Mehr Stress für Bankkunden – Die Lage ist ernst

von
6 Min. Lesezeit in Pocket speichern
Aufgrund der hohen Inflation der vergangenen Jahre müssen viele Bürger mit finanziellen Schwierigkeiten kämpfen. Dass mittlerweile fast alle Banken Kontoführungsgebühren verlangen und auch an vielen anderen Stellen Geld fordern, macht es nicht besser. Doch es gibt noch ein weitaus ernsteres Problem.
Geldautomat, Bankautomat

Bankkunden müssen gut aufpassen

Die Verbraucherzentrale listet im Rahmen ihres Phishing-Radars kontinuierlich die neuesten Phishing-Mails auf. Selbstverständlich ist die Liste nicht erschöpfend; auch andere Mails befinden sich im Umlauf. Sie zeigt allerdings, bei welchen E-Mails man als Nutzer derzeit auf jeden Fall ein Auge offen halten sollte. In der laufenden Woche gehören dazu die folgenden Unternehmen und Organisationen.

Bankkunden haben ein Problem

Im Kampf gegen das Phishing haben Cyberkriminelle nach wie vor klar die Oberhand. Das ist besonders aus Sicht von Bankkunden problematisch. Denn obwohl Nutzer von PayPal, DHL, ADAC und Co. ebenfalls die Augen offen halten sollten, liegt der Fokus nach wie vor klar auf den Bankkunden. Das ergibt sich auch aus der Betrachtung der aktuellen Phishing-Maschen. Hier benennt die Verbraucherzentrale mit der DKB, der Targobank und der Advanzia Bank gleich drei Kreditinstitute. Dem gegenüber steht lediglich eine Phishing-Mail mit anderem Fokus: Netflix.

DKB

Kunden der DKB sollen gegenwärtig im Rahmen einer Phishing-Masche einen Legitimationsprozess für ihr DKB-VISA-Card-Konto abschließen. Angeblich, um den Richtlinien der EU-Zahlungsdiensteverordnung gerecht zu werden. Der Prozess soll dabei mit einem Klick auf den „jetzt verifizieren“-Button eingeleitet werden. In Wahrheit leitet die Verlinkung Betroffene jedoch auf eine gefälschte DKB-Seite weiter. Sämtliche hier eingetragenen Daten werden von den Cyberkriminellen erfasst und können fortan dazu genutzt werden, um das Bankkonto zu plündern oder Identitätsdiebstahl zu begehen. Aus diesem Grund raten die Verbraucherschützer davon ab, auf die Verlinkung zu klicken. Stattdessen empfiehlt es sich, die dazugehörige Phishing-Mail in den Spam-Ordner zu verschieben. Zumal bereits der Buchstaben-Trick offenbart, dass es sich bei der E-Mail mit hoher Wahrscheinlichkeit um Phishing handelt.

Targobank

Auch Kunden der Targobank sollten aktuell verstärkt auf digitalen Betrug achten. Hier geht aus einer entsprechenden E-Mail hervor, dass aufgrund von Sicherheitsverbesserungen und regulatorischen Anforderungen eine Überprüfung der Kontoinformationen erforderlich sei. Der Aktualisierungsprozess soll derweil erneut über einen hinterlegten Button mit der Aufschrift „Konto jetzt aktualisieren“ eingeleitet werden. Diesmal allerdings bereits innerhalb einer Frist von lediglich sieben Tagen. Andernfalls würde der Zugriff auf das Konto vorübergehend eingeschränkt werden. Mit diesem Zusatz versuchen die Cyberkriminellen, potenzielle Opfer unter Zeitdruck zu setzen und sie zu unbedachten Handlungen zu drängen.

Advanzia Bank

Kunden der Advanzia Bank müssen derweil nicht viel lesen. Hier haben Betrüger einen solch knappen Text formuliert, dass wir diesen in Gänze wiedergeben können: „Geschätzter Kunde, um die Sicherheit Ihres Zugangs zu gewährleisten, ist schnelles Handeln notwendig. Bitte bestätigen Sie unverzüglich Ihre Telefonnummer, indem Sie den untenstehenden Link verwenden. Andernfalls könnte Ihr Konto gesperrt und der Zugriff eingeschränkt werden.“ Solltest du eine E-Mail mit diesem oder einem ähnlichen Inhalt erhalten, ist Vorsicht geboten.

Netflix

Zu guter Letzt finden sich aktuell auch Kunden von Netflix im Fokus von Cyberkriminellen wieder. In einer entsprechenden Mail ist von einem Problem mit der Zahlungsmethode im Rahmen der letzten Transaktion die Rede. Um den Service weiterhin ohne Unterbrechungen nutzen zu können, sei eine Aktualisierung der Zahlungsinformationen notwendig. Darauf folgt nicht nur einer, sondern gleich zwei verbaute Buttons. Ferner ist die E-Mail personalisiert. Man sollte sich folglich selbst ungeachtet einer direkten Kundenanrede in Acht nehmen.

Phishing 2024 – bisherige Fälle

Die Liste an Phishing-Versuchen in Deutschland wird immer länger. Klar zu erkennen ist, dass es vorwiegend große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen im Jahr 2024 schon von Phishing-Betrügern genutzt wurden, um deine Daten oder dein Geld zu stehlen:

  • 1&1
  • Advanzia Bank
  • Amazon
  • Booking.com
  • Comdirect
  • Commerzbank
  • Consorsbank
  • Deutsche Bahn
  • Deutsche Bank
  • DHL
  • Disney+
  • DKB
  • FedEx
  • HypoVereinsbank
  • ING
  • IONOS
  • Klarna
  • LBB
  • McAfee
  • N26
  • Netflix
  • PayPal
  • Postbank
  • Santander
  • Schufa
  • Sparkasse
  • Strato
  • Targobank
  • Telekom
  • TF Bank
  • VR-Bank
  • WEB

Was ist Phishing eigentlich?

Wenn man an Cyberkriminelle denkt, kommen einem sofort Hollywood-Bilder von Unbekannten in Kapuzenpullis in den Sinn, die in einem Keller vor fünf Bildschirmen sitzen und ihren Blick auf das Pentagon richten. Die Wahrheit sieht allerdings oftmals ganz anders aus. Denn man braucht weder fünf Bildschirme noch große Kenntnisse über Sicherheitssoftware, um an das Geld von Internetnutzern zu gelangen. Sogar ein Kapuzenpulli ist dafür nicht zwingend erforderlich. Viele Anwender verraten ihre Zugangsdaten nämlich freiwillig, wenn man sie darum bittet.

Alles, was dazu benötigt wird, ist eine E-Mail etwa im Amazon-Look, die Empfänger über ungewöhnliche Kontoaktivitäten oder eine AGB-Änderung unterrichtet. Anschließend fordern die Täter ihr Opfer dazu auf, eine Autorisierung durchzuführen; indem es einen Link anklickt und sich in seinem Account anmeldet. Nur führt der Link nicht zur Amazon-Website, sondern zu einer Kopie. Die hier eingetragenen Login-Daten landen direkt bei den Cyberkriminellen. Mittlerweile steckt hinter Phishing eine regelrechte Industrie.

Weitere Betrugsmaschen & Schutzmechanismen:

So erkennst du Phishing-Mails

Sobald die Betrüger deine Nutzerdaten erbeutet haben, können sie diese beispielsweise zum Identitätsdiebstahl verwenden. Sollten die Anmeldedaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch dein Portemonnaie darunter leiden. Darum solltest du auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter im Besonderen achten. Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Handelt es sich bei dem Absender respektive bei der E-Mail-Adresse des Absenders im Kopf der E-Mail tatsächlich um PayPal? Gehört die verlinkte Webseite dem Online-Bezahldienst, oder ist die URL eher kryptisch? Alle diese Fragen können eine Phishing-Mail enttarnen.

Eine weitere gute Selbstschutz-Maßnahme stellt die Zwei-Faktor-Authentifizierung (2FA) dar. Dabei handelt es sich um einen doppelten Anmeldeschutz, bei dem neben den Anmeldedaten eine zweite Anmeldeschranke eingerichtet wird – etwa in Form eines Codes, der auf eine zuvor hinterlegte Telefonnummer zugestellt wird. Diesen können Cyberkriminelle in der Regel nicht so einfach ergattern. Obwohl auch diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zu dem Thema erhältst du in unserem Phishing-Ratgeber:

Jetzt weiterlesen
Phishing-Betrug: Darauf müssen Nutzer von Amazon, PayPal & Co. achten

Bildquellen

  • Phishing-Betrug: wk1003mike / shutterstock.com
  • Bankkunden müssen gut aufpassen: PeppaFrog / shutterstock.com

Verwandte Artikel

TAGESGELD
Satte 5,25 Prozent aufs Tagesgeld dank Check24? Finger weg!
KRIMINALITäT
Anrufe mit der Vorwahl +31: Was dahinter steckt
CYBERSECURITY
Weihnachten ruiniert: Experten warnen vor Geschenkgutscheinen
CYBERSECURITY
Dieser Android-Trojaner liest beim Banking mit
VERBRAUCHERSCHUTZ
„Verbraucher können sich nicht schützen“ – miese Paypal-Masche
TIPPS UND TRICKS
Handy geklaut – was tun? Darum solltest du es NICHT sofort sperren

Keine Kommentare

Kommentar schreiben
[-AMP Version-]