NRW (red). Aktuell kursiert eine betrügerische E-Mail, die vorgibt von der Bank ING zu stammen. Auch weitere Fälle im Namen anderer Banken und Sparkassen sind denkbar. Der perfide Trick: Die E-Mails sind nicht nur im täuschungsechten Design der Bank gehalten, sondern ver-weisen als Referenz auch auf die Verbraucherzentrale NRW. Es wird behauptet, die Verbraucherzentrale NRW würde über eine „neue sichere Karte" berichten, die in Kürze eingeführt werde. Angeblich werde damit eine Vorgabe der Europäischen Zahlungsdienstrichtlinie umgesetzt. Tatsächlich gibt es zwar eine solche Richtlinie (PSD2). Sie trat aber bereits 2019 in Kraft. Aktuell gibt es keine Neuerung und somit auch keinen Handlungsbedarf. Der Link in der Fake-Mail sollte keinesfalls angeklickt werden, da ein schadhafter Virus dahinter ver-borgen sein könnte oder Kriminelle darüber die Zugangsdaten von Kund:innen abgreifen wollen, wenn diese ihre Daten dort eintippen. Die E-Mail wird am besten in den Spam-Ordner verschoben oder so-fort gelöscht. Wie Verbraucher:innen betrügerische E-Mails erkennen, erklärt die Verbraucherzentrale NRW.
Phishing-Mails erkennen
So manch betrügerische E-Mail sieht täuschend echt aus. Oft lassen sich Betrüger jedoch anhand fehlerhafter Grammatik oder Rechtschrei-bung erkennen, weil die Texte mit einem Übersetzungsdienst aus einer anderen Sprache übersetzt worden sind. Ein weiterer Hinweis sind Zei-chenfehler, wie etwa kyrillische Buchstaben oder auch fehlende Umlau-te. Ebenfalls schnell als Phishing zu erkennen sind E-Mails, die auf Eng-lisch oder Französisch verfasst sind. Wer kein Konto bei einer Bank mit Sitz im Ausland führt, kann sicher sein, dass die eigene Bank nur auf Deutsch mit ihren Kund:innen kommuniziert. Ein weiteres Merkmal von Phishing-Mails ist, dass sie dazu auffordern, ganz dringend und inner-halb einer bestimmten (kurzen) Frist zu handeln. Oft wird dies sogar mit einer Drohung verbunden – beispielsweise, dass sonst die Kreditkarte oder der Online-Zugang gesperrt werden.
IP-Adresse enttarnt Betrüger
Manche Phishing-Mails sind sehr gut gemacht. Die Absender-E-Mail-Adresse scheint vertrauenswürdig, der Link im Text auch, das Deutsch ist flüssig. Trotzdem muss diese E-Mail nicht echt sein. Auch Absender-angaben von E-Mails lassen sich fälschen. Um jeden Zweifel an der Echtheit einer E-Mail auszuräumen, sollte der sogenannte Mail-Header oder Quelltext geprüft werden. Dort steht die IP-Adresse des Absen-ders. Nur diese ist fälschungssicher und gibt Aufschluss über den tat-sächlichen Absender. Wie das Auslesen des Headers funktioniert. er-klärt die Verbraucherzentrale auf ihrer Website.
Niemals Daten eingeben oder Links öffnen
Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis auf eine Betrugsmasche. Banken und Online-Zahlungsdienste werden dazu niemals per E-Mail auffordern. PIN und TAN werden von Geldinstituten niemals telefonisch oder per E-Mail abgefragt; dies zählt zu den wesentlichen Sicherheits-regeln. In immer mehr Phishing-E-Mails werden die Empfänger aufge-fordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Download bereitsteht. In der Regel beinhaltet diese Datei ein schädliches Programm wie einen Virus oder ein trojanisches Pferd. Daher gilt: Niemals Links in E-Mails öffnen, deren Absender unbekannt ist oder nicht zweifelsfrei seriös er-scheint. Bei E-Mails mit einem Dateianhang ist grundsätzlich Misstrauen geboten. Banken versenden in der Regel keine E-Mails, sondern Briefe. Nur in Ausnahmefällen versenden sie E-Mails mit Links, auf die Emp-fänger:innen klicken sollen. Dann geht es beispielsweise um neue AGB, nicht aber um das Einloggen in das Kundenkonto. Auch Dateianhänge, die eine Eingabe von Daten erfordern, verschicken Banken niemals per Mail.
Weiterführende Infos und Links:
Der Phishing-Radar der Verbraucherzentrale NRW fasst kontinuierlich aktuelle Betrügereien zusammen. Weitere Informationen unter: www.verbraucherzentrale.nrw/phishing
Die Anleitung zum Auslesen eines E-Mail-Headers findet sich unter: www.verbraucherzentrale.de/node/6077
