Als eine der in Deutschland erfolgreichsten Direktbanken findet sich die ING respektive ihre Kunden häufig im Fadenkreuz von Cyberkriminellen. Derzeit ist es wieder so weit. Verbraucherschützer warnen vor gleich zwei betrügerischen Briefen, die gegenwärtig an zahlreiche Bürger verschickt werden. Wer falsch reagiert, kann dabei viel Geld verlieren.
ING-Betrügereien im Überblick
Der Verbraucherzentrale liegen in der laufenden Woche zwei Phishing-Mails vor, die im Namen der ING verschickt werden. In ersterer ist dabei von vertraglichen Anpassungen die Rede, die einer Zustimmung bedürfen. Diese soll – wie bei Phishing-Mails üblich – über eine hinterlegte Verlinkung erfolgen. Eine Verlinkung, die jedoch nicht zur ING-Website führt, sondern auf eine gefälschte Seite im Stil der ING. Und diese kontrollieren die Betrüger in Gänze. Heißt: Sämtliche hier eingetragenen Zugangs- und Nutzerdaten werden abgerufen und anschließend dazu genutzt, um das Bankkonto zu hacken. Ferner landen solche Informationen oftmals als Ware im Darknet, wo andere Kriminelle sie erwerben können. Daher rät die Verbraucherzentrale dazu, die E-Mail unbeantwortet in den Spam-Ordner zu verschieben.
Selbiges gilt auch für die zweite Phishing-Mail. Diese ähnelt der ersten im Aufbau – mit dem Unterschied, dass Täter die Eingabe der Banking-Informationen hier als Teil der laufenden ING-Sicherheitsstrategie vermarkten. „Um unbefugte Zugriffe zu verhindern und Ihre Daten zu schützen“, heißt es in der E-Mail. In Wahrheit ist jedoch natürlich das Gegenteil der Fall.
Beide Phishing-Mails ganz einfach erkennen
Es gibt viele Wege, eine Phishing-Mail zu entlarven. Etwa durch Einsicht der Absender-Adresse oder das Herauskopieren der verlinkten Weiterleitung (diese führt nicht zur URL „ing.de“). Doch in diesem Fall sind solche Maßnahmen nicht notwendig. Stattdessen reicht es, wie so oft auch, den Buchstaben-Trick anzuwenden. Denn Phishing-Texte werden oftmals aus anderen Sprachen übersetzt. Und obwohl die Möglichkeiten von KI solche Fehler eigentlich beseitigen, folgt in Phishing-Mails nach wie vor oft ein Großbuchstabe auf die Anrede. Dies ist auch aktuell der Fall – in einer der E-Mails offensichtlich begleitet durch einen Vertipper oder einen Fehler im Phishing-Tool. Wobei Letzteres seinerseits auf Phishing hindeutet.
