Bankkunden stehen online praktisch unter Dauerbeschuss. Cyberkriminelle versuchen immer wieder, mittels Phishing an die Nutzer- und Banking-Daten potenzieller Opfer zu gelangen. Die Gründe hierfür sind zahlreich. So können die Täter bei Erfolg einerseits die Bankkonten leer räumen. Andererseits verdienen sie am Verkauf der ergaunerten Informationen im Darknet und bei Telegram. Und dann wäre da noch die Möglichkeit eines Identitätsdiebstahls. Letzteres kann sogar dazu führen, dass das nichts ahnende Opfer mit einer echten Klage konfrontiert wird. Doch zurück zur DKB.
Angriff auf DKB-Kunden
Ein Phishing-Angriff wird in den meisten Fällen per E-Mail verübt. Das Ziel der Täter ist dabei recht simpel: ihre Opfer zum Klick auf einen hinterlegten Button respektive eine Verlinkung zu bewegen. Anschließend landen diese auf einer gefälschten DKB-Seite und werden dazu aufgefordert, Anmeldeinformationen, TANs und Co. in entsprechende Felder einzutragen. Wobei sämtliche Informationen bei den Cyberkriminellen landen.
Im aktuellen Fall ködern die Täter potenzielle Opfer nach Informationen der Verbraucherzentrale mit einer angeblich notwendigen Bestätigung ihrer Kontoinformationen. Demnach diene diese Maßnahme der Einhaltung aktueller Sicherheitsstandards und schlussendlich dem eigenen Schutz. Anschließend folgt eine hinterlegte Verlinkung, die auf den ersten Blick vertrauenswürdig wirkt. Doch der Schein trügt. Denn die Täter wenden einen simplen Trick an.
Bei der sichtbaren URL handelt es sich nämlich lediglich um den Linktext. Die eigentliche Verlinkung ist hingegen eine andere und führt auch zu einer anderen Adresse. Wer auf Nummer sicher gehen möchte, kann die echte URL mit der rechten Maustaste kopieren und in einen Editor einfügen. Wenn diese von der echten DKB-URL abweicht, raten wir von einem Klick ab. Wichtig ist dabei, auch auf kleinere Anpassungen zu achten. Gelegentlich ändern die Cyberkriminellen nur wenige Buchstaben ab.
Weitere Phishing-Mails im Umlauf
Abseits der DKB-Kunden scheinen zurzeit auch Kunden der Targobank, der VR-Bank, der ING und der C24 Bank im Fokus von Cyberkriminellen zu stehen. Betroffene sollten bei eingehenden E-Mails auf die Absenderadressen achten und Verlinkungen nicht unbedacht anklicken. Weitere Tipps und Hintergründe finden sich in unserem Phishing-Ratgeber.
