Cyberangriffe sind für Bankkunden längst Alltag geworden. Kriminelle versuchen unentwegt, mithilfe von Phishing an sensible Daten zu gelangen. Die Gründe hierfür sind vielfältig: Gelingt der Angriff, lassen sich die betroffenen Konten plündern. Doch auch der Verkauf der erbeuteten Informationen – etwa über Telegram oder im Darknet – stellt ein lukratives Geschäft dar. Nicht selten kommt es darüber hinaus zu Identitätsdiebstahl. In manchen Fällen führt dieser sogar dazu, dass Opfer mit realen rechtlichen Konsequenzen konfrontiert werden. Im aktuellen Fall steht die DKB im Zentrum der Angriffe.

Phishing-Angriff auf DKB-Konten

In der Regel werden die Angriffe per E-Mail ausgeführt. Das Ziel ist einfach: Empfänger sollen auf einen eingefügten Button oder Link klicken. Dieser führt zu einer täuschend echten Kopie der DKB-Webseite. Dort wird das Opfer zur Eingabe persönlicher Daten, TANs und Zugangscodes aufgefordert – die allerdings direkt bei den Betrügern landen.

Nach Angaben der Verbraucherzentrale geben die Kriminellen aktuell vor, eine Bestätigung der Kontoinformationen sei erforderlich. Als Begründung wird die Einhaltung aktueller Sicherheitsvorgaben genannt – angeblich im Sinne des Schutzes der Betroffenen. Die E-Mail enthält einen Link, der auf den ersten Blick vertrauenswürdig erscheint. Tatsächlich handelt es sich dabei aber nur um einen manipulierten Linktext.

Während die sichtbare URL, also der Linktext, harmlos wirkt, führt die tatsächliche Verlinkung zu einer gänzlich anderen Internetadresse. Um die Verlinkung zu prüfen, empfiehlt es sich, die URL per Rechtsklick auf den Linktext zu kopieren. Wird diese dann in einem Texteditor eingefügt, lässt sich die echte Adresse erkennen. Weicht diese von der offiziellen DKB-Webseite ab, ist Vorsicht geboten. Selbst geringfügige Abweichungen – etwa durch Buchstabendreher oder zusätzliche Zeichen – können einen Hinweis auf Betrug darstellen.

Phishing-Mail im Namen der DKB / © Verbraucherzentrale

Auch andere Banken betroffen

Nicht nur DKB-Kunden sind derzeit gefährdet. Auch Kunden anderer Banken wie die der Targobank, der VR-Bank, der ING sowie der C24 Bank geraten zunehmend ins Visier. Auffällige E-Mails sollten besonders kritisch geprüft werden: