Phishing-Warnung! Diese Banken sind betroffen
Aktuell ist Vorsicht angebracht! Kunden von ING, Targobank und sogar PayPal sind Ziel perfider Phishing-Angriffe. Diese Angriffe sind nicht nur lästig, sondern können Euch auch richtig Geld kosten. Was müsst Ihr wissen, um nicht in diese Falle zu tappen? nextpit bringt Licht ins Dunkel.
Die Bedrohung erkennen: Phishing-Mails im Visier
Die Verbraucherzentrale hat kürzlich die neuesten Phishing-Mails veröffentlicht – und sie sind schockierend! Unter den aktuellen Betrugsversuchen sind unter anderem auch Nachrichten von ING, wo vorgeblich zu einer Reaktivierung des INGBankingToGo Authentifizierungsdienstes aufgefordert wird. Schaut Euch den Wortlaut an: „Ihr Account benötigt dringend eine Aktualisierung!“ Hier allein schon zeigen Grammatik und Satzbau, dass etwas faul ist. Es handelt sich um einen typischen Phishing-Versuch, der darauf abzielt, Euch auf eine gefälschte Website zu locken.
Habt Ihr erst einmal auf den Link geklickt, landen Eure Login-Daten direkt in den Händen von Cyberkriminellen. Diese haben dann freie Bahn für Identitätsdiebstahl und im schlimmsten Fall Zugriff auf Euer Bankkonto.
Wie die Targobank in die Schusslinie gerät
Doch nicht nur die ING ist betroffen. Auch die Targobank zieht das Unheil an, mit Mails, die Euch unter Druck setzen: „Euer Konto muss innerhalb von 48 Stunden aktualisiert werden, sonst werdet Ihr den Zugriff verlieren.“ Hier wird ebenfalls ein Link zur vermeintlichen Bankseite platziert. Fehlt die persönliche Ansprache und der Text enthält Fehler, ist sofort Vorsicht geboten!
Weitere relevante Akteure: PayPal und Booking.com
Und die Liste geht weiter: PayPal-Nutzer werden mit angeblich merkwürdigen Aktivitäten geködert, während Booking.com mit einem „Zahlungsproblem“ alarmiert. Hier ist schnelles Handeln gefragt, um Eure Daten zu schützen!
Die Phishing-Industrie: Ein wachsendes Problem
Was steckt hinter diesen Betrugsversuchen? Phishing ist zur Industrie geworden. Cyberkriminelle nutzen schicke E-Mails, um Euch zu manipulieren. Diese Täuschungsmanöver erfordern nicht einmal tiefgehende IT-Kenntnisse. Euer Klick auf vermeintlich sichere Links führt oft zum eigenen Ruin.
Erkennung und Prävention: So müsst Ihr handeln!
- Im Zweifel: E-Mail ignorieren und löschen!
- Prüft die Grammatik und Rechtschreibung – oft gibt’s hier Mängel.
- Fehlt eine persönliche Ansprache? Alarmglocken läuten!
- Überprüft die URL – schaut, wo der Link wirklich hinführt.
Eine bewährte Methode ist die Zwei-Faktor-Authentifizierung (2FA). Damit sorgt Ihr für einen zusätzlichen Schutzschild. Ein Code, der an Eure Handynummer gesendet wird, macht es den Betrügern schwerer, an Eure Daten zu gelangen.
Ich habe heute eine SMS bekommen. Angeblich von der Commerzbank. Die habe ich ungelesen gelöscht. Die Betrüger hätten eh nichts ausrichten können, da nur mein Retrophone SMS empfangen kann, und das kann kein Internet.
Am besten ist, wenn man bei Geldgeschäften alles über die App direkt abwickelt und sich niemals von außerhalb dort hinführen (verlinken) lässt. In meiner Banking-App regle ich nicht nur monetäre Angelegenheiten, sondern auch den Kontakt zum persönlich zugewiesenen Mitarbeiter. Ein externes Email-Programm, SMS, MMS etc brauche ich dafür nicht und niemals. Nachrichten wie Abbuchungen und Kontostände erhalte ich auch immer direkt über die App. Alles andere wird sofort gelöscht. Wenn meine Bank etwas wichtiges will, schickt sie mir sowieso einen Papierbrief.
Ein lustiges Beispiel dazu:
Ich erhielt auf meinem Smartphone regelmäßig dubiose Nachrichten von Netflix, dass ich mein Konto bzw die Zahlungsmethode korrigieren soll. Ich habe diese Nachrichten mit sicherer Überzeugung betreffend Schindluder jedes Mal sofort gelöscht. Das ging so ca 1 Monat lang, bis die Meldung plötzlich wortgetreu auf der gesamten Breite meines mein TV-Gerätes aufpoppte, als ich dort gerade in Netflix eingeloggt war. Fast wäre mir dabei die Brille von der Nase gefallen. Nunja, das Problem lag schlussendlich an der neuen (verlängerten) Kreditkarte von der Netflix logischer Weise nicht mehr monatlich abbuchen konnte.
Wir haben das natürlich korrigiert und sehr darüber gelacht.
Ich mache Online-Banking lieber über PC. Da ist auch der photoTAN-Code bessser/größer.
TAN-Code? Das gibts hier schon lange nicht mehr. Bei meiner Bank geht alles über die 2 Phasen Authentifizierung. Dafür muss ich neben dem PC auch immer das Smartphone für Face-ID dabeihaben.
Stichwort photoTAN. Das sind farbige QR-Codes, die man mit einem mit dem Konto verknüpften photoTAN-Generator und der Bankkarte scannt. Ich kann natürlich alternativ per Smartphone bestätigen. Aber ich möchte nicht immer das Smartphone griffbereit haben. Der Generator liegt immer auf dem Schreibtisch.
Jetzt ist mit alles klar. Den TAN-Generator als eigenes Gerät gibt es natürlich auch hier, wenn man denn einen solchen möchte.
Jeder wie er möchte. Mal schauen wie lange wir noch wählen können. ;)