Fieses PhishingCommerzbank und Volksbanken betroffen: Diese Fake-Mails setzen Kunden unter Druck
Teure Gefahr im Mail-Postfach!
Wer aktuell E-Mails von der Commerzbank oder den Volksbanken Raiffeisenbanken bekommt, sollte ganz genau hinschauen. Die Nachrichten wirken seriös, arbeiten aber mit Fristen, Warnungen und viel Druck. Laut Verbraucherzentrale steckt dahinter eine bekannte Phishing-Masche.
Kunden unter Druck gesetzt: Warnung vor Phishing-Welle
Plötzlich ist von einem angeblich nötigen Update die Rede, von einer auslaufenden App oder von Einschränkungen beim Online-Banking. Genau mit diesem Druck versuchen Betrüger derzeit, Bankkunden in die Falle zu locken. Wie aus dem Phishing-Radar der Verbraucherzentrale hervorgeht, kursieren aktuell mehrere Phishing-Mails im Namen der Commerzbank sowie der Volksbanken Raiffeisenbanken.
Bei einer Mail im Namen der Commerzbank lautet der Betreff laut Verbraucherzentrale „Aktualisieren Sie Ihre Daten – Sicherheit geht vor“. Empfänger sollen über einen Button ihre Daten eingeben. Die Verbraucherschützer warnen klar davor und raten dazu, solche Nachrichten direkt in den Spam-Ordner zu verschieben.
Daneben warnt die Verbraucherzentrale auch vor einer weiteren Commerzbank-Mail. Darin geht es angeblich um die photoTAN-App. Die Anwendung laufe schon „morgen“ ab und müsse erneuert werden. Der Betreff dazu lautet „Bitte beachten Sie: Konto-Bestaetigung steht noch aus“. Gerade diese extrem kurze Frist sei ein typisches Warnsignal.
Ähnlich läuft die Masche bei den Volksbanken Raiffeisenbanken. In den Mails ist von einem „verpflichtenden Sicherheitsupdate für VR SecureGo“ die Rede. Die Täter behaupten laut Verbraucherzentrale, Online-Zahlungen seien sonst künftig nicht mehr möglich. Dazu verweisen sie auf angebliche Sicherheitsrichtlinien und erhöhen den Druck sogar noch mit Formulierungen wie einer „6. offiziellen Warnung“.
Auch die Volksbanken selbst warnen auf ihrer Sicherheitsseite vor Phishing-Mails rund um SecureGo-Updates. Dabei sollen Kunden auf einen Button klicken, um ein vermeintliches Update zu starten. Genau das sollten Betroffene aber nicht tun.
Daran erkennt ihr Phishing-Mails: Niemals auf Links klicken
Phishing-Mails wirken oft erstaunlich echt. Trotzdem gibt es Hinweise, die misstrauisch machen sollten:
fehlende oder unpersönliche Anrede („Guten Tag“)
unseriöse Absenderadresse (gefälschte Domains „paypa1.com“, willkürliche und kryptische Zeichenfolgen)
ein Link in der Mail
kurze Fristsetzung („morgen“)
angedrohte Konsequenzen bei Nichthandeln
Das Bundesamt für Sicherheit in der Informationstechnik rät deshalb, bei verdächtigen Nachrichten niemals auf Links zu klicken und keine Anhänge zu öffnen. Zugangsdaten oder persönliche Informationen sollten grundsätzlich nicht per Mail übermittelt werden. Wer unsicher ist, sollte den Anbieter auf offiziellem Weg kontaktieren und für Bankgeschäfte nur die offizielle App oder die bekannte Website der Bank nutzen.
Wer eine solche Mail im Postfach entdeckt, sollte sie nicht beantworten und am besten direkt löschen oder in den Spam-Ordner verschieben. Das BSI warnt nämlich auch davor, auf solche Nachrichten zu reagieren. Denn damit können Kriminelle erkennen, dass eine Mail-Adresse aktiv genutzt wird. Konkrete Tipps:
Klickt nicht auf Links in verdächtigen E-Mails
Öffnet keine Anhänge in verdächtigen E-Mails
Gebt niemals persönliche Daten oder Zugangsdaten preis, auch nicht bei Androhung von Strafzahlungen oder Konsequenzen
Solltet Ihr unsicher sein, ruft beim genannten Anbieter an (nur offizielle Kontaktwege, keine aus der Mail selbst nutzen)
Nutzt für Bankgeschäfte ausschließlich offizielle Apps oder die Website Ihrer Bank
Löscht verdächtige Nachrichten sofort
Für Kunden der Commerzbank und der Volksbanken Raiffeisenbanken gilt deshalb gerade besonders: Nicht in Eile bringen lassen, keine Links antippen und Updates nur dort durchführen, wo sie wirklich hingehören – in der offiziellen Banking-App oder auf der bekannten Internetseite der eigenen Bank.
Verwendete Quellen: Verbraucherzentrale/ BSI/ rsa
