Vorsicht vor Phishing-Mails
Betrugsmasche: Diese Nachricht von Sparkassen und Postbanken ist eine Falle
- Aktualisiert: 09.05.2023
- 08:52 Uhr
- Christina Berlinghof
Aktuell kursieren Phishing-Mails, über die Betrüger:innen versuchen, vertrauliche Daten abzufragen. Vor allem Kund:innen der Postbank und Sparkassen sind davon betroffen. Was ist zu tun, wenn man eine solche Nachricht bekommt?
Was sind betrügerische Phishing-Mails?
Um über das Internet an Geld oder persönliche Daten zu gelangen, entwickeln Betrüger:innen immer wieder neue Methoden. Eine ist das Versenden sogenannter Phishing-Mails. Dabei schicken Kriminelle unter falschem Namen eine E-Mail oder SMS, geben sich zum Beispiel als Kundenservice eines Unternehmens oder als Mitarbeiter:in eines Bankinstituts aus.
Typischerweise erhalten die Empfänger:innen eine Aufforderung zur Abfrage vertraulicher Daten oder eine Verlinkung zu einer anderen, gefälschten Webseite. Gelangen Passwörter oder Kontodaten in die Hände Krimineller, können die damit zum Beispiel in einem Onlineshop einkaufen. Meist wird das dann erst viel später beim Überprüfen der Kontobuchungen bemerkt. Auch Fake-Nachrichten mit dem Absender DHL gingen in den letzten Wochen um. Im vergangenen Herbst betraf die Abzock-Masche mit den Phishing-Mails Amazon-Kund:innen. Die Verbraucherschutzzentrale warnte außerdem ausdrücklich vor der Verifizierung für Energiepauschalen. Auch bei WhatsApp ereignen sich fiese Betrugsmaschen. Auf was du achten solltest und wie du dich davor schützen kannst, erfährst du hier. Und bei welchen Telefonnummern Betrug droht, erfährst du hier.
Im Clip: Warnung vor Betrugsmasche per SMS
So gehen Cyber-Kriminelle vor
Seit Ende 2022 und Anfang 2023 erhalten vor allem Postbank-Kund:innen vermehrt Phishing-Mails. In den Nachrichten geht es um den Schutz vor betrügerischer Verwendung von Bankdaten im Internet. Empfänger:innen dieser Nachricht werden aufgefordert, den "BestSign-Dienst" über einen Link zu aktivieren. Als Grund nennen die Kriminellen ein neues Zahlungssystem. Dabei handelt es sich um eine gefälschte E-Mail.
Was tun, wenn die E-Mail geöffnet wurde?
Klicke auf keinen Fall auf den Link in der Nachricht, sondern lösche sie und verschiebe sie in deinen Spam-Ordner. Auch die Postbank selbst warnt auf ihrer Webseite vor dieser E-Mail und rät dazu, nicht auf die Forderungen der Betrüger:innen einzugehen.
Auch Kund:innen anderer Bankinstitute erhalten seit ein paar Wochen vermehrt solche Nachrichten, zum Beispiel unter dem Absender Sparkasse. Den Jahreswechsel nutzten Cyber-Kriminielle, um Bankkund:innen dazu zu bringen, ihre Kontoinformationen zu bestätigen. Man müsse erst seine Daten verifizieren, um eine neue Login-Methode nutzen zu können. Die Verbraucherzentrale warnt vor diesen Nachrichten.
Bei der Postbank war das Vorgehen ähnlich. Phishing-Nachrichten forderten Empfänger:innen auf, ihre Daten aufgrund neuer Nutzungsbedingungen zu verifizieren. Zusätzlich erfolgte die Drohung, dass eine Sperrung des Online-Bankings drohe, wenn die Verifizierung nicht durchgeführt wird.
Auch in diesem Fall rät die Verbraucherzentrale dazu, diese E-Mails schnell zu löschen oder in den Spam-Ordner zu verschieben.
Wie soll ich mich bei Phishing-Mails verhalten?
Dir kommt die Betrugsmasche bekannt vor und du hast vielleicht auch schon eine Phishing-Mail erhalten, wusstest aber nicht, wie du dich verhalten sollst? Falls dir eine E-Mail komisch vorkommt, solltest du Folgendes beachten:
- Klicke nicht auf Links in E-Mails oder SMS, von denen du nicht weißt, woher sie genau kommen. Auch Anhänge solltest du nicht einfach herunterladen.
- Von deinem Bankinstitut und auch von keinem anderen seriösen Anbieter wirst du jemals per E-Mail dazu aufgefordert werden, deine PIN, Passwörter, Tan-Nummern oder Kreditkarten- oder Kontonummer einzugeben. Das betonen die meisten Bankinstitute auch auf ihren Webseiten. Egal, wie vertrauenswürdig eine E-Mail erscheint, gib vertrauliche Daten nicht per E-Mail weiter.
- Wenn du unsicher bist, ob die Nachricht vielleicht doch von einem seriösen Unternehmen oder deiner Bank sein könnte, und berechtigterweise nach bestimmten Daten fragt, kontaktiere deine Bank oder das Unternehmen kurz telefonisch und erkundige dich nach der Nachricht. Verwende dafür aber keine Kontaktdaten aus der Phishing-Mail, sondern eine Telefonnummer, die dir bekannt ist oder die auf der Webseite des Unternehmens oder der Bank zu finden ist.
Wie erkenne ich die Betrugsmasche und gefälschte Nachrichten?
Fake-E-Mails sehen oft täuschend echt aus. Logos und auch die Aufmachung echter E-Mails von Bankinstituten werden kopiert – so sind die Phishing-Mails nicht immer sofort als Fälschung zu erkennen. Dennoch gibt es ein paar Merkmale, bei denen du stutzig werden solltest.
- Unpersönliche Anrede: Viele Phishing-Mails beginnen mit "Hallo" oder "Sehr geehrte Dame/sehr geehrter Herr" oder haben eine fehlerhafte Anrede.
- Absende-Adresse kontrollieren: Sieh dir den Absender genau an. Wenn du mit dem Mauszeiger über den Namen fährst oder darauf klickst, siehst du bei den meisten Mail-Programmen die vollständige E-Mail-Adresse. Oft ähneln sie den Mail-Adressen seriöser Anbieter und Banken, sind aber trotzdem nicht identisch mit bekannten Adressen oder enthalten unseriöse Zahlen oder Buchstabenkombinationen.
- Der Hinweis, eine dringende Nachricht liege vor: Erhältst du eine E-Mail, in der es heißt, dass eine dringende Nachricht von deinem Bankinstitut für dich vorliegt und du erst auf einen Link klicken musst, um diese Nachricht zu lesen, solltest du stutzig werden und nicht klicken. Denn auch mit dieser Methode versuchen Kriminelle an persönliche Daten zu gelangen.
- Rechtschreibfehler: Die Texte von Phishing-Nachrichten sind in der letzten Zeit professioneller geworden, dennoch fallen immer noch einzelne Rechtschreib- oder Tippfehler auf. Auch merkwürdige Umlaute oder untypische Zeichen in der Nachricht können ein Hinweis auf einen Betrugsversuch sein.
- Panikmache und Aufforderung zu schneller Handlung: Viele Phishing-Mails fordern dazu auf "umgehend zu handeln", sonst würden Daten verloren gehen oder sogar das Konto gelöscht werden. Das ist ein deutlicher Hinweis darauf, dass es sich um eine Betrugsmasche handelt. Wer sich unsicher ist, fragt lieber bei der Bank bzw. dem Absende-Unternehmen nach, ob die E-Mail tatsächlich von ihm kommt.
- Es sind Links enthalten: Phishing-Mails enthalten Links oder Formulare, die angeklickt oder ausgefüllt werden sollen.
Noch mehr Informationen zum Schutz vor Phishing-Mails gibt es auf der Webseite des Bundesamtes für Sicherheit und Informationstechnik.