Das Konzept von Phishing-Mails ist eigentlich sehr simpel. Die Täter:innen wollen Zugriff auf möglichst viele sensible Daten ihrer Opfer erhalten. Dafür geben sie sich in der Regel als vertrauenswürdige Institutionen oder Dienstleister aus – zum Beispiel Banken, namhafte Online-Shops oder Behörden.
Die E-Mails enthalten oft täuschend echt aussehende Logos, Absenderadressen und Formulierungen. Häufig wird auch versucht, mit den jeweiligen Markenfarben über die betrügerischen Absichten hinwegzutäuschen. Im Fall der ING Bank ist es ein grelles Orange, genau wie der Logo-Löwe.
Doch wer aktuell das Tierchen in einer Mail zu Gesicht bekommt, sollte ganz genau hinschauen. Derzeit sind ING-Kund:innen nämlich wieder im Visier von Phishing-Betrüger:innen, warnt die Verbraucherzentrale.
"Sicherer Zugriff auf Ihr Konto – Telefonnummer aktualisieren", heißt es im Betreff der betrügerischen Mail. Ganz oben im Text ist dann ein ING-Logo platziert, darunter steht als eine Art zweite Betreffzeile: "Aktion erforderlich – Telefonnummer bestätigen". In der Nachricht werden die Empfänger:innen dann aufgefordert, ihre Telefonnummer innerhalb von 72 Stunden zu aktualisieren.
Dadurch soll angeblich der Schutz des Kontos und ein weiterhin uneingeschränkter Zugriff auf die ING-Dienste sichergestellt werden. Passend dazu findet sich ein orange gefärbter Button mit der Aufschrift "Nummer bestätigen". Genau darauf sollten Empfänger:innen dieser Mail laut der Verbraucherzentrale aber nicht klicken.
In der Mail heißt es zwar, dass "einige Funktionen Ihres Kontos" vorübergehend eingeschränkt werden können, wenn die Telefonnummer nicht innerhalb von drei Tagen aktualisiert wird – somit wird sogar zweimal auf die Dringlichkeit hingewiesen.
In echt dienen diese Warnungen aber nur dazu, Druck auszuüben und die potenziellen Opfer zu unüberlegtem Handeln zu bewegen – ein typisches Warnsignal bei Phishing-Mails.
Weitere Hinweise auf betrügerische Absichten sind laut dem "Phishing-Radar" der Verbraucherzentrale die unseriöse Absendeadresse und die unvollständige Anrede, die lediglich aus "Sehr geehrte/r" besteht und keinen Namen vorweist.
Die Verbraucherzentrale rät wie immer, die Mail ungelesen in den Spam-Ordner zu verschieben. ING-Kund:innen, die sich unsicher sind, ob die Mail authentisch ist, sollten auf der offiziellen Website oder in der App checken, ob tatsächlich eine Aktualisierung der Telefonnummer notwendig ist.
