Mit dem Betreff „Neues Tan-Verfahren“ versuchen Phishing-Betrüger derzeit, Kunden der Ing-DiBa-Bank die Zugangsdaten für Online-Banking und Kreditkartendaten abzuluchsen. Die Mails sind glaubwürdig, weshalb viele Nutzer darauf hereinfallen könnten.

Die vermeintliche E-Mail von Ing DiBa sieht täuschend echt aus. Sie fordert die Empfänger persönlich zur Entwertung der iTan-Liste auf. Man müsse aus Sicherheitsgründen auf das PhotoTan Verfahren umstellen. Die alte Liste müsste aber zuvor hochgeladen und entwertet werden.

iTan-Listen im Visier

Wer auf den Button „Zur Entwertung“ klickt, landet nach Angaben der Polizei Niedersachsen auf Webformularen, die ebenfalls dem optischen Auftritt von Ing DiBa nachempfunden sind. Nur die Internetadressen der Seiten verraten, dass der Absender nicht das offizielle Bankhaus ing-diba.de ist.

Generell gilt beim Blick ins E-Mail-Postfach: Lassen Sie sich nicht zu Kurzschlussreaktionen bewegen und klicken Sie keine Links innerhalb der Nachricht. Bestehen Zweifel an der Echtheit einer Mail, fragen Sie lieber beim Absender nach.

Webformular ausgefüllt: Was nun?

Wer Opfer einer Phishing-Attacke geworden ist und Passwort, PIN oder TAN auf einer betrügerischen Seite eingegeben hat, sollte sofort handeln. Wenn möglich, sind die PIN und das Passwort umgehend zu ändern. In jedem Fall sollte die Hausbank oder der Versandhändler sofort informiert, der Onlinezugang und das Konto gesperrt werden.

EC- und Kreditkarten können Sie unter der deutschlandweiten Notrufnummer 116 116 sofort sperren lassen. Auch empfiehlt sich eine Anzeige bei der Polizei – denn Phishing ist Diebstahl.

Damit Sie Online-Dieben nicht ins Phishing-Netz gehen, informieren wir hier über kürzlich erfolgte Attacken, denn täglich tauchen im Internet Tausende neuer Phishing-Seiten auf. 

+++ Paypal-Konto geschlossen +++

  1. Juli 2016: Mit Phishing-Mails versuchen Betrüger derzeit massiv Kreditkartendaten zu ergaunern. Ihre Masche: Unter dem Vorwand, dass Paypal-Konto sei temporär eingeschränkt, werden Nutzer zum Ausfüllen eines Webformulars genötigt. Ignorieren Sie diese oder ähnliche Aufforderungen! Der offizielle Bezahldienst versendet keine derartigen E-Mails.

+++ Paypal: Bitte verifizieren Sie Ihre Daten! +++

  1. Mai 2016: Unter dem Vorwand, Konten in Sicherheit zu bringen, versuchen Ganoven an Daten von Paypal-Nutzern zu gelangen. Damit das Konto entsperrt und genutzt werden könne, sei eine Verifizierung der Daten notwendig, heißt es in der E-Mail. Die Mitteilung stammt allerdings nicht von Paypal. Wer das verlinkte Formular ausgefüllt und den Online-Kriminellen zugesendet hat, sollte unverzügliche den offiziellen Bezahldienst informieren und Strafanzeige bei der Polizei stellen.

+++ Falsche Mails von Paypal und Amazon +++

  1. Mai 2016: Mit Betreffs wie „Bestätigung Ihrer Zahlung an Ticket Online Consulting GmbH“ oder „Sperrung ihres Amazon.de Kontos!“ versuchen derzeit Pishing-Betrüger, Internetnutzern ihre Kontodaten und Passwörter abzujagen.
    Teils mit persönlicher Ansprache und seriös wirkendem Erscheinungsbild sind diese gefälschten E-Mails nur schwer von offiziellen Nachrichten zu unterscheiden, warnt die Verbraucherzentrale NRW. In allen Fällen sei ein Klicken auf Links oder Anhänge und das Eingeben von Daten tabu.

+++ AGB-Umstellung ist nicht echt! +++

  1. April 2016: Es sind massenhaft E-Mails unterwegs, die unter dem Namen von PayPal zur Konto-Verifizierung auffordern. Die in schlechtem Deutsch geschriebenen Mails geben vor, eine AGB-Änderung erfordere einen Datenabgleich; groß darunter prangt ein blauer Button mit der Aufschrift „Zur Aktualisierung“. Nutzer sollen so dazu bewegt werden, auf der verlinkten Seite ihre Zugangsdaten einzutragen – welche dann in den Händen der Betrüger landen.

+++ „Bestätigung von Eventim“ +++

  1. April 2016: Mit dem Betreff „Bestätigung Ihrer Zahlung an CTS Eventim AG & Co. KGaA“ locken Phishing-Mails derzeit verstärkt unbedarfte Nutzer in die Falle. Als Absender erscheint „Eventim“, ein real existierender Online-Shop für Eintrittskarten, der mit dem Betrugsversuch jedoch nichts zu tun hat.

Mit der Mail wird der Empfänger über angeblich per PayPal gekaufte Karten informiert, verbunden mit einem Button, über den man die Zahlung stornieren könne. Nutzer sollen so dazu bewegt werden, auf der verlinkten Seite ihre Zugangsdaten einzutragen – welche dann in den Händen der Betrüger landen.

+++ Massiver Spam-Angriff auf PayPal-Kunden +++

März 2016: Erneut haben es Online-Kriminelle auf die Nutzer des Zahlungsdienstes Paypal abgesehen. Derzeit verschicken sie zu Hauf eine „Sicherheitsbenachrichtigung“ per E-Mail. Darin fordern sie die Empfängern auf, ihr Paypal-Konto zu verifizieren. Wer dieser Aufforderung nachkommt, gibt seine Kontodaten an die Kriminellen weiter.

Besonders dreist: Im Abbinder weisen die kriminellen Versender tatsächlich auf die offiziellen Tipps von Paypal zum Thema Phishing hin. Dort ist dann auch zu lesen, dass Paypal seine Kunden nie dazu auffordert, persönliche Daten auf einer Website einzugeben. Das Unternehmen informiert stets über eine Nachricht in dem Paypal-Konto der Nutzer.

+++ Amazon-Spam mit gefährlichen Link +++

  1. Februar 2016: Amazon-Kunden werden gehäuft mit gefährlichem Spam belästigt. Unter dem Betreff „Wichtige Mitteilung“ wird über einen angeblichen Betrug informiert. Das Kunden-Konto sei deshalb gesperrt worden. Die Empfänger sollen deshalb innerhalb von vier Tagen einem Link folgen und ihre persönlichen Daten bestätigen. Nur so ließe sich eine Komplettsperrung verhindern. Wer der Aufforderung folgt, geht den Betrügern jedoch auf den Leim. Tatsächlich liegt gar kein Betrug vor. Auch hier gilt: Löschen Sie die Mail umgehend, ohne einen Link zu klicken oder Anhänge zu öffnen.

+++ Dreiste Attacke auf Lufthansa-Kunden +++

  1. November 2015: Wer mit Lufthansa fliegt, sollte seine E-Mails dieser Tage besonders kritisch unter die Lupe nehmen. Die Airline warnt vor Phishing-Mails mit dem Absender „sicherheit@lufthansa.com“. Im Text soll es um auffällige Aktivitäten auf dem Lufthansa-Kreditkartenkonto gehen, warnt die Fluggesellschaft.

Der Phishing-Angriff auf die Fluglinie ist nicht der erste seiner Art. Kunden werden aufgefordert, ihre Daten zu verifizieren. Über einen Link gelangen arglose Nutzer dann auf eine Internetseite, auf der sie persönliche Daten preisgeben sollen. So gelangen die Informationen dann in die Hände von Betrügern.

+++ Gefälschte Quittung von Zalando +++

  • Oktober 2015: Kunden von Zalando sollten derzeit besonders aufpassen. Unter dem Namen des Bezahldienstes PayPal sind gefälschte Rechnungs-Mails unterwegs, die den Empfänger persönlich über einen angeblichen Kauf bei dem Online-Händler informieren.

Besonders heimtückisch: Unter der Lieferadresse geben die Kriminellen einen anderen Namen an. Gleich darunter platzieren sie einen großen Button: „Zahlung stornieren“. Wer darauf klickt, landet auf eine Phishing-Seite.

+++ Massenhaft falsche PayPal-Mails im Umlauf +++

September 2015: Akut sind massenweise gefälschte PayPal-Mails im Umlauf – ohne Anschrift, nur mit „Hallo“ oder „Sehr geehrter Kunde“ als Anrede. Die werden Empfänger aufgefordert aufgrund einer Verifizierung, Überprüfung oder ähnlichem auf einem Link persönliche Daten preiszugeben – ein klassischer Phishing-Angriff.

Die Spam-Mails mit PayPal als Absender tragen Betreffs wie „Wichtige Mitteilung“ und „Sicherheitsbenachrichtigung“. Ihr Ziel: Unbekümmerten PayPal-Nutzern die Login-Daten abluchsen. Hinter Schaltflächen wie „Verifizierung jetzt durchführen“ oder „Jetzt verifizieren“ lauert eine mehr oder weniger am Design von PayPal angelehnte Login-Seite.

+++ Phisher nehmen Lufthansa-Kunden ins Visier +++

August 2015: Wer eine Lufthansa Miles & More Credit Card hat, sollte momentan besonders vorsichtig sein. Täuschend echt aussehende E-Mails mit dem Kranich als Absender wollen den Empfänger vor vermeintlich ungewöhnlichen Aktivitäten auf dem eigenen Konto warnen.

Damit die Kreditkarte wieder uneingeschränkt genutzt werden könne, sollen persönliche Daten über einen in der Mail enthaltenen Link verifiziert werden. Dem Aufruf sollten Nutzer auf keinen Fall folgen, da der Link direkt zu einer gefälschten Webseite führt.

+++ Betrüger geben sich als Deutsche Bank aus +++

Juli 2015: Online-Kriminelle haben es verstärkt auf Kunden der Deutschen Bank abgesehen. Mit dem Vorwand, die Telefon-Banking-PIN sei abgelaufen, ködern sie mit imitierten Mails ahnungslose Kunden. Es sind Varianten mit und ohne persönliche Anrede unterwegs. Weil die Phishing-Mails auf dem ersten Blick einen seriösen Eindruck machen, fallen viele Nutzer darauf herein.

Die vermeintlichen E-Mails des Kreditinstituts täuschen eine notwendige Änderung der Telefon-Banking-PIN vor. Der Ratschlag der offiziellen Deutschen Bahn: diese Mail sofort löschen. Die Bank weist in ihrem Sicherheitshinweis ausdrücklich darauf hin, von ihren Kunden niemals vertrauliche Daten wie Kontonummer, Online- oder Telefonbanking-PIN abzufragen.

von

Günter Schwarz – 28.07.2016