In den letzten Wochen kommt es zu einer gehäuften Meldung von Betrug im Internet. Mit perfiden Tricks versuchen Kriminelle die Daten oder das Geld unschuldiger User:innen abzugreifen. In dem Zuge kreieren und gestalten sie Mails unter falschem Namen, um sie dutzendfach an alle ihnen zugänglichen Postfächer zu senden und das Vertrauen von Verbraucher:innen zu gewinnen.
Mal geben sie sich als Amazon aus, dann als DHL, vor allem aber häufig als Banken. Insbesondere Kund:innen der Volksbank haben die Betrüger:innen in den letzten Tagen ins Auge gefasst: Zunächst war vor einigen Tagen eine aufwendig designte und täuschend echte Mail im Umlauf, in der mit einer Aufwandsgebühr gedroht wurde.
Nun macht eine neue Nachricht die Runde, in der Kund:innen erneut zur Bestätigung ihrer Daten aufgefordert werden – andernfalls drohe die Deaktivierung des Kontos.
Das Auffordern zur Bestätigung von Daten ist eine häufig gewählte Form, um Verbraucher:innen zum Interagieren zu zwingen. Dabei wird ein Chaos genutzt, das in den Köpfen vieler Menschen im Internet herrscht: Wem habe ich welche Daten gegeben? Wie lange ist das her? Wann haben sich meine Daten das letzte Mal geändert?
Dieses Wirrwarr, das bei vielen Leuten herrscht, nutzen Betrüger:innen für ihre Masche, indem sie die Leser:innen mit möglichst nebulösen Formulierungen alarmieren. Auch in der neuesten Mail an Volksbank-Kund:innen wird unkonkret von nicht näher präzisierten "erforderlichen Daten" gesprochen, die es zu bestätigen gilt:
Aufgrund dessen sei das Konto der Empfänger:innen deaktiviert und erst wieder freizuschalten, wenn eine Bestätigung folgt. Dazu ist unten in der Mail ein oranger Button mit der weißen Aufschrift "Bestätigung starten" platziert.
Die Verbraucherzentrale hat für solche Fälle ein eigenes Phishing-Radar eingerichtet. Dort informiert sie über aktuelle Betrugsmails und klärt darüber auf, woran man diese erkennt. Im Falle der neuen Volksbank-Mail weist sie unter anderem auf die unpersönliche Anrede ("Sehr geehrter Kunde") und das unprofessionelle Design hin. Dies mache deutlich, dass hier Kriminelle am Werk seien, die sensible Daten abgreifen wollen.
Eine seriöse Bank würde "nie zur Datenpreisgabe via Link auffordern". Daher warnt die Verbraucherzentrale davor, auf den Trick hereinzufallen und einen Missbrauch der Daten zu ermöglichen.
Beim Empfang solcher Mails soll man am besten die Ruhe bewahren. Die Zentrale weist darauf hin, dass man der Aufforderung einer solchen Mail nie nachkommen dürfe und sie stattdessen unbeantwortet in den Spam-Ordner verschieben solle. Auf diese Weise können ähnliche Mails künftig gefiltert werden. Dadurch erscheinen sie dann nicht mehr im normalen Postfach.
Im Zweifel kann man beim Erhalt solcher Mails zudem zunächst einen Blick in den Phishing-Radar werfen. Ist die betreffende Mail dort nicht gelistet, sollte man zudem seine Bank kontaktieren. Diese wird darüber aufklären, ob die Mail von ihnen stammt oder man droht, einem Betrug zum Opfer zu fallen.