Der Bundesverband der Verbraucherzentrale (vzbv) warnt vor einer neuen Phishing-Masche, die im Namen der ING Bank verschickt wird.
In der E-Mail heißt es, angeblich habe man auf der Kreditkarte der ING Bank „unregelmäßige Aktivitäten“ festgestellt. Deswegen habe man die Karte „teilweise“ zur Sicherheit gesperrt, um beispielsweise Bargeldabhebungen und weitere Zahlungen unmöglich zu machen.
ING Bank verschickt solche E-Mails nicht
Man müsse die eigene Identität „mit ein paar einfachen Schritten bestätigen“, um die Dienste der ING Bank wieder vollumfänglich nutzen zu können, heißt es in der E-Mail. Dafür hat man nebst einem Link sogar einen QR-Code mit dem Link der nachgemachten Webseite der Phisher eingebaut.
Die Nachricht verrät sich aber teilweise selbst, weil man die angeschriebenen Kunden der ING Bank nicht persönlich mit Namen und Vornamen anspricht. Offenbar hatten die Phisher diese Daten schlichtweg nicht zur Hand. Zudem haben die Cyberkriminellen mehrere Rechtschreibfehler in ihrer Mitteilung eingebaut, wie der vzbv berichtet. Das lässt die Mitteilung unseriös erscheinen.
Schockwirkung soll bewirken, dass Kunden ihre Daten preisgeben
Egal ob die ING oder eine andere Bank: Die verwendete Masche ist immer die gleiche. Man setzt die Empfänger künstlich unter Druck und schockiert sie mit einer drohenden Sperrung des eigenen Kontos. Dahinter steckt die Hoffnung der Kriminellen, dass man sich daraufhin kopflos bei der angegebenen Internet-Adresse einloggt und sie somit zeitnah Gewalt über das eigene Konto erlangen können.
Kunden großer Kreditinstitute vom Phishing betroffen
Die Täter schreiben natürlich die Kunden der großen Kreditinstitute an, weil damit die Wahrscheinlichkeit steigt, dass mehr Personen auf den Trick hereinfallen. Kunden kleiner eigenständiger Banken werden solche Nachrichten kaum bis gar nicht erhalten, weil sich das für die Kriminellen schlichtweg nicht rentieren würde.
Banken neigen grundsätzlich nicht dazu, ihre Kunden per E-Mail zu einem Sicherheits-Login aufzufordern. Das gilt auch für die ING Bank. Dies geschieht auch nicht mithilfe eines QR-Codes.
Wer die E-Mail erhalten sollte, die derzeit massenhaft verschickt wird, sollte einen Mitarbeiter der Bank anrufen, sofern er sich unsicher ist. Ansonsten sollte man solche Nachrichten am besten sofort löschen oder einfach in den Spam-Ordner verschieben. Dann bekommt man diese Nachricht zumindest vorerst nicht mehr zu Gesicht.