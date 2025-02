Wer nicht innerhalb einer Frist von 14 Tagen reagiert, soll bei der DKB und der Deutschen Bank aktuell mit einer Strafgebühr in Höhe von 79,99 Euro rechnen. Kunden werden gebeten, eine Zwei-Faktor-Authentifizierung zu aktivieren. Doch die Verbraucherzentrale warnt. So solltet Ihr reagieren.

Änderungen beim Online-Banking dürften jedem Bürger Deutschlands mit einem eigenen Bankkonto bestens bekannt sein. Mal sorgen neue EU-Bestimmungen für Anpassungen, mal versucht das Kreditinstitut, die Sicherheit der Konten mittels neuer Abläufe zu erhöhen. Derzeit scheint Letzteres der Fall zu sein. In einem Brief, den Betroffene per E-Mail erhalten, ist von einer zusätzlichen Sicherheitsebene in Form einer Zwei-Faktor-Authentifizierung (2FA) die Rede. Dabei verknüpft man ein Endgerät oder eine Software mit einem Nutzerkonto. Anschließend wird im Rahmen der Anmeldung nicht nur das Passwort abgefragt. Sondern es wird auch eine einmalige Sicherheitsnummer an das Endgerät / die Software geschickt. Diese wird ebenfalls benötigt, um sich anmelden zu können. Eine Zwei-Faktor-Authentifizierung eben. Doch warum warnen dann die Verbraucherschützer?

Die Wahrheit hinter der neuen Gebühr

Sowohl in der E-Mail der DKB als auch in der der Deutschen Bank werden Empfänger aufgefordert, die Aktivierung der 2FA über einen hinterlegten Button mit der Aufschrift „2FA Jetzt Aktivieren“ eigenständig vorzunehmen. Nach Ablauf der gesetzten Frist würden die Banken diese automatisch aktivieren und hierfür eine einmalige Gebühr von 79,99 Euro einziehen. Interessanterweise sind beide Schreiben dabei exakt wortgleich formuliert. Und dafür gibt es einen einfachen Grund.

Wie die Verbraucherzentrale unterstreicht, handelt es sich bei beiden E-Mails um sogenanntes Phishing. Eine Betrugsform, bei der potenzielle Opfer wie Fische geködert werden und bestimmte Handlungen vornehmen sollen. Im aktuellen Fall werden diese zum Klick auf den hinterlegten Button animiert. Dieser führt auf eine gefälschte Variante der offiziellen Banking-Seiten. Der Hauptunterschied besteht darin, dass die Cyberkriminellen sämtliche hier eingetragene Anmelde- und Nutzerdaten einsehen können. Anschließend werden solche Daten üblicherweise dazu genutzt, um das Bankkonto leerzuräumen oder Identitätsdiebstahl zu begehen. Ergänzend existieren im Darknet Plattformen, auf denen solche Informationen gehandelt werden. Daher empfehlen wir, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.

Woran erkennt Ihr Phishing-Mails?

In beiden Phishing-Mails fehlt einerseits eine direkte Kundenanrede. Andererseits deutet bereits das Thema darauf hin, dass es sich bei der Phishing-Mail um Betrug handelt. Denn eine 2FA gehört bei ernst zu nehmenden Banken in der einen oder anderen Form längst zum Alltag und muss nicht erst aktiviert werden. Ferner gilt es, stets auf den Absender (E-Mail-Adresse) einer potenziell gefährlichen E-Mail zu achten. Dieser lässt sich mittels sogenanntem E-Mail-Spoofing leider ebenfalls manipulieren, doch so etwas ist vergleichsweise selten.

Phishing-Betrug per Mail / © Verbraucherzentrale

Zu guter Letzt empfiehlt es sich, gänzlich die Finger von in E-Mails hinterlegten Verlinkungen zu lassen. Stattdessen reicht oftmals eine Anmeldung im eigenen Nutzerkonto aus, um die Falschheit einer Phishing-Mail offenzulegen. Ansonsten bietet sich ein klärendes Gespräch mit dem Kundenservice an. Doch Achtung: Die dazu erforderlichen Kontaktdaten solltet Ihr ausschließlich der offiziellen Website entnehmen.