Fast täglich werden Menschen im Internet Opfer von Betrüger:innen. Ob auf Websites, per Whatsapp, Instagram, Facebook oder über sogenannte Phishing-Mails, immer wieder versuchen sich Kriminelle darin, an das Geld und die Daten anderer zu gelangen.
Der technische Fortschritt ermöglicht es so manchen Privatpersonen und Organisationen dabei auch, sich mit wenigen Klicks durchaus authentisch als jemand anderes auszugeben. Kund:innen der Sparkasse oder der ING-Bank fielen so zuletzt schon Online-Betrug zum Opfer.
Nun ist eine neue Phishing-Mail im Umlauf, vor der die Verbraucherzentrale NRW ausdrücklich warnt und die sich an die Kundschaft der Deutschen Kreditbank richtet.
Die besagte E-Mail, die durch ihr Design und das blaue DKB-Logo auf den ersten Blick echt scheint, trägt den Betreff "Wichtiger Hinweis | Dienste blockiert | Referenz ID". Mitgeteilt wird, dass das eigene Online-Banking-Profil aus Sicherheitsgründen deaktiviert worden sei.
Getarnt wird das auf besonders tückische Weise als "Maßnahme gegen unbefugte Kontonutzung und Geldwäsche", weshalb neue Regelungen nun vorsehen würden, die eigenen Angaben regelmäßig zu bestätigen. Weiter werden Empfänger:innen der Mail gebeten, sich jetzt drei Minuten Zeit für die Verifizierung zu nehmen.
Typisch für Phishing-Mails und Betrug ist hier auch die Drohung, die im nächsten Satz folgt. So heißt es hier, man müsse sich "umgehend" einloggen, um "eine drohende Schließung Ihres Kontos und Ihrer Karte zu vermeiden".
Kurz darauf erfolgt ein weiterer Hinweis, der die Lesenden noch einmal dazu auffordern will, diese Mail keinesfalls zu ignorieren. Auch hier wird angedroht, dass es in diesem Fall zukünftig nicht mehr möglich sei, mit der Karte zu bezahlen oder Bargeld abzuheben. Anschließend danken die Betrüger:innen "für die freundliche Zusammenarbeit".
Darüber befindet sich ein blauer Button mit der Aufschrift "ePortal - Login", der angeblich zum Verifizierungsprozess führt. Von einem Klick auf den Button ist jedoch dringend abzuraten, da es sich bei der Mail um eine Phishing-Mail handelt. Dahinter verbergen sich häufig unsichere Websites, die weitere Sicherheitsrisiken für die Daten von Nutzer:innen darstellen. Derartige Mails sollten daher unbeantwortet gelöscht oder in den Spam-Ordner verschoben werden.
Zu erkennen ist Phishing in der Regel an einer unpersönlichen Anrede, recht extremen Gewinn- oder Verlustversprechen und einer oft auch unseriös erscheinenden Absenderadresse.