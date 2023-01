Neue Nutzungsbedingungen? Kunden von Postbank, Sparkasse und Co. sollten gut aufpassen

Von: Romina Kunze

Die Verbraucherzentrale warnt vor neuen Betrugsmaschen im Internet. Kriminelle versuchen über gefälschte Kundenmails von Banken an private Daten zu kommen.

Kassel – Kunden verschiedener Bankinstituten wie Volksbank, Sparkasse, Comerzbank haben in den vergangenen Tagen womöglich elektronische Post von ihrem jeweiligen Kundenservice bekommen, berichtet hna.de. Verbunden mit einer Aufforderung zur Daten-Verifizierung. Diesem Appell sollte man aber besser nicht nachkommen, raten Verbraucherschützer.

Oftmals stecken Betrüger hinter den Benachrichtigungen, erklärt die Verbraucherzentrale auf ihrer Homepage. Dort werden im sogenannten „Phishing-Radar“ alle aktuellen Warnungen von Betrugsmaschen gesammelt. Beim „Phishing“ handelt es sich um umfangreiche Methoden von Cyber-Kriminellen, die sich als vertrauenswürdige Kommunikationspartner tarnen und darüber persönliche Daten der Internetnutzer zu „angeln“. Jüngster Versuch der Betrüger: Sich als Service-Mitarbeiter von Banken auszugeben.

Betrugsmaschen: In E-Mails von „Banken“ sollen persönliche Daten bestätigt werden

In ihrem Vorgehen machen sich die Betrüger den Jahreswechsel zunutze: So erreichte die bundesweite Beratungszentrale jüngst Meldungen, dass etwa Sparkassen-Kunden per E-Mail ihre Kontoinformationen bestätigen müssten, da sich EU-Regularien zum 1. Januar geändert hätten. Diese sehe einen neuen Konto-Login vor, wofür die Bank die sogenannte „SHA1-Fingerprint“-Methode entwickelt habe. Um ihn nutzen zu können, sei die Verifizierung der Kundendaten auf einer externen Internetseite „unabdingbar“.

Diese Banken sind laut der Verbraucherzentrale von den Betrugsmaschen betroffen:

Sparkasse

Postbank

Volksbank

Commerzbank

Deutsche Bank

comdirect

Ähnlich geht es aus einer vermeintlichen E-Mail der Postbank hervor, meldet die Verbraucherzentrale. Auch hier müssten die sensiblen Daten bestätigt werden; aufgrund neuer Nutzungsbedingungen. Dann folgt die klassische Phishing-Masche: Über einen Link-Button gelangen die Kunden auf eine Webseite, auf der sie die benötigte Verifizierung vernehmen sollen. Erfolge diese nicht, drohe eine Sperrung oder Deaktivierung des Online-Bankings. Panikmache, auch ein wesentlicher Bestandteil der Phishing-Versuche, warnt die Verbraucherzentrale und rät, dubiose E-Mails zu löschen oder in den Spam-Ordner zu verschieben.

Betrug um vermeintlichen Datenschutz: Phishing-Mails sind das trojanische Pferd des digitalen Zeitalters

Besonders heimtückisch sind auch die Maschen, die die Betrüger unter dem Namen von Commerzbank, ING-Diba und Volksbank angewandt haben. Denn in diesen Phishing-Nachrichten wird den Kunden weisgemacht, dass es sich dabei um Datenschutz-Maßnahmen handelt.

Kunden der Commerzbank sollten etwa für ihre „photoTAN Card“, die das Institut ihren Kunden tatsächlich fürs Online-Banking anbietet, Daten übermitteln. Die E-Mail mit der täuschend echten Aufmachung und Werbematerial, verspricht, dass die Mobile-Aktivierungen so „einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit“ funktioniere.

So erkennen Sie die Betrugsmaschen im Internet und können sich schützen:

Niemals auf Links in einer dubiosen E-Mail klicken: Im Zweifelsfall versuchen, die im E-Mail-Text genannte Seite über die Startseite der betreffenden Organisation zu erreichen oder direkt beim Anbieter vor Ort oder telefonisch nachfragen.

Im Zweifelsfall versuchen, die im E-Mail-Text genannte Seite über die Startseite der betreffenden Organisation zu erreichen oder direkt beim Anbieter vor Ort oder telefonisch nachfragen. Keinesfalls persönliche Daten weitergeben: Passwörter, Kreditkarten- oder Transaktionsnummern via E-Mail nicht preisgeben – egal, wie vertrauenerweckend eine E-Mail erscheint.

Passwörter, Kreditkarten- oder Transaktionsnummern via E-Mail nicht preisgeben – egal, wie vertrauenerweckend eine E-Mail erscheint. Niemals einen Download-Link direkt aus einer E-Mail heraus starten, deren Echtheit nicht hundertprozentig gegeben ist. Auch angehängte Daten nicht öffnen.

direkt aus einer E-Mail heraus starten, deren Echtheit nicht hundertprozentig gegeben ist. Auch angehängte Daten nicht öffnen. Regelmäßig den Saldo des Bankkontos sowie Umsätze kontrollieren, um unbefugte Konto-Aktivitäten schnellstmöglich zu entlarven und Maßnahmen ergreifen zu können.

sowie Umsätze kontrollieren, um unbefugte Konto-Aktivitäten schnellstmöglich zu entlarven und Maßnahmen ergreifen zu können. Quelle: Bundesamt für Sicherheit in der Informationstechnik

Betrugsmasche: Phishing-Mails sind oft täuschend echt, lassen sich aber an ein paar Merkmalen erkennen

Die Kundschaft der Volksbank wird derweil in Mails aufgefordert, das neue Web-Sicherheitssystem zu aktualisieren. Und auf den Karten der ING-Kunden seien vermeintlich verdächtige Aktivitäten festgestellt worden. Damit die Karte aktiv bliebe – Link anklicken.

Das Gefährliche an der perfiden Masche: Die Betrüger imitieren dabei ein tatsächliches Vorgehen einiger seriöser Konzerne, wie es beispielsweise Google tut. Nur, dass es sich dabei um eine Maßnahme zum tatsächlichen Datenschutz von Nutzern handelt. Erkennen könne man die hinterhältigen Phishing-Mails meist an der unpersönlichen Anrede und fehlerhaften Absenderadresse, erklärt die Verbraucherzentrale.

Wird mit einer Kontoeinschränkung gedroht oder geht es in Mails oder Internet-Seiten und -plattformen um persönliche Daten, sollten bei den Nutzern sofort die Alarmglocken angehen. Lieber einmal zu viel bei der Bank nachgefragt, als Kriminellen ins Netz zu gehen. (Romina Kunze)