„Wir haben Ihr Konto eingeschränkt, weil wir den Sicherheitsprozess nicht aktualisieren konnten“ – so beginnen derzeit Emails, die massenhaft in die Postfächer geschwemmt werden. Doch Achtung: Solche Emails sind Fake, geschrieben von Betrügern, die Passwörter und Kontodaten abgreifen wollen. Das Landeskriminalamt und die Verbraucherzentrale warnen nun: Die täuschend echten Phishing-Mails sind die neueste Betrugsmasche – bloß nicht öffnen! Wir erklären Euch, wie man mit einem Plausibilitätscheck die Betrüger entlarven kann.
Es ist eine wirklich perfide Masche: Ausgerechnet in einer Zeit, wo viele Banken tatsächlich ihre Verifizierungs-Methoden für Online-Konten erneuern, flattert einem eine Email wie diese ins Haus: „Lieber Kunde, wir haben Ihr Konto eingeschränkt, weil wir den Verifizierungs-Prozess nicht aktualisieren konnten. Aktualisieren Sie noch heute Ihren Service, um Ihre vertraulichen Transaktionen online fortzusetzen und sicher auf Ihr Konto zuzugreifen“, heißt es in der Mail zum Beispiel – auch wir haben eine solche schon bekommen.
Im Kopf der Mail wird dabei auch noch das genaue Logo der jeweiligen Bank verwendet, unten heißt es zudem auch noch: „Das Upgrade ist obligatorisch“ – es folgt eine Warnung vor der Sperrung der Zahlungsmöglichkeiten. Klar, dass man da erst einmal nervös wird. Zudem enthält die Email eine Link, der angeblich direkt zum obligatorischen Update führt – doch Achtung: Hier lauern Betrüger, die Masche ist ein hochgradig krimineller Phishing-Versuch.
Täuschend echte Fake-Mails von der Hausbank
Phishing ist das Fachwort für den Versuch von Kriminellen im Internet, Passwörter, Kontodaten oder andere persönliche Daten zu erbeuten, um damit Gelder von Konten zu stehlen oder Überweisungen zu tätigen, von denen der Besitzer gar nichts weiß. Phishing ist groß in Mode in der virtuellen Diebeswelt, nun warnen Landeskriminalamt (LKA) und Verbraucher zentrale Rheinland-Pfalz vor der besonders perfiden Masche.
Die Phishing-Mails sähen nämlich aus, als kämen sie direkt von der Hausbank, und seien oft auf den ersten Blick nicht von echten Emails zu unterscheiden, warnt man beim LKA: „In aktuellen Phishing-Mails fordern angeblich die Deutsche Bank oder die Volksbank dazu auf, das neue Web-Sicherheitssystem oder die Kontoinformation über einen Link zu aktualisieren.“
In anderen Mails werde angeblich im Namen der DKB zu einer Verifizierung des Kontos aufgrund von „unregelmäßiger Aktivitäten im Zusammenhang mit einer Kreditkarte“ aufgerufen, oder es werde die Aktualisierung der Kundendaten gefordert, damit das Bundesministerium der Finanzen eine Überweisung tätigen könne. In allen Fällen ist den Mails ein Link beigefügt, der aber führt statt zur Hausbank auf professionell gestaltete Internetseiten, auf denen persönliche Daten eingegeben werden sollen.
Mit Plausibilitätscheck Phishing-Betrüger entlarven
Doch diese Seiten sind von Betrügern gebaut, die damit Zugangsdaten, Passwörter oder Transaktionsnummern abgreifen wollen – das Ziel: Das Konto des Geschädigten leer räumen. In allen solchen Fällen sei äußerste Vorsicht geboten, warnen Verbraucherzentrale und LKA und raten: Keine Links in verdächtigen Mails anklicken und keinen Anhang öffnen!
Mit einem Plausibilitätscheck kann man auch die am besten gemachte Phishing-Mail entlarven, und das geht so: Der erste Blick sollte immer in die Zeile gehen, wo der Absender der Email steht – ist die Email echt, müsste dort als Email-Adresse so etwas wie „postbank.de) stehen. In unserem Fall tat es das aber nicht: „mbadon.com“ zeigte sofort: Das hier ist eine Fake-Email, die keineswegs von der Bank stammt, also: Finger weg!
Weitere Indizien für eine Phishing-Mail können aber auch fehlerhaftes Deutsch und Grammatikfehler im Text sein – sie weisen oft darauf hin, dass hier jemand die Sprache nicht beherrscht, und einen Übersetzungsassistenten eingesetzt hat, was in Banken auch eher unüblich ist. Viele Phishing-Mails fordern zudem dazu auf, innerhalb kürzester Zeit zu reagieren und drohen gleichzeitig mit negativen Konsequenzen wie der Sperrung eines Online-Zugangs – da sollte man misstrauisch werden: Banken drohen in den seltensten Fällen mit so etwas.
Banken fragen niemals per Email nach PIN oder Zugangsdaten
Wer sich unsicher ist, oder tatsächlich gerade mit seiner Bank Änderungen managt, sollte lieber bei der Bank anrufen und sich rückversichern. In der Regel aber wickeln Banken solche wichtigen Vorgänge nicht per Email ab. Besondere Vorsicht ist geboten, wenn man persönliche Daten wie PIN und TAN eingeben soll: Banken schreiben ihren Kunden niemals E-Mails, in denen sie nach PIN-Codes oder anderen Zugangsdaten fragen!
Die in den Emails beigefügten Internetlinks zudem auf keinen Fall anklicken – hier lauern Viren und Trojaner, also Schadprogramme, die Daten heimlich vom Computer abgreifen. Hat man trotzdem versehentlich eine solche Seite geöffnet: Sofort schließen, und ein Viren- und Schadsoftware-Suchprogramm starten, um den Rechner zu überprüfen. Mit unseren Tricks solltet Ihr aber vor Phishing-Emails weitgehend sicher sein – seid vorsichtig!
Info& auf Mainz&: Weitere Informationen rund um das Thema Phishing bietet die Verbraucherzentrale hier im Internet, ein aktueller Phishing-Radar genau hier hält immer über die aktuellsten Betrugsmaschen auf dem Laufenden. Informationen vom LKA in Sachen Phishing und Email-Betrug gibt es hier.
