Bankkunden im Visier von Online-Gaunern

Seit dem Wochen kursieren im Internet wieder zahlreiche Phishing-Mails, die es auf Kunden mehrerer Banken sowie des Bezahldienstes PayPal abgesehen haben. „Phishing“ ist ein Kunstwort aus den englischen Wörtern „Password“ und „Fishing“. Beim Phishing ahmen Angreifer populäre Webseiten oder E-Mails von bekannten Absendern nach, um Anwendern Zugangsdaten und Bankdaten zu entlocken oder Schadsoftware auf dem Rechner des Empfängers zu installieren.

Die Verbraucherzentrale Nordrhein-Westfalen warnt aktuell vor folgenden Phishing-Mails:

ING-DiBa: Die Betrugs-Mails haben häufig den Betreff „ING DiBa - Telebanking PIN Aktualisierung“ und verlinken auf eine gefälschte Anmeldeseite der Bank. Aus Sicherheitsgründen müsse die PIN für das Telefonbanking geändert werden. Wenn die Änderung nicht stattfindet, dann sollen auf den Kunden Kosten in Höhe von 14,99 Euro zukommen.
Sparkasse: Die Mails mit dem Betreff „Ihre SEPA Umstellung Aktualisieren“ geben vor, dass einige Funktionen des neuen Überweisungsverfahrens SEPA nicht auf dem Konto des Kunden installiert werden können. Um das zu überprüfen, soll sich der Bankkunde auf der verlinkten Seite anmelden. Die verlinkten Seiten sehen dabei der Sparkassen-Webseiten täuschend ähnlich.
PayPal: Die gefälschten PayPal-Nachrichten haben häufig die Betreffzeile „Ihr Paypal Konto ist eingeschränkt! Ihre Mithilfe ist gefragt“. Die Betrüger fordern die Kunden auf, sich auf der verklinkten Seite als rechtmäßiger Besitzer eines PayPal-Kontos zu verifizieren. Angeblich seien bei einer Kreditkartenzahlung ungewöhnliche Aktivitäten festgestellt worden.

Der Inhalt von Phishing-Mails wirkt in vielen Fällen täuschend echt – und man erkennt oft nur auf den zweiten Blick, dass es sich anstatt einer E-Mail von der Bank um eine Fälschung von Betrügern handelt, die es es nur auf Ihre Daten abgesehen haben. So zeigen zum Beispiel Mails im HTML-Format im E-Mail-Programm den korrekten Link zur einer Bank an. Erst im Quelltext der Mail entdeckt man, dass der Link zu einer ganz anderen Webeite führt.

Der wichtigste Tipp: Keine Bank oder kein seriöser Online-Shop fordert seine Kunden per Mail auf, im Internet persönliche Daten preiszugeben oder gar per E-Mail zu versenden. Seien Sie daher skeptisch, wenn Sie eine Mail einer Bank oder eines Online-Shops erhalten und Sie darin aufgefordert werden, irgendwelche Daten einzugeben, weil angeblich die Kreditkarten abläuft oder ein Passwort erneuert werden muss.

Viele Unternehmen senden mit ihren Mails immer persönliche Daten mit, so dass sich die Nachricht auf einen Blick als echt erkennen lässt. So erhalten zum Beispiel E-Mails der

Deutschen Telekom in der Betreffzeile stets die Buchungskontonummer – der eigentliche Nachrichtentext enthält hingegen keine Rechnungs- und Kundennummern. Zudem wird der Kunde immer persönlich mit dem Namen angesprochen.