Im digitalen Zeitalter ist der Schutz persönlicher Daten wichtiger denn je. Mit der fortschreitenden Digitalisierung steigt auch die Anzahl der Maschen, die von Kriminellen eingesetzt werden, um an sensible Daten zu gelangen.
Phishing ist eine der am meisten verbreiteten Methoden. Sie soll ahnungslose Internetuser:innen dazu zu bringen, vertrauliche Informationen preiszugeben. Diese betrügerischen Mails wirken oft sehr überzeugend und können mitunter selbst für erfahrene User:innen schwer zu erkennen sein. Nun warnt die Verbraucherzentrale vor einer Betrugsmasche, die Bank-Kund:innen betrifft.
Nun hat die Verbraucherzentrale eine dringende Warnung vor einer neuen Welle von Phishing-Attacken ausgesprochen, die insbesondere die Kundschaft der Santander Consumer Bank ins Visier nehmen. Diese Phishing-Mails tragen den Betreff "Bitte verifizieren Sie Ihre Identität für Ihr Santander Internet-Banking-Konto".
In den E-Mails geben Kriminelle vor, eine wichtige Sicherheitsmaßnahme zur Identitätsbestätigung zu sein. In der Nachricht wird behauptet, dass eine Verifizierung notwendig sei. Nur so sei ein uneingeschränkter Zugang zum Online-Banking-Konto weiterhin möglich. Die angebliche Identitätsbestätigung wird detailliert beschrieben: Empfänger:innen sollen zunächst eine angegebene Webseite besuchen, dort ihre Daten angeben und anschließend einen per SMS erhaltenen Code auf der Webseite eingeben.
Zudem wird im Namen der Santander Consumer Bank darauf hingewiesen, dass der bereitgestellte Link nur 24 Stunden gültig sei. So bauen die Kriminellen Druck auf, heben die angebliche Dringlichkeit der Aktion hervor. Das sollte man natürlich nicht machen: Es handelt sich bei der Mail um einen Betrugsversuch und sie sollte sofort in den Spamordner verschoben werden.
Trotz der zunächst überzeugend wirkenden Darstellung gibt es mehrere Anzeichen, die diese E-Mail als Phishing-Versuch entlarven. Die unpersönliche Anrede ist ein erster Hinweis, da seriöse Unternehmen ihre Kund:innen in der Regel namentlich ansprechen. Darüber hinaus ist die Absenderadresse offensichtlich unseriös.
Ein weiterer wichtiger Hinweis ist der angegebene Link, der nicht zur sichtbaren Adresse weiterleitet. Wenn man den Mauszeiger über den Link bewegt, ohne ihn anzuklicken, wird die tatsächliche URL sichtbar. In diesem Fall hat sie nichts mit der Santander Bank zu tun.
Grundsätzlich gilt: User:innen sollten stets wachsam sein, um sich vor Betrug zu schützen. Regelmäßige Updates der Sicherheitssoftware wie Antivirenprogramme und Firewalls können viele Phishing-Versuche bereits vorab erkennen und blockieren.
Zudem sollte man niemals sensible Daten über Links preisgeben. Seriöse Unternehmen fragen niemals per E-Mail nach Passwörtern oder anderen sensiblen Informationen. Im Zweifel sollte man den angeblichen Absender direkt über offizielle Kanäle zu kontaktieren, um die Echtheit zu überprüfen.