Sicherheit, Seriosität, Vertrauenswürdigkeit – das sind Attribute, die man im besten Fall mit seiner Bank verbindet. Manche Menschen sind schon seit Jahren oder Jahrzehnten Kund:innen bei ein und derselben Bank und hinterfragen es zum Teil nicht, wenn mal wieder eine Mail ihres Geldinstituts ins Postfach flattert. Erst recht, wenn das Logo, die Farben und das Layout wie üblich aussehen.
Doch genau das machen sich Phishing-Betrüger:innen immer wieder zunutze. Sie geben sich in ihrer Nachricht als vertrauenswürdige Institution oder Dienstleister aus, wollen aber eigentlich nur sensible Daten abgreifen. Die nutzen sie für weitere cyberkriminelle Aktivitäten oder versuchen direkt an das Geld ihrer Opfer zu kommen.
Aktuell sollten sich vor allem Comdirect-Kund:innen in Acht nehmen, warnt die Verbraucherzentrale. Derzeit ist nämlich eine betrügerische Mail im Umlauf, derzufolge Kund:innen ihre persönlichen Daten aktualisieren sollen. Allerdings stimmt daran nichts.
Als Vorwand werden "gesetzliche Vorschriften" genutzt, aufgrund derer es angeblich nötig sei, die persönlichen Kontodaten zu aktualisieren. Dadurch sollen weiterhin die Sicherheit des Accounts sowie ein "reibungsloser Service" gewährleistet werden.
In der Mail findet sich dafür ein Button mit der Aufschrift "Jetzt aktualisieren". Darauf sollten die Empfänger:innen der Mail nicht klicken, da er im Regelfall auf eine Website führt, die der von Comdirect täuschend ähnlich sieht, aber nur dazu dient, sensible Daten zu stehlen.
Wie es oft bei Phishing-Mails der Fall ist, versuchen die Betrüger:innen Druck aufzubauen, indem sie schreiben, dass das Bankkonto vorübergehend eingeschränkt werde, wenn man seine Daten nicht innerhalb von sieben Tagen aktualisiert. Ein weiteres Warnsignal ist laut der Verbraucherzentrale die unpersönliche Anrede "Guten Tag" ohne Nennung eines Namens.
Die Nachricht schließt mit "Vielen Dank für Ihr Verständnis und Ihre Kooperation". Kooperieren sollte man allerdings auf keinen Fall. Die Verbraucherzentrale empfiehlt, die Mail unbeantwortet in den Spam-Ordner zu verschieben. So lernt das E-Mail-System, solche betrügerischen Nachrichten in Zukunft automatisch zu erkennen und zu filtern, sodass sie gar nicht erst angezeigt werden.
Comdirect-Kund:innen, die sich unsicher sind, ob die Mail authentisch ist, sollten auf der offiziellen Website der Direktbank oder in der App checken, ob es identische Aufforderungen zur Aktualisierung der persönlichen Daten gibt.
