Wer gegenwärtig nicht wachsam ist, muss mit hohen Geldabbuchungen vom Bankkonto rechnen. Und zwar nicht, weil das Kreditinstitut eine neue Gebühr eingeführt hat. Sondern, weil man nicht aufgepasst und einen Button angeklickt hat, der Teil einer aktuellen Betrugsmasche ist.
Vorsicht, hier droht Geldverlust
Die von der Verbraucherzentrale NRW gesichtete Betrugsmasche fokussiert sich auf Kunden der Comdirect. Diese finden gegenwärtig oftmals eine E-Mail mit dem Betreff „COMDIRECT AG – Erneuern Sie Ihre photoTAN-Aktivierung in 48 Stunden […]“ in ihren digitalen Postfächern. Dabei handelt es sich um eine Phishing-Mail, die dazu dienen soll, die Zugangs- sowie Nutzerdaten von Bankkunden in Erfahrung zu bringen und Sicherheitsvorkehrungen der Bank zu umgehen.
Inhaltlich ist in dem Schreiben von einer Erneuerung der photoTAN-Aktivierung die Rede. Empfänger werden aufgefordert, den neuesten Aktivierungsbrief einzuscannen und hochzuladen. Und zwar über einen in der E-Mail hinterlegten Button. Dieser führt auf eine gefälschte Seite in der Optik der Comdirect-Website. Sämtliche hier eingetragenen und hochgeladenen Informationen landen bei den Cyberkriminellen und können fortan dazu genutzt werden, um Gelder abzubuchen und Identitätsdiebstahl zu begehen. Deswegen empfehlen Verbraucherschützer, das Schreiben in den Spam-Ordner zu verschieben.
Druck durch angedrohte Gebühren
Das Besondere am Comdirect-Betrug ist, dass Kriminelle den Empfängern eine Gebühr in Höhe von 80 Euro androhen, sollten diese die Erneuerung nicht innerhalb von 48 Stunden ab Erhalt der Mail durchführen. Ferner soll der Zugang zum Online-Konto eingeschränkt werden. Beides dient dazu, das potenzielle Opfer zu verunsichern und zum Klick auf die hinterlegte Verlinkung zu animieren. Doch bei solchen Verlinkungen gilt es, Vorsicht walten zu lassen.
Bevor sie einen Link in einer E-Mail betätigen, sollten Internetnutzer stets auf die Mail-Adresse des Absenders achten. Leider lässt sich auch diese mittels sogenanntem E-Mail-Spoofing manipulieren. Daher stellen eine vorhandene Kundenanrede, aktuelle Logos der Bank sowie eine fehlerfreie Grammatik und Rechtschreibung weitere Hinweise auf einen legitimen Brief dar. Wenn du den hinterlegten Link bereits betätigt hast, solltest du zudem die Webadresse (URL) begutachten. Doch bevor du dies tust, empfiehlt sich ein klärender Anruf bei der Hotline der Comdirect.
ich arbeite bei der comdirect und kann dazu weiterhin mitteilen: die comdirect fordert Kunden nie per E- Mail, SMS oder irgendwelche Links auf das photoTaN Verfahren zu aktivieren. Dies passiert ausschließlich über die App selbst, und in seltenen Fällen über die persönliche Postbox. In diesem Zusammenhang dann noch der Hinweis zu unserer Visa- Debit-Karte:Hier gab es eine Umstellung des Systems für die Karten, was heißt, das Kunden, die das SMS Info System eingerichtet haben, die Karte jetzt über die Nummer aus der SMS entsperren lassen kann, Kunden die das Infosystem nicht haben werden per Post über die Kartensperre informiert.Wer die SMS ignoriert, muss die Karte telefonisch entsperren lassen.