Die Maschen der Betrüger
Um an sensible Daten zu gelangen, gehen Betrüger unterschiedlich professionell vor. Generell sind Phishing-Mails Massenmails, die nicht unbedingt auf ihre Empfänger zugeschnitten sind. Wer also gar kein Konto bei der DKB hat oder wer über ungewöhnlich viele Grammatik- oder Rechtschreibfehler stolpert, kann getrost auf Löschen klicken. Doch es geht auch anders. Im Zuge der jüngsten DKB-Phishing-Welle bekamen Kunden die täuschend echte Warnung, dass sie Daten oder neue AGB nicht bestätigt hätten. Ihr Konto sei daher vorübergehend gesperrt worden. Um es wieder freizuschalten, sollten Betroffene ihre Daten über den beigefügten Link bestätigen. Dieser sei allerdings nur eine begrenzte Zeit lang gültig. Eine Drohung, die Kunden zu unüberlegtem Handeln verleiten soll.
Eine gute Tarnung ist das A und O für erfolgreichen Betrug. So beinhalten die Mails oft Logos und Claims im richtigen Design der jeweiligen Bank und auch ein Impressum. Grundlage dafür ist nicht selten eine echte Mail. Der in der Phishing-Mail enthaltene Link führt dann allerdings nicht zur Bank, sondern in die Hände der Betrüger. Diese können sich dann an Ihrem Geld bedienen und mit den Daten weitere Straftaten begehen. Oft enthalten Phishing-Mails auch dubiose Anhänge, hinter denen sich Trojaner und Viren verbergen, die sich bei Aktivierung in Ihrem Rechner und in Ihrem Netzwerk festsetzen können und dieses ausspähen.
Eine DKB-Phishing-Mail kommt nicht selten auch als kundenfreundliche Support-Mail daher. Es seien Unregelmäßigkeiten beim Online-Banking bemerkt worden und die Bank habe prophylaktisch den Zugang zum Konto gesperrt. Um diesen wieder nutzen zu können, müsste über einfache Schritte das Konto wieder aktiviert werden, heißt es darin. Auch diese Mails sollten nicht beachtet werden. Wer Zweifel hat, ob tatsächlich Probleme vorliegen, loggt sich im Browser ein und hat dann entweder in seinem Online-Banking-Postfach eine Mitteilung, oder eben auch nicht.
Gerne kümmern sich die Betrüger auch um die vermeintlich Kontosicherheit ihrer Opfer: Ein neuer QR-Code soll das Online-Banking noch sicherer machen. Erster Schritt – das Konto verifizieren. Dazu müssen erst einmal Daten und Passwörter eingegeben werden. Eine sichere Sache – vor allem für die Betrüger!