Phishing-Attacken sind ein altbekanntes Übel, mit dem sich Unternehmen und ihre Kund:innen regelmäßig auseinandersetzen müssen. Mittlerweile sind solche Betrugsmails nahezu an der Tagesordnung. Immer wieder versuchen Kriminelle mit teils perfiden Maschen, Druck auf die Betroffenen auszuüben. Ihr Ziel: die persönlichen Daten von Verbraucher:innen.
Überall wo diese eingegeben werden, sind auch Betrüger:innen nicht weit. Daher ist klar, dass beispielsweise Daten, die Menschen an ihre Banken weitergeben, regelmäßig ins Visier geraten. Momentan müssen insbesondere Kund:innen der Hypovereinsbank aufpassen.
Für die Hypovereinsbank ist es ein unschöner Start in die neue Woche: Bei ihren Kund:innen könnte eine Phishing-Mail im Postfach gelandet sein. Die Verbraucherzentrale ist auf die Masche aufmerksam geworden. In ihrem Phishing-Radar spricht sie eine Warnung aus.
Die Betrüger:innen gaukeln ein angebliches Update der Hypovereinsbank-App vor. Dieses preisen sie bei der Bank-Kundschaft an. Es biete den Kund:innen den bestmöglichen Service und eine optimale Leistung, heißt es in der betrügerischen Nachricht. Gleichzeitig steht dort, das Update sei für die auch weiterhin optimale Nutzung der App nötig.
Damit wollen die Kriminellen die Kund:innen der Bank dazu verlocken, auf einen Button innerhalb der Mail zu klicken. Hier trägt er die Aufschrift "Jetzt aktiv". Solche Buttons finden sich in Phishing-Mails häufig.
Für die Verbraucherzentrale ist hier schnell klar: Die Mail stammt nicht von der Hypovereinsbank selbst. Stattdessen handelt es sich um einen Betrugsversuch. Dafür sieht sie mehrere Hinweise. Nach einer sehr unpersönlichen Einleitung ("Lieber Herr") fallen die Grammatik und die Rechtschreibung der Sätze in der Mail auf. Dort heißt es etwa: "Im Rahmen unseres Engagements, (...) wir haben Wartungsarbeiten an unserem System durchgeführt."
Dies deutet auf einen Betrugsversuch hin, erklären die Verbraucherschützer:innen. Auch einen Abschiedsgruß gibt es nicht.
Die Kriminellen würden hier versuchen, an die Bankdaten der Betroffenen zu gelangen. Das ist gefährlich, denn so könnten sie einen uneingeschränkten Zugriff auf deren Konto erhalten.
Auch hier gilt wie immer: Die Phishing-Mail gehört unbeantwortet in den Spam-Ordner. Unter keinen Umständen sollten die Betroffenen ihre sensiblen Daten preisgeben, rät die Verbraucherzentrale.
Dabei lässt sich für Betroffene manchmal nur schwer erkennen, ob es sich bei einer Mail um Phishing handelt oder ob sie doch vom eigenen Kreditinstitut kommt. Die Verbraucherzentrale rät, sich bei Verunsicherungen hinsichtlich der Echtheit bei der eigenen Bank zu informieren.
Auch die Verbraucherschützer selbst informieren in ihrem Phishing-Radar regelmäßig über kursierende Betrugsversuche. Neben Banken sind auch immer wieder Streaming-Anbieter, Paketdienstleister oder Paypal betroffen.