Erst kürzlich gab es schlechte Nachrichten für Bankkunden. Denn die Europäische Zentralbank (EZB) hat zum siebten Mal in Folge den Leitzins gesenkt – auf nunmehr 2 Prozent. Heißt unterm Strich: weniger Tagesgeld für Sparer. Doch die „Verluste“, die man dadurch erleidet, sind vernachlässigbar im Vergleich zur Geldfalle, mit der die Kunden dreier Kreditinstitute aktuell konfrontiert werden. Denn diesen werden unter dem Deckmantel einer Aktualisierung persönliche Banking-Informationen abgeluchst. Wer falsch reagiert, muss mit hohen Abbuchungen und sogar leeren Konten rechnen.
Drei Banken gelistet
Die Verbraucherzentrale warnt aktuell Kunden dreier Kreditinstitute: die der VR-Banken, der TF Bank und der Targobank. Cyberkriminelle nehmen diese vermehrt in den Fokus und verschicken entsprechende Phishing-Benachrichtigungen. Diese variieren sowohl inhaltlich als auch in puncto Qualität, setzen jedoch allesamt auf den Aktualisierungs-Aspekt. So sollen die Empfänger bei der Targobank etwa die Telefonnummern updaten, schlicht um die Sicherheit des Bankkontos zu erhöhen. Während Kunden der VR-Banken eine entsprechende Bestätigung respektive Aktualisierung der Kontodaten aufgrund einer angeblichen neuen Sicherheitsrichtlinie durchführen sollen. Der Vorwand mag sich unterscheiden, doch das Ziel der Betrüger ist dasselbe: ein Klick auf den hinterlegten Button. Und das aus gutem Grund.
Die Verlinkung führt Nutzer auf eine gefälschte Version der jeweiligen Bank-Website. Hier werden üblicherweise zunächst die Banking-Zugangsinformationen abgefragt und anschließend weitere personenbezogene Daten zwecks „Aktualisierung“ oder „Abgleich“ abgegriffen. Der Bankkunde merkt davon zunächst nichts. Dass er einem Betrug zum Opfer fiel, wird oftmals erst klar, wenn plötzlich hohe Beträge auf dem Bankkonto fehlen oder dieses gar gänzlich leergeräumt ist. Und ist das Geld erst einmal weg, ist die Wahrscheinlichkeit gering, dass sich dieses wieder zurückholen lässt.
Darauf sollten Bankkunden achten
Wenn man Phishing-Mails in seinem Posteingang entdeckt, sollte man diese unverzüglich in den Spam-Ordner befördern. Doch woran lassen sich Phishing-Nachrichten erkennen? Zunächst einmal liegt der Fokus hier fast immer darauf, den Empfänger auf eine hinterlegte Verlinkung zu locken. Folglich ist bei allen entsprechenden E-Mails pauschal Vorsicht geboten. Darüber hinaus stimmt die Absender-Adresse meistens nicht mit dem vorgetäuschten Absender überein. Zwar lassen sich Adressen per E-Mail-Spoofing manipulieren, doch das kommt selten vor. Abschließend kann auch der Buchstaben-Trick dabei helfen, Phishing-Mails schnell zu entlarven. Weitere Tipps und Tricks finden sich in unserem Phishing-Ratgeber.
Wer auf einen Banking-Betrug hereingefallen ist, sollte unmittelbar Kontakt mit seinem Kreditinstitut aufnehmen und sich beraten lassen. Gegebenenfalls lassen sich die Transaktionen noch stoppen oder umkehren. Ansonsten sollte man sämtliche potenziell kompromittierten Passwörter auf allen Plattformen austauschen. Ergänzend empfiehlt es sich, eine Anzeige bei der Polizei zu erstatten. Die Aufklärungsquote ist in solchen Fällen zwar ziemlich gering, dafür ist man im Falle von Identitätsdiebstahl besser abgesichert.
