Die Verbraucherzentrale und das LKA RLP warnen vor betrügerischen Phishing-Mails, die aussehen als kämen sie von der Hausbank. Mit täuschend echt aussehenden Mails versuchen Kriminelle, persönliche Daten wie Zugangsdaten, Passwörter oder Transaktionsnummern abzugreifen.
Mit einem Link in den fingierten Nachrichten führen sie auf professionell gestaltete Internetseiten, auf denen persönliche Daten eingegeben werden sollen.
In aktuellen Phishing-Mails fordern angeblich die Deutsche Bank oder die Volksbank dazu auf, das neue Web-Sicherheitssystem oder die Kontoinformation über einen Link zu aktualisieren.
In anderen Mails wird angeblich im Namen der DKB zu einer Verifizierung des Kontos aufgrund von "unregelmäßiger Aktivitäten im Zusammenhang mit einer Kreditkarte" aufgerufen oder es wird die Aktualisierung der Kundendaten gefordert, damit das Bundesministerium der Finanzen eine Überweisung tätigen könne. Auch in diesen Fällen ist ein Link beigefügt. In allen Fällen ist äußerste Vorsicht geboten.
Verbraucherzentrale und Landeskriminalamt raten, keine Links in verdächtigen Mails anzuklicken und keinen Anhang zu öffnen, sondern einen Plausibilitätscheck zu machen, mit dem Phishing-Mails entlarvt werden können:
- Fehlerhaftes Deutsch und Grammatikfehler im Text können auf den
Einsatz von Übersetzungsdiensten hinweisen.
- Viele Phishing-Mails sind in Englisch oder Französisch verfasst.
- Oft fehlt eine persönliche Anrede; manche Phishing-Mails
enthalten aber auch eine persönliche Ansprache.
- Viele Phishing-Mails fordern dazu auf, innerhalb kürzester Zeit
zu reagieren. Gleichzeitig drohen sie mit negativen Konsequenzen
wie der Sperrung eines Online-Zugangs.
- Besondere Vorsicht ist geboten, wenn man persönliche Daten wie
PIN und TAN eingeben soll. Banken schreiben ihren Kunden niemals
E-Mails, in denen sie nach PIN-Codes oder anderen Zugangsdaten
fragen.
- In keinem Fall sollten Datei-Anhänge unerwarteter E-Mails
geöffnet werden, denn diese enthalten oft Viren oder andere
Schadsoftware.
- Auch Internetlinks in E-Mails sollten am besten nicht angeklickt
werden. Sie könnten auf gefälschte Seiten führen. Besser ist es,
die Internetseite selbst aufzurufen, indem die Adresse in den
Browser eingetippt wird.
- Auch wenn die E-Mail noch so gut gemacht ist: Es könnte auch ein
Betrugsversuch sein. Im Zweifelsfall auf anderem Wege
beispielsweise durch einen Anruf bei der Bank nachfragen .
