"Ihr Konto wurde aufgrund falscher Registrierungsinformationen gesperrt" – ein Satz, der bei Bank-Kund:innen erst einmal enormen Stress auslösen dürfte. Die ING-Kundschaft wird derzeit genau damit konfrontiert, denn so lautet der Betreff einer Mail, die sie erreichen könnte.
Doch sie können aufatmen: Die Mail stammt nicht von der ING selbst. Tatsächlich handelt es sich um eine Phishing-Mail, mit der Betrüger:innen persönliche Daten der Betroffenen abgreifen wollen – gleichzeitig schlummert hier eine große Gefahr. Die ING-Kund:innen könnten sich von der beunruhigenden Nachricht hinters Licht führen lassen. Die Verbraucherzentrale warnt eindringlich.
Der bedrohlich wirkende Satz aus dem Betreff findet sich auch zu Beginn der Mail wieder. Darauf folgt der Hinweis, dass die persönlichen Daten aktualisiert werden müssen, wenn das Konto wieder aktiviert werden soll.
In Phishing-Mails stellen Betrüger:innen den Betroffenen immer wieder ein angebliches Übel in Aussicht, um sie zu einem schnellen Handeln – und zur Preisgabe persönlicher Daten – zu bewegen.
Auch in diesem Fall gibt es in der Mail dazu einen Button. Dieser enthält hier die Aufschrift "Konto-Details aktualisieren". Dazu behaupten die Phishing-Kriminellen sogar, dass der Umgang mit den Daten unter "Einhaltung strenger Richtlinien" erfolgen würde. Ein Hinweis, den die Verbraucherzentrale als "besonders dreist" einstuft.
In der Phishing-Mail wird außerdem darauf hingewiesen, dass nicht direkt auf die Mail geantwortet werden solle. Stattdessen solle man unten auf den "Kontakt"-Button klicken.
Die Verbraucherzentrale stellt klar: Hier handelt es sich um einen Betrugsversuch. Sie erklärt, dass "eine derartige Einforderung sensibler Bankdaten nicht über eine Verlinkung innerhalb einer Mail geschehen würde". Daneben sehen die Verbraucherschützer:innen weitere Merkmale, die auf einen Phishing-Versuch hindeuten: die Absendeadresse, die unpersönliche Anrede und Abschiedsformel.
Den Betroffenen rät sie, die Phishing-Mail unbeantwortet in den Spam-Ordner zu verschieben. Dadurch kann das Mailprogramm solche und ähnliche Phishing-Mails künftig erkennen. Dann werden sie herausgefiltert, bevor sie im regulären Posteingang auftauchen.
Betrüger:innen haben es auf Kontodaten, Passwörter und andere sensible Daten abgesehen. Immer wieder nehmen sie Banken und deren Kund:innen ins Visier. Fallen Betroffene auf die Maschen herein und folgen den Anweisungen in der Phishing-Mail, wird es gefährlich, denn die Kriminellen können damit Geld ergaunern.
Ein beliebtes Ziel ist auch der Bezahldienstleister Paypal. Nutzer:innen von Streaming-Anbietern wie Netflix oder Paketdienstleistern wie DHL waren auch schon mehrfach von Phishing-Attacken betroffen.