Phishing-Attacken sind ein altbekanntes Übel. Wo online persönliche Daten angegeben werden, sind Kriminelle nicht weit. Sie haben es auf Passwörter, Kontodaten und andere sensible Informationen abgesehen. Bekommen die Betrüger:innen diese in die Finger, können sie bei Betroffenen einen großen finanziellen Schaden anrichten.
Regelmäßig geraten vor allem Banken in den Fokus der Kriminellen. So auch nun wieder, wo eine Phishing-Mail im Namen der Hypovereinsbank bei deren Kund:innen ins Postfach gespült wird. Die Verbraucherzentrale warnt davor, den Aufforderungen in der Mail nachzukommen.
Es ist ein typisches Vorgehen, mit dem die Kriminellen die Betroffenen zum Preisgeben ihrer Daten bewegen wollen: Sie suchen sich einen Vorwand, mit dem die Betroffenen zu einem schnellen Handeln bewegt werden sollen. In diesem Fall erklären sie sogar, "dass sofortiger Handlungsbedarf erforderlich ist".
Inhaltlich geht es in der Phishing-Mail um ein angebliches Update. Dieses sei "unerlässlich", damit die "Sicherheit Ihrer Bankgeschäfte" gewährleistet ist.
Auch in diesem Fall versuchen die Kriminellen, die Betroffenen mit Nachteilen unter Druck zu setzen, wenn diese den Anweisungen in der Mail nicht folgen. Hier heißt es, dass bei einer "Nichtbeachtung dieses Updates" die Online-Dienste gesperrt werden könnten.
Wie so oft ist dazu ein Link hinterlegt. Dieser wird in der Phishing-Mail sogar als angeblich "sicherer" Link bezeichnet.
Tatsächlich ist der Link nicht sicher für die Betroffenen. Für die Verbraucherzentrale ist ganz klar: Es handelt sich hier um einen Betrugsversuch. Die Expert:innen sehen mehrere Auffälligkeiten in der Mail, zum Einem wären da die unpersönliche Anrede und die fehlerhafte Absendeadresse. Außerdem fehlt am Ende der Mail nach der Grußformel ein Absender. In ihrem Phishing-Radar warnt die Verbraucherzentrale:
Eine seriöse Bank würde so etwas niemals tun, stellen die Verbraucherschützer:innen klar. Die Betroffenen sollen auf die Sicherheit ihrer Daten Acht geben und der Aufforderung nicht nachkommen, erklären sie. Stattdessen gilt auch hier: Solche Mails gehören unbeantwortet in den Spam-Ordner.
In ihrem Phishing-Radar postet die Verbraucherzentrale regelmäßig Updates zu Betrugsversuchen. Besonders häufig sind Kund:innen von Banken betroffen. Aber auch Paypal-Nutzer:innen haben immer wieder Phishing-Mails in ihrem Postfach, genauso Nutzer:innen von Streaming-Anbietern wie Netflix oder Paketdienstleistern wie DHL.
Wer eine verdächtige Mail in seinem Postfach findet, sollte im Zweifel immer die eigene Bank kontaktieren und nachfragen, ob die Mail echt ist. Manche Banken informieren von sich aus auch selber über Betrugsmaschen, die gerade im Umlauf sind oder geben Tipps, um Phishing zu erkennen. Auch die Hypovereinsbank gibt Auskunft dazu.