Änderungen beim Online-Banking dürften jedem Bürger Deutschlands mit einem eigenen Bankkonto bestens bekannt sein. Mal sorgen neue EU-Bestimmungen für Anpassungen, mal versucht das Kreditinstitut, die Sicherheit der Konten mittels neuer Abläufe zu erhöhen. Derzeit scheint Letzteres der Fall zu sein. In einem Brief, den Betroffene per E-Mail erhalten, ist von einer zusätzlichen Sicherheitsebene in Form einer Zwei-Faktor-Authentifizierung (2FA) die Rede. Dabei verknüpft man ein Endgerät oder eine Software mit einem Nutzerkonto. Anschließend wird im Rahmen der Anmeldung nicht nur das Passwort abgefragt. Sondern es wird auch eine einmalige Sicherheitsnummer an das Endgerät / die Software geschickt. Diese wird ebenfalls benötigt, um sich anmelden zu können. Eine Zwei-Faktor-Authentifizierung eben. Doch warum warnen dann die Verbraucherschützer?
Die Wahrheit hinter der neuen Gebühr
Sowohl in der E-Mail der DKB als auch in der der Deutschen Bank werden Empfänger aufgefordert, die Aktivierung der 2FA über einen hinterlegten Button mit der Aufschrift „2FA Jetzt Aktivieren“ eigenständig vorzunehmen. Nach Ablauf der gesetzten Frist würden die Banken diese automatisch aktivieren und hierfür eine einmalige Gebühr von 79,99 Euro einziehen. Interessanterweise sind beide Schreiben dabei exakt wortgleich formuliert. Und dafür gibt es einen einfachen Grund.
Wie die Verbraucherzentrale unterstreicht, handelt es sich bei beiden E-Mails um sogenanntes Phishing. Eine Betrugsform, bei der potenzielle Opfer wie Fische geködert werden und bestimmte Handlungen vornehmen sollen. Im aktuellen Fall werden diese zum Klick auf den hinterlegten Button animiert. Dieser führt auf eine gefälschte Variante der offiziellen Banking-Seiten. Der Hauptunterschied besteht darin, dass die Cyberkriminellen sämtliche hier eingetragene Anmelde- und Nutzerdaten einsehen können. Anschließend werden solche Daten üblicherweise dazu genutzt, um das Bankkonto leerzuräumen oder Identitätsdiebstahl zu begehen. Ergänzend existieren im Darknet Plattformen, auf denen solche Informationen gehandelt werden. Daher empfehlen wir, Phishing-Mails unbeantwortet in den Spam-Ordner zu verschieben.
Woran erkennt Ihr Phishing-Mails?
In beiden Phishing-Mails fehlt einerseits eine direkte Kundenanrede. Andererseits deutet bereits das Thema darauf hin, dass es sich bei der Phishing-Mail um Betrug handelt. Denn eine 2FA gehört bei ernst zu nehmenden Banken in der einen oder anderen Form längst zum Alltag und muss nicht erst aktiviert werden. Ferner gilt es, stets auf den Absender (E-Mail-Adresse) einer potenziell gefährlichen E-Mail zu achten. Dieser lässt sich mittels sogenanntem E-Mail-Spoofing leider ebenfalls manipulieren, doch so etwas ist vergleichsweise selten.
Zu guter Letzt empfiehlt es sich, gänzlich die Finger von in E-Mails hinterlegten Verlinkungen zu lassen. Stattdessen reicht oftmals eine Anmeldung im eigenen Nutzerkonto aus, um die Falschheit einer Phishing-Mail offenzulegen. Ansonsten bietet sich ein klärendes Gespräch mit dem Kundenservice an. Doch Achtung: Die dazu erforderlichen Kontaktdaten solltet Ihr ausschließlich der offiziellen Website entnehmen.
Kommentare
Kommentare
Beim Laden der Kommentare ist ein Fehler aufgetreten.