Phishing: Betrügerische Mails im Umlauf

Foto: Shutterstock

Aus aktuellem Anlass warnt die Verbraucherzentrale NRW vor Fake-Mails von Banken und Sparkassen.

Aktuell kursiert eine betrügerische E-Mail, die vorgibt von der Bank ING zu stammen. Auch weitere Fälle im Namen anderer Banken und Sparkassen sind denkbar. Der perfide Trick: Die E-Mails sind nicht nur im täuschungsechten Design der Bank gehalten, sondern verweisen als Referenz auch auf die Verbraucherzentrale NRW. Es wird behauptet, die  Verbraucherzentrale NRW würde über eine „neue sichere Karte“ berichten, die in Kürze eingeführt werde. Angeblich werde damit eine Vorgabe der Europäischen Zahlungsdienstrichtlinie umgesetzt.

Tatsächlich gibt es zwar eine solche Richtlinie (PSD2). Sie trat aber bereits 2019 in Kraft. Aktuell gibt es keine Neuerung und somit auch keinen Handlungsbedarf. Der Link in der Fake-Mail sollte keinesfalls angeklickt werden, da ein schadhafter Virus dahinter verborgen sein könnte oder Kriminelle darüber die Zugangsdaten von Kund:innen abgreifen wollen, wenn diese ihre Daten dort eintippen.  Die E-Mail wird am besten in den Spam-Ordner verschoben oder sofort gelöscht. Wie Verbraucher:innen betrügerische E-Mails erkennen, erklärt die Verbraucherzentrale NRW.

  • Phishing-Mails erkennen
    So manch betrügerische E-Mail sieht täuschend echt aus. Oft lassen sich Betrüger jedoch anhand fehlerhafter Grammatik oder Rechtschreibung erkennen, weil die Texte mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden sind. Ein weiterer Hinweis sind Zeichenfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlaute. Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Englisch oder Französisch verfasst sind. Wer kein Konto bei einer Bank mit Sitz im Ausland führt, kann sicher sein, dass die eigene Bank nur auf Deutsch mit ihren Kund:innen kommuniziert. Ein weiteres Merkmal von Phishing-Mails ist, dass sie dazu auffordern, ganz dringend und innerhalb einer bestimmten (kurzen) Frist zu handeln. Oft wird dies sogar mit einer Drohung verbunden – beispielsweise, dass sonst die Kreditkarte oder der Online-Zugang gesperrt werden.
  • IP-Adresse enttarnt Betrüger
    Manche Phishing-Mails sind sehr gut gemacht. Die Absender-E-Mail-Adresse scheint vertrauenswürdig, der Link im Text auch, das Deutsch ist flüssig. Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen. Um jeden Zweifel an der Echtheit einer E-Mail auszuräumen, sollte der sogenannte Mail-Header oder Quelltext geprüft werden. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender. Wie das Auslesen des Headers funktioniert. erklärt die Verbraucherzentrale auf ihrer Website.
  • Niemals Daten eingeben oder Links öffnen
    Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis auf eine Betrugsmasche. Banken und Online-Zahlungsdienste werden dazu niemals per E-Mail auffordern. PIN und TAN werden von Geldinstituten niemals telefonisch oder per E-Mail abgefragt; dies zählt zu den wesentlichen Sicherheitsregeln. In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In der Regel beinhaltet diese Datei ein schädliches Programm wie einen Virus oder ein trojanisches Pferd. Daher gilt: Niemals Links in E-Mails öffnen, deren Absender unbekannt ist oder nicht zweifelsfrei seriös erscheint. Bei E-Mails mit einem Dateianhang ist grundsätzlich Misstrauen geboten. Banken versenden in der Regel keine E-Mails, sondern Briefe. Nur in Ausnahmefällen versenden sie E-Mails mit Links, auf die Empfänger:innen klicken sollen. Dann geht es beispielsweise um neue AGB, nicht aber um das Einloggen in das Kundenkonto. Auch Dateianhänge, die eine Eingabe von Daten erfordern, verschicken Banken niemals per Mail.

Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments