Leben
Geld & Shopping

Comdirect-Kunden im Visier von Bank-Betrügern – Details entlarven Kriminelle

Bildnummer: 53804736 Datum: 18.02.2010 Copyright: imago/sepp spiegl
Deutschland, Quickborn, 18.02.2010 die Hauptverwaltung der comdirekt Bank AG Germany, Quickborn, 18.02.2010 the head office comdirek ...
Kund:innen der Comdirekt Bank AG müssen sich in Acht nehmen.bild: imago images / sepp spiegl
Geld & Shopping

Comdirect-Kunden im Visier von Betrügern – Details entlarven Kriminelle

27.01.2023, 08:18
Mehr «Leben»

Betrügende versuchen, mit immer neuen Maschen andere übers Ohr zu hauen. Das Ziel: Auf illegale Weise an das Geld oder sensible Daten zu kommen. Besonders häufig sind Kund:innen von Abonnements und Banken Zielscheibe von perfiden Betrugsmaschen.

Dafür finden häufig ähnlich konzipierte Maschen Anwendung, jeweils in leicht abgewandelter Form. Beliebt sind etwa Fake-SMS oder Phishing-Mails. Letztere zirkulieren derzeit vor allem in Nordrhein-Westfalen, wie die Verbraucherzentrale des Landes warnt. Die Wahrscheinlichkeit ist aber groß, dass nicht nur Menschen aus NRW Ziel des neuen Betrugsversuches werden.

mobile phone with cash, purchases and payments
Wer im Netz unterwegs ist, sollte vorsichtig mit sensiblen Daten umgehen.Bild: Getty Images/iStockphoto / PRUDENCIOALVAREZ

Empfänger der Mail sollen auf Link klicken und sensible Daten angeben

Konkret geht es um Mails, die sich an die Kund:innen von Comdirekt richten. Für die Betrugsmasche nutzen die Betrüger:innen ein Verfahren, das tatsächlich bei der Bank Anwendung findet: die sogenannte photoTAN-Funktion. Die Mail hat den Betreff "Ihre neue photoTAN-Karte ist versandfertig" und sieht täuschend echt aus. Mit integriert: die typischen Comdirekt-Farben sowie das Logo und ein Foto der photoTAN-Karte.

In der Mail ist dann die Rede von der Bestellung einer photoTAN-Karte, die mobile Aktivierungen "einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit" machen sollen.

Die Mail sieht täuschend echt aus und ist mit dem Logo der Bank versehen.
Die Mail sieht täuschend echt aus und ist mit dem Logo der Bank versehen. Bild: Verbraucherzentrale NRW

Hinter der Comdirekt-Mail steckt eine perfide Betrugsmasche

Der Clou: Kund:innen können angeblich durch einen einfachen Klick auf den beigefügten Button die Karte aktivieren, heißt es in der Aufforderung im Text. Wer eine solche Mail erhält, sollte dies jedoch tunlichst vermeidet.

Neu: dein Watson-Update
Jetzt nur auf Instagram: dein watson-Update! Hier findest du unseren Broadcast-Channel, in dem wir dich mit den watson-Highlights versorgen. Und zwar nur einmal pro Tag – kein Spam und kein Blabla, versprochen! Probiert es jetzt aus. Und folgt uns natürlich gerne hier auch auf Instagram.

Auf der Seite, auf die der Link führt, wird der Empfänger oder die Empfängerin dazu aufgefordert, sensible Daten einzugeben. Selbst geübte Internet-Nutzer:innen könnten in die Versuchung geraten, auf die Masche hereinzufallen. Die Mail sieht extrem authentisch aus, wie die Verbraucherzentrale weiter schreibt.

Nur die unpersönliche Anrede und die unauthentische Absende-Adresse lassen einen Betrugsversuch vermuten. Die Verbraucherzentrale rät dringend, im Zweifel die Mail in den Spam-Ordner zu schieben und sie anschließend zu löschen.

Kunden können sich vor Phishing-Betrug schützen

Die Verbraucherzentralen haben mehrere Tipps zusammengestellt, um Phishing-Mails zu entlarven. Aufgrund ihres authentischen Aussehens ist das meist gar nicht so einfach. Grundsätzlich gilt aber: Wer die Echtheit einer Mail bezweifelt, sollte sicherheitshalber beim Anbieter nachfragen. Natürlich nicht als Antwort auf eben jene Mail.

Ein deutlicher Hinweis auf Betrugsversuche ist es außerdem, wenn der eigene Name in der Anrede fehlt. Das spricht dafür, dass eine Mail nicht vom vorgegebenen Anbieter stammt. Einige Betrügende haben aber möglicherweise den Nachnamen durch Recherche herausgefunden. Verlassen kann man sich darauf im Umkehrschluss also nicht. Es gilt nicht als Hinweis für die Echtheit.

A black credit card
Bankinstitute fordern ihre Kund:innen niemals via Telefon oder Mail auf, sensible Daten anzugeben. Bild: iStockphoto / Stadtratte

Skepsis ist vor allem dann angebracht, wenn persönliche Daten sowie eine PIN oder TAN gefragt abgefragt werden. "Geldinstitute werden so etwas niemals telefonisch oder per E-Mail tun", schreibt die Verbraucherzentrale. Das zu beachten, gilt als eine der wesentlichen Sicherheitsregeln.

Wenn der Absender eine dringende Aufforderung formuliert, dass man auf einen Link klicken soll, ist das verdächtig. Auch wenn die Mail-Adresse nicht authentisch wirkt, sollte man die Finger von der Mail lassen. Dann ist es ratsam, besagte Nachricht zu löschen.

Mücken: Warum werden manche Menschen häufiger gestochen?

Während man die meisten Herbst- und Winterabende eingekuschelt auf der Couch verbringt, ist Sommer für die meisten Menschen auch "Draußen-Zeit". Ob Biergarten, Park oder See: Es geht ab nach draußen, um mit Freund:innen gemeinsamen jeden Sonnenstrahl zu genießen.

Zur Story