Derzeit versuchen Betrüger vermehrt, Bankkunden mit gefälschten E-Mails in die Falle zu locken.
Im Namen bekannter Banken wie ING DiBa, Postbank oder Volksbank verschicken sie betrügerische Nachrichten, um an persönliche Daten und Online-Banking-Zugänge zu gelangen.
Hier erfahrt ihr, wie die aktuellen Phishing-Angriffe aussehen und woran ihr sie erkennen könnt.
Gefälschte E-Mails von Banken – So gehen die Betrüger vor
Die Maschen der Cyberkriminellen werden immer raffinierter, sodass es im hektischen Alltag schwerfallen kann, eine gefälschte E-Mail sofort zu entlarven.
Laut Verbraucherzentrale kursieren aktuell mehrere betrügerische Bank-Mails mit verschiedenen Vorwänden:
1. Postbank: Konto angeblich gesperrt
Eine E-Mail mit dem Betreff „Ihr Konto wurde vorubergehend gesperrt“ gibt vor, dass das Konto aus Sicherheitsgründen blockiert wurde.
Die Empfänger werden aufgefordert, ihre Identität durch eine zweistufige Authentifizierung zu bestätigen.
Ein gefälschter Bestätigungslink führt zu einer Phishing-Seite, auf der sensible Daten abgegriffen werden.
Besonders perfide:
Wer nicht innerhalb von 14 Tagen reagiert, soll angeblich eine Gebühr von 80 Euro zahlen, um die Freischaltung per Post zu erhalten.
2. Volksbank: „Anti-Phishing-Programm“ als Falle
Kunden der Volksbanken Raiffeisenbanken erhalten Mails mit dem Betreff „Wichtig, Aktion erforderlich! (Ref-ID: )“.
Die Betrüger behaupten, dass ein Sicherheitsupdate für ein Anti-Phishing-Programm erforderlich sei.
Der enthaltene Link führt jedoch zu einer gefälschten Login-Seite, auf der Bankdaten gestohlen werden.
Ziel ist es, den Betrügern den Zugang zum Online-Banking zu ermöglichen.
Auch hier setzen die Angreifer auf Druck: Reagieren die Kunden nicht innerhalb von 48 Stunden, drohen angebliche Gebühren von 50 Euro oder Einschränkungen beim Online-Banking.
Ein leuchtend orangefarbener Button mit der Aufschrift „Jetzt aktivieren“ leitet auf eine Phishing-Seite.
Wird nicht innerhalb von zwei Tagen reagiert, drohen angebliche Einschränkungen in der Nutzung der ING-App.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Im Namen bekannter Banken wie ING DiBa, Postbank oder Volksbank verschicken sie betrügerische Nachrichten, um an persönliche Daten und Online-Banking-Zugänge zu gelangen.
Hier erfahrt ihr, wie die aktuellen Phishing-Angriffe aussehen und woran ihr sie erkennen könnt.
Gefälschte E-Mails von Banken – So gehen die Betrüger vor
Die Maschen der Cyberkriminellen werden immer raffinierter, sodass es im hektischen Alltag schwerfallen kann, eine gefälschte E-Mail sofort zu entlarven.
Laut Verbraucherzentrale kursieren aktuell mehrere betrügerische Bank-Mails mit verschiedenen Vorwänden:
1. Postbank: Konto angeblich gesperrt
Eine E-Mail mit dem Betreff „Ihr Konto wurde vorubergehend gesperrt“ gibt vor, dass das Konto aus Sicherheitsgründen blockiert wurde.
Die Empfänger werden aufgefordert, ihre Identität durch eine zweistufige Authentifizierung zu bestätigen.
Ein gefälschter Bestätigungslink führt zu einer Phishing-Seite, auf der sensible Daten abgegriffen werden.
Besonders perfide:
Wer nicht innerhalb von 14 Tagen reagiert, soll angeblich eine Gebühr von 80 Euro zahlen, um die Freischaltung per Post zu erhalten.
2. Volksbank: „Anti-Phishing-Programm“ als Falle
Kunden der Volksbanken Raiffeisenbanken erhalten Mails mit dem Betreff „Wichtig, Aktion erforderlich! (Ref-ID: )“.
Die Betrüger behaupten, dass ein Sicherheitsupdate für ein Anti-Phishing-Programm erforderlich sei.
Der enthaltene Link führt jedoch zu einer gefälschten Login-Seite, auf der Bankdaten gestohlen werden.
3. comdirect: Fake-Aufforderung zur photoTAN-Aktivierung
Bei dieser Masche werden comdirect-Kunden dazu aufgefordert, ihre photoTAN-Aktivierung zu erneuern, indem sie ihren Aktivierungsbrief hochladen.Ziel ist es, den Betrügern den Zugang zum Online-Banking zu ermöglichen.
Auch hier setzen die Angreifer auf Druck: Reagieren die Kunden nicht innerhalb von 48 Stunden, drohen angebliche Gebühren von 50 Euro oder Einschränkungen beim Online-Banking.
4. ING DiBa: Fake-Update-Warnung
In einer betrügerischen Mail an ING DiBa-Kunden wird behauptet, dass ein wichtiges Update bestätigt werden muss.Ein leuchtend orangefarbener Button mit der Aufschrift „Jetzt aktivieren“ leitet auf eine Phishing-Seite.
Wird nicht innerhalb von zwei Tagen reagiert, drohen angebliche Einschränkungen in der Nutzung der ING-App.
So erkennt ihr Phishing-Mails
Auch wenn gefälschte E-Mails immer professioneller wirken, gibt es einige Merkmale, an denen ihr Phishing-Versuche erkennen könnt:- Unpersönliche Anrede: Seriöse Banken sprechen ihre Kunden in der Regel mit Namen an.
- Verdächtige Absenderadressen: Oft sind diese kryptisch oder weichen leicht von der echten Bankadresse ab.
- Dringlichkeit und Drohungen: Betrüger setzen auf Zeitdruck, indem sie mit Konto-Sperrungen oder Gebühren drohen.
- Aufforderung zur Dateneingabe: Banken fordern niemals per E-Mail dazu auf, persönliche Informationen oder Passwörter preiszugeben.
- Links und Anhänge: Diese führen oft zu gefälschten Websites oder enthalten Schadsoftware.
Was tun, wenn ihr eine Phishing-Mail erhaltet?
- Nicht auf Links klicken oder Anhänge öffnen.
- Die Mail löschen.
- Im Zweifelsfall direkt bei eurer Bank nachfragen. Nutzt dazu offizielle Kontaktwege, nicht die in der verdächtigen Mail angegebenen.
- Verdächtige Mails melden, z. B. an die Verbraucherzentrale oder die betroffene Bank.
