Jeder, der ein E-Mail-Konto besitzt und Online-Banking betreibt, hat mit Sicherheit schon einmal die eine oder andere Phishing-Mail bekommen. Cyberkriminelle kontaktieren Bankkunden mittlerweile mit teils raffiniert gefälschten E-Mails und gelangen so an TAN-Nummern. Kriminelle nutzen aktuell die im September 2019 anstehende Abschaffung von klassischen TAN-Listen für eine erneute Phishing-Mail-Welle. Verbraucher stehen der Masche aber nicht schutzlos gegenüber.
Mit wenigen Klicks zum Betrugsopfer
Üblicherweise erhalten Bankkunden eine E-Mail, die offensichtlich von ihrer Bank versendet wurde. Diese E-Mail verfügt über eine entsprechende Aufmachung und oft sogar eine persönliche Ansprache. Über einen beigefügten Link soll der Bankkunde sich nun verifizieren oder eine „dringende“ Aktivität vornehmen, da die Bank angeblich „verdächtige Aktivitäten“ festgestellt hat.
Was viele Verbraucher jedoch nicht ahnen, ist, dass der Link nicht zur Website der Bank führt, sondern zu einer perfekten Nachbildung. Wer hier nun etwa die Zugangsdaten zu seinem Girokonto und eine TAN-Nummer aus seiner iTAN-Liste angibt, tappt in die Falle. Mit Hilfe der TAN können die Betrüger nun eine beliebig hohe Summe vom jeweiligen Konto abbuchen oder anderweitige Überweisungen bzw. Zahlungen vornehmen.
Aufmerksamkeit schützt gegen Phishing
Auch wenn die Cyberkriminellen in den letzten Jahren immer besser geworden sind, lassen sich die meisten Phishing-E-Mails mit einigen einfachen Kniffen leicht erkennen. Auch wenn die Mail oberflächlich so scheint, als käme sie von der Hausbank, verraten sich die meisten Fakes bereits durch einen genaueren Blick auf den Absender.
- Ein Klick auf den „Info“- bzw. „Details“-Button im Absenderbereich offenbart den wahren Absender. Erscheint dort eine kryptisch wirkende E-Mail-Adresse, handelt es sich definitiv um einen Fake.
- Darüber hinaus verraten sich Phishing-Mails oft durch Rechtschreibfehler, eine Ansprache mit der Kombination „sehr geehrte/r Herr Mustermann“ bzw. „Sehr geehrte Frau Musterfrau“ oder eines künstlich erzeugten Zeitdrucks durch entsprechende Formulierungen.
- Eine Bank würde niemals in dieser Weise dazu auffordern, sich über einen Link in irgendeiner Weise zu verifizieren. Um auf Nummer sicher zu gehen, sollte die Website der Fillialbank oder Direktbank immer über die manuelle Eingabe in der Browserleiste aufgerufen werden. Auf Links zu klicken ist dagegen tabu.
- Die verschlüsselte Seite der Bank lässt sich anhand eines kleinen Schloss-Symbols in der Browserleiste und dem vorangestellten Kürzel „https://“ erkennen. Wenn Sie hier genauer informiert sein wollen, können Sie Verschlüsselung durch HTTPS schnell im Internet recherchieren.