Neue Woche, neue Phishing-Mail. Es vergeht kaum ein Tag, an dem die Verbraucherzentrale nicht vor Betrugsversuchen warnt. Sie sind an der Tagesordnung. Besonders beliebtes Ziel: Bankkund:innen. Kriminelle versuchen immer wieder, an ihre Passwörter fürs Online-Banking oder andere sensible Daten zu gelangen.
Bekommt man eine Mail, die vermeintlich von der Bank abgesendet wurde, sollte man also genau hinschauen. Wachsam sollten momentan offenbar besonders die Kund:innen der ING Bank.
Die Verbraucherzentrale hat eine Mail als Phishing enttarnt, die Betrüger:innen im Namen der ING Bank versenden. Der Aufbau ist typisch für einen Phishing-Betrug.
Aber zunächst zum Inhalt: In diesem Fall haben sich die Kriminellen ausgedacht, dass angeblich eine Aktualisierung der ING-App notwendig sein soll. Der Betreff lautet demnach "Aktualisieren Sie jetzt Ihre App", berichtet die Verbraucherzentrale in ihrem Phishing-Radar.
Nach einer unpersönlichen Anrede heißt es dann, dass eine Aktualisierung der App "auf die neueste Version" notwendig sei, um weiter "alle Funktionen und Sicherheitsstandards" nutzen zu können.
In der Phishing-Mail ist dazu ein Button hinterlegt, über den man die App aktualisieren soll. Außerdem wird eine Frist von drei Tagen gesetzt. Wenn diese abgelaufen sei, könne es zu "Einschränkungen" bei der App-Nutzung kommen, heißt es. Man soll die App also "so schnell wie möglich" wieder auf den neuesten Stand bringen.
Der Button, die Fristsetzung und die Nachteile, die den ING-Kund:innen in Aussicht gestellt werden – alle drei Punkte tauchen immer wieder auch in anderen Phishing-Mails auf und sind übliche Merkmale. "Solch eine kurzfristige Fristsetzung ist typisch für Phishing. Damit versuchen die Kriminellen, Sie zu unüberlegtem Handeln zu bringen", erklärt die Verbraucherzentrale.
Den Link in der Mail solle man nicht anklicken. Die Kriminellen würden versuchen, so an die sensiblen Daten zu gelangen. Und eine seriöse Bank würde per Mail dazu niemals auffordern.
Seriös ist diese Mail ganz gewiss nicht. Die Verbraucherzentrale sieht in der unpersönlichen Anrede und der unseriösen Absendeadresse weitere Hinweise für einen Phishing-Versuch. Sie rät, die Phishing-Mail wie immer in den Spam-Ordner zu verschieben. Das Mail-Programm kann so künftig ähnliche Mails erkennen und herausfiltern, bevor sie im regulären Posteingang landen.
Im Phishing-Radar der Verbraucherzentrale kann man sich über kursierende Betrugsversuche informieren. Die Verbraucherzentrale lädt hier regelmäßig Updates hoch.