Banken und ihre Kundschaft sind mit erschreckender Regelmäßigkeit von Phishing betroffen. Klar, denn wenn sie zum Beispiel an Passwörter gelangen, ist für die Kriminellen hier potenziell viel Geld zu holen. Schaut man sich den Phishing-Radar der Verbraucherzentrale aus den vergangenen Tagen hat, zeigt sich diese Bilanz: Volksbanken, Raiffeisenbanken, Hypovereinsbank, Sparkasse und Comdirekt sind betroffen.
Nun müssen auch die Commerzbank-Kund:innen aufpassen. Zum Ende der Woche reihen sie sich in die Liste der potenziellen Betroffenen von Phishing-Betrug ein.
Im Vergleich zu anderen Betrugsversuchen ist die "Komplexität des Inhalts" in dieser Mail auffällig, findet die Verbraucherzentrale. Die Aufmachung wirke im Gegensatz dazu aber unprofessionell.
Die Phishing-Mail landet unter dem Betreff "Wichtige Mitteilung: Aktualisierung Ihres Geraetestatus" im Postfach. Daraufhin folgt – wie es in der Regel der Fall ist – eine unpersönliche Anrede. In der Mail wird dann darauf hingewiesen, dass in den vergangenen Tagen angeblich ein Schreiben versendet wurde, in dem es um die Gültigkeit eines bestätigten Endgerätes gehe. Diese sei nun abgelaufen, heißt es in der betrügerischen Mail.
Was dann folgt, ist typisch für Phishing. Die Betrüger:innen fordern dazu auf, im Rahmen der "gegenseitigen Sorgfaltspflicht" aktiv zu werden. In diesem Fall begründen sie das mit der wirksamen Kontonutzung und einer Vertragstreue. Um was für eine Aktivität es sich handelt, wird nicht näher genannt. Es gibt lediglich einen Button mit der Aufschrift "Prozess starten".
Außerdem wird – ebenfalls nicht untypisch – eine Frist gesetzt, bei deren Nichteinhalten den Betroffenen mit negativen Folgen gedroht wird. In diesem Fall soll man bis zum 30. September handeln, ansonsten drohe eine "einseitige Kündigung".
Mit Ausnahme der inhaltlichen Komplexität, wie es die Verbraucherzentrale nennt, seien die Hinweise für Phishing hier ähnlich zu anderen Phishing-Versuchen. Die Verbraucherschützer:innen nennen konkret die unprofessionelle Aufmachung, die "unseriöse Absendeadresse" und die Verlinkung innerhalb der Mail. "Damit gehört diese Mail unbeantwortet in den Spam-Ordner", raten sie.
Durch das Verschieben in den Spam-Ordner kann das Mail-Programm solche und ähnliche Mails in Zukunft leichter identifizieren und herausfiltern, bevor sie in den regulären Posteingang gespült werden.
Die Verbraucherzentrale informiert in ihrem Phishing-Radar stets über Betrugsversuche und postet regelmäßig, nahezu täglich, Updates zu aktuellen Phishing-Mails. Verbraucher:innen finden hier auch immer wieder Hinweise, was zu tun ist. Demnach sollte man etwa Links oder Buttons in betrügerischen Mails nicht anklicken.