Immer wieder sind Kunden der ING von Phishing-Mails betroffen. Mit diesen Nachrichten versuchen Cyberkriminelle, Daten und Geld der Empfänger abzugreifen. Dabei wirken die Mails oft so professionell, dass sie kaum von echten Nachrichten der Bank zu unterscheiden sind. IMTEST gibt hier einen Überblick über die Phishing-Versuche, die sich an ING-Kunden richten.
Inhaltsverzeichnis
Update vom 27. Juli 2023: Erneut Phishing-Mail im Umlauf
Kunden der ING sind erneut von einem Betrugsversuch betroffen. Diesmal weisen Kriminelle in einer Phishing-Mail auf angeblich unregelmäßige Aktivitäten der Kreditkarte hin. Die angeblichen Aktivitäten hätten laut der Mail zu einer teilweisen Einschränkung der Kreditkarte geführt. Bargeldabhebungen und Zahlungen seien deshalb derzeit nicht möglich. Um die Einschränkung aufzuheben, müsse man laut der Betrugsmail über einen QR-Code oder einen in der Mail enthaltenen Link seine Identität bestätigen. Mit dieser Masche versuchen die Kriminellen, sensible Daten der ING-Kunden zu erbeuten. Denn wer den QR-Code scannt oder den Link anklickt, gelangt auf eine Seite, die der offiziellen Seite der ING stark ähnelt. Wer hier jedoch Daten eintippt, übergibt diese unverschlüsselt direkt an die Betrüger.
In diesem Fall lässt sich der Phishing-Versuch einerseits an der unpersönlichen Anrede erkennen. Andererseits liegt hier auch der typische Aufbau einer Betrugsmail vor: Es wird von einer Sperrung des Kontos berichtet, der Grund der Sperrung genannt und zum Handeln aufgefordert. Auch bei dieser Phishing-Mail ist es daher am besten, die Nachricht unbeantwortet in den Spam-Ordner zu verschieben.
Kunden mit Namen angeschrieben
Für Gewöhnlich schreiben Cyberkriminelle ihre Opfer lediglich mit einem unpersönlichen “Hallo” oder “Sehr geehrter Kunde” an. Nicht so in diesem Fall, über den zuerst die Verbraucherzentrale berichtete. Die Phishing-Mails an die ING-Kundschaft enthalten jeweils eine persönliche, namentliche Anrede, die sie auf den ersten Blick vertrauenswürdig erscheinen lässt. Doch weitere Merkmale verraten den Betrugsversuch hinter der vermeintlichen Bankmitteilung. IMTEST zeigt, woran der Fake zu erkennen ist.
Phishing rechtzeitig erkennen
Das erste und schwerwiegendste Argument dafür, dass es sich hier nicht (!) um eine echte Mitteilung der ING-Bank handelt, ist schlicht und einfach, dass die Bank eine solche Mitteilung niemals per Mail verschicken dürfte. Informationen zu Kontoaktualisierungen, -sperrungen und Ähnliches teilen Banken in der Regel über ihre jeweilige Onlinebanking-Seite oder per Post mit. Einen Link mit Aufforderung per Mail zu verschicken, ist verboten. Hintergrund ist, dass Kundinnen und Kunden vor genau solchen Cyberangriffen geschützt werden sollen.
Bitdefender Total Security 2023: Top-Virenschutz zum Toppreis
Bitdefender-Virenschutz jetzt zum zum Vorteilspreis abstauben.
Zusätzlich lassen auch die fehlende Begründung für die Kontoeinschränkungen sowie die damit verbundene, subtile Drohung auf einen Betrugsversuch schließen. Die kriminellen behaupten, die betroffene Person könne kein Geld mehr abheben, kein Onlinebanking mehr betreiben und keine Überweisungen mehr erhalten oder senden.
Um diese Einschränkungen rückgängig zu machen, müsse ein “eindeutiger Link” geklickt werden, der sich hinter einem Button verbirgt. Hier ist nicht ersichtlich, wohin genau der Link führt. Doch die merkwürdige Formulierung sowie weitere Rechtschreibfehler weisen eindeutig auf einen Fake hin.
Virenwarnung im Browser: So reagieren Sie richtig
Ihr Browser gibt eine Virenwarnung aus und bietet zugleich eine passende Lösung an? Dann sollten Sie aufpassen.
So reagieren Sie richtig auf Phishing-Mails
Phishing-Mails sollten so schnell wie möglich im Spam-Ordner landen, denn so lernt der Algorithmus nach und nach Fakes selbstständig zu erkennen und auszusortieren. Ist eine Phishing-Attacke noch nicht bekannt, kann es zudem helfen, einen Screenshot der Mail an die Verbraucherzentrale oder die Onlinewache der Polizei zu schicken.
Allerdings sollten Betroffene unbedingt darauf achten, weder Grafiken und Bilder noch Links oder Dateien aus der dubiosen Nachricht anzuklicken. Diese können Schadsoftware enthalten und schlimmstenfalls Handy, Tablet oder PC lahmlegen.
Wer sich nicht sicher ist, ob eine Mail tatsächlich ein Fake ist, ruft am besten direkt beim vermeintlichen Absender an, in diesem Fall bei der ING-Bank. Dazu sollten Betroffene aber ausschließlich bereits bekannte Wege, wie etwa die Kundenhotline oder offiziellen Website nutzen und nicht etwa Kontaktmöglichkeiten aus der möglicherweise gefälschten E-Mail.