Better Life: Worauf Commerzbank-Kunden bei neuer Betrugsmasche achten sollten

Betrugsmaschen werden immer kreativer. Die Verbraucherzentrale warnt vor neuen Phishing-Attacken auf Commerzbank-Kunden, bei denen man leicht in die Falle tappen kann. Was man darüber wissen muss.

Vorsicht vor Mails, die vermeintlich von der Commerzbank kommen. (Symbolbild: Getty Images) (Oleg Elkov via Getty Images)

Schlechte Rechtschreibung und Grammatik, dubiose Angebote oder schwammige Warnungen - manche Betrugsmaschen, die einen über SMS oder E-Mail erreichen, sind schnell als solche zu erkennen. Umso geringer ist die Wahrscheinlichkeit, dass sogenannte Betrüger mit ihrem Vorhaben, über einen Link Malware auf dem Gerät zu installieren oder an private Daten zu gelangen, Erfolg haben.

Doch solche sogenannte Phishing-Attacken werden immer ausgefeilter und kreativer. So finden sich unter den aktuellen Warnungen im Phishing-Radar der Verbraucherzentrale die gängigen Warnungen vor vermeintlich "eingeschränktem Konto" bei Paypal oder "ungewöhnliche Aktivitäten" bei der ING Diba, die über einen Klick auf den mitgeschickten Link ausgeräumt werden sollen - klassische Phishing-Strategien.

Doch oft wirken die Anfragen deutlich spezifischer und verlockender. Jüngst ging der Verbraucherzentrale beispielsweise auch eine Phishing-Mail ins Netz, bei der vermeintlich die ING Diba lediglich über eine neue Nachricht im Postfach informiert - zu sehen ebenfalls über einen Klick auf einen mitgeschickten Link. Selbst die abweichende Absender-Adresse - eine der Methoden, Phishing-Mails zu entlarven - wird mit einem "automatischen Nachrichtenübermittlungssystem" erläutert.

undefined

Infografik: E-Mails bleiben größtes Sicherheitsrisiko | Statista

"Ungewöhnliche" Betrugsmasche mit Commerzbank-Vorwand

Besonders perfide ist auch eine neue Masche, bei der nicht etwa die Sorge vor Kontosperrung oder Datenverlust geschürt wird, sondern die Aussicht auf Rückerstattung. Eine vermeintliche Mail von der Commerzbank weist darauf hin, dass die Kreditkarte fälschlicherweise doppelt belastet wurde - eine Betrugsmasche, welche die Verbraucherzentrale als "ungewöhnlich" bezeichnet.

Nach einer unpersönlichen Anrede wird sich für die Unannehmlichkeiten entschuldigt und ein Lösungsvorschlag angeboten. Der führt freilich über einen Link, der laut Chip.de noch dazu auf einen optisch täuschenden Nachbau der Commerzbank-Website führt.

#Phishing: Vermeintliche Rückerstattung nach Doppelbelastung im Namen der #Commerzbank: https://t.co/1wOLMZ1MQs pic.twitter.com/SWjk4HEqX6

— VZ NRW - Phishing (@vznrw_phishing) August 18, 2023

Bankkunden sind beliebtes Ziel von Phishing-Betrügern: Wie man sich schützt

Die Verbraucherzentrale rät wie bei allen Phishing-Nachrichten dringend, nicht auf den Link zu klicken und keinesfalls persönliche Daten preiszugeben. Stattdessen solle die Mail ignoriert und in den Spam-Ordner verschoben werden.

Neue Google-Masche von Betrügern - darauf sollten Verbraucher achten

Experten raten allgemein, bei allen Mails, die Konten und Daten betreffen sowie Links enthalten, misstrauisch zu begegnen. Dies gilt nicht nur, aber insbesondere für Mails von Banken. Wie der Focus berichtet, nehmen Phising-Betrüger verstärkt Kunden von Bankinstituten wie den Sparkassen, Postbanken, der Commerzbank, der Deutschen Bank und der ING Diba ins Visier.

Der Artikel sowie die Verbraucherzentrale nennen folgende Warnhinweise, an denen man potentielle Phishing-Attacken erkennen kann und wie man sich verhalten sollte:

• Unseriöse Absender-Adresse beachten: Weicht diese von den regulären E-Mail-Adressen des jeweiligen Instituts oder Unternehmens ab, handelt es sich höchstwahrscheinlich um Betrüger - unabhängig davon, was in der Mail über vermeintliche Nachrichtenübermittlungssysteme behauptet wird.

• Mouse-over-Check durchführen: Ohne auf den Link zu klicken, positioniert man hierfür den Zeiger der Computermaus über den Link. Dadurch kann man auf der Statusleiste des Mail-Clients eine Vorschau der URL sehen und womöglich erkennen, ob es sich um die reale Seite handelt oder verdächtige Stichworte darin enthalten sind.

• Auf keine mitgeschickten Links klicken: Statt auf den mitgeschickten Link zu klicken, sollte man die Website der Bank selbst im Webbrowser aufsuchen oder in einer Filiale beziehungsweise beim Kundenservice nachfragen, ob es sich um eine echte Anfrage handelt.

• Keine sensible Daten herausgeben: In aller Regel werden Banken oder andere Unternehmen ihre Kunden nicht über Telefon oder E-Mail nach wichtigen, privaten Daten wie der IBAN- oder PIN-Nummer oder finanziellen Informationen fragen. Wird man dazu aufgefordert, solche Informationen anzugeben, sollte man nicht darauf eingehen.

Vorsicht ist besser als Nachsicht, denn falsche Klicks können in diesen Fällen teuer werden.

Weitere Tipps für mehr Sicherheit im Netz finden Sie hier:

• Neue Google-Masche von Betrügern - darauf sollten Verbraucher achten

• Online-Apotheken als Fake-Shops – darauf muss man achten

• Vorsicht vor diesen Betrugsmaschen bei der Wohnungssuche

Im Video: Post vom Gesundheitsministerium erhalten? Dann Vorsicht!