In den letzten Tagen ist eine massive Phishing-Attacke auf Kunden der ING-Bank aufgetreten, die zahlreiche Bankkunden alarmiert. Betrüger versenden gefälschte E-Mails, die im Design der Bank gehalten sind. Diese Mails warnen, dass der Kontozugang aufgrund neuer DSGVO-Richtlinien „vorübergehend gesperrt“ worden sei, sofern die persönlichen Daten nicht unverzüglich legitimiert werden. Die E-Mails fordern die Empfänger auf, ihre Daten zu aktualisieren, um eine Kontosperre zu verhindern. Ein Link führt dabei zu einer gefälschten Webseite, die darauf abzielt, Kontodaten zu erbeuten, wie Ruhr24 berichtet.
Die gefälschten Nachrichten sind nicht nur alarmierend, sondern auch raffiniert. Sie enthalten häufig Rechtschreibfehler und eine unvollständige Anrede, was auf ihre Fälschung hinsweist. Zudem sind die Absenderadressen oft nicht identisch mit der offiziellen ING-Domain. Diese und andere Warnsignale sollten Bankkunden dazu anregen, verdächtige E-Mails kritisch zu hinterfragen und keine Links zu klicken. Die Verbraucherzentrale betont, dass Kunden ihren Kontostatus besser über die offizielle ING-Website oder die Banking-App überprüfen sollten.
Erkennen von Phishing-Mails
Ein besonders trickreicher Aspekt dieser Phishing-Attacken ist die Verwendung aktueller Themen, um die Empfänger zu ködern. So tragen viele E-Mails den Betreff „Bestätigen Sie Ihre Kontodaten so schnell wie möglich!“ und suggerieren, dass ein neues Sicherheitssystem aktiviert werden müsse. Auch wenn solche Mails oft täuschend echt wirken, rät ING, dass sicherheitsrelevante Informationen immer direkt über die Post-Box bereitgestellt werden und niemals über verlinkte Seiten abgefragt werden. „Betrüger imitieren die Kommunikation von Unternehmen, einschließlich Layout und Sprache“, warnt die Bank und zeigt damit, wie perfide die Vorgehensweise der Betrüger ist, wie auch ING erläutert.
Zusätzlich weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) darauf hin, dass seriöse Anbieter niemals vertrauliche Zugangsdaten per E-Mail anfordern. Kunden sollten bei Erhalt verdächtiger Emails darauf achten, die Adressleiste im Browser zu überprüfen und sich nicht über Links in den Mails anzumelden. Stattdessen sollte man die Webseite direkt über die Hauptdomain ansteuern. Bei Zweifeln empfiehlt das BSI, telefonisch nachzufragen und keine persönlichen Daten wie Passwörter zu teilen, wie BSI erklärt.
Phishing-Angriffe verursachen in Deutschland jährlich finanzielle Schäden in zweistelliger Millionenhöhe. Daher ist es unerlässlich, wachsam zu bleiben und regelmäßig den eigenen Kontostand sowie die Umsätze zu überprüfen. Zudem sollten Verbraucher sicherstellen, dass ihre Antivirensoftware aktuell ist und deren Firewall aktiviert ist, um sich bestmöglich gegen solche Angriffe zu schützen. Wenn Bankkunden sich unsicher sind, sollten sie sofort den Kundenservice ihrer Bank kontaktieren.
