Bankkunden sind derzeit stark gefährdet. Betrüger versenden täuschend echte E-Mails im Namen von Banken darunter ING comdirect, Volksbank und Postbank. Diese Cyberkriminellen haben es auf persönliche Daten & Online-Banking-Zugänge abgesehen. In diesem Artikel wird erläutert welche Betrugsmaschen aktuell im Umlauf sind und wie man sie erkennen kann.
Gefährliche Fake-Banking-Mails
Im Stress des Alltags fällt es oft schwer, betrügerische Mails zu identifizieren. Die Verbraucherzentrale veröffentlichte kürzlich wiederholt Warnungen zu Phishing-Angriffen. Bei einer Häufung solcher Fälle steigt die Wahrscheinlichkeit, dass ebenfalls sogenannte Phishing-Mails im Postfach landen. Daher ist es wichtig; über die aktuellen Betrugsversuche informiert zu sein.
Phishing bei der Postbank und Volksbank
Die jüngste Serie von Phishing-Angriffen begann letzte Woche. Die Betrüger gaben sich als Postbank aus. Sie wiegelten ab; das Bankkonto aus Sicherheitsgründen temporär gesperrt zu haben. Der Betreff der Mail lautete „Ihr Konto wurde vorübergehend gesperrt“. Um den Zugang wiederherzustellen, sollte der Kunde seine Identität mittels zweistufiger Authentifizierung (2FA) bestätigen.
Ein blauer Button mit der Aufschrift „Bestätigungsprozess starten“ führte auf eine gefälschte Website. Die Mail fordert zur schnellen Reaktion auf – innerhalb von 14 Tagen. Andernfalls würden Gebühren von fast 80 Euro für die Freischaltung per Post anfallen.
Kunden von Volksbanken Raiffeisenbanken blieben ähnlich wie nicht verschont. Ein gefälschtes „Anti-Phishing-Programm“ diente als Vorwand. Die Fake-Mail trug den Betreff „Wichtig, Aktion erforderlich! (Ref-ID: )“. Die Angreifer wollten sensible Daten sammeln. Kunden sollten sich über einen dubiosen Link in ihr Onlinebanking-Konto einloggen.
Betrug mit comdirect & ING DiBa
Diese Woche setzte sich die Betrugswelle fort. Kunden von comdirect erhielten eine Phishing-Warnung. Die Mails behaupteten, dass es notwendig sei die photoTAN-Aktivierung zu modernisieren. Um dies zu tun; sollten die Kunden eine spezielle Website besuchen und ihren aktuellen Aktivierungsbrief hochladen. Das Ziel der Kriminellen ist klar – sie möchten Zugriff auf die Konten ihrer Opfer erlangen.
Die Fake-Banking-Mail setzte ebenfalls eine Frist von 48 Stunden. Ansonsten drohten Kosten von 50 Euro.
Schließlich wurden auch Kunden der ING DiBa Ziel eines Angriffs. Eine E-Mail bot ein „Neues Update auf Bestätigung“ an. In großen, leuchtend orangefarbenen Buchstaben stand die Aufforderung „Jetzt aktivieren“. Ein Link führte zur externen Website. Die angebliche Frist betrug zwei Tage. Andernfalls würden Einschränkungen in der Nutzung der ING App drohen.
Phishing im Online-Banking verhindern
Das wachsende Interesse von Kriminellen an vertraulichen Daten zeigt sich auch in der Zunahme aktiver Banking-Trojaner auf Smartphones. Phishing-Mails sind kein neues Phänomen trotzdem bleibt ihr Gefahrenpotenzial hoch.
Die Verbraucherzentrale rät, sich nicht von offiziellen Banklogos oder einwandfreier Rechtschreibung blenden zu lassen. Bei aktuellen Fake-Mails fällt auf: Die Anrede unpersönlich erscheint. Die Absendeadressen wirken oft unseriös. Zu den Warnsignalen zählen die enthaltenen Links und auch Drohungen mit Bußgeldern oder Funktionseinschränkungen.
Im Zweifelsfall sollten Bankkunden die verdächtigen Mails löschen. Es ist ratsam, direkt bei der betreffenden Bank nachzufragen oder im persönlichen Login-Bereich nachzusehen, ob tatsächlich Handlungen erforderlich sind.
Kommentare