Phishing-Mails werden in Deutschland ein immer größeres Problem. Früher waren es einfache Spam E-Mails mit irrwitzigem Betreff und zahlreichen Rechtschreibfehlern, heute ist die Betrüger-Branche deutlich findiger geworden. Viele Betrüger kopieren die Standard E-Mails von Kreditkartenfirmen und bauen die Webseiten eins zu eins nach. So sehen die Phishing E-Mails mittlerweile nahezu identisch aus wie die E-Mails, die ausgebende Banken von gebührenpflichtigen und kostenlosen Kreditkarten selbst verschicken. Doch wer aufpasst, ist auch vor der neuen Welle an Spam und Phishing E-Mails bestens gewappnet. Grundsätzlich lassen sich die betrügerischen E-Mails einfach und schnell an einigen Merkmalen erkennen, denn wirklich viel Mühe geben sich viele Betrüger auch heute noch nicht.
Absender und Webadresse überprüfen
Wer auf Nummer sicher gehen will, der sollte bei jeder E-Mail, die mit der Kreditkarte zu tun hat, den Absender überprüfen. Auch hier gilt es vorsichtig zu sein, denn auch die Betrüger werden immer kreativer. So steht der Name der Kreditkarte oder der Bank mittlerweile vielfach in der E-Mail-Adresse des Absenders. Wer die Adresse aber mit der Adresse anderer E-Mails der Bank abgleicht, merkt schnell, was Betrug ist und was nicht. Oftmals haben Banken, die kostenlose Kreditkarten ausgeben, eine E-Mail-Adresse wie info@bank.de. Bei den betrügerischen E-Mails dagegen handelt es sich meist um Adressen wie bank@web.de. Adressen nach letztgenanntem Muster kann jeder erstellen, die jeweilige Webdomain der eigenen Bank hinter dem @-Zeichen (genau überprüfen, ob es sich auch wirklich um die Webdomain handelt!) dagegen nur die IT-Abteilung der jeweiligen Bank.
Inhalt der E-Mail überprüfen
Meist lässt sich auch aus dem Inhalt einer E-Mail schnell herauslesen, was Betrug ist und was man ernst nehmen sollte. Ist eine E-Mail beispielsweise förmlich panisch formuliert, sollten die Alarmglocken läuten. Bittet der Absender etwa um die „sofortige“ oder „postwendende“ Eingabe der Kreditkartendaten wegen irgendeines Vorfalles, handelt es sich meist um eine betrügerische E-Mail. Banken würden im Ernstfall einen anderen Stil wählen oder den Kunden auf telefonischem Wege informieren. Allgemein sollte man niemals die gesamten Kreditkartendaten – also die Kreditkartennummer, das Ablaufdatum und die Sicherheitsziffer – eingeben. Man sollte sich immer ins Gedächtnis rufen, dass man für den Log-In in die Online-Maske der eigenen Bank zumeist nur die Kreditkartennummer und ein selbst festgelegtes Passwort benötigt.
Fragliche Website genau überprüfen
Hat man das Gefühl, dass sowohl der Absender als auch der Inhalt und Stil der E-Mail zur eigenen Bank passen, sollte man noch die angegebene Webseite überprüfen. Hier gilt es vorsichtig zu sein, denn die Webseiten sehen der Seite der eigenen Bank oft verdächtig ähnlich. Ein einfacher Abgleich der Webadresse nach einer kurzen Google-Suche hilft meist zu identifizieren, ob es sich um eine betrügerische Webseite handelt. Auch kleinere Rechtschreibfehler sind ein guter Indikator, um zu identifizieren, ob es sich um Betrug handelt. Wer all das befolgt, kann sich sicher sein, auf Phishing E-Mails – egal ob sie eine gebührenfreie oder eine kostenfreie Kreditkarte betreffen – nie wieder hereinzufallen.
