Obwohl Betrug allseits bekannt ist und viele Menschen auch wissen, dass er besonders online überall lauern kann, fallen noch immer viele auf die oft skrupellosen Maschen hinein. Ob per SMS, Instagram, auf einer Website direkt oder per Mail, die Wege, um an fremdes Geld und Daten heranzukommen, werden immer kreativer – und professioneller.
Neben dem Enkel-Trick geben sich Betrüger:innen dabei inzwischen auch gerne als Bank selbst aus, wie die Verbraucherzentrale NRW nun wieder ausdrücklich warnt.
Grund ist eine auf den ersten Blick authentisch scheinende E-Mail mit dem Betreff "Aussetzung Ihrer Zugänge", die sich an Kund:innen der ING-Bank richtet. Darunter heißt es, dass sich "die europäischen Vorschriften, die für alle Banken gelten", weiterentwickelt hätten. Es gehe darum, die Sicherheit der Bankdaten ihrer Kund:innen zu erhöhen, weshalb es nun alle 90 Tage einer "verstärkten Authentifizierung" bedarf. Dafür müsse wiederum ein bestimmter Sicherheitspass regelmäßig aktiviert werden.
Besonders perfide ist dabei, dass die Betrüger:innen in der E-Mail vorgeben, vor Betrug schützen zu wollen. So heißt es:
Im Anschluss folgt eine Warnung: Der eigene, neue Sicherheitspass sei ungültig und die eigene Sicherheit "gefährdet". Darunter verabschiedet sich der vermeintliche "digitale Schutzdienst", und es erscheint ein oranger Button mit der Aufschrift "Weiter zu". Wohin der Link führt, ist dabei nicht ersichtlich.
Laut der Verbraucherzentrale ist der Betrug dabei jedoch offensichtlich. So weise nicht nur die unpersönliche Ansprache auf Phishing hin, sondern auch der Vorwand der neuen Sicherheitsvorkehrungen. Gängig ist dabei auch die in der E-Mail behauptete Gefahr, um Empfänger:innen zum Klick auf den Link zu bewegen.
Über diesen Weg werden dann meist manuell persönliche Daten abgefragt, allerdings steckt auch häufig eine Technik dahinter, die sich selbst sensible Daten vom Computer der betroffenen Person zieht.
Um dem zu entgehen, sollten derartige Mails bestenfalls gelöscht oder in den Spam-Ordner verschoben werden. Der Link sollte dabei unter keinen Umständen angeklickt werden.