Mit vermeintlich wichtigen Informationen oder der Aufforderung, ihre Nutzerdaten online zu aktualisieren, werden Bankkunden in Thüringen derzeit massiv gelockt, gefährliche Links in E-Mails anzuklicken. Die Verbraucherzentrale Thüringen warnt: Löschen Sie diese E-Mails und reagieren Sie nur, wenn Sie sicher sind, dass die elektronische Post tatsächlich von Ihrer Bank kommt. Auf keinen Fall aber sollten Betroffene den Link in der erhaltenen E-Mail öffnen.
„Unsere Kunden haben eine neue Nachricht im Postfach. Wir bitten unsere Sparkassen Kunden schnellstmöglich bis zum 15.08.22 auf die Information zu reagieren.“ Mit E-Mails wie dieser, angeblich von der Sparkasse, fordern Betrüger aktuell zum Klicken auf einen Link auf. Oft wird eine Frist zum Reagieren gesetzt, um die Empfänger:innen zum unüberlegten Handeln zu drängen.
„Klicken Sie niemals auf einen Link in einer E-Mail, um Nutzerdaten zu aktualisieren oder vermeintlich neue Dienste zu aktivieren“, warnt Andreas Behn, Referatsleiter Finanzen und Versicherungen bei der Verbraucherzentrale Thüringen. „Sehr wahrscheinlich handelt es sich bei solchen E-Mails, wie sie derzeit angeblich von der Sparkasse, DKB oder Postbank verschickt werden, um Phishing-Mails.“ Mit solchen Lock-Mails versuchen Betrüger, Kontodaten und andere persönliche Daten abzugreifen. Zum Teil wird nach dem Klick auf den Link auch Schadsoftware auf dem Rechner der Empfänger:innen installiert.
Banken informieren über Postfach im Online-Banking
Verbraucher:innen sollten die Links in jedem Fall ignorieren, die Mail in den Spam-Ordner verschieben und zu ihrer eigenen Sicherheit keine sensiblen Daten preisgeben. „Eine Bank wird ihre Kundschaft nie dazu auffordern, eine Verifizierung per E-Mail durchzuführen“, so Andreas Behn. „Üblicherweise erhalten Verbraucher nur einen Hinweis in Form einer E-Mail, die über neue Nachrichten im Posteingang ihres Online-Bankings informiert. Diese sind nur dort und nur nach vorherigem Login im Internetportal der Bank einsehbar.“
So erkennen Sie betrügerische E-Mails
Hinter dem Header bzw. der Kopfzeile einer E-Mail verstecken sich Informationen zum Absender, die auf den ersten Blick nicht erkennbar sind. Mit einem Klick lässt sich hier die verwendete E-Mail-Adresse überprüfen. Steht dort eine kryptische Adresse, kann das bereits ein Hinweis auf eine Phishing-Mail sein. Diese Angabe muss aber nicht stimmen. Auch bei einem seriös aussehenden Absender kann es sich um Phishing handeln.
Häufig finden sich im Text der E-Mail Rechtschreibfehler, die darauf hindeuten, dass es sich um unseriöse Absender handelt. Wer sich unsicher ist, ob eine E-Mail echt ist oder nicht, sollte beim Anbieter direkt nachfragen – allerdings nicht direkt auf die verdächtige E-Mail antworten.
Verdachtsfälle an den Phishing-Radar melden
Wer eine betrügerische E-Mail erhalten hat, kann diese an den Phishing-Radar der Verbraucherzentralen unter phishing@verbraucherzentrale.nrw melden.