Das Internet hat das Bankgeschäft revolutioniert. Um ihre Bankkonten zu verwalten, müssen Kund:innen sich nicht mehr in einer Bankfiliale anstellen, sondern können fast alles bequem per Computer, Tablet oder Smartphone erledigen.
Mit den Direktbanken gibt es gar Kreditinstitute, die gar keine eigenen Filialen betreiben, sondern ausschließlich digital operieren. Zu diesen zählt etwa die ING, die DKB oder Comdirect.
Menschen, die ein solches Angebot nutzen, sollten bei der Lektüre ihrer E-Mails aufmerksam sein. Denn Cyberkriminelle nutzen das Postfach gerne mal als Einfallstor, um arglose Betrugsopfer um ihr Erspartes zu bringen.
In einem aktuellen Fall zeigt sich mal wieder: Nicht überall, wo ING draufsteht, ist auch ING drin.
Die Verbraucherzentrale warnt aktuell in ihrem Phishing-Radar von Mails, die im Namen der ING verschickt werden. Die betrügerischen Nachrichten werden mit dem Betreff "Letzte Erinnerung – Bestätigung Ihrer Kontodaten erforderlich" versehen.
In der E-Mail ist von einer angeblich notwendigen Verifizierung von Kundendaten die Rede. Über diese sei die Kund:in bereits informiert worden, die Bank hätte die Aktualisierung bisher aber nicht erhalten. "Um sicherzustellen, dass Ihr Konto weiterhin aktiv bleibt, bitten wir Sie, Ihre Daten umgehend zu bestätigen", heißt es in der Nachricht weiter.
Kommt man der Aufforderung nicht nach, droht angeblich eine Einschränkung des Zugriffs aufs Konto. Zur Bestätigung der Daten ist ein Link eingebettet. Dieser ist angeblich nur einmal gültig und läuft nach 48 Stunden ab.
Eine solche Fristsetzung, die einen dringenden Handlungsbedarf vorgibt und die Empfänger:innen unter Druck setzen soll, ist ein typisches Warnsignal für eine Phishing-Mail.
In diesem Fall kommt die Nachricht von ihrer gesamten Aufmachung her unseriös daher und ist so vergleichsweise leicht als Fake zu enttarnen. Auffällig ist beispielsweise, dass die Nachricht kein Logo der Bank enthält. Auch die unpersönliche Anrede "Sehr geehrter Kunde" sollte Empfänger:innen stutzig werden lassen.
Die Verbraucherzentrale warnt davor, den Aufforderungen zu folgen: "Falls Sie ein ING-Konto haben, schauen Sie auf der offiziellen Seite oder in der App nach, ob Sie dort ähnliche Aufforderungen finden."
Die ING gibt auf ihrer Webseite Tipps zum Umgang mit verdächtigen E-Mails. So rät die Bank etwa dazu, bei Links den sogenannten "Mouse-over-Effekt" zu nutzen. Dabei fährt man mit der Maus über eine Verlinkung, ohne diese anzuklicken. So wird die URL angezeigt, zu der der Link führt.
Die Bank empfiehlt außerdem, den Betreff der Mail in eine Suchmaschine einzugeben. Denn oftmals seien diese bereits gemeldet worden.
