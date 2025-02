Kunden von ING, Postbank, DKB und Comdirect erhalten gegenwärtig allesamt Benachrichtigungen, die im Namen ihrer jeweiligen Kreditinstitute verschickt werden. Thematisch unterscheiden sich diese zwar voneinander, doch zwei Gemeinsamkeiten weisen sie dennoch auf. Einerseits verfügen alle vier E-Mails über einen anklickbaren Button. Andererseits bekommen Bankkunden, die der Aufforderung nachkommen, allesamt ein großes finanzielles Problem.

Vier Banken im Fokus

Vorab: Bei den zuvor erwähnten E-Mails handelt es sich jeweils um Phishing-Betrug. Entsprechende E-Mails sind kontinuierlich im Umlauf, allerdings rotieren die betroffenen Kreditinstitute und Unternehmen ständig. Aktuell warnt die Verbraucherzentrale die Kunden von ING, Postbank, DKB und Comdirect. Bei ING ist etwa von einer Aktualisierung der ING App die Rede, Postbank-Kunden sollen ihre Verträge für das Jahr 2025 aktualisieren, bei DKB steht ein Aktualisierungsfehler im Vordergrund und Comdirect-Kunden werden mit einer Aktualisierung der „photoTAN-App“ hinters Licht geführt.

Die Gemeinsamkeit stellt dabei wie bereits erwähnt einen in sämtlichen E-Mails hinterlegten Button dar. Dieser führt jeweils auf eine gefälschte Bankseite, auf der die potenziellen Opfer ihre Banking-Informationen und TANs hinterlegen sollen. Diese Daten nutzen Cyberkriminelle anschließend dazu, um Bankkonten zu knacken und die Ersparnisse abzubuchen. Ferner können sie auch für Identitätsdiebstahl genutzt werden – also etwa zum Anlegen neuer Konten bei Kleinanzeigen, eBay, Amazon und Co. Werden diese für kriminelle Machenschaften missbraucht, könnte das nichts ahnende Phishing-Opfer dafür rechtlich belangt werden. Entsprechende Fälle stellen auch in Deutschland keine Seltenheit dar.

Woran erkennt man Phishing-Mails?

Zunächst einmal gilt es vorsichtig zu sein, wenn Ihr eine der zuvor erwähnten Thematiken in einer E-Mail wiederfindet. Ergänzend lassen sich die Nachrichten von ING, DKB und Comdirect mithilfe des Buchstaben-Tricks als Phishing identifizieren. Postbank-Kunden sollten derweil auf den Absender der E-Mail achten. Und zwar nicht auf den Namen, sondern auf die E-Mail-Adresse. Leider lässt sich auch diese mittels des sogenannten E-Mail-Spoofing manipulieren. Eine Echtheitsgarantie stellt sie somit auch nicht dar. Bleiben noch Rechtschreibung und Grammatik. Findet sich in jedem zweiten Satz ein Fehler, sollte man stutzig werden. Und wenn all das nicht hilft, dann empfehlen wir, Kontakt mit dem Kundenservice der Bank aufzunehmen und sich direkt an der Quelle zu erkundigen. Die dafür verwendeten Kontaktdaten sollten allerdings auf keinen Fall der fraglichen E-Mail selbst entnommen werden.

Was tun, wenn Ihr bereits zu den Opfern zählt?

Zunächst einmal sollten Betroffene so schnell wie möglich Kontakt mit der eigenen Bank aufnehmen, ihre Konten sperren, ihre Zugänge ändern und die überwiesenen Beträge, sofern möglich, zurückholen zu lassen. Anschließend sollte eine Anzeige bei der Polizei folgen. Die Erfolgsaussichten sind zwar recht bescheiden, dafür ist man für den Fall eines Identitätsdiebstahls besser abgesichert. Auch sollte man sämtliche kontaminierten Zugangsdaten überall austauschen und in Zukunft verstärkt auf personalisierte Phishing-Angriffe achten. Also solche, bei denen persönliche Informationen wie die Namen der Empfänger genutzt werden. In sämtlichen zuvor aufgeführten Phishing-Mails werden diese bei der Anrede nicht genannt.