Jetzt: Nur ein falscher Klick & das Geld ist weg

5 Minuten
  • Teilen
  • in Pocket speichern
Kunden zweier Geldinstitute müssen gegenwärtig aufpassen. Diese wurden von der Verbraucherzentrale aufgeführt. Wer an falscher Stelle klickt, riskiert ein leeres Konto. Und auch weitere Unternehmen sind betroffen.
Nur ein falscher Klick & das Geld ist wegBildquelle: Icatnews / shutterstock.com
  • Teilen

Die Verbraucherzentrale listet im Rahmen ihres Phishing-Radars kontinuierlich die neuesten Phishing-Mails auf. Selbstverständlich ist die Liste nicht erschöpfend; auch andere Mails sind im Umlauf. Sie zeigt allerdings, bei welchen E-Mails man als Nutzer derzeit auf jeden Fall ein Auge offen halten sollte. In der laufenden Woche gehören dazu die folgenden Unternehmen und Organisationen.

Hier solltest du vor dem Klick aufpassen

ING

Kunden der ING erhalten gegenwärtig eine E-Mail, die im Namen des Geldinstituts verschickt wird. Darin werden die Empfänger gebeten, ihre Bankanwendung zu aktualisieren, um weiterhin auf das Konto zugreifen zu können. Demnach sei die verwendete Version der Anwendung veraltet. Wird diese nicht aktualisiert, riskiert ein gesperrtes Kundenkonto. So heißt es zumindest in der E-Mail. In Wahrheit handelt es sich bei dieser jedoch um Phishing.

Das Update soll derweil über einen hinterlegten Button erfolgen. Wer diesen anklickt, landen wahlweise auf einer gefälschten ING-Website und wird aufgefordert, seine Banking-Informationen preiszugeben. Alternativ könnte sich hinter dem Button Malware verbergen, die – getarnt als ING-App – auf den Smartphones nichts ahnender Kontoinhaber installiert wird. Im vorliegenden Fall scheint erstere Variante jedoch wahrscheinlicher zu sein. Von einem Klick raten wir jedoch in beiden Fällen ab.

Comdirect

Auch Kunden der Comdirect sehen sich derzeit mit einer ähnlichen E-Mail konfrontiert. Darin ist von Sicherheitslücken die Rede, die eine Bestätigung der Kontoinformationen und die Aktualisierung des Kundenkontos notwendig machen würden – inklusiver der Weitergabe der photoTAN. Diese soll erneut über einen hinterlegten Button erfolgen. Und auch hier raten wir, von einem Klick abzusehen und das digitale Schreiben stattdessen in den Spam-Ordner zu befördern. Zumal dieses zahlreiche Rechtschreib- und Grammatikfehler aufweist.

Amazon

Abseits von Banken gerieten aktuell auf Amazon-Kunden in den Fokus von Cyberkriminellen. Dieses Mal unter dem Vorwand eines Abrechnungsproblems. So soll die Zahlung einer Rechnung aufgrund von Schwierigkeiten mit der Karte fehlgeschlagen sein. Nutzer werden gebeten, ihre Zahlungsinformationen zu aktualisieren – abermals über einen Button. Was die E-Mail jedoch von den vorangegangenen unterscheidet, ist eine direkte Kundenanrede. Die dazu benötigten Informationen stammen in der Regel aus einem vorangegangenen Phishing-Angriff oder aus einer von zahlreichen Darknet-Datenbanken.

1&1

Zum Abschluss sollten zurzeit auch Kunden von 1&1 auf Phishing achten. Insbesondere, wenn in einer E-Mail von einer 2sofortigen Sperrung“ des Kontos die Rede ist. Dazu soll es aufgrund von verdächtigen Aktivitäten auf besagtem Konto kommen. Es sei denn, man „ergreift die notwendigen Sicherheitsmaßnahmen“ und überprüft seine Kontodaten über einen verlinkten Button.

Bankautomat Geldautomat
Jetzt weiterlesen
Aufgepasst: Hier kann Geld abheben jetzt teuer werden

Phishing 2024 – bisherige Fälle

Die Liste an Phishing-Versuchen in Deutschland wird immer länger. Klar zu erkennen ist, dass es vorwiegend große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen im Jahr 2024 schon von Phishing-Betrügern genutzt wurden, um deine Daten oder dein Geld zu stehlen:

  • 1&1
  • Comdirect
  • Commerzbank
  • Consorsbank
  • Deutsche Bahn
  • Deutsche Bank
  • DHL
  • Disney+
  • DKB
  • FedEx
  • Hypovereinsbank
  • ING
  • IONOS
  • Klarna
  • LBB
  • McAfee
  • Netflix
  • PayPal
  • Postbank
  • Santander
  • Schufa
  • Sparkasse
  • Targobank
  • Telekom
  • TF Bank
  • VR-Bank
  • WEB

Was ist Phishing eigentlich?

Wenn man an Cyberkriminelle denkt, kommen einem sofort Hollywood-Bilder von Unbekannten in Kapuzenpullis in den Sinn, die in einem Keller vor fünf Bildschirmen sitzen und ihren Blick auf das Pentagon richten. Die Wahrheit sieht allerdings oftmals ganz anders aus. Denn man braucht weder fünf Bildschirme noch große Kenntnisse über Sicherheitssoftware, um an das Geld von Internetnutzern zu gelangen. Sogar ein Kapuzenpulli ist dafür nicht zwingend erforderlich. Viele Anwender verraten ihre Zugangsdaten nämlich freiwillig, wenn man sie darum bittet.

Alles, was dazu benötigt wird, ist eine E-Mail im beispielsweise Amazon-Look, die Empfänger über ungewöhnliche Kontoaktivitäten oder eine AGB-Änderung unterrichtet. Anschließend fordern die Täter ihr Opfer dazu auf, eine Autorisierung durchzuführen; indem es einen Link anklickt und sich in seinem Account anmeldet. Nur führt der Link nicht zur Amazon-Website, sondern zu einer Kopie. Die hier eingetragenen Login-Daten landen direkt bei den Cyberkriminellen. Mittlerweile steckt hinter Phishing eine regelrechte Industrie.

Weitere Betrugsmaschen & Schutzmechanismen:

So erkennst du Phishing-Mails

Sobald die Betrüger deine Nutzerdaten erbeutet haben, können sie diese beispielsweise zum Identitätsdiebstahl verwenden. Sollten die Anmeldedaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch dein Portemonnaie darunter leiden. Darum solltest du auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter im Besonderen achten. Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Handelt es sich bei dem Absender respektive bei der E-Mail-Adresse des Absenders im Kopf der E-Mail tatsächlich um PayPal? Gehört die verlinkte Webseite dem Online-Bezahldienst, oder ist die URL eher kryptisch? Alle diese Fragen können eine Phishing-Mail enttarnen.

Eine weitere, gute Selbstschutz-Maßnahme stellt die Zwei-Faktor-Authentifizierung (2FA) dar. Dabei handelt es sich um einen doppelten Anmeldeschutz, bei dem neben den Anmeldedaten eine zweite Anmeldeschranke eingerichtet wird – etwa in Form eines Codes, der auf eine zuvor hinterlegte Telefonnummer zugestellt wird. Diesen können Cyberkriminelle in der Regel nicht so einfach ergattern. Obwohl auch diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zu dem Thema erhältst du in unserem Phishing-Ratgeber:

Phishing Mail
Jetzt weiterlesen
Phishing-Betrug: Darauf müssen Nutzer von Amazon, PayPal & Co. achten

glyph-sponsored-shopping-venture glyph-sponsored-eye Über unsere Links

Mit diesen Symbolen kennzeichnen wir Partner-Links. Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung. Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE ARTIKEL

Reisewarnungen
Urlaub & Reisen
Urlaub 2024: Fliegst du in diese Länder, musst du gut aufpassen
Kostenschock - Panne lässt Strompreise explodieren
Strom und Energie
Kostenschock: Panne lässt Strompreise explodieren
Ladeanschluss am Porsche Taycan.
Porsche
Ausfall der Bremsen droht: Rückruf für beliebtes E-Auto
Apps und Software
Gratis statt 14 Euro: Diese Musik-App hat richtig was zu bieten
Cybersecurity
Skandal: App mit 100 Mio. Downloads verboten – massive Vorwürfe
Strom und Energie
Strompreise: Zahlst du mehr als diesen Preis, dann zahlst du zu viel
Apps und Software
Aus für bekannten Messenger! Heute ist Schluss
Glasfaser-Netz
Telekom: Schnelles Internet per Glasfaser wird endlich attraktiv!
Verbraucherschutz
Kein Wohnort bei Bonitätsprüfung: Gesetz soll Bonitätsprüfungen einschränken