Der Datenklau rund um Zahlungsmittel gehört auch weiterhin zu den größten Gefahren. In den meisten Fällen sind die Diebstahl-Versuche relativ offensichtlich, doch das gilt keineswegs immer. Ein Weg von Betrügern an Daten zu kommen, ist dabei seit jeher das sogenannte Phishing. Hierbei handelt es sich um den Versuch des Datendiebstahls über E-Mail. Dabei geben sich die Betrüger als die jeweilige Bank aus und versuchen so an Daten zu kommen. Eine neue Phishing-Welle sorgt aktuell bei Verbraucherschützern für Sorge.
Aktuell Kunden von Sparkassen und Volks- und Raiffeisenbanken betroffen
Die neue Phishing-Attacke scheint vornehmlich Kunden der Genossenschaftsbanken und Sparkassen zu betreffen. In einem jeweils unterschiedlichen Design und mit anderem Inhalte erhalten Kunden eine E-Mail, in der sie zur Angabe von bestimmten Daten aufgerufen werden. Bei den Sparkassen ist die Rede davon, dass das Konto vorerst „deaktiviert“ wurde und eine Bestätigung notwendig sei, um das Konto wieder zu entsperren. Zudem erklärt die E-Mail, dass eine Verifizierung eigener Daten laut neuer Regularien alle 90 Tage nötig wäre. Die E-Mail schließt damit, dass ein Ausbleiben der Verifizierung zur dauerhaften Deaktivierung sorgen würde und weder Zahlungen noch Zahlungseingänge möglich wären.
Bei den Volks- und Raiffeisenbanken erscheint die Masche sogar noch subtiler. Hier bezieht sich die Phishing-Mail konkret auf die Umstellungen durch die Zahlungsdienste-Richtlinie PSD II. Ein ähnliches Druckszenario wie bei den Sparkassen wird hier nicht aufgebaut, vielmehr wird die Angabe von Telefonnummer und Geburtsdatum – und damit auf den ersten Blick weniger sensiblen Daten – gefordert. Diese Phishing-Mail wirbt eher damit, dass man sich durch diesen Schritt in Zukunft auf noch mehr Sicherheit freuen darf. Was die Mails dabei besonders gefährlich macht: Die Aufmachung ist relativ professionell, es gibt keine Rechtschreibfehler und auch das Design erinnert tatsächlich an die beiden Banken.
Scheinbar auch Mastercard-Kunden von Phishing betroffen
Es versteht sich, dass man die Phishing E-Mails entweder sofort löschen oder an eine Verbraucherzentrale in der jeweiligen Region weiterleiten sollte. Doch dass die Gefahren dennoch groß sind, zeigt der Erfolg dieser betrügerischen E-Mails. Scheinbar versuchen die Betrüger eine ähnliche Masche zudem aktuell auch bei Mastercard-Kunden – auch hier ist angebliche eine Eingabe von Daten notwendig, um eine Sperrung zu verhindern. Bei allen Finanz- und Bankgeschäften sollten Kunden deshalb im Blick behalten: Eine Bank wird nie nach Daten per E-Mail fragen, besonders nicht nach personen- oder kontobezogenen. Phishing E-Mails sollte man also am besten ignorieren.
