Ob Volksbanken oder Sparkassen oder Direktbanken wie DKB und ING: Immer wieder werden Kunden Ziel von Phishing-Attacken. Die Angreifer haben es meist aufs Geld abgesehen. Betrüger versuchen dabei häufig an Bank-Daten heranzukommen, um etwa das Konto zu plündern. Sogenannte Phishing-Angriffe gehören zum Alltag. Viele Phishing-Mails lassen sich relativ einfach als solche enttarnen. Anhand von Rechtschreibfehlern, Unstimmigkeiten bei der Absende-E-Mail-Adresse oder falschen Angaben zum eigenen Namen erkennen viele Menschen heutzutage Spam. Es ist aber nicht immer einfach, eine Phishing-Mail zu erkennen, wie der folgende Fall einer vermeintlichen Nachricht der ING zeigt.
ING: Neue Banking-2Go-App?
Nachdem vor Kurzem erst DKB-Kunden und dann Sparkassen-Kunden betroffen waren, haben es die Angreifer nun auf Kunden der ING abgesehen. Wie die Verbraucherzentrale meldet, gingen in den vergangenen Tagen zahlreiche Nachrichten von Betroffenen ein. Dabei beschweren sich alle über eine E-Mail, die über ein neues Online-Banking-Verfahren informiert. Der Betreff: „Betreffzeile „iTAN-Verfahren von ING-DiBa“. Alle Kunden seien dazu verpflichtet, ING BANKING-2GO bis zum 1. November zu aktivieren. In der Mail heißt es:
„Die neue ING BANKING-2GO. ist da und damit werden Ihre Überweisungen in ING Group noch sicherer. Um unseren Service und die Qualität unserer Leistungen auf dem höchsten Niveau zu halten, bitten wie Sie die App Bis zum 1 NOVEMBER 2021 zu aktivieren.“
→ Nach DKB & 1822direkt: ING Diba führt neue Gebühr für alle ein
Bevor der Button, der auf die vermeintliche Website der ING führt, auftaucht, erklären die Angreifer: „Nähere Infos zu ING BANKING-2GO. erhalten Sie im nachstehenden Link. Bitte öffnen Sie diesen mit Ihrem Handy bzw. Ihrem Computer.“
Wer nun den Button anklickt, landet freilich nicht auf der echten Seiten der ING, sondern auf einer gefälschten Internetseite. Trägst du nun deine Daten hier ein, gelangen sie in die Hände der Betrüger.
So schützt du dich und deine Daten
Auf gar keinen Fall solltest du auf den Button klicken. Hinter solchen Mails und Links lauern meist Fallen, die etwa eine simulierte Seite, wie in diesem Fall die der ING, anzeigen. Tippst du hier die Zugangsdaten ein, gelangen sie in die Hände der Betrüger. Zwar sollen TAN-Verfahren oder Zweifaktor-Authentifizierungen davor schützen. In der Praxis funktioniert das aber nicht immer. Solche E-Mails solltest du sofort in den Spam-Ordner verschieben.
→ EC-Karte sperren: Viele machen diesen Fehler, den du unbedingt vermeiden solltest
In dem vorliegenden Fall wäre eine Überprüfung, ob dein Konto tatsächlich gesperrt ist, relativ simpel. Du meldest dich in einem neuen Browser-Tab im Online-Banking oder der App mit deinen ING-Zugangsdaten an. Bekommst du hier keinen Hinweis darauf, dass es eine neue Banking-App gibt, ist der Fall erledigt. Banken wie die ING informieren ihre Kunden meist über Schreiben, die du dann im Posteingang findest.
Bei anderen E-Mails lässt sich das nicht so einfach verifizieren. Zunächst solltest du neben dem eigentlichen Inhalt auch auf die Absender-Adresse achten. Kommt dir diese bereits merkwürdig vor, handelt es sich mit hoher Sicherheit um einen Phishing-Versuch. Fehlt dann eine direkte Kundenansprache, ist das ein weiterer Hinweis. Wer auf Nummer sicher gehen möchte, sollte Links in nicht absolut vertrauenswürdigen E-Mails grundsätzlich nicht anklicken. Und selbst wenn der Absender täuschend echt aussieht: Eine seriöse Bank wie die ING würde Kunden nie per E-Mail oder SMS auffordern, ihre PIN oder andere Daten über einen Link einzugeben. Zudem solltest du nie PIN oder TAN per E-Mail, SMS oder Telefon weitergeben.
Noch ein guter Tipp: den Link aud der Mail mit dem echten von der Bank, Seite, etc. vergleichen.
*Link aus der Mail
Das ist total einfach.
Fake Email erkennt man an den Email Adresse.
Zudem ich habe keine Ing Konto und bekam auch eine Fake Email und wollte melden.
Da aber Ing keine SPAM bzw Phishing Email Adresse hat, konnte ich nicht melden 🤷♂️.
Daher selber schuld, wenn die sowas nicht haben.
Viele andere Banken haben es