Betrügerische Phishing-Mails gehören zum lästigen Alltag im Internet. Dabei versuchen Kriminelle ihre Opfer zu täuschen, um an ihre Daten und schlimmstenfalls an ihr Geld zu gelangen. Die Betrugsmaschen werden immer ausgeklügelter.
Die Phishing-Mails sind oftmals so täuschend echt, dass sie selbst für User mit hohen Online-Kompetenzen nicht mehr als solche zu erkennen sind.
Besonders gefährlich wird es, wenn es um sensible Lebensbereiche wie das Online-Banking geht. Daher sichern Banken in der Regel Überweisungen mit dem TAN-Verfahren ab. Um eine Transaktion zu tätigen, wird per App, SMS oder durch einen TAN-Generator ein Einmal-Kennwort generiert, mit dem die Überweisung freigeschaltet werden kann.
Phishing-Mails im Namen der Deutschen Bank
Doch auch diese Sicherung ist vor Betrugsversuchen nicht gefeit. Aktuell warnt die Verbraucherzentrale vor Phishing-Mails, die im Namen der Deutschen Bank eine Reaktivierung des photoTan-Verfahrens vorgeben.
Der Betreff der E-Mail lautet "Aktion erforderlich: Reaktivierung Ihrer phoTAN-Registrierung ID". Die Mail enthält ein Logo der Deutschen Bank und eine Signatur, die die tatsächliche Adresse des Unternehmens in Frankfurt am Main angibt.
Nach einer unpersönlichen Anrede heißt es in der E-Mail, dass das Sicherheitszertifikat der photoTan-Registrierung am 13. Mai 2024 abläuft. "Ab diesem Zeitpunkt ist das photoTAN-Vefahren für Ihr Online-Banking nicht mehr verfügbar, bis Sie Ihre Legitimation erneuern", heißt es weiter.
Sollte die "Reaktivierung nicht vor Ablauf des Sicherheitszertifikats erfolgen", müsse die Kund:in das Online-Banking erneut in einer Filiale beantragen. Es folgt ein blauer Button mit dem Titel "Jetzt reaktivieren", der auf eine Seite weiterleitet. Dort versuchen die Betrüger:innen an sensible Daten zu gelangen.
Die Verbraucherzentrale rät dazu, die Aufforderungen zu ignorieren und verdächtige Mails unbeantwortet in den Papierkorb zu verschieben.
Bundesamt gibt Tipps zur Erkennung von Phishing-Mails
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Tipps, um Phishing-Mails als solche zu erkennen.
Einen ersten Hinweis kann bereits die Anrede geben. Ist diese unpersönlich formuliert, wie zum Beispiel "Sehr geehrte Kund:in", sollten die Leser:innen skeptisch werden. Rechtschreibfehler oder schlechtes Deutsch sind ebenfalls verdächtig. Das BSI stellt aber fest, dass die Texte grammatikalisch immer besser werden.
Phishing-Mails geben in der Regel einen dringenden Handlungsbedarf vor und enthalten häufig Drohungen. Das BSI warnt vor folgenden oder ähnlichen Formulierungen: "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren" oder "Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren".
Generell gilt es, immer wachsam zu sein und gerade beim Online-Banking Nachrichten stets zu hinterfragen.
