Phishing Maschen mit Banken als Absender Aktuelle Betrugsmaschen erkennen

Wir berichten ja immer mal wieder über aktuelle Betrugsmaschen via SMS und E-Mail. Beim Phishing wird oft das Sicherheitsgefühl des Betroffenen erschüttert, um ihn zur Herausgabe von sensiblen Daten zu verleiten. Neben Behörden als Absender gibt es auch immer wieder Fake-Mails, die angeblich von Banken stammen. Die Angst vor finanziellen Verlusten erzeugt massiven Druck, sodass viele Menschen auf diese Betrugsmaschen reinfallen. Nachfolgend geben wir deshalb einen Überblick, welche Phishing-Mails mit angeblichen Banken oder Sparkassen als Absender gerade so im Umlauf sind.

Worum es beim Phishing mit Banken als Absender geht

Immer mehr Banken wickeln ihre Kommunikation größtenteils oder sogar ausschließlich über Telefon und E-Mails ab. Dass man als Bankkunde eine Mail von seiner Bank bekommt, ist damit erstmal nichts Ungewöhnliches. Deshalb nutzen Betrüger immer öfter diesen Weg, um ihre Betrugsmaschen abzuwickeln. In der Regel werden Phishing-Mails verschickt, in denen behauptet wird, dass der Empfänger auf bestimmte Weise reagieren muss, um sein Geld oder den Kontozugang vor fremdem Zugriff zu beschützen. Im Gegenteil dienen diese Mails jedoch lediglich dazu, den Betrügern den Zugriff zum eigenen Konto erst möglich zu machen.

Phishing Maschen mit Banken als Absender Aktuelle Betrugsmaschen erkennen

Aktuelle Phishing-Methoden mit Banken als Absender

1. Deutsche Bank – angebliche Sperrung von photoTAN

Die Masche ist nicht neu, flammt aber gerade wieder auf. Es werden an Kunden der Deutschen Bank Mails versendet, in denen vor einer angeblichen Sperrung des photoTAN-Verfahrens gewarnt wird. In der Mail wird behauptet, dass die Sicherheit des Kontos und der persönlichen Daten gefährdet sei. Um das Konto zu schützen und das Verfahren weiter verwenden zu können, müsse sich der Empfänger der E-Mail jetzt neu identifizieren und dazu auf einen in der E-Mail enthaltenen Link klicken. Er leitet den Betroffenen an eine Seite weiter, wo sensible Daten eingegeben werden müssen. Obwohl die Mail und auch die Website, auf die man weitergeleitet wird, täuschend echt aussehen und in einwandfreiem Deutsch formuliert sind, handelt es sich nicht um echte Kommunikation mit der Deutschen Bank. Also nicht auf den Link klicken, sondern die Mail in den Spamordner verschieben.

2. Volksbank – behauptete Umstellung des TAN-Verfahrens

Ebenfalls um TAN-Betrug geht es bei E-Mails, die angeblich von der Volksbank verschickt werden. In der Mail wird vorgetäuscht, dass es ein neues Sicherheitssystem gibt, das SecureGo Plus heißt. Es müsse von dem Kunden umgehend aktiviert werden, um die Sperrung des SecureGo-TAN-Verfahrens zu verhindern. Auch hier findet sich ein Link in der E-Mail, der wieder auf eine gefälschte Seite weiterleitet, die der Volksbank-Website täuschend ähnlich sieht. Werden hier die Login-Daten eingegeben, gelangen sie aber in die Hände der Betrüger. Auch hier gilt: Link nicht anklicken und E-Mail sofort löschen.

3. ING – vorgeschobene Probleme mit der Kreditkarte

ING-Kunden bekommen derzeit E-Mails, die auf Unregelmäßigkeiten bei der Kreditkarte hinweisen. Es wird behauptet, dass es ungewöhnliche Abbuchungen gegeben habe. Barzahlungen und Zahlungen mit der Kreditkarte seien deshalb vorübergehend ausgesetzt. Damit das Bezahlen wieder möglich sei, müsse die Identität über einen Barcode bestätigt werden. Wird der Barcode gescannt, leitet er aber ebenfalls auf eine falsche Website weiter. Vermutlich wird der Barcode-Trick genutzt, weil inzwischen viele Menschen wissen, dass man Links in Mails nicht anklicken sollte. Der Barcode ist aber letztendlich nichts anderes. Deshalb solltest Du den Barcode nicht scannen, sondern die Mail löschen.

3. ING – angeblich neues Sicherheitssystem

Ebenfalls Kunden der ING sind von einer anderen Betrugsmasche betroffen. In der Mail wird gesagt, dass die ING angeblich ein neues Sicherheitssystem installiert habe. Dadurch solle den Kunden das Überweisen und den Online-Einkauf erleichtert werden. Zudem solle das neue System vor „Datenkompromittierung“ schützen. Dazu müsse der Kunden aber seine Daten aktualisieren. Praktischerweise gibt es dafür direkt einen Button in der Mail, den Du natürlich nicht anklicken darfst. Dass es sich um eine Betrugsmail handelt, kannst Du zum Beispiel an der fehlenden Anrede erkennen.

4. DKB – vorgegebene drohende Kontosperrung

DKB-Kunden wird bei einer weiteren Betrugsmasche mit Kontosperrung gedroht. Mit der E-Mail wird angeblich über täglich Sicherheitsupdates informiert. Damit sichergestellt werden könne, dass die Kontodaten noch aktuell und geschützt seien, sollen die Kunden ihre Karteninformationen überprüfen. Um den Druck zu erhöhen, wird behauptet, der Kunde habe dafür nur 48 Stunden Zeit, sonst werde das Konto vorübergehend gesperrt. Auch hier heißt es: Den Link zur Datenaktualisierung nicht anklicken, sondern die Mail löschen.

5. Postbank – vorgegaukelte doppelte Abbuchung

Postbankkunden erhalten im Moment oft E-Mails, die behaupten, dass die Postbank eine versehentliche doppelte Abbuchung festgestellt habe. Um die doppelte Abbuchung zu stornieren, soll der Mail-Empfänger einem Link folgen und seine Identität verifizieren. Es wird Druck aufgebaut, indem gesagt wird, dass sofort gehandelt werden müsse, da die falsche Abbuchung sonst nicht mehr storniert werden könne. Der Link zur vorgeschobenen „Stornierungsanfrage“ führt allerdings zu einer gefälschten Website, die leider wieder einmal sehr echt aussieht. Wenn Du so eine Mail bekommst: sofort löschen!

6. Commerzbank, Volks- und Raiffeisenbanken – angebliche Datenaktualisierung

Diese Phishing-Masche betrifft Kunden der Commerzbank, aber auch von Volks- und Raiffeisenbanken. In den E-Mails werden die Kunden beispielsweise informiert, dass die Sicherheit des Online-Bankings erhöht werden solle. Dazu müsse sich der Kunde über die Homepage der Bank einloggen und seine Daten kontrollieren. Für einen schnelleren Zugang wird ein Link in der E-Mail angeboten, der angeblich zur Homepage der Bank weiterleitet. Klickt man den Link an, landet man allerdings auf einer gefälschten Betrugsseite. Also Link nicht anklicken und Mail in den Spam-Ordner verschieben.

Phishing Maschen mit Banken als Absender Aktuelle Betrugsmaschen erkennen

So erkennst Du Phishing-Mails von angeblichen Banken

Betrüger haben es inzwischen sehr gut drauf, den echten Auftritt der Banken täuschend echt zu kopieren. Trotzdem gibt es einige Hinweise, die aufs Phishing hindeuten:

  • Grundsätzlich gilt: Banken würden niemals über eine E-Mail sensible Daten abfragen. Das alleine zeigt Dir schon, dass es sich um eine Betrugsmail handelt.
  • Auch wenn die Rechtschreibung und Grammatik oft einwandfrei wirken, finden sich manchmal doch kleine Fehler.
  • Die meisten Phishing-Nachrichten enthalten keine konkrete Anrede, was ein zusätzlicher Hinweis auf Betrug ist.
  • Vor allem, wenn eine besondere Dringlichkeit der Handlung suggeriert wird, ist das ebenfalls ein Zeichen dafür, dass etwas nicht stimmt.

Was tun, wenn Du so eine Mail bekommen hast – und vielleicht sogar reagiert hast?

Wenn Du gerade erst so eine Mail bekommen hast …

  • prüfe die Mail auf die oben genannten Hinweise.
  • klicke nicht auf Links in der Mail und scanne keinen mitgeschickten Barcode.
  • rufe in Zweifelsfällen die Webseite der Bank durch Eingabe der Adresse im Browser auf und suche im Postfach nach Hinweisen, ob etwas mit Deinem Konto nicht stimmt.
  • lösche die Mail oder schiebe sie in den Spam-Ordner.

Wenn Du schon auf die Mail reagiert hast …

  • ändere sofort Deine Zugangsdaten bei Deinem Online-Banking.
  • informiere umgehend Deine Bank.
  • lösche die E-Mail nicht, denn sie ist ein Beweismittel.
  • stelle bei der Polizei eine Strafanzeige.

Hast Du schon mal eine Phishing-Mail bekommen, die angeblich von Deiner Bank stammt? Woran hast Du den Betrugsversuch erkannt?

Hinweis: Wenn Du zum Deal klickst und ggf. etwas kaufst, erhalten wir u.U. eine kleine Provision vom Anbieter. Dies hat keinen Einfluss auf die Qualität unserer Deals.