Gestern die Sparkasse, heute die Commerzbank: Banken stehen besonders häufig im Fokus von Kriminellen, die mit perfiden Maschen versuchen, deren Kundschaft sensible Informationen abzuluchsen. Haben die Betrüger:innen Erfolg, kann das für die Betroffenen unter Umständen richtig teuer werden.
Daher gilt es, wachsam zu sein, wenn mal wieder eine Mail der Bank eintrudelt. Möglicherweise gibt sich hier jemand nur als Kreditinstitut aus. So auch in einer aktuellen Mail, die nicht von der Commerzbank selbst, sondern lediglich in deren Namen versendet wird. Die Verbraucherzentrale weiß, wie man diese erkennt.
Laut deren Informationen landet sie unter dem Betreff "Wichtig: Aktualisieren Sie Ihr TAN-Verfahren, um Ihr Konto aktiv zu halten" im Mail-Postfach. Die Empfänger:innen bekommen damit schon ein erstes Gefühl, was der Inhalt dieser Nachricht sein könnte – und die verheißt nichts Gutes. Es wird behauptet, dass die photoTAN-Daten aktualisiert werden müssen, damit die "Sicherheit und Funktionalität" des Kontos gewährleistet bleibt.
Aber, wie gesagt, alles nur eine Behauptung. Denn dafür, dass es sich um einen fiesen Phishing-Versuch handelt, gibt es gleich mehrere Hinweise, die die Verbraucherzentrale nennt.
Die Betrüger:innen drohen etwa damit, dass Karte und Konto vorübergehend gesperrt werden, wenn nicht innerhalb von 24 Stunden die geforderte Bestätigung und Aktualisierung vorgenommen wird. Dafür soll man auf einen Button mit der Aufschrift "Jetzt Aktualisieren" klicken.
Die Drohung mit solchen Konsequenzen ist typisch, die kurze Fristsetzung ebenfalls. Beides dient mutmaßlich dazu, die Betroffenen unter Druck zu setzen, sodass diese den Aufforderungen der Betrüger:innen nachkommen. Die Verlinkung innerhalb der Mail ist ebenfalls Standard bei solchen betrügerischen Nachrichten. Hinzukommt die unpersönliche Anrede und die unseriöse Absendeadresse.
Die Expert:innen raten dazu, die Mail einfach wie immer unbeantwortet in den Spam-Ordner zu verschieben. Das Mail-Programm kann dadurch lernen und bei künftigen ähnlichen Mails diese herausfiltern. Bei Unsicherheiten in Bezug auf eine Mail kann man auch auf der Webseite der Bank oder in deren App schauen, ob dort ähnliche Aufforderungen existieren.
