Betrüger versenden derzeit Schreiben, in denen sie sich als Commerzbank ausgeben, und täuschen "Systemaktualisierungen" vor. Doch wenn du dem Link folgst, der in der Nachricht angezeigt wird, so wirst du in die Falle tappen. Im Betreff der E-Mail steht "Einstellungen aktualisieren". Solltest du die unbedingt erforderlichen Systemaktualisierungen nicht vornehmen, so wird dir mit einem "eingeschränkten Zugriff" gedroht. Doch das Ziel der Kriminellen ist es, dich auf eine Fake-Seite zu locken, um an deine persönlichen Daten zu gelangen und im schlimmsten Fall dein Konto leerzuräumen, wie die Commerzbank, die Kriminalpolizei, die Verbraucherzentrale und das Bundesamt für Sicherheit in der Informationstechnik informieren
Wie kannst du die gefälschten Nachrichten erkennen, die im Namen der Commerzbank versendet werden?
"Der Begriff 'Phishing' setzt sich aus den Wörtern 'Passwort' und 'Fishing' (engl. für 'Angeln') zusammen. Beim Phishing täuschen Betrüger vor, sich im Namen einer Bank (oder einer anderen Ihnen bekannten Firma oder Organisation) an Sie zu wenden", schreibt die Commerzbank als Warnhinweis auf ihrer Internetseite.
Die Mailadressen sind meist Kombinationen aus Buchstaben und Zahlen. In der Mail selbst findest du auch oft keine persönliche Anrede, wie du es sonst von deiner Bank gewohnt bist. Denn die Nachrichten werden als Massenmails verschickt, in der Hoffnung, dass manche Adressaten auf diese Masche hereinfallen.
Häufig wird in der Nachricht Druck aufgebaut, auf einen dringenden Handlungsbedarf aufmerksam gemacht und es werden Drohungen formuliert. Es sind Sätze zu lesen wie: "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiderruflich verloren …" oder "Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …", schreibt das Bundesamt für Sicherheit in der Informationstechnik. Das passiert auch hier im Beispiel der Commerzbank. Die Betrüger drängen darauf, dass du deine Daten aktualisierst, da dein Zugang ansonsten gesperrt wird. Somit handelst du möglicherweise unüberlegt und überstürzt, bevor du den Betrug bemerkst.
Welche Tipps geben die Verbraucherzentrale und das Bundesamt für Sicherheit in der Informationstechnik?
Generell solltest du eine solche E-Mail gar nicht erst öffnen und ungelesen in deinen Spam-Ordner oder direkt in den Papierkorb verschieben und dort löschen. Auf keinen Fall solltest du dich verleiten lassen, deine persönlichen Daten preiszugeben, sei es als Antwort auf die Nachricht oder auf der Internetseite, auf die du gelangst, wenn du den Link anklickst. Im schlimmsten Fall räumen Betrüger mit deinen Daten dein Konto leer, geben Bestellungen in deinem Namen auf oder nutzen deine Daten für kriminelle Aktivitäten, bei der dir strafrechtliche Konsequenzen drohen können.
Am besten wickelst du deine Banking-Tätigkeiten nur über die offizielle Anwendung oder die offizielle Internetseite ab, wenn du Online-Banking machst, rät die Verbraucherzentrale. Eine weitere sichere Methode ist und bleibt weiterhin der persönliche Besuch in der Bankfiliale selbst. Deine Bank wird dich niemals via Nachricht bitten, deine PIN, deine TAN oder deine kompletten Kartendaten anzugeben. Gerade wenn in einer Mail Druck aufgebaut wird, solltest du skeptisch sein. Beispielsweise wenn dir die vermeintliche Bank mit Sanktionen droht, wie Sperrung oder Rückerstattungen. Darauf weist das Bundesamt für Sicherheit in der Informationstechnik hin.
Wenn du einer Betrugsmasche zum Opfer gefallen bist, erstattest du Anzeige bei der Polizei. Das kannst du auch digital über die Online-Wache erledigen. Zudem solltest du deine Bank informieren, deine Konten sperren oder zumindest deine Logindaten ändern. Noch sicherer ist es, wenn du zusätzlich eine Verifizierung in zwei Schritten installierst. Dann musst du deinen Log-in beispielsweise noch einmal auf einem anderen Gerät bestätigen. Diese Vorgehensweise nennt sich Zwei-Faktor-Authentifizierung. Eine Übersicht über weitere Betrugsmaschen findest du immer aktuell aufgezeichnet im Phishing-Radar der Verbraucherzentrale. Wenn du unsicher bist bei einer Mail, kannst du immer dort nachsehen, ob bereits Erkenntnisse dazu vorliegen.