Online-Banking: Betrüger werden immer überzeugender

Immer wieder tauchen neue Methoden des Betrugs auf, die eine Bedrohung für Kunden verschiedener Banken darstellen. Mit diesem Betrag zeigt wir auf, warum Kriminelle derzeit besonders gute Chancen haben und wie man Phishing erkennen und sich davor schützen kann.

Um an die Bankdaten von gutgläubigen Kunden zu gelangen, setzen Betrüger verschiedene Methoden ein. Besonders beliebt sind sogenannte Phishing-Mails, bei denen Kunden mehrerer Banken wie DKB, ING, Sparkasse, Commerzbank oder Postbank dazu aufgefordert werden zu handeln und ihr Geld oder ihren Kontozugang zu schützen. Doch diese E-Mails haben nichts mit Schutz zu tun – vielmehr dienen sie dazu, sensible Daten abzugreifen. Die Verbraucherzentrale warnt deshalb verstärkt vor den betrügerischen Maschen des Phishings und informiert darüber, welche aktuellen Methoden gerade verwendet werden.

ING:

Die Kunden der ING sind erneut das Ziel einer aktuellen Form des Betrugs. Momentan erhalten sie vermehrt E-Mails mit dem Titel "Kundenservice", in denen behauptet wird, dass wichtige Daten bestätigt werden müssen. Den Bankkunden wird eine Frist von 14 Tagen eingeräumt, um dies zu erledigen. Sollten sie innerhalb dieser Zeit nicht tätig werden, droht ihnen eine Bearbeitungsgebühr, die direkt von ihrem Konto abgebucht wird.

Postbank:

In einer aktuellen Phishing-E-Mail, die angeblich von der Postbank stammt, wird behauptet, dass das Konto des Empfängers fälschlicherweise doppelt belastet wurde. Um dieses Problem zu lösen und die zusätzliche Transaktion rückgängig zu machen, werden die Nutzer aufgefordert, einem Link zu folgen und ihre Identität zu bestätigen. Doch anstatt zur offiziellen Webseite der Bank weitergeleitet zu werden, fallen sie in eine Phishing-Falle.

Foto: Verbraucherzentrale Schleswig-Holstein

Deutsche Bank:

Derzeit erhalten Kunden der Deutschen Bank vermehrt betrügerische E-Mails mit bereits bekannten Inhalten. Die Verbraucherzentrale warnt vor dieser Masche. In den Nachrichten werden die Nutzer darauf hingewiesen, dass das photoTAN-Verfahren angeblich gesperrt wird und aus Sicherheitsgründen eine erneute Identifizierung erforderlich ist, um weiterhin davon Gebrauch machen zu können.

In einer Passage der E-Mail heißt es: „Indem wir Ihre Geschäftsinformationen überprüfen, können wir Ihre Identität bestätigen und schützen. Wir nehmen sowohl Ihre Privatsphäre als auch die Sicherheit Ihrer Daten ernst.“ Diese Vorgehensweise ist jedoch nicht neu. In den letzten Wochen wurden ähnliche E-Mails mit fast identischem Wortlaut an Kunden verschiedener Banken versendet.

Wie immer sollte man nicht auf den in der Nachricht enthaltenen Link klicken. Dieser leitet einen auf eine Seite weiter, welche persönliche Daten abgreift. Aufgrund des fehlerfreien Deutschs und dem offiziellen Design könnte man im ersten Moment tatsächlich von einer authentischen Mitteilung ausgehen. Bei genauerem Hinsehen erkennt man jedoch unter anderem anhand des Fehlens einer Anrede den Betrugsversuch. Daher sollte diese Nachricht einfach in den Spam-Ordner verschoben werden.

Volksbank:

Die Betrüger haben derzeit auch Kunden der Volksbank im Visier. Sie behaupten, dass es ein neues Sicherheitssystem namens SecureGo Plus gibt und fordern die Kunden auf, es schnell zu aktivieren, um eine Sperrung des echten Verfahrens SecureGo-TAN zu verhindern. Um die Aktivierung einfach zu machen, enthält ihre E-Mail einen Link.

Jedoch führt dieser Link nicht zur offiziellen Seite der Volksbank, sondern zu einer gefälschten Seite, die sehr ähnlich aussieht wie die Bankseite. Wenn man hier seine Login-Daten eingibt, gelangen diese direkt in die Hände der Betrüger. Die E-Mail sollte daher ignoriert und gelöscht werden. Klicken Sie auf keinen Fall den enthaltenen Link an!

DBK:

Auch die Kunden der DBK sind das Ziel von Betrügern. Eine E-Mail, die angeblich von der Bank stammt, verspricht Informationen über tägliche Sicherheitsupdates. Um sicherzustellen, dass ihre Kontodaten aktuell und geschützt sind, werden Kunden der DKB gebeten, ihre Karteninformationen zu überprüfen. Um den Druck zu erhöhen, haben sie 48 Stunden Zeit für diese Bestätigung. Wenn die Daten nicht innerhalb dieser Frist bestätigt werden, wird das Konto vorübergehend gesperrt bleiben.

Foto: Verbraucherzentrale Schleswig-Holstein

Commerzbank:

Kunden der Commerzbank und der Volks- und Raiffeisenbanken sollten vorsichtig sein. Die Verbraucherzentrale warnt vor einer aktuellen Phishing-Masche, bei der die Namen dieser Banken missbraucht werden, um persönliche Kundendaten zu stehlen. In den E-Mail-Betreffzeilen wird beispielsweise "Aktion erforderlich - Aktualisieren Sie Ihr Profil" angegeben oder es werden Verhaltensregeln zur Steigerung der Sicherheit für die Banking-App kommuniziert. Das Muster ist immer dasselbe: Die Empfänger dieser betrügerischen E-Mails werden dazu aufgefordert, sich über einen Link in der E-Mail auf der Website ihrer Bank einzuloggen und ihre Daten abzugleichen oder zu erneuern.

Es ist äußerst wichtig, nicht auf diese Aufforderungen hereinzufallen! Diese E-Mails stammen nicht von Ihrer Bank, sondern sind Teil eines Phishing-Versuchs. Wenn Sie unsicher sind, geben Sie den Link Ihrer Bank immer direkt in die Adressleiste ein und prüfen Sie dort nach Anfragen seitens Ihrer Bank. Klicken Sie niemals Links an, denen Sie nicht zu 100 Prozent vertrauen können.

Phishing-Mail erkennen

Bei oberflächlicher Betrachtung erscheinen die Phishing-E-Mails der Banken seriös. Sie sind in den charakteristischen Farben gehalten und zeigen korrekte Logos. Es gibt keine groben Rechtschreibfehler, jedoch lassen sich bei genauerem Lesen Unzulänglichkeiten feststellen, wie fehlende Kommas oder Rechtschreibfehler im Text oder sogar im Banknamen. In den seltensten Fällen werden Empfänger persönlich angesprochen; stattdessen beginnen die E-Mails häufig mit "Sehr geehrter Kunde/sehr geehrte Kundin", "Sehr geehrte Damen und Herren" oder ähnlichen Formulierungen. An diesem Punkt sollte man bereits skeptisch sein.

Es wird grundsätzlich empfohlen, nicht direkt auf Links in E-Mails zu klicken oder eingebundene Barcodes zu scannen. Stattdessen sollten Sie die Webseite Ihrer Bank direkt über Ihren Browser aufrufen – nicht über eine Google-Suche, sondern durch manuelle Eingabe der Adresse. Sollte es ein Problem mit Ihrem Konto geben oder benötigt Ihre Bank bestimmte Informationen von Ihnen, wird sie entweder nach dem Login auf dieser Webseite darüber informieren oder Ihnen einen Brief zusenden.

Wir hoffen, dass wir Ihnen mit diesem Blog gezeigt haben, wie betrügerische Machenschaften bei Banken vorgehen. Es lohnt sich also, ein genaues Auge auf alle Ihre finanziellen Transaktionen zu haben. Mit etwas Vorsicht und einem überzeugenden Schreibstil können Sie sicher sein, dass Sie nicht zum Opfer eines Bankbetrugs werden. Vielleicht haben Sie schon verstanden, worauf wir hinauswollen: Seien Sie vorsichtig!