Veröffentlicht inNews

Commerzbank und Co.: Viele Banken von Phishing-Mails betroffen

Eine neue Phishing-Welle ist gestartet.

Ein Warmsymbol steht vor einem digitalen Brief als symbolische Warnung vor einer Phishing-Mail
Cyberattacke © Getty Images

Erneut sind zahlreiche Banken ins Visier von Cyberkriminellen geraten. Kundinnen und Kunden erhielten Mails, in denen vor “ungewöhnlichen Aktivitäten” auf ihrem Konto gewarnt wurde. Häufig wurde angegeben, ein nicht registriertes Gerät habe den Alarm ausgelöst. Es folgt eine Aufforderung zum Datenabgleich oder zur Verifizierung. Dazu sollen die Betroffenen einem Link folgen, der am Ende der Mail als Button angefügt ist. Sollten sie sich weigern, drohen die Betrüger mit Kontoeinschränkungen. Das ist aber nur ein Bluff.



Angebliche Aktualisierung ist ein Phishing-Versuch

Im Betreff der Mails lautet meist: “Aktion erforderlich – Aktualisieren Sie Ihr Profil”. Auffällig ist jedoch, dass danach keine namentliche Anrede folgt. Dies ist ein klares Anzeichen für eine Phishing-Mail. Denn käme die E-Mail wirklich von der angeblichen Bank, würde diese Kundin oder Kunde persönlich ansprechen, insbesondere, wenn es um ein sensibles Thema wie eine auffällige Kontoaktivität geht.

Screenshot eine Phishing-Mail an die Commerzbank-Kundschaft.
Nicht nur die Commerzbank ist betroffen. Die aktuelle Phishing-Welle richtet sich gegen die Kundschaft unterschiedlicher Banken. © Verbraucherzentrale

Inhaltlich variieren die Phishing-Mails leicht, jedoch ist klar: Es handelt in allen Fällen um Betrugsversuche. Denn Banken dürfen ebenso wie Onlineshops keinen Datenabgleich per Mail verlangen – eben um die Kundschaft vor genau solchen Phishing-Versuchen und anderen Online-Betrügerein zu schützen. Entsprechend sind solche Mails grundsätzlich gefälscht.

Sie kommen von Cyberkriminellen, die versuchen, ahnungslose Bankkunden zur Herausgabe persönlicher Daten zu bewegen. Mit Hilfe von Namen, Adressen und Kontonummern können die Kriminellen dann online Verträge abschließen oder sogar auf die Konten der Betroffenen zugreifen. Manchmal verbergen sich hinter den Links in solchen Mails auch Computerviren, die das eigene Gerät schädigen und beispielsweise einem Erpressungsversuch dienen.



Richtig auf Phishing reagieren

Um sich vollständig abzusichern, können Betroffene ihre jeweilige Bank kontaktieren und nachfragen, ob die Benachrichtigung tatsächlich von der jeweiligen Bank ergangen ist. Dabei sollten sie jedoch darauf achten, gesicherte Kommunikationswege zu benutzen, wie zum Beispiel eine bereits genutzte E-Mail-Adresse oder Telefonnummer oder ein Kontaktformular auf der Website der eigenen Bank. Eine Rückfrage an die Adresse der potenziellen Phishing-Nachricht hilft hier nicht weiter, sondern bestätigt aus Sicht der Kriminellen nur, dass die Betrugsmail gelesen wurde.

Außerdem ist es möglich, den Phishing-Versuch bei der Onlinewache der Polizei anzuzeigen oder zumindest der Verbraucherzentrale zu melden, um andere Betroffene zu warnen.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.