Mit einem Phishing-Angriff per Mail können Kriminelle unter anderem Zugangsdaten fürs Online-Banking ergaunern.
Vorsicht, Datenklau: Wir fassen aktuelle Phishing-Bedrohungen per Mail zusammen.
Bildquelle: Pixabay, Lizenz

Phishing-Angriff per Mail zielt derzeit auf Kunden mehrerer Banken

von Olivia Lesezeit: 4 Min.

Im Namen von ING DiBa und weiteren Banken unternehmen Kriminelle vermehrt fiese Phishing-Angriffe per Mail.

Inhalt

Momentan erhalten viele Bankkunden täuschend echt aussehende Fake-Banking-Mails. Cyberkriminelle versuchen, persönliche Daten und Online-Banking-Zugänge zu stehlen. Hier erfahrt ihr, welche aktuellen Betrugsmaschen im Umlauf sind und woran ihr den jeweiligen Phishing-Angriff per Mail erkennt.

Betrügerische Mails von Banken erkennen fällt im Stress des Alltags manchmal gar nicht so leicht. In den vergangenen Tagen veröffentlichte die Verbraucherzentrale mehrfach Phishing-Warnungen. Häufen sich solche Fälle, steigt natürlich die Gefahr, dass auch Phishing-Mails im Namen der „eigenen“ Bank im Postfach landen. Aus gegebenem Anlass geben wir deshalb einen Überblick über aktuellen Phishing-Betrug per E-Mail.

Phishing bei der Postbank & „Anti-Phishing“ bei der Volksbank

Die aktuelle Serie von Phishing-Angriffen per Mail begann vergangene Woche. Die verantwortlichen Betrüger behaupteten im Namen der Postbank, dass das Bankkonto aus Sicherheitsgründen temporär gesperrt worden sei. So lautete denn auch der Betreff: „Ihr Konto wurde vorubergehend gesperrt“ (laut Verbraucherzentrale in eben dieser Schreibweise). Der Kunde müsse seine Identität mittels zweistufiger Authentifizierung (2FA) bestätigen, um wieder Zugang zu erhalten. Über einen blauen Button mit der Aufschrift „Bestätigungsprozess starten“ leitete die E-Mail auf eine Website mit entsprechenden Eingabeformularen.

Besonders perfide an besagter Fake-Banking-Mail: Sie fordert dazu auf, innerhalb von 14 Tagen zu reagieren. Ansonsten könne die Freischaltung nur noch auf dem Postweg erfolgen, und dann werde eine Gebühr in Höhe von knapp 80 Euro fällig.

Phishing bei der Postbank: Diese Mail ist nur eine Betrugsmasche.
Phishing-Angriff per Mail: Die Fake-Nachricht droht im Namen der Postbank mit einer hohen Bearbeitung. Quelle: Verbraucherzentrale

Auch Kunden der Volksbanken Raiffeisenbanken blieben letzte Woche nicht vom versuchten Datenklau verschont. Ausgerechnet ein gefälschtes „Anti-Phishing-Programm“ diente den Angreifern als Vorwand bei der Volksbank Fake-Mail mit dem Betreff „Wichtig, Aktion erforderlich! (Ref-ID: )“. Das Programm, das zum zusätzlichen Schutz des Kontos beitragen und betrügerische Aktivitäten verhindern solle, werde aktualisiert.

Dazu brauchen die Betrüger – ihr ahnt es bereits – jede Menge sensibler Daten. Kunden sollen sich über einen dubiosen Link in ihr Onlinebanking-Konto einloggen, um die angeblich erforderlichen Updates vorzunehmen.

Bank-Phishing aktuell: comdirect und ING DiBa

Diese Woche gingen die Betrugsmaschen munter weiter. Die erste aktuelle Phishing-Warnung der Verbraucherzentrale betraf Kunden von comdirect. Diese sollten laut Fake-Mail ihre photoTAN-Aktivierung erneuern und zu diesem Zweck eine spezielle (Phishing-)Website besuchen, um ihren aktuellen Aktivierungsbrief hochzuladen. Die Absicht der Phisher ist offensichtlich, selbst Zugriff auf das Konto ihres Opfers zu erlangen.

Auch diese Fake-Banking-Mail nutzt eine Frist (48 Stunden) als Druckmittel; danach werden angeblich 50 Euro fällig und der Online-Zugang eingeschränkt.

Betrugsmasche: Die E-Mail im comdirect Design versucht sich am Datenklau unter falschem Vorwand.
Phishing-Betrug per E-Mail: Wer Online-Banking bei comdirect betreibt, sollte keinesfalls vertrauliche Informationen preisgeben. Quelle: Verbraucherzentrale

Last but not least richtet sich ein Phishing-Angriff per Mail derzeit gegen Kunden der ING DiBa. „Neues Update wartet auf Bestätigung!“, verkündet darin ein leuchtend orangefarbener Schriftzug. Ein Button in derselben Farbe („Jetzt aktivieren“) leitet zur externen Seite zum Datenklau. Die angebliche Frist: Zwei Tage, dann drohen „Einschränkungen in der Nutzung der ING App“.

Phishing-Betrug bei Online-Banking verhindern

Dass Kriminelle es schon länger verstärkt auf vertrauliche Daten und insbesondere Bankdaten abgesehen haben, zeigt unter anderem der starke Anstieg aktiver Banking-Trojaner auf Smartphones. Auch Infostealer-Malware scheint omnipräsent zu sein.

Phishing-Mails hingegen sind eigentlich ein alter Hut, der dennoch nichts von seinem Gefahrenpotenzial eingebüßt hat. Es gilt, sich nicht von offiziellen Banklogos und solider Rechtschreibung täuschen zu lassen, sondern weiterhin genau hinzuschauen. So fällt etwa bei allen aktuellen Fake-Mails die durchweg unpersönliche Anrede auf. Laut Verbraucherzentrale wirken zudem auch die Absendeadressen meist unseriös. Ebenfalls ein Warnsignal für mögliches Phishing: die Links in den E-Mails sowie das Androhen von Bußgeldern und Funktionseinschränkungen beim Online-Banking.

Wir empfehlen, die Fake-Banking-Mails zu löschen und im Zweifel direkt bei der betreffenden Bank nachzufragen beziehungsweise im persönlichen Login-Bereich nachzuschauen, ob tatsächlich Aktionen erforderlich sind.

Jetzt kommentieren
Mehr zu dem Thema

Über

... ist Journalistin und Informatikerin mit Wurzeln in der IT-Security. Für die Tarnkappe schreibt sie vor allem über Sicherheits- und am liebsten über Malware-Themen.