Betrug bei Sparkasse, ING, DKB: Häufige Phishing-Maschen

Rita Deutschbein Redaktionsleiterin

4. Oktober 2024, 11:17 Uhr | Lesezeit: 7 Minuten

Es werden immer wieder neue Betrugsmaschen bekannt, die Kunden verschiedener Banken gefährden. TECHBOOK erklärt, warum die Zeiten für Kriminelle gerade günstig scheinen – und wie Sie Phishing erkennen und sich schützen können.

Artikel teilen

Um an die Kontodaten argloser Bankkunden zu gelangen, tun Betrüger so einiges. Besonders beliebt sind sogenannte Phishing-Mails, mit denen Kunden diverser Banken wie der DKB, ING, Sparkasse, Commerzbank oder Postbank vorgegaukelt wird, dass sie reagieren müssen, um ihr Geld oder ihren Kontozugang zu schützen. Doch diese E-Mails dienen nicht dem Schutz, sondern dazu, sensible Daten abzugreifen. Die Verbraucherzentrale warnt daher vermehrt vor diversen Phishing-Maschen, die die Betrüger anwenden. TECHBOOK gibt einen Überblick, welche das aktuell sind.

Folgen Sie uns bei WhatsApp und verpassen Sie keine aktuellen News zum Thema mehr.

ING

Betrüger bringen derzeit E-Mails in Umlauf, die es auf die Daten von ING-Kunden abgesehen haben. Hier heißt es, dass diese eine veraltete App-Version nutzen würden, die dringend aktualisiert werden müsse, um weiterhin die Sicherheit und Funktionalität des Kontos zu gewährleisten. Dafür habe man nur drei Tage Zeit.

Um es den Angeschriebenen möglichst einfach zu machen, ist in der E-Mail bereits ein Link zur Aktualisierungsseite eingefügt.

ING-Kunden müssen angeblich ihre App aktualisieren – doch Vorsicht! Foto: Verbraucherzentrale Schleswig-Holstein

Diesen sollten Kunden aber auf keinen Fall anklicken. Auch die Drohung, dass bei ausbleibender Aktualisierung das Konto vorübergehend gesperrt werde, können Empfänger der Mail getrost ignorieren. Wer dennoch auf den beigefügten Link klickt, um seine Daten anzupassen, landet auf einer gefälschten Website. Hier haben Betrüger Zugriff und können alle Eingaben abgreifen und später für ihre Zwecke missbrauchen. Am besten ist es daher, die Mail direkt in den Spam-Ordner zu verschieben.

Lesen Sie auch: Neue Vorschriften bei Überweisungen! Was Bankkunden wissen müssen

Targobank

Kunden der Targobank werden derzeit per Mail aufgefordert, ihre Telefonnummer zu bestätigen. Das soll der Sicherheit des Bankkontos dienen. Wer eine solche Mail erhält, sollte allerdings nicht reagieren, denn dahinter steckt ein Betrugsversuch.

In der Mail wird den Kunden hohe Sicherheit vorgegaukelt. „Wenn Sie diese Anfrage nicht initiiert haben oder Fragen zu Ihrem Konto haben, kontaktieren Sie bitte unseren Kundenservice“, heißt es dort. Einige Nutzer werden sich dadurch täuschen lassen und die Mail als echt einstufen. Das sollten sie aber keinesfalls tun.

Volksbanken Raiffeisenbanken

Auch wer ein Konto bei den Volksbanken Raiffeisenbanken besitzt, sollte derzeit vorsichtig sein, wenn sich eine vermeintliche Mail im Posteingang befindet. Hinter der Betreffzeile „Unbekannter Anmeldeversuch erkannt“ steckt ein Phishing-Versuch. Aufgrund des Anmeldeversuchs sei der Kontozugriff eingeschränkt, wer es weiterhin nutzen möchte, solle seine Identität bestätigen. Passend dazu gibt es einen Link, der Kunden jedoch auf eine gefälschte Seite lockt, über die Betrüger die Daten abgreifen können. Besonders perfide: Die Nachricht sieht auf den ersten Blick sehr überzeugend aus, inklusive des echten Logos und der typischen Farbgebung der Volksbanken.

Commerzbank

Kunden der Commerzbank sind gegenwärtig Ziel von Phishing-Versuchen via E-Mail. Unter dem Betreff „Wichtige Mitteilung: Aktualisierung Ihres Gerätestatus“ wird behauptet, dass man in den vergangenen Tagen ein Schreiben verschickt habe, in dem es um die Gültigkeit eines Endgerätes gehe. Diese sei abgelaufen und nun sei ein „aktives Handeln im Rahmen der gegenseitigen Sorgfaltspflicht“ notwendig für die „wirksame Nutzung“ des Kontos.

Wenig überraschend und für Nachrichten dieser Art üblich setzt man Betroffenen eine Frist, innerhalb der sie reagieren sollen. Und natürlich darf auch ein dubioser Link nicht fehlen, den Sie auf gar keinen Fall anklicken sollten.

Screenshot einer Betrugsmail im Namen der Commerzbank Foto: Verbraucherzentrale

Sparkasse

Bei Phishing-Mails im Namen von Banken geht es für gewöhnlich um Probleme mit dem Konto oder um Aktualisierungen jedweder Art. Vor diesem Hintergrund mutet die Betrugsnachricht, die sich als von der Sparkasse gesendet tarnt, anders an. Denn darin soll man tatsächlich einen Termin zu einem persönlichen Telefonat vereinbaren. Inhalt des Gespräches sollen „wichtige Informationen zu Ihrem Konto, Sicherheitsmaßnahmen und mögliche neue Services“ sein. Den Termin soll man über einen Direktlink vereinbaren, doch auch der Weg über eine E-Mail ist angeblich möglich.

HypoVereinsbank

Zur HypoVereinsbank sind auch Betrugsmails im Umlauf. Darin geht es um eine vermeintliche Sicherheitsprüfung, für die man die eigenen Kontoinformationen mitteilen soll. Dazu soll man auf einen Button mit dem Text „Jetzt Daten überprüfen“ anklicken.

Comdirect

Ebenfalls im Fokus von Betrügern stehen aktuell Kunden der Comdirect. In einer E-Mail heißt es, dass die Bank aufgrund aktueller Sicherheitslücken ein PhotoTAN-Verfahren aktiviert habe, über das Kunden ihre Daten verifizieren sollen.

Die Aufforderung, man solle doch bitte die PhotoTAN scannen, die einem per Kurier zugestellt wurde, gibt bereits einen guten Hinweis darauf, dass die E-Mail nicht von der Comdirect, sondern von Betrügern stammt. Denn zum einen werden Kunden die TAN wohl kaum per Kurier erhalten haben, zum anderen fehlt die Großschreibung am Satzanfang. Derartige Rechtschreibfehler sind immer ein gutes Indiz für Phishing-Mails. Auch diese E-Mail sollten Empfänger daher ignorieren und in den Spam-Ordner verschieben.

Screenshot einer Betrugsmail im Namen von Comdirect Foto: Verbraucherzentrale

Im Namen der Comdirect sind zahlreiche Betrugsmails im Umlauf. Diese erreichen Opfer mit der Betreffzeile „Dringende Aktualisierung Ihres Comdirect-Kontos erforderlich“. Darin behaupten die Täter, die „Systeme“ hätten sich wegen neuer „Richtlinien“ aktualisiert. Deswegen sei auch die Aktualisierung der Kontoinformationen notwendig, um mehr „Sicherheit und Benutzerfreundlichkeit“ zu gewährleisten. Dazu ist ein Link hinterlegt, über den man sich einloggen soll. Dies ist aber ein Weg, um an sensible Daten der Kundschaft zu kommen.

DKB

Auch Kunden der DKB sollten derzeit genau hinsehen, wenn sie eine E-Mail erhalten, die angeblich von ihrer Bank kommt. Mit den einleitenden Worten „Wir haben einige Funktionen Ihres Kontos vorübergehend eingeschränkt“ baut die Mail bereits zu Beginn Druck auf. Weiter ist dann zu lesen, dass sowohl Konto als auch die Karte der Bank gesperrt worden seien. Um beides wieder freizuschalten, sollen Betroffene ihr Konto mithilfe eines in der E-Mail genannten Freischaltcodes über einen Link bestätigen.

Die Verbraucherschützer warnen eindringlich davor, den Link anzuklicken. Auch der angegebene Code ist nicht etwa individuell, sondern in jeder bereits gemeldeten E-Mail identisch. Doch nicht nur daran erkennt man, dass sich die Betrüger wenig Mühe mit der Phishing-Mail gemacht haben. Empfänger werden nicht namentlich angesprochen und auch Schriftart und -größe innerhalb der Mail unterscheiden sich.

Nutzer sollten die Mail also ignorieren und keinesfalls auf den beigefügten Link klicken. Schieben Sie die E-Mail am besten sofort in den Spam-Ordner.

Direkt- und Filialbanken Wo und wie man heute noch Bargeld aufs Konto einzahlen kann

Symbolbild: Vorhängeschloss sichert symbolisch Bankkarten vor einem düsteren Hintergrund

Was Betroffene wissen müssen Deutsche Bank, Postbank, ING, Comdirect! Tausende Bankkunden von Datenleck betroffen

Frau sitzt entsetzt vor dem Laptop, aus dem grafisch Währungen und Zahlen springen.

Deutsche Bank, Commerzbank, … Bankkunden aufgepasst! Gefälschte SMS und E-Mails im Umlauf

So erkennen Sie die Phishing-Mails

Auf den ersten Blick machen die Phishing-E-Mails im Namen der Banken oftmals einen seriösen Eindruck. Sie sind in den jeweils typischen Farben gehalten und zeigen auch die richtigen Logos an. Grobe Rechtschreibfehler gibt es nicht. Allerdings zeigen sich bei genauerem Lesen doch Mängel, beispielsweise fehlende Kommas oder Tippfehler im Text oder sogar den Banknamen. In den seltensten Fällen werden Empfänger mit Namen angesprochen. Stattdessen heißt es eingangs oft „Sehr geehrter Kunde / sehr geehrte Kundin“, „Sehr geehrte Damen und Herren“ oder Ähnliches. Hier sollte man bereits misstrauisch werden.

Prinzipiell empfiehlt sich, nicht direkt auf Links in E-Mails zu klicken oder eingebundene Barcodes zu scannen. Steuern Sie die Website Ihrer Bank stattdessen direkt an – nicht per Google-Suche, sondern durch Eingabe der Adresse im Browser. Gibt es ein Problem bei Ihrem Konto oder benötigt die Bank bestimmte Daten, wird sie Sie entweder hier nach dem Login informieren, oder Ihnen einen Brief zusenden. Detaillierte Tipps, wie man Phishing-Mails erkennt, haben wir in einer Übersicht zusammengefasst.

Die DKB hat zudem einen Sicherheitsnachweis eingeführt. Sofern Kunden ihre Postleitzahl bei der Bank hinterlegt haben, zeigt die DKB in allen E-Mails zwei der fünf Ziffern an, um sich zu verifizieren. Bei der Postleitzahl 10961 für Berlin könnte das dann so aussehen: „Deine Postleitzahl lautet *0*6*“.

Sollten Sie doch auf eine Phishing-Mail hereingefallen sein, empfehlen die Banken folgende Schritte:

Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
Sagen Sie umgehend Ihrer Bank Bescheid. Sie kann weiteren Schaden verhindern.
Löschen Sie die E-Mail nicht, sie dient im Ernstfall als Beweismittel.
Falls Sie die schädliche E-Mail noch haben, senden Sie sie an Ihre Bank, beispielsweise an warnung@sparkasse.de bzw. phishingverdacht@dkb.de.
Erstatten Sie Strafanzeige.