. Und genau das ist das Problem: Ein kleiner Moment der Unaufmerksamkeit, ein zu gut gefälschter Link – und schon kann es richtig teuer werden.
Oftmals verstecken sich die Kriminellen hinter unseren meistgenutzten Dienstleistern, die einen hin und wieder auch mit ganz authentischen Mails nerven. Daher muss man höllisch aufpassen – auch bei einer neuen Nachricht an Kund:innen des ADAC.
Derzeit macht in den Mail-Postfächern Deutschlands eine Nachricht die Runde, die vorgibt, vom bekannten deutschen Automobilclub zu stammen. Darin wird gefordert, dass Kund:innen der ADAC-Kreditkarten-App ihre Telefonnummer bestätigen.
Wörtlich heißt es im Betreff: "Dringende Aufforderung zur Verifizierung Ihrer Telefonnummer." Im Kopf der Mail ist dann ein leicht verpixeltes ADAC-Logo in Schwarz auf Gelb platziert. Darunter steht die für Phishing-Mails typisch unpersönliche Grußformel: "Sehr geehrte Kundin, sehr geehrter Kunde".
Die Bestätigung der Telefonnummer sei notwendig, "um die Sicherheit Ihrer Bankkonten in der ADAC Kreditkarten-App zu gewährleisten und einen reibungslosen Zugang zu unseren Services sicherzustellen". Der Schritt diene auch dazu, "vor potenziellen Risiken" zu schützen.
Doch im Gegenteil, das Risiko der Mail müsste man spätestens an der nächsten Stelle erkennen: Zunächst wird dringend dazu aufgefordert, die Telefonnummer bis zum 31. Dezember 2024 zu bestätigen, ansonsten könne die Kontonutzung eingeschränkt werden.
Dazu soll man auf einen verlinkten Button klicken, der darunter in der Mail platziert ist. Dieser weist jedoch nicht nur auf die Angabe der Telefonnummer hin, sondern sagt: "Kontodaten jetzt verifizieren".
Die Verbraucherzentrale warnt in ihrem "Phishing-Radar" vor zahlreichen Betrugs-Mails, wie auch dieser Nachricht, die angeblich vom ADAC kommt. Auffällig ist demnach etwa, dass zunächst lediglich die Telefonnummer gefordert wird, auf dem Button jedoch stattdessen "Kontodaten" steht.
Ein weiteres klassisches Anzeichen ist wie immer die unpersönliche Anrede. Zudem ist es typisch für Phishing-Mails, dass sie eine Verlinkung beinhalten und eine Dringlichkeit suggerieren ("spätestens bis zum 31. Dezember 2024"). Laut Verbraucherzentrale hat der Absender zudem eine unseriöse Adresse.
Alles in allem sei die Aufmachung "unprofessionell". In solchen Fällen gehört die Mail unbeantwortet in den Spam-Ordner des Postfachs verschoben. Außerdem lohnt sich immer eine Überprüfung des entsprechenden Dienstes und Dienstleisters, in diesem Fall der ADAC-Kreditkarten-App. Wer diese nutzt, soll laut Verbraucherzentrale "in der App oder auf den offiziellen Seiten" prüfen, ob "dort ähnliche Aufforderungen" zu finden sind.