Nicht „zustimmen“! Kunden dieser Bank haben ein Problem
Vertragliche Änderungen bringen selten Vorteile. Doch diesmal geht es um mehr als nur eine einfache Preisanpassung. Es drohen hohe Verluste. Die Verbraucherzentrale warnt vor einer besonders hinterhältigen Masche, die gezielt Bankkunden anvisiert.
Verbraucher stehen oft unter Zugzwang: Entweder sie akzeptieren neue Vertragsbedingungen oder ihre Konten werden geschlossen. Bei Anbietern wie Netflix bedeutete das zuletzt lediglich eine Preiserhöhung. Was momentan jedoch Kunden der Comdirect droht, stellt ein deutlich größeres Risiko dar – mit potenziell verheerenden Konsequenzen.
Bankkunden unter Beschuss
Die Verbraucherzentrale schlägt Alarm: Kundinnen und Kunden der Comdirect werden aktuell verstärkt von Betrügern ins Visier genommen. Über täuschend echt wirkende Phishing-Mails wird ihnen suggeriert, dass eine dringende Zustimmung zu angeblich „notwendigen vertraglichen Anpassungen“ erforderlich sei. Wird diese Bestätigung nicht innerhalb kurzer Zeit durchgeführt, drohe eine Kündigung des Vertrags.
Wie bei derartigen Betrugsversuchen üblich, führt anschließend ein eingebetteter Link auf eine gefälschte Webseite, die der offiziellen Seite der Comdirect stark ähnelt. Mithilfe sogenannter Phishing-as-a-Service-Tools lassen sich solche Seiten inzwischen schnell und vollautomatisch erstellen. Die eingegebenen Daten – ob Login oder persönliche Informationen – landen direkt bei den Kriminellen.
Warum Betrüger es auf Bankdaten abgesehen haben
Das Hauptziel der Täter besteht darin, Sicherheitsmechanismen der Banken zu umgehen, um anschließend Gelder vom Konto der Betroffenen abzuziehen. Solche Angriffe passieren täglich. Daneben besteht auch die Möglichkeit, die gestohlenen Daten über zwielichtige Plattformen im Darknet weiterzuverkaufen oder für Identitätsdiebstahl zu missbrauchen. Besonders brisant bei Letzterem: Betroffene müssen in der Folge nicht selten mit rechtlichen Konsequenzen rechnen – obwohl sie selbst Opfer sind.
Die Verbraucherzentrale rät daher, verdächtige E-Mails unbeantwortet zu lassen und in den Spam-Ordner zu befördern. Auf keinen Fall sollten Links innerhalb solcher Nachrichten angeklickt werden.
So lassen sich Phishing-Mails entlarven
Mehrere Hinweise helfen dabei, betrügerische E-Mails zu erkennen:
- Ein erster Blick sollte der Absender-Adresse gelten. Zwar lässt sich diese durch sogenanntes E-Mail-Spoofing manipulieren, doch viele Betrüger machen sich nicht einmal diese Mühe.
- Ferner deuten sprachliche Mängel auf den Einsatz von Übersetzungs-Tools und einen unseriösen Ursprung hin.
- Ein weiterer Tipp besteht in der Analyse der verlinkten URL. Durch Rechtsklick lässt sich diese kopieren und beispielsweise in einem Texteditor einfügen. So wird die tatsächliche Ziel-Adresse sichtbar – noch bevor ein Klick erfolgt.
Nicht nur Comdirect-Kunden sind derzeit betroffen. Auch Nutzer von ING, Sparkasse, IHK oder dem ADAC erhalten vermehrt gefälschte E-Mails. Die Hinweise zur Erkennung gelten entsprechend auch hier. Vorsicht ist in jedem Fall angebracht.
