Sie sehen verblüffend echt aus, kommen jedoch direkt aus den Händen von Online-Kriminellen. Und diese wollen nur eins: Persönliche Daten und Zugangsinformationen.
Die Verbraucherzentrale NRW warnt aktuell vor einer neuen Phishing-Betrugsmasche unter anderem im Namen der Sparkasse.
Einige Sparkassen-Kunden erhalten in letzter Zeit E-Mails, in denen sie dazu aufgefordert werden, ihr Konto zu verifizieren. Laut der Verbraucherzentrale NRW ist die Besonderheit, dass in der Anrede der Mail, der vollständige Name der Verbraucher benutzt wird. Unter dem Betreff "<Vorname><Nachname>, Ihr Konto muss umgestellt werden" mache die Mail einen trügerisch realistischen Anschein.
Im weiteren Verlauf der Mail geht es um die angebliche Umsetzung einer neuen EU-Richtlinie ("Payment Services Directive 2 - PSD2"), die eine verpflichtenden Zwei-Faktor-Authentifizierung erfordert. Dafür habe die Sparkasse ein neues technisches Update entwickelt, das mit Hilfe eines Fingerabdruck-Systems arbeitet. Und genau dazu sei eine Verifizierung des Kontos notwendig.
Betrüger arbeiten mit Zeitdruck und angeblichen Konsequenzen
Sollten Nutzer nicht bis zu einem bestimmten Stichtag zustimmen und ihre Daten verifizieren, werden alle Konten deaktiviert.
Der Nutzer soll auf den in der Mail enthaltenen Verifizierungs-Button klicken, dem Link folgen und seine Daten eingeben. Hier ist jedoch absolute Vorsicht geboten!
Die Verbraucherzentrale rät, sich nicht von Stichtagen und angeblichen Konsequenzen bei Nichteinhaltung beeinflussen zu lassen. Nutzer sollen keinesfalls dem Linkbutton folgen, sondern die Mail direkt in den Spam-Ordner verschieben.
Postbank, ING, DKB und weitere Banken ebenfalls betroffen
Auch diverse andere Banken sind von dieser oder anderen Phishing-Maschen betroffen. So erhielt die Verbraucherzentrale NRW seit Anfang November zahlreiche Hinweise von Kunden unter anderem folgender Banken:
- Postbank
- DKB
- Commerzbank
- ING
- Volksbank Raiffeisenbanken
- BW-Bank
Bei der Postbank beispielsweise werden Kunden gebeten, ihre Mobilfunknummer abzugleichen, um "weiterhin in vollem Umfang am BestSign App" der Bank teilnehmen zu können. Als Abgleichsgrund werden steigenden Angriffe auf Sicherheitslücken bei Mobilfunkanbietern angegeben. In den Mails ist ebenfalls ein Link enthalten, um die Änderungen durchzuführen. Der Abgleich sei "zwingend notwendig". Die Verbraucherzentrale rät, die Mail unbeantwortet zu ignorieren und als Spam zu markieren.
Neben Banken sind von einer ähnlichen Masche auch Paketdienstleister wie Hermes, DPD und DHL betroffen. In diesen Mails geht es um eine angebliche Paketverfolgung. Betrüger im Namen von Hermes beispielsweise informieren in der Mail darüber, dass ein Paket angeblich nicht zugestellt werden konnte und fordern Kunden dazu auf, über einen Link ihre Adresse zu bestätigen.
So erkennen Sie Phishing Mails
Um den Blick für Betrugsmails zu schärfen, gibt es einige wichtige Merkmale, die Nutzer und Nutzerinnen wissen sollten und anhand derer sie Phishing-Mails erkennen können. Auf folgenden Merkmale sollte geachtet werden, wenn eine Mail im Posteingang auftaucht:
- Grammatik- und Orthografie-Fehler
- Mail in fremder Sprache geschrieben
- Name fehlt in der Anrede
- Angeblich bestehe dringender Handlungsbedarf
- Daten sollen eingeben werden
- Datei sollen geöffnet werden
- Links sollen angeklickt werden oder oder eingefügte Formulare ausgefüllt werden
- Bisher haben Sie noch nie E-Mails von der Bank erhalten oder sind kein Kunde oder keine Kundin
- Absender nicht vertrauenswürdig
Manche E-Mails sehen jedoch täuschend echt aus und keines dieser Merkmale muss auftreten, damit es sich dennoch um eine Fake-E-Mail handelt. Die Verbraucherzentrale rät bei Unsicherheit immer beim echten Anbieter nachzufragen. Das Wichtigste sei in jedem Fall, nicht auf die mitgeschickten Buttons und Links zu klicken und Daten einzugeben.
EC-Karte vor dem Aus: Neue Debitkarten sollen sie ersetzen – doch das macht Probleme
Polizei warnt vor neuer Betrugsmasche beim Online-Banking
Heizen mit Brennholz, Pellets und Co.: Warnung vor Fake-Online-Shops