Technologie

#Auf deinem Bankkonto fehlt Geld? 3 Banken betroffen

Realistisches Szenario: Man möchte Geld am Bankautomaten abheben, gibt seine PIN ein, bemerkt jedoch, dass ein großer Teil des Geldbetrags auf dem Konto nicht mehr vorhanden ist. Kunden dreier Banken droht aktuell genau das. Zumindest, wenn sie nicht Acht geben.

Phishing, Geldautomat, Bank, Betrug
Kriminelle knacken Bankkonten – 3 Geldinstitute betroffenBildquelle: New Africa / shutterstock.com

Die Verbraucherzentrale listet im Rahmen ihres Phishing-Radars kontinuierlich die neuesten Phishing-Mails auf. Selbstverständlich ist die Liste nicht erschöpfend; auch andere Mails sind im Umlauf. Sie zeigt allerdings, bei welchen E-Mails man als Nutzer derzeit auf jeden Fall ein Auge offen halten sollte. In der laufenden Woche gehören dazu die folgenden Unternehmen und Organisationen.

Diese Banken sind betroffen

Santander

Wer gegenwärtig ein Schreiben der Santander-Bank in seinem digitalen Posteingang findet, muss gut aufpassen. Insbesondere, wenn es um eine Identitätsbestätigung geht. Laut dem Schreiben sei diese Maßnahme notwendig, um weiterhin uneingeschränkten Zugang zum Internet-Banking sicherzustellen. In Wahrheit handelt es sich dabei jedoch um Phishing. Und zwar um gut gemachtes Phishing. Denn zur Verifizierung sollen Empfänger nicht auf einen hinterlegten Button klicken, sondern auf die URL „secure.santander.de/online-verifizierung„. Diese wirkt vertrauenerweckend und soll das Opfer in falscher Sicherheit wiegen. Denn was viele nicht wissen: Bei der angeblichen URL handelt es sich lediglich um einen Linktext. Also einen verlinkten Text, der dem Betrachter angezeigt wird. Die hinterlegte Verlinkung kann derweil auf eine gänzlich andere Seite führen – wie zuvor in unserem Beispiel. Und das ist auch in der Phishing-Mail nicht anders.

Wer auf die Verlinkung klickt, landet auf einer gefälschten Santander-Seite. Sämtliche hier eingetragenen Nutzerdaten werden den verantwortlichen Cyberkriminellen übermittelt. Ferner fordern diese eine „Aktivierungsbestätigung per SMS“. Damit wollen die Täter die Zwei-Faktor-Authentifizierung der Bank umgehen. Wir empfehlen daher, die E-Mail unbeantwortet in den Spam-Ordner zu verfrachten.

Comdirect

Abseits von Santander-Kunden finden sich derzeit auch Kunden der Comdirect mit einer ähnlichen Masche konfrontiert. So heißt es in einer entsprechenden E-Mail, dass die photoTAN des Empfängers „aus Sicherheitsgründen“ bald ablaufe. Um den Schutz des Kontos weiterhin zu gewährleisten, sei eine Aktualisierung der Daten über einen hinterlegten Button erforderlich – und zwar innerhalb von lediglich 24 Stunden. Andernfalls könne es zu Einschränkungen in der Nutzung des Kontos kommen. Direkte Kundenanrede? Fehlanzeige.

Sparkasse

Zu guter Letzt müssen aktuell auch Sparkassen-Kunden auf Phishing-Mails Acht geben. Allerdings nur oberflächlich. Denn sowohl die Grammatik als auch die In­ter­punk­ti­on lassen hier zu wünschen übrig und deuten unmissverständlich auf Betrug hin. Inhaltlich ist von einem vorübergehend gesperrten Konto die Rede. Die Begründung fehlt komplett. Nutzer werden jedoch gebeten, das Konto wieder zu reaktivieren. Selbstverständlich abermals über eine hinterlegte Verlinkung.

Phishing 2024 – bisherige Fälle

Die Liste an Phishing-Versuchen in Deutschland wird immer länger. Klar zu erkennen ist, dass es vorwiegend große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen im Jahr 2024 schon von Phishing-Betrügern genutzt wurden, um deine Daten oder dein Geld zu stehlen:

  • 1&1
  • Comdirect
  • Commerzbank
  • Consorsbank
  • Deutsche Bahn
  • Deutsche Bank
  • DHL
  • Disney+
  • DKB
  • FedEx
  • Hypovereinsbank
  • ING
  • IONOS
  • Klarna
  • LBB
  • McAfee
  • Netflix
  • PayPal
  • Postbank
  • Schufa
  • Sparkasse
  • Targobank
  • Telekom
  • TF Bank
  • VR-Bank
  • WEB

Was ist Phishing eigentlich?

Wenn man an Cyberkriminelle denkt, kommen einem sofort Hollywood-Bilder von Unbekannten in Kapuzenpullis in den Sinn, die in einem Keller vor fünf Bildschirmen sitzen und ihren Blick auf das Pentagon richten. Die Wahrheit sieht allerdings oftmals ganz anders aus. Denn man braucht weder fünf Bildschirme noch große Kenntnisse über Sicherheitssoftware, um an das Geld von Internetnutzern zu gelangen. Sogar ein Kapuzenpulli ist dafür nicht zwingend erforderlich. Viele Anwender verraten ihre Zugangsdaten nämlich freiwillig, wenn man sie darum bittet.

Alles, was dazu benötigt wird, ist eine E-Mail im beispielsweise Amazon-Look, die Empfänger über ungewöhnliche Kontoaktivitäten oder eine AGB-Änderung unterrichtet. Anschließend fordern die Täter ihr Opfer dazu auf, eine Autorisierung durchzuführen; indem es einen Link anklickt und sich in seinem Account anmeldet. Nur führt der Link nicht zur Amazon-Website, sondern zu einer Kopie. Die hier eingetragenen Login-Daten landen direkt bei den Cyberkriminellen. Mittlerweile steckt hinter Phishing eine regelrechte Industrie.

Weitere Betrugsmaschen & Schutzmechanismen:

  • eBay Kleinanzeigen und Co.: Mit diesen Betrugsmaschen zockt man dich ab
  • WhatsApp Abzocke: Das sind die hinterlistigen Maschen der Betrüger
  • Privatsphäre durch Zukleben der Webcam? So machst du es besser

So erkennst du Phishing-Mails

Sobald die Betrüger deine Nutzerdaten erbeutet haben, können sie diese beispielsweise zum Identitätsdiebstahl verwenden. Sollten die Anmeldedaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch dein Portemonnaie darunter leiden. Darum solltest du auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter im Besonderen achten. Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Handelt es sich bei dem Absender respektive bei der E-Mail-Adresse des Absenders im Kopf der E-Mail tatsächlich um PayPal? Gehört die verlinkte Webseite dem Online-Bezahldienst, oder ist die URL eher kryptisch? Alle diese Fragen können eine Phishing-Mail enttarnen.

Eine weitere, gute Selbstschutz-Maßnahme stellt die Zwei-Faktor-Authentifizierung (2FA) dar. Dabei handelt es sich um einen doppelten Anmeldeschutz, bei dem neben den Anmeldedaten eine zweite Anmeldeschranke eingerichtet wird – etwa in Form eines Codes, der auf eine zuvor hinterlegte Telefonnummer zugestellt wird. Diesen können Cyberkriminelle in der Regel nicht so einfach ergattern. Obwohl auch diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zu dem Thema erhältst du in unserem Phishing-Ratgeber:

glyph-sponsored-shopping-ventureglyph-sponsored-eye
Über unsere Links

Mit diesen Symbolen kennzeichnen wir Partner-Links.
Wenn du so einen Link oder Button anklickst oder darüber einkaufst, erhalten wir eine kleine
Vergütung vom jeweiligen Website-Betreiber. Auf den Preis eines Kaufs hat das keine Auswirkung.
Du hilfst uns aber, inside digital weiterhin kostenlos anbieten zu können. Vielen Dank!

Bildquellen

  • Phishing-Betrug: wk1003mike / shutterstock.com
  • Kriminelle knacken Bankkonten – 3 Geldinstitute betroffen: New Africa / shutterstock.com

Wenn Ihnen der Artikel gefallen hat, vergessen Sie nicht, ihn mit Ihren Freunden zu teilen. Folgen Sie uns auch in Google News, klicken Sie auf den Stern und wählen Sie uns aus Ihren Favoriten aus.

Wenn Sie weitere Nachrichten lesen möchten, können Sie unsere Technologie kategorie besuchen.

Quelle

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"
Schließen

Please allow ads on our site

Please consider supporting us by disabling your ad blocker!