Vor Phishing-Mails ist heute kaum noch jemand wirklich sicher. Vieles spielt sich online ab und damit haben Kriminelle leichtes Spiel, Betroffenen sensible Daten zu entlocken, um diese für eigene Zwecke zu missbrauchen. Und so werden Nutzer:innen von Streaming-Diensten, Paypal oder Online-Banking immer wieder mit betrügerischen Mails konfrontiert.
In ihrem Phishing-Radar informiert die Verbraucherzentrale regelmäßig – beinahe täglich – über aktuell kursierende Betrugsversuche. Demnach müssen die Kund:innen der DKB-Bank momentan besonders wachsam sein, wenn sie eine vermeintliche Mail der Bank in ihrem Postfach finden. Tatsächlich könnte sie von Kriminellen stammen. Gut, dass der Phishing-Versuch hier relativ schnell enttarnt werden kann.
Die Mail, vor der die Expert:innen der Verbraucherzentrale warnen, wird mit dem Betreff "Aktion erforderlich" versendet. Begründet wird diese "Aktion" in der Mail dann mit der Datenschutz-Grundverordnung (DSGVO). Das Konto müsse gemäß aktualisierter Datenverwaltungsstandards überprüft werden, heißt es weiter.
Also werden die DKB-Kund:innen aufgefordert, sich in ihrem Online-Banking-Account einzuloggen. Hinterlegt ist, wie es in Phishing-Mails üblich ist, ein Link, über den man sich anmelden soll.
Der Link ist in diesem Fall jedoch "interessant", wie die Expert:innen von der Verbraucherzentrale schreiben, denn die vermeintliche Adresse ist hier sichtbar.
"Bei einer genaueren Untersuchung mittels 'Mouse-Over' wird die wirkliche Adresse sichtbar, welche nicht zu den Seiten der DKB leitet", berichten die Verbraucherschützer:innen.
Und es gibt weitere Auffälligkeiten, die auf einen Betrugsversuch hinweisen. Da wäre die unpersönliche Anrede, die unseriöse Absendeadresse und die allgemein unprofessionelle Aufmachung.
Außerdem drohen die Cyberkriminellen mit Einschränkungen des Kontos. Das ist eine typische Masche, wie man sie immer wieder in solchen betrügerischen Mails findet. Die in Aussicht gestellten Nachteile sollen die Betroffenen unter Druck setzen und so dazu bewegen, den Aufforderungen in der Betrugsmail nachzukommen.
Die Verbraucherzentrale weiß, wie mit solchen Mails weiter zu verfahren ist: Sie gehören unbeantwortet in den Spam-Ordner. Außerdem können DKB-Kund:innen in der App oder auf der Website ihrer Bank nachsehen, ob sie dort ähnliche Aufforderungen finden.
