Bankkunden sind daran gewöhnt, dass das Kreditinstitut ihnen E-Mails schickt. Manchmal ist ein Update der Nutzungsbedingungen der Grund, gelegentlich ein neuer Service und oftmals sind es schlichtweg Informationen zum Kontostand. Viele Kunden achten nicht genauer auf die Schreibe, klicken sie weg oder führen anstandslos die erforderlichen Schritte durch. Und genau dieses Verhalten kann derzeit zu einem großen Problem für Kunden von ING und DKB werden. Denn diesmal können sich zwischen den üblichen digitalen Briefen auch gefährliche Phishing-Mails befinden – mit der Aufforderung, die Kontodaten zu aktualisieren.

ING und DKB im Fokus

Sowohl Kunden der ING als auch die der DKB sehen sich aktuell mit Phishing-Mails konfrontiert. In der ING-Mail ist von einem inaktiven Bankkonto die Rede. Damit man weiterhin von den Bankdienstleistungen profitieren könne, müsse man das Konto reaktivieren. Wie? Über einen in der E-Mail hinterlegten Button mit der Aufschrift „Kontodetails aktualisieren“. Und auch DKB-Kunden werden aufgefordert, auf einen ähnlichen Button mit dem Ankertext „Konto aktualisieren“ zu klicken. Denn auch hier wurde das Online-Banking-Profil angeblich deaktiviert. „Aus Sicherheitsgründen“, wie es in der entsprechenden Phishing-Mail heißt. Demnach verlange eine neue Regelung eine regelmäßige Aktualisierung der Kontodaten – als Maßnahme gegen unbefugte Kontonutzung und Geldwäsche. Diese ist anscheinend nicht erfolgt.

In Wahrheit versuchen Cyberkriminelle, potenzielle Opfer auf den Button und damit auf eine gefälschte Version der ING- respektive DKB-Website zu locken. Optisch erinnern solche Nachbauten oftmals stark an die originalen Seiten. Der Unterschied liegt darin, dass sämtliche hier offenbarten Banking-, Zugangs- und persönliche Informationen bei den Cyberkriminellen landen. Anschließend lassen sich die Daten dazu nutzen, um etwa das jeweilige Bankkonto leerzuräumen oder Identitätsdiebstahl zu begehen. Auch landen solche Informationen oftmals im Darknet und werden hier an zwielichtige Individuen verkauft. Daher empfiehlt die Verbraucherzentrale, die eine Liste der aktuellen Phishing-Mails führt, eben jene unbeantwortet in den Spam-Ordner zu verschieben.

Worauf sollte man bei Phishing-Mails achten?

Neben ING und DKB befinden sich gegenwärtig auch Phishing-Mails im Namen von ADAC und Spotify im Umlauf. Und auch gefälschte E-Mails des Kraftfahrt-Bundesamts (KBA) scheinen weiterhin verschickt zu werden. Wer nicht auf solche Betrugsmaschen hereinfallen möchte, sollte unbedingt stets auf die Absender-Adresse achten. Allein das reicht in den meisten Fällen aus, doch leider nicht immer.

Selbst der Absender lässt sich mittels sogenanntem E-Mail-Spoofing manipulieren. Daher empfiehlt es sich darüber hinaus, den Buchstaben-Trick anzuwenden und auf verdächtige Inhalte zu achten, die etwa Zeitdruck erzeugen sollen. Auch eine schlechte Rechtschreibung oder Grammatik deuten auf einen Phishing-Text hin. Denn diese werden oftmals per Übersetzer oder mittels KI in die deutsche Sprache überführt. Solltest du dir unsicher sein, raten wir dazu, Kontakt mit dem Kundenservice aufzunehmen. Das allerdings ausschließlich über auf der offiziellen Website hinterlegte Kontaktdaten.