Weiter mit Tracking durch Dritte

Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte. Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit finden Sie in der Datenschutzerklärung und in den Privatsphäre-Einstellungen.

Weiter mit dem PUR-Abo

Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat. Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat. Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der Datenschutzerklärung.

Zum Angebot Bereits PUR-Abonnent? Hier anmelden

Einwilligung: Durch das Klicken des "Akzeptieren und weiter"-Buttons stimmen Sie der Verarbeitung der auf Ihrem Gerät bzw. Ihrer Endeinrichtung gespeicherten Daten wie z.B. persönlichen Identifikatoren oder IP-Adressen für die beschriebenen Verarbeitungszwecke gem. § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DSGVO durch uns und unsere bis zu 220 Partner zu. Darüber hinaus nehmen Sie Kenntnis davon, dass mit ihrer Einwilligung ihre Daten auch in Staaten außerhalb der EU mit einem niedrigeren Datenschutz-Niveau verarbeitet werden können.

Tracking durch Dritte: Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt. Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein. Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil und der Nutzungshistorie personalisiert auszuspielen.

Externe Inhalte: Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.

Verarbeitungszwecke: Personalisierte Werbung mit Profilbildung, externe Inhalte anzeigen, Optimierung des Angebots (Nutzungsanalyse, Marktforschung, A/B-Testing, Inhaltsempfehlungen), technisch erforderliche Cookies oder vergleichbare Technologien. Die Verarbeitungszwecke für unsere Partner sind insbesondere:
Informationen auf einem Gerät speichern und/oder abrufen

Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.

Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen

Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.

  1. Startseite
  2. Panorama
  3. Betrüger: Phishing: Verbraucherzentrale warnt Bank-Kunden vor Betrügern

Betrüger
28.09.2023

Phishing: Verbraucherzentrale warnt Bank-Kunden vor Betrügern

Betrüger haben mit einer TAN-Abzocke Bank-Kunden ins Visier genommen
Foto: Zacharie Scheurer, dpa (Symbolbild)

Die Verbraucherzentrale warnt Bank-Kunden aktuell wieder vor Phishing via Mail oder SMS. Wie die Betrüger vorgehen und wie man ihre Masche erkennt, lesen Sie hier.

Die Verbraucherzentrale warnt immer wieder vor verschiedenen Betrugsmaschen per Mail und SMS. Im Fokus dieser Phishing-Angriffe stehen derzeit auch Kunden diverser Banken. Die Betrüger gaukeln den Betroffenen vor eine Nachricht ihrer Bank - etwa der Comdirect, Deutschen Bank, Volksbank, ING, Commerzbank, DKB oder der Targobank - erhalten zu haben, die umgehend eine Reaktion erfordert. So werden Bankkunden aufgefordert mit einem Klick auf einen Link ihr Geld oder ihren Kontozugang zu sichern. Wie erkennt man solche Betrugsmaschen aber und welche sind derzeit im Umlauf?

Übrigens: Auch Apple sowie die Arbeitsagentur haben schon vor Betrugsmaschen gewarnt. Außerdem versuchen Kriminelle ihr Glück zum Teil auf per Telefon.

Phishing bei Bank-Kunden: Welche Betrugsmachen gibt es aktuell?

Im Phishing-Radar der Verbraucherzentrale werden regelmäßig neue Warnungen veröffentlicht. Dabei geht es beispielsweise um TAN-Betrug, vermeintlichen Identitätsschutz durch Daten-Eingabe und mehr. Diese Banken sind aktuell (Stand 28. September) betroffen:

  • Comdirect: Aufgrund neuer Geschäftsbedingungen seien Comdirect-Kunden mit einem Kreditkartenkonto laut der Phishing-Mail verpflichtet, ihre Daten zu bestätigen. Dieser "Identifikationsvorgang" müsse innerhalb von 14 Tagen über den beigefügten Button erfolgen, sonst würde ihr Konto gebührenpflichtig gesperrt. Der Verbraucherzentrale zufolge sollte diese E-Mail unbeantwortet in den Spam-Ordner verschoben werden.
  • Deutsche Bank: "Ihre photoTAN wurde aus Sicherheitsgründen gesperrt", heißt es in der Phishing-Mail. Aus diesem Grund sollten Kunden der Deutschen Bank über den beigefügten Button alle ihre Bankkontodaten bestätigen. Das würde 5 bis 10 Minuten dauern. Auch hier rät die Verbraucherzentrale, die E-Mail in den Spam-Ordner zu verschieben.
  • Volksbank: Damit die SecureGo-TAN nicht gesperrt werde, fordern die Bertrüger Volksbank-Kunden in ihrer Phishing-Mail dazu auf, "das neue Web-Sicherheitssystem" zu aktivieren - und zwar noch am selben Tag. Für die Aktivierung von SecureGo-Plus sollen Kunden auf den hinterlegten Link klicken. Weiter verabschieden sich die Betrüger mit freundlichen "Gruben" - in die sie dann vermutlich selbst gefallen sind. Die Verbraucherzentrale rät, keine Links anzuklicken sowie keine sensiblen Daten preis zu geben.
  • ING: Aufgrund eines Richtlinienverstoßes sei der Zugang von ING-Kunden laut der Phishing-Mail gesperrt worden. Damit dieser wieder aktiviert wird, fordern die Betrüger Betroffene auf über einen Link "unverzüglich" ihre Daten zu aktualisieren und zu bestätigen. Laut der Verbraucherzentrale ist die Phishing-Mail an der unvollständigen Anrede - "Sehr geehrter," - und mehreren Rechtschreibfehlern zu erkennen. Sie sollte unbeantwortet in den Spam-Ordner wandern.
  • Targobank: Während einer regelmäßigen sowie geplanten Konten- und Verifizierungsüberprüfung soll laut der Phishing-Mil ein "kleiner Fehler" in den Kontoinformationen festgestellt worden sein. Die Betrüger fordern Targobank-Kunden daher auf über "den untenstehenden Link" ihre Kontoinformationen zu überprüfen und zu bestätigen. Die Verbraucherzentrale rät wieder zum Verschieben in den Spam-Ordner und weist außerdem darauf hin, bei Unsicherheiten die eigene Bank über die offiziellen Kanäle zu kontaktieren.
  • DKB: Um die TAN2go-App der DKB nutzen zu können, werden Kunden der Bank in der Phishing-Mail dazu aufgefordert ihre Handynummer zu verifizieren. Das sei "zwingen erforderlich" und wird mit einer angeblichen Vorsichtsmaßnahme aufgrund von steigenden Angriffen auf Sicherheitslücken bei einigen Mobilfunkanbietern begründet. Auch hier werden Empfängerinnen und Empfänger der Mail das Verfahren über den beigefügten Button zu starten. Die Verbraucherzentrale rät, den Aufforderungen in solchen Mails nicht nachzukommen und diese unbeantwortet in den Spam-Ordner zu verschieben.

Betrugsmasche: Wie erkennt man Phishing?

Phishing-Nachrichten zu erkennen, ist nicht immer leicht. Während Phishing-Mails vor einigen Jahren noch durch eine unpersönliche Anrede, zahlreiche Tippfehler oder einem in schlechtem Deutsch verfassten Text zu erkennen waren, ist das heute laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht mehr so. Trotzdem weisen die meisten dieser betrügerischen Nachrichten bestimmte Merkmale auf. Trifft mindestens eines zu, handelt es sich dem BSI zufolge mit hoher Wahrscheinlichkeit um Phishing.

Diese fünf Merkmale nennt das BSI:

  • Handlungsbedarf: Es wird ein dringender Handlungsbedarf vorgegeben, etwa "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …".
  • Drohungen: Es wird mit einer Konsequenz gedroht, wenn Empfängerinnen oder Empfänger nicht handeln. Etwa: "Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …".
  • Datenabfrage: Betroffene werden aufgefordert vertrauliche Daten, wie die PIN für ihren Online-Bankzugang oder die Kreditkartennummer anzugeben.
  • Links und Formulare: Empfängerinnen und Empfänger der Phishing-Nachricht werden aufgefordert Links anzuklicken oder angehängte Dateien zu öffnen.
  • Ungewöhnliches Anliegen: Die Nachricht stammt zwar von einer bekannten Person oder Organisation, aber das Anliegen des Absenders ist ungewöhnlich oder erweckt Zweifel.

Auch die Verbraucherzentrale gibt übrigens Tipps zum Erkennen von Phising-Mails sowie dazu, was zu tun ist, wenn man Links angeklickt oder Dokumente ausgefüllt hat.