Manchmal sind es die kleinen Fehler, die einen großen Verdacht wecken: ein übersehener Buchstabe, eine unnötige Verdrehung im Satzbau, eine auffällig aufdringliche Aufforderung. In der Regel genügt ein kurzer Blick, um eine Phishing-Mail zu erkennen. Und doch gibt es Varianten, die es auf die zweite Lesestufe schaffen.
Sie wirken formal korrekt, sind visuell der vertrauten Kommunikation eines Unternehmens nachempfunden und bedienen sich just jener Tonlage, die Menschen im Alltag zur schnellen Reaktion bewegen soll.
Besonders oft trifft es Banken. Ihre Namen verleihen betrügerischen E-Mails ein Maß an Seriosität, das viele Nutzer:innen kurz innehalten lässt. Nun steht die ING im Fokus der Verbraucherzentrale: Gleich zwei gefälschte E-Mails kursieren derzeit im Namen des Kreditinstituts.
Wir schreiben den 30. Juli 2025 und die Verbraucherzentrale meldet eine wirklich nur auf den ersten Blick echt wirkende E-Mail. Darin heißt es: "W bis zum heutigen Tage haben Sie den notwendigen vertraglichen Anpassungen noch nicht zugestimmt." Na, schon stutzig geworden?
Weiter steht da: "Wir benötigen jedoch eine aktive Bestätigung, um auch langfristig mit Ihnen zusammenarbeiten zu können." Auf holprige Syntax folgt schließlich ellipsengespickter Deutschrap-Duktus: "Bitte bestätigen Sie Änderungen bis zum 6. August 2025. Sollten Sie bis dahin nicht bestätigen, bitten wir Sie, dies kostenpflichtig per Einschreiben nachzuholen."
Visuell gleicht die Mail einer typischen ING-Kommunikation: Logo, Farbgebung, ein auffällig orangefarbener Button mit der Aufschrift "Anmedlen" – noch ein Hinweis auf mangelnde Sorgfalt. Dazu kommt ein ganzes Bouquet fehlerhaft formulierter Sätze.
Die Verbraucherzentrale warnt folgerichtig: "Anzeichen für Phishing: unpersönliche Anrede, unseriöse Absendeadresse, Link in der Mail, Rechtschreibfehler, Grammatikfehler, Fristsetzung, Drohung, Dringlichkeit." In dem Fall: Bingo.
Schon am Vortag, am 29. Juli 2025, war ein ähnlicher Fall gemeldet worden. Da lautete der Betreff: "ING-DIBA: Wichtige Sicherheitsüberprüfung Ihres ING Zugangs erforderlich". Auch hier fordert die Mail die Verifizierung persönlicher Daten. Die Begründung ist ebenso vage wie verdächtig: "zur Gewährleistung eines sicheren und störungsfreien Zugang[s]".
Die Empfehlung bleibt eindeutig: Keine Links anklicken, keine Daten eingeben, stattdessen: Spam-Ordner. Wer ein Konto bei der ING führt, sollte über die offizielle Website oder die App prüfen, ob es vergleichbare Aufforderungen tatsächlich gibt.
Ein Grundsatz gilt dabei weiterhin: Banken fordern niemals per E-Mail zur Eingabe sensibler Daten auf.
