Phishing-Angriffe, bei denen Kriminelle versuchen, an die sensiblen Daten von Bankkund:innen zu gelangen, gehören zum Alltag. Phishing ist eine der häufigsten Betrugsmethoden, die Betrüger:innen einsetzen, um an persönliche und finanzielle Informationen zu gelangen. Eine gefälschte E-Mail, die auf den ersten Blick von der Bank zu stammen scheint, oder eine täuschend echte Website sind dabei gängige Tricks.
Die Betrüger:innen nutzen aus, dass beim Online-Banking Kund:in und Bank digital miteinander vernetzt sind. Eine derartige Kontaktaufnahme durch die Bank ist somit nicht ungewöhnlich. Viele Menschen vertrauen daher den gefälschten Mails, die darauf abzielen, Bankdaten abzugreifen oder auf schädliche Links zu klicken.
Ein aktueller Fall betrifft Kund:innen der ING-Bank. Diese müssen derzeit besonders aufpassen.
Die Verbraucherzentrale warnt vor E-Mails an ING-Kund:innen unter dem Betreff "Aktualisierung der ING-DiBa Bankanwendung". In der Mail werden die Kund:innen demnach dazu aufgefordert, ihre "Bankanwendung" zu aktualisieren, wobei offen gelassen wird, worum es sich dabei überhaupt handelt. Die Aktualisierung müsse innerhalb der nächsten fünf Tage erfolgen. Andernfalls drohe eine Kontosperre.
Mit dem Klick auf einen eingefügten Link sollen Bankkund:innen angeblich sofort die vermeintliche Aktualisierung durchführen können. Doch es handelt sich dabei um einen Phishing-Link.
Aufmerksamen Augen wird der Betrugsversuch wahrscheinlich ohnehin nicht entgehen. Die Empfänger:innen der Mail werden unpersönlich und auch noch mit Rechtschreibfehler als "Geschatzter Kunde" angeschrieben. Das zeigt ein Screenshot im Phishingradar der Verbraucherzentrale. Außerdem würde eine seriöse Bank niemals zur Datenpreisgabe via Link auffordern, erklärt die Zentrale weiter.
Wie bei jeder Phishing-Mail versuchen Kriminelle mit der gefälschten Mail, unter einem Vorwand an sensiblen Daten zu gelangen. Diese könnten die Betrüger:innen beispielsweise für Banküberweisungen missbrauchen.
Wer sich bei einer verdächtigen E-Mail nicht sicher ist, ob es sich um einen Betrugsversuch handelt oder nicht, kann das mithilfe eines Tricks der Verbraucherzentrale herausfinden: Dafür sollte man den Mauszeiger auf den mitgesendeten Link positionieren, ohne ihn anzuklicken.
In der Statusleiste des Mail-Clients oder des Webmailers kann dann eine Vorschau des Links eingesehen werden. Dort lässt sich erkennen, ob es sich um den Link zur offiziellen Webseite des Anbieters handelt oder nicht.
Sollte die Vorschau eine Website zeigen, die sich nicht eindeutig dem Bankinstitut zuordnen lässt, rät die Verbraucherzentrale dringend dazu, dem Link unter keinen Umständen zu folgen und die Mail unbeantwortet in den Spam-Ordner zu verschieben.
Verdächtige E-Mails können außerdem an die Mail-Adresse der Verbraucherzentrale weitergeleitet werden, damit diese Muster und Häufungen der Betrugsmaschen auswerten kann. Personenbezogene Daten werden dabei anonymisiert.