Netzwelt
Große Betrugswelle: 3 Banken sind das Ziel von Cyberkriminellen - seid auch ihr betroffen?
18. August 2024 um 11:00 Uhr
Gerrit Gerbig
AKTUELLE BETRUGSWARNUNGEN ( https://www.netzwelt.de/betrugswarnungen/index.html )
Drei Banken sind derzeit das Ziel einer großangelegten Phishing-Attacke. Habt ihr ein Konto bei einem der betroffenen Kreditinstitute, ist euer Erspartes in Gefahr.
Fallt ihr auf diese Phishing-Mails rein, spuckt der Bankautomat bald kein Geld mehr aus. (Quelle: cozyta/depositphotos.com)
Legitimation bei der Sparkassen
PhotoTAN-Registrierung bei der Deutschen Bank
Update für ING-App
Der Richtige Umgang mit Phishing-Mails
Einfache Anzeichen: So erkennt ihr jede Phishing-Mail
Was erreichen Kriminelle mit Phishing-Attacken?
Täglich wartet ein Minenfeld an Betrugsversuchen ( https://www.netzwelt.de/betrugswarnungen/index.html ) auf euch. Damit ihr in wenigstens in eine Falle tappt, arbeiten die Cyberkriminellen mit verschiedenen Methoden. Seien es nervtötende Spam-Anrufe ( https://www.netzwelt.de/news/232477-telefonterror-hamburg-handys-samsung-gefaehrlichen-040-nummern-schuetzen.html ), Fake-Deals (
oder die https://www.netzwelt.de/schnaeppchen/233398-trotz-944-euro-rabatt-diesem-amazon-haendler-solltet-maehroboter-ecovacs-goat-kaufen.html ) Phishing-Mail ( https://www.netzwelt.de/sicherheit/internet-betrug/was-ist-phishing.html ). Letzteres bereitet gerade besonders große Probleme, denn die Betrüger wollen mit dieser Masche das Geld von eurem Bankkonto plündern.
Damit das gelingt, versenden die Verbrecher Mails im Namen von namhaften Banken und wollen so an eure persönlichen Daten und Zahlungsinformationen gelangen. Derzeit sind gleich drei Stück von der Phishing-Welle betroffen, wie die Verbraucherzentrale ( https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059 ) berichtet. Ob auch eure Bank dabei ist und wie ihr den Betrugsversuch erkennt, zeigen wir euch. Nur so könnt ihr finanziellen Schaden und den Missbrauch eurer Daten vermeiden.
Legitimation bei der Sparkassen
Im ersten Fall wenden sich die Betrüger im Namen der Sparkasse an euch. In der Nachricht mit dem Betreff "Informationen zur Abbuchungsvereinbarung" behaupten sie, dass eure TAN-Anmeldung ablaufen würde. Darum sei der Zugang zu eurem Online-Banking ( https://www.netzwelt.de/sicherheit/online-banking/sicherheitstipps-bankgeschaefte.html ) vorübergehend gesperrt. Für erneuten Zugriff sei eine neue Legitimation erforderlich.
Das Datum der Fristsetzung kann variieren. (Quelle: Verbraucherzentrale)
Die Absender weisen darauf hin, dass der Prozess ganz einfach online durchführbar sei und nur wenige Minuten dauere. Nur ein Klick auf den Button "Jetzt reaktivieren" sei nötig. Unpersönliche Anrede, Aufforderung zur Datenpreisgabe und die Frist weisen klar auf einen Phishing-Versuch hin.
PhotoTAN-Registrierung bei der Deutschen Bank
Die Kundschaft der Deutschen Bank ist von einer ähnlichen Masche betroffen. In der Phishing-Mail mit dem "Wichtige Reaktivierung erforderlich" heißt es ebenfalls, dass eure photoTAN-Registrierung abläuft. Das Verfahren stünde euch nicht mehr zur Verfügung, bis ihr eure Legitimation erneuert. Von einer Kontosperre ist diesmal nicht die Rede.
Das angegebene Datum in der Masche kann variieren. (Quelle: Verbraucherzentrale)
Solltet ihr die Legitimation nicht fristgerecht erneuern, müsst ihr angeblich sowohl das Online-Banking als auch das photoTAN-Verfahren in einer Filiale erneut beantragen. Die Absender empfehlen euch daher, den Prozess schnellstmöglich über den beigefügten Link durchzuführen.
Dieser Aufforderung solltet ihr natürlich nicht nachkommen, wenn euch euer Geld und euere Daten lieb sind. Nicht nur die Abfrage eurer Daten sind ein klares Indiz für einen Betrugsversuch, sondern auch die Absenderadresse, die unpersönliche Anrede und Fristsetzung.
Update für ING-App
Habt ihr ein Konto bei der ING, solltet ihr eure Mails genauer anschauen. Stoßt ihr dabei auf den Betreff "Update notwendig fur Ihre App!" habt ihr einen Betrugsversuch vor euch. Hier haben sich die Cyberkriminellen mal etwas Neues einfallen lassen. Wie der Betreff vermuten lässt, wollen sie euch weismachen, dass eine Aktualisierung der ING-App nötig sei. Nur so könntet ihr weiterhin von allen Funktionen und Sicherheitsstandards nutzen.
Die Frist in der Mail ist besonders auffällig. (Quelle: Verbraucherzentrale)
Zur neusten Version der Software gelangt ihr angeblich über einen Button mit der Aufschrift "Jetzt aktualisieren". Um euch zusätzlich unter Druck zusetzen, folgt eine Frist. Solltet ihr das Update nicht innerhalb von drei Tagen herunterladen, sei die App nur noch mit Einschränkungen nutzbar.
Lasst euch davon nicht verunsichern. Absenderadresse, unpersönliche Anrede, Schreibfehler und die Frist sprechen eindeutig dafür, dass es sich hierbei um einen Phishing-Versuch handelt.
Der Richtige Umgang mit Phishing-Mails
In keinem der beschriebenen Fälle solltet ihr auf den Link klicken. Dieser führt stets auf eine Phishing-Seite, die den Anschein erweckt, zur entsprechenden Bank zu gehören. Gebt ihr die angeforderten Daten an, werden sie unmittelbar an die Betrüger gesendet. So können sie sich problemlos Zugriff zu eurem Konto verschaffen und es plündern. Auch Identitätsdiebstahl als Folge ist nicht ausgeschlossen.
Sobald in einer Mail nach einem Datenabgleich gefragt wird, könnt ihr sichergehen, dass sie nicht von eurer Bank stammt. Diese würde niemals von euch fordern, eure Daten preiszugeben. Wir raten euch, die Phishing-Mails in den Spam-Ordner zu verschieben. Warum ihr sie nicht löschen solltet, verraten wir euch im verlinkten Artikel.
Einfache Anzeichen: So erkennt ihr jede Phishing-Mail
Ein erster Hinweis, dass ihr eine Phishing-Mail erhalten habt: Ihr werdet im Rahmen der Mail dazu aufgefordert, persönliche Daten zu bestätigen oder auf einer Webseite einzugeben. Dieser Forderung solltet ihr auf keinen Fall nachkommen. Zudem verwenden Kriminelle in ihren Mails zwar oft die offiziellen Logos der Unternehmen, die sie kopieren, nicht aber offizielle Absender-Adressen.
Kommt euch der Absender verdächtig vor, solltet ihr die E-Mail gleich zweimal lesen. Oftmals findet ihr so auch Rechtschreibfehler oder Ungereimtheiten in der deutschen Grammatik. Die Angreifer schreiben ihre Mails meist nicht selbst, sondern nutzen stattdessen automatisch generierte Nachrichten oder übersetzen bekannte Mails mit einem Übersetzungsprogramm. Doch wozu eigentlich der ganze Aufwand?
Was erreichen Kriminelle mit Phishing-Attacken?
Phishing wird im Internet dazu genutzt, um echte Nutzerdaten zu sammeln. Mit diesen lässt sich Geld verdienen, wenn E-Mail-Adressen, Namen und sonstige Informationen zu Werbezwecken verkauft oder in kriminellen Foren weitergegeben werden. Mit den gewonnenen Daten können Cyber-Kriminelle zukünftige Phishing-Attacken zudem gezielter adressieren, ihre Angriffe werden effektiver.
Habt ihr eine verdächtige E-Mail erhalten?
Leitet sie weiter an phishing@netzwelt.de
oder folgt uns auf:
Phishing-Checkliste
✔ Rechtschreibfehler?
✔ Sensible Daten angefragt?
✔ Offizielle Logos?
✔ Unbekannter Absender?
Anhänge und Links, die in schadhaften E-Mails enthalten sind, schleusen zudem oft Malware oder Viren auf euren Computer ein. Zudem solltet ihr verdächtige Mails nicht einfach links liegen lassen. Leitet sie an die oben genannte E-Mail-Adresse weiter und helft uns bei der Berichterstattung über zukünftige Phishing-Attacken.
Weitere Betrugswarnungen auf netzwelt - Cyberkriminellen einen Schritt voraus sein
Doch Phishing-Mails sind nicht die einzige Gefahr, die im Internet auf euch lauert. Neben Betrugsversuchen finden sich allerlei Viren, Trojaner und Malware, die euren Computer infizieren können. Auch Datenskandale gehören leider zum digitalen Alltag dazu.