Es ist längst kein Geheimnis mehr, dass sich Cyber-Kriminelle immer wieder mit Phishing-Mails Zugang zu Online-Banking-Daten verschaffen wollen. Diese trügerischen E-Mails werden immer professioneller und es fällt vielen Menschen somit schwer, sie von echten E-Mails zu unterscheiden.
Aktuell muss die Kundschaft der Comdirect besonders achtsam sein: Es sind fälschliche E-Mails im Umlauf, die Kund:innen mit einer miesen Betrugsmasche Kontodaten entlocken wollen.
Phishing-Mail setzt Bankkunden unter Druck
Wer ein Online-Konto bei Comdirect hat und im Postfach eine E-Mail mit dem Betreff "Bitte aktualisieren Sie ihr Konto" vorfindet, sollte den Anweisungen darin keinesfalls folgen. Denn hierbei handelt es sich eindeutig um einen Betrugsversuch.
Die Überschrift verrät, dass es um eine Aktualisierung des "PhotoTan" geht. Wer das vor dem 17. Mai nicht in die Tat umsetze, dem drohe eine Sperrung des Kontos. Auffällig bereits hier: Die Deadline ist sehr kurzfristig, was typisch für Phishing-Mails ist.
Als wäre das nicht Zeitdruck genug, wird im weiteren Verlauf der E-Mail darauf hingewiesen, dass man die Aktualisierung innerhalb von 24 Stunden durchführen müsse.
Damit dein Konto nicht gesperrt wird, soll ein gelber Button mit der Aufschrift "Jetzt aktualisieren" angeklickt werden, die Anmeldedaten eingeben und den weiteren Anweisungen gefolgt werden.
Spätestens jetzt sollten die Alarmglocken schlagen: Der enorme Zeitdruck und die Preisgabe vertraulicher Daten über einen Link sind eindeutige Beweise für einen Betrugsversuch.
Die Verbraucherzentrale rät, E-Mails mit derartigen Inhalten kein Vertrauen zu schenken. Eine Bank verlangt nicht per E-Mail von ihren Kund:innen, persönliche Kontodaten anzugeben – vor allem nicht mit Zeitlimit.
So sorgt die Phishing-Mail für Glaubwürdigkeit
Mit einigen Details soll die E-Mail als vertrauenswürdig verkauft werden. Um die Kundenbetreuung zu erreichen, ist eine Telefonnummer angegeben. Das soll zeigen, dass im Notfall angeblich ein Kontakt für Rückfragen da ist – wie es bei seriösen Banken auch der Fall ist.
Diese Nummer ist nur vollkommen nutzlos, denn sie leitet nicht an die Kundenbetreuung der Comdirect weiter. Außerdem sollten die unpersönliche Anrede mit "Guten Tag" und die unseriöse Absende-Adresse ins Auge springen. Mit solchen Hinweisen lassen sich Phishing-Mails in der Regel gut erkennen.
Das einzig richtige Vorgehen: Auf die Mail unter keinen Umständen antworten und am besten in den Spam-Ordner verschieben. So können Mailprogramme lernen, Spam künftig besser zu erkennen.
