Phishing-Mails sind eine beliebte Methode von Kriminellen. Spamfilter bewahren uns vor einem Großteil dieser oft seltsam klingenden Nachrichten. Die meisten davon muss man sich gar nicht erst durchlesen, weil sie es nicht in den normalen Posteingang schaffen.
Doch Betrugsmaschen im Netz nehmen trotzdem kein Ende und manchmal schafft es dann doch die ein oder andere Mail durch die Sicherheitsprüfung der Mail-Anbieter.
Aktuell trifft es ING-Kund:innen. Eine neue Phishing-Welle macht die Runde, bei der Kriminelle versuchen, persönliche Daten abzugreifen. Die Verbraucherzentrale wurde aufmerksam auf diese neue Betrugsmasche und warnt deshalb auf ihrer Homepage davor.
Die Strategie der Kriminellen ist altbekannt. Sie verschicken E-Mails, die vorgeben, von der ING-Bank zu stammen. Ihr Ziel: Nutzerdaten.
Die E-Mail informiert über ein angeblich wichtiges Update der ING-App. Um "alle Funktionen und Sicherheitsstandards" weiterhin nutzen zu können, soll man das Update per Klick auf einen Link bestätigen. Auffällig: Die Mail drängt zur Eile. Nutzer:innen sollen innerhalb von zwei Tagen handeln, sonst drohten angeblich Einschränkungen.
In der Phishing-Mail heißt es: "Sie haben noch 2 Tage Zeit, um die Aktualisierung abzuschließen. Nach Ablauf dieser Frist kann es zu Einschränkungen in der Nutzung der ING App kommen. Um Unannehmlichkeiten zu vermeiden, bitten wir Sie, die Aktualisierung so schnell wie möglich vorzunehmen."
Solche Fristen und Drohungen sollten immer einen immer stutzig machen, denn das ist eine beliebte Taktik von Betrüger:innen. Die Zeitnot und die möglichen negativen Konsequenzen sollen dafür sorgen, dass man unüberlegt handelt und auf die Masche schnell reinfällt.
In dem aktuellen Fall geht es um eine Anweisung dazu, die App zu aktualisieren. Hier könnte man ebenfalls skeptisch werden. Denn normalerweise gibt es zu solchen Updates keine extra Aufforderung, weil das in der Regel über die Stores des Betriebssystems läuft.
Wenn man so eine Mail in seinem Postfach sieht, was macht man damit? Die Verbraucherzentrale rät in jedem Fall dazu, die Aufforderungen zu ignorieren und die Mail unbeantwortet zu lassen. Man kann sie auch in den Spam-Ordner verschieben.
Wer tatsächlich ein Konto bei der ING hat, kann im Zweifel in der App oder auf der Homepage der Bank nachschauen, ob es dort eine ähnliche Meldung gibt.