(Bildquelle: IMAGO / Panthermedia / Antonio Guillem / Bearbeitung: GIGA)
Mit einer authentisch aussehenden E-Mail versuchen Kriminelle, an Login-Daten für Konten der Deutschen Bank AG zu kommen.
Angeblich wurde das BestSign/photoTAN-Verfahren noch nicht vollständig eingerichtet und wenn das nicht bald geschieht, könnt ihr euer Konto nicht mehr in vollem Umfang nutzen. So versuchen die Betrüger, euch zur Dateneingabe auf einer nachgemachten Bankseite zu drängen. Die E-Mail ist fast fehlerfrei, aber es gibt dennoch reichlich Anzeichen, an denen ihr die Fälschung erkennt.
Worum geht es bei dieser Masche?So sieht die Fake-Mail aus. (Bildquelle: Bildquelle: Screenshot GIGA)
Eine E-Mail der Deutschen Bank mit dem Titel „Wichtiger Hinweis: BestSign / photoTAN“ informiert Kunden, dass ihr BestSign/photoTAN-Verfahren noch nicht vollständig eingerichtet wurde und eine einmalige Synchronisierung erforderlich ist, um alle Funktionen des Online-Bankings nutzen zu können. Es gibt einen Button „Gerät jetzt prüfen & aktivieren“ und Hinweise zur Sicherheit.
Die E-Mail ist gut gemacht. In fehlerfreiem Deutsch informiert sie darüber, dass das BestSign/photoTAN-Verfahren aktualisiert werden muss und bietet dazu einen Button samt Link an.
Allerdings gibt es schon ein paar Faktoren, die euer Misstrauen wecken sollten. Der erste ist, dass die Absender-E-Mail „[email protected]“ nichts mit der Deutschen Bank zu tun hat.
Alle Links im unteren Bereich der E-Mail, etwa zu „Hilfe & Kontakt“ oder zum „Sicherheitscenter“ führen nirgendwo hin.
Aber spätestens der Link zur Überprüfung sollte euch stutzen lassen. Statt zu einer Webseite der Deutschen Bank, führt er nämlich zu einer Adresse des Linkkürzungsdienstes ow.ly, die euch dann zu einer russischen Seite weiterleitet, die euch zu einem gut gefälschten Login der Bank führt.
Ähnlich zum Original soll diese Fake-Webseite der Deutschen Bank Kunden in die Falle locken. (Bildquelle: Bildquelle: Screenshot GIGA)
Aber auch diese Seite solltet ihr euch genauer ansehen. Nicht nur, dass ihre Adresse statt deutsche-bank.de seltsamerweise „ruggedroad.site“ lautet, auch hier sind alle weiterführenden Links tot.
Eure Login-Daten werden abgefragt und im Hintergrund in Echtzeit geprüft. Während ihr scheinbar nur ein Anmeldeverfahren aktualisiert, nutzen Betrüger diese Eingaben, um euer Konto anzugreifen.
Klickt bei solchen Mails nicht einfach auf die Links. In Mailprogrammen und -Apps könnt ihr üblicherweise sehen, wohin solche Links führen. Wenn es nur den geringsten Zweifel gibt, nehmt lieber Kontakt zur Bank auf oder seht nach, ob diese Benachrichtigung auch im Posteingang eures Kontos liegt. Ist das nicht der Fall, solltet ihr diese E-Mail ignorieren.
Was tun, wenn es passiert ist?
Falls ihr dort eure Daten eingegeben habt, müsst ihr so schnell wie möglich reagieren. Ruft zuerst die Notfallnummer 116 116 an, um euer Konto und eventuell damit verbundene Karten sperren zu lassen.
Anschließend nehmt Kontakt zu eurer Bankfiliale auf, erklärt das Problem und lasst euch beraten, wie es weitergehen soll. In der Regel müssen dazu Passwörter und eventuelle auch die Bank-ID geändert werden.
Wenn es bereits zu Abbuchungen gekommen ist, müsst ihr außerdem eine Anzeige bei der Polizei aufgeben. Selbst wenn das in vielen Fällen nicht zu Festnahmen führt, ist es eine Voraussetzung für eine Erstattung durch die Versicherung.
Marco Kratzenberg (Eigene Meinung):
Welche Grundregeln sollte man immer befolgen?
Ganz viele dieser Fälle lassen sich durch gesunden Menschenverstand und eine gehörige Portion Misstrauen vermeiden. Das fängt schon damit an, dass eure Bank in manchen Fällen eure E-Mail-Adresse gar nicht kennt und euch deswegen über die App oder das Onlinebanking kontaktiert.
Außerdem solltet ihr euren Browser, euer Mailprogramm oder die E-Mail-App so einstellen, dass ihr das Ziel von Links angezeigt bekommt, ohne darauf klicken zu müssen.
Und schließlich sollte euch der gesunde Menschenverstand auch sagen, dass etwa die Adresse der Deutschen Bank sicher nicht „online-deutsche-bank.site.ru“ lautet.
Wenn euch irgendetwas seltsam vorkommt, kontaktiert eure Bank über euch als sicher bekannte Kanäle und fragt nach!
