Die meisten Menschen können Phishing-Betrug auf einen Blick erkennen. Manche dieser Mails sehen aber täuschend echt aus – echtes Logo, passende Farbgestaltung, keine Tippfehler.
Dann bekommt man es auf einmal doch mit der Angst zu tun und klickt auf den Link – und im Handumdrehen sind persönliche Daten in den Händen von Cyberkriminellen. Phishing-Mails werden heutzutage mehr denn je verschickt, und zwar in allen möglichen Varianten, manche mehr und manche weniger glaubhaft.
Das Risiko, ausgetrickst zu werden und Passwörter, Kreditkartendaten oder andere sensible Infos zu verraten ist hoch. Da die Maschen raffinierter werden, ist es umso wichtiger, einen kühlen Kopf zu bewahren und sich auf Tipps und Warnungen von Expert:innen, wie der Verbraucherzentrale, zu verlassen – derzeit speziell als Kund:in einer Bank.
Derzeit ist nämlich eine Betrugs-Mail im Umlauf, die Kund:innen der Comdirect-Bank anspricht. Bei ihnen müsse nämlich angeblich die "photoTAN-Aktivierung erneuert werden". Bereits im Betreff wird darauf hingewiesen.
Im Text der Mail ist oben das Comdirect-Logo platziert, danach folgt die für Phishing-Mails typisch unpersönliche Ansprache: "Sehr geehrte Kundin, sehr geehrter Kunde." Anschließend werden die Leser:innen daran "erinnert", dass die Aktivierung erneuert werden müsse.
Dazu gebe es zwei Möglichkeiten: "Bitte scannen Sie den neuesten Aktivierungsbrief oder laden Sie den zuletzt per Post erhaltenen Aktivierungsbrief in der App hoch." Dieses Vorgehen der Kriminellen kann als eine Art Verwirrungstaktik interpretiert werden: Die Verbraucher:innen lesen den Abschnitt, sind irritiert, dass sie den Brief nicht erhalten oder aber vergessen haben und sollen Panik empfinden.
Eine Verstärkung dieser Verunsicherung soll anschließend durch den folgenden Abschnitt erzielt werden: Dort heißt es, dass eine Gebühr in Höhe von 50 Euro anfalle und "Ihr Online-Zugang eingeschränkt" werde, wenn die "Aktualisierung nicht innerhalb von 48 Stunden erfolgt".
"Um Unterbrechungen zu vermeiden" soll Anweisungen "in Ihrer photoTAN-App" gefolgt und die Aktivierung "zeitnah" durchgeführt werden.
Die Verbraucherzentrale warnt ausdrücklich vor der Mail und klärt auf, woran man den Betrug in diesem Fall erkennen kann. Ein Hinweis sei die unpersönliche Anrede ("Sehr geehrte Kundin, sehr geehrter Kunde"), normalerweise steht dort nämlich der konkrete Name der Bankkund:innen.
Auch die Absende-Adresse soll nach Informationen der Verbraucherzentrale "unseriös" sein. Dass eine Bank in einer Mail in der Regel keine Gebühr androht und diese mit einer derart kurzen Frist verbindet, ist ebenfalls vielen bekannt.
Was viele aber nicht wissen: Eine Verlinkung innerhalb einer Mail mag für Newsletter oder Werbe-Mails zwar normal sein, für Banken jedoch nicht.
Wie immer rät die Verbraucherzentrale dringend dazu, die Mail zu ignorieren und sie in den Spam-Ordner zu verschieben. Im Zweifel könne man auch in den eigenen Comdirect-Account schauen, ob es eine ähnliche Aufforderung gibt.