Wirkt wie freundliche Erinnerung: Neue Betrugsmasche betrifft Millionen Bankkunden
Die Mitteilung im Mail-Postfach liest sich wie eine freundliche Aufforderung zur Aktualisierung der App. Doch in Wahrheit sind Internetbetrüger am Werk.
Kassel – Aktuell ist bei Kunden der ING Bank Vorsicht geboten. Seit dem 19. Dezember 2024 erhalten Sie verdächtige Mails. Die Verbraucherzentrale NRW warnt auf ihrer Webseite vor diesen Cyberkriminellen. In der E-Mail werden die Kunden dazu aufgefordert, ihre ING-App zu aktualisieren. Wenn das Update nicht durchgeführt wird, können möglicherweise nicht mehr alle Funktionen und Sicherheitsstandards der App genutzt werden.
Die allgemeine E-Mail an die Kunden der ING Bank fordert diese auf, auf einen Button in der E-Mail zu klicken und den Anweisungen zu folgen. Die Absender betonen die Dringlichkeit des Updates und kündigen Einschränkungen an.
Millionen Kunden betroffen: Verbraucherschutz informiert über Betrugsmasche – Bank gibt Tipps
Auf der Homepage der Bank gibt es jedoch keinen aktuellen Warnhinweis für eine solche E-Mail. Über die Suchfunktion findet der Kunde jedoch allgemeine Informationen darüber, wie Betrüger über personalisierte Phishing-Mails an Kundendaten gelangen. Wer weiter nach unten scrollt, findet schließlich auch wichtige Hinweise, wie man auch gut gemachte Phishing-E-Mails erkennen kann.
Tipps, um täuschend echte Phishing-Mails zu entlarven:
- Wer in einer unaufgeforderten Email einen Link anklicken oder einen Anhang öffnen soll, muss von einem hohen Risiko ausgehen, dass es sich um eine betrügerische Mail handelt.
- Versucht jemand, den Kunden in der Email unter zeitlichen Druck zu setzen, um ihn zu einer schnellen und unüberlegten Reaktion zu verleiten, dann ist Vorsicht geboten.
- Man sollte dann selbst bei dem Unternehmen direkt nachhaken, ob die Email wirklich echt ist.
- Außerdem sollten Empfänger unaufgeforderter Emails den Betreff der Email als Suchbegriff bei einer Suchmaschine eingeben. Viele Blogs und IT-Websites veröffentlichen aktuelle Phishing-Versuche und geben Tipps zum Umgang mit ihnen.
- Um sicher zu sein, sollten Kunden auch die Webseite des Unternehmens direkt aufrufen, aber auf keinem Fall auf den Link in der E-Mail klicken. Sollte es tatsächlich eine Änderung geben, die die Mitarbeit des Kunden benötigt, findet sich diese Information sicherlich auch auf der Website selbst.
Quelle: ING Bank
Die Bank weist darauf hin, dass viele Phishing-Mails qualitativ immer besser werden. Viele zeugen von guter Rechtschreibung, einer glaubwürdigen Nachahmung des Unternehmenslogos und -Designs. Oft werden die Kunden sogar persönlich mit einer plausiblen Geschichte angesprochen. So erkennen Sie gefährliche Emails.
Millionen Bankkunden betroffen: Email in den Spamordner verschieben
Der Verbraucherschutz rät dazu, die E-Mail im Namen der Bank direkt in den Spam-Ordner des E-Mail-Programms zu verschieben. Dann sollten Kunden vor den Betrügern sicher sein. Die ING Bank gibt zwar ein Sicherheitsversprechen ab, den finanziellen Schaden zu ersetzen, wenn Dritte Zugangsdaten zum Internetbanking und Brokerage missbrauchen. Doch der Ärger aufgrund betrügerischer E-Mails bleibt den Kunden in solchen Situationen nicht erspart. Oftmals ist auch eine Strafanzeige bei der Polizei notwendig. Hier die Tipps der Kriminalpolizei bei Identitätsdiebstahl.
Betrüger greifen persönliche Daten ab
Phishing-Emails stellen eine ernsthafte Bedrohung dar, da sie dazu genutzt werden können, um Kunden ihre vertraulichen Zugangsdaten zu entwenden. Dies ermöglicht es den Angreifern nicht nur, Zugriff auf Konten zu erlangen, sondern auch auf sinnvolle Geschäftsinformationen. Die Folgen einer solchen Phishing-Attacke können für die Betroffenen erhebliche finanzielle Verluste bedeuten.
Die Kosten können sich noch weiter erhöhen, wenn die Kunden die entstandenen Schäden selbst tragen müssen. Ein Bericht der Verbraucherzentrale Bundesverbandes zitierte die Europäische Bankenaufsichtsbehörde mit der Feststellung, dass in 79 Prozent der Fälle von betrügerischen Überweisungen die Verbraucher die Kosten selbst tragen müssen (Anmerkung: Link führt zum Bericht vom 29. April 2024).
Die Verbraucherschützer setzen sich daher dafür ein, „dass Zahlungsdienstleister berechtigte Ansprüche nicht länger pauschal mit Verweis auf angeblich grob fahrlässiges Handeln der Geschädigten abblocken können und sie Verbrauchern die Schäden durch betrügerische Zahlungen erstatten“.
Quelle: Verbraucherzentrale Bundesverband
Wer im Phishing-Falle getappt ist, sollte schnellstmöglich seine Bank kontaktieren, so der Tipp der ING Bank. Auch das Ändern der Zugangsdaten kann in solchen Fällen hilfreich und notwendig sein. Schon im vergangenen Jahr waren Kunden der ING Bank ins Visier von Betrügern geraten. Aber auch Kunden von PayPal, der Telekom und anderen Geldhäusern wie der Postbank sind vor Betrügern perfider Phishing-E-Mails nicht sicher.
Die ING Bank rät jedenfalls dazu, eine allgemeine Phishing-Email an die Verbraucherzentrale NRW - Email phishing@verbraucherzentrale.nrw - weiterzuleiten. Denn „die Verbraucherschützenden checken die Mail und warnen andere Internet-User und -Userinnen in ihrem Phishing-Radar davor“. Wer bereits in die Falle getappt ist, sollte jedenfalls umgehend handeln und sich wehren. (sthe)