Allein im Jahr 2017 soll es in Deutschland 150 Millionen Bankkonten gegeben haben. Davon waren nach Informationen der Deutschen Bundesbank 103 Millionen Girokonten, mit einem Gesamtguthaben von 1,4 Billionen Euro zum Jahresende. Kurzum: Ein mehr als lohnenswertes Ziel für Kriminelle. Und so vergeht praktisch kein Tag ohne digitale Angriffe auf Bankkunden. In der vergangenen Kalenderwoche meldeten Verbraucherschützer gleich fünf betroffene Banken, deren Kunden nun besonders vorsichtig sein müssen.
→ Kostenlose SIM-Karte: Hier gibt’s Mobilfunk gratis
Sowohl große als auch kleine Banken im Visier
Seit Anfang der vergangenen Woche meldete die Verbraucherzentrale fünf neue Fälle von Phishing. Dabei konzentrierten sich Cyberkriminelle ausnahmslos auf Geldhäuser. Betroffen sind Kunden von: Sparkasse, Commerzbank, Volksbanken Raiffeisenbanken, Easybank und N26. Wer sein Konto bei einem dieser Kreditinstitute hat, muss in nächster Zeit verstärkt auf betrügerische E-Mails achten. Insbesondere, wenn diese inhaltlich darauf ausgelegt sind, den Empfänger zum Klick auf einen hinterlegten Button oder eine Verlinkung zu verleiten.
Der Grund ist simpel: Wer auf einen Button klickt, landet für gewöhnlich auf einer von den Tätern erstellten Seite. Der Clou ist, dass diese der jeweiligen Bankseite nachempfunden ist. Als Nutzer sieht man lediglich das übliche Design und meldet sich daher an, ohne weiter darüber nachzudenken.
Anschließend werden erfahrungsgemäß weitere Banking-Informationen abgefragt. Diese können die Cyberkriminellen dann nutzen, um fragliche Bankkonten zu kapern und Überweisungen auf die eigenen Konten zu veranlassen. Auch können solche Daten für Identitätsdiebstahl genutzt oder im Darknet an weitere böswillige Akteure verkauft werden. Folglich ist, wie bereits erwähnt, Vorsicht geboten. Doch worauf sollen Betroffene genau achten?
→ Passend dazu: Regierung will private Bürger-Konten anzapfen
Diese Merkmale können dein Erspartes retten
Zunächst einmal können sich die Kunden betroffener Banken direkt an den jeweiligen Phishing-Mails orientieren (siehe unten). Damit sollte die akute Gefahr gebannt sein. Nur leider sind üblicherweise viel mehr Phishing-Mails im Umlauf, als die Verbraucherzentrale meldet. Und es kommen immer wieder neue Phishing-Mails hinzu. Folglich stellt die Kenntnis der fünf betrügerischen E-Mails lediglich einen ersten Schritt dar.
Ergänzend sollten Bankkunden stets auf die Absender-Adresse in einer E-Mail achten. Diese lässt sich per E-Mail-Spoofing zwar ebenfalls manipulieren und abändern, das kommt allerdings nur selten vor. Ferner können der Buchstaben-Trick sowie Rechtschreibung und Grammatik einen Hinweis auf die Echtheit eines Schreibens geben.
Und dann wäre da noch die Verlinkung selbst. Wir raten davon ab, diese aufzurufen. Denn sie könnte schlimmstenfalls die sofortige Installation eines Virus einleiten. Stattdessen lässt sich die URL auch mit der rechten Maustaste in die Zwischenablage kopieren und anschließend in jedes beliebige Textfeld einfügen. Entspricht die URL nicht der Domain der Bank, kann das ein deutliches Warnsignal sein. Im Zweifelsfall empfiehlt es sich, Kontakt zum Kundenservice des Geldinstituts aufzunehmen und sich die Echtheit des Schreibens auf direktem Wege bestätigen zu lassen.
