Im digitalen Zeitalter, in dem nahezu jede Transaktion und jeder Bankauftrag online abgewickelt wird, ist Cybersicherheit von höchster Bedeutung. Kriminelle versuchen laufend über betrügerische Maschen an sensible Informationen und das Geld anderer zu gelangen.
In der Vergangenheit waren Phishing-E-Mails oft leicht zu erkennen, da sie entweder unpersönliche Anreden wie "Sehr geehrter Kunde ..." verwendeten oder durch fehlerhaftes Deutsch auffielen. Doch heutzutage gehen die Kriminellen häufig wesentlich professioneller vor. Skepsis ist also durchaus angebracht.
Aktuell kursieren laut der Verbraucherzentrale Phishing-Nachrichten, die sich wieder einmal an Bank-Kund:innen richten. Unter dem Deckmantel einer angeblichen offiziellen Mitteilung der Comdirect zielen sie darauf ab, das Vertrauen der Kundschaft zu missbrauchen und persönliche Daten zu ergattern.
Die Verbraucherzentrale warnt: In einer kürzlich aufgetauchten Phishing-Mail, die angeblich von der Comdirect stammt, wird die Dringlichkeit einer wichtigen Aktualisierung als Grund vorgeschoben. Was diese betrügerische E-Mail besonders gefährlich macht, ist der Druck, den sie damit bei Commerzbank-Kund:innen erzeugt.
Den Empfänger:innen wird suggeriert, dass sie innerhalb eines begrenzten Zeitraums von 24 Stunden handeln müssen, um ihre Kontofunktionalitäten nicht zu verlieren. Diese knappe Frist soll dazu führen, dass die Opfer in Unruhe geraten und ohne genaue Überprüfung des Links handeln. Das soll Betrüger:innen Tür und Tor öffnen, um sensible Daten abzugreifen.
Unter dem Betreff "Bitte um Kenntnisnahme - Handlungsbedarf" werden die Kund:innen fälschlicherweise darüber informiert, dass ihr aktuelles PhotoTan-Verfahren seit dem 22.03.2024 nicht mehr gültig sei. Um weiterhin die Kontofunktionen nutzen zu können, werden sie aufgefordert, über einen bereitgestellten Link ein neues Verfahren zu beantragen.
Die Verbraucherzentrale warnt ausdrücklich davor, auf derartige Phishing-Mails zu reagieren. In solchen Fällen sei es ratsam, keine Links in verdächtigen E-Mails zu öffnen. Im Zweifel wird den Betroffenen angeraten, direkt Kontakt mit der Bank aufzunehmen, um den Sachverhalt zu klären.
Grundsätzlich aber gilt: Banken fordern in der Regel keine Aktualisierung von Sicherheitsverfahren über Mail- oder Nachrichten-Links an. Als zusätzliche Sicherheitsmaßnahme ist es ratsam, verdächtige Mails unbeantwortet in den Spam-Ordner zu verschieben und keinesfalls persönliche Informationen preiszugeben.
Typische Merkmale wie Tippfehler oder ungewöhnliche Umlaute sowie eine unpersönliche Anrede sind mittlerweile selten. Selbst bei gut formulierten Texten sollte man also skeptisch bleiben. Das Bundesamt für Sicherheit in der Informationstechnik gibt Tipps, woran Phishing zu erkennen ist:
Wenn eine Nachricht mindestens eines dieser Merkmale aufweist, sollte man skeptisch sein. Denn in solchen Fällen besteht mit hoher Wahrscheinlichkeit die Gefahr, dass es sich um Phishing handelt.