Veröffentlicht inNews

ING-Kunden von Phishing-Masche betroffen

Avatar photovon Maja-Lina Lauer

Vorsicht vor dieser vermeintlichen Kontoaktualisierung.

Mail-Icon auf Smartphone mit Logo der ING DiBa
Bankkunden sind immer wieder von Phishing-Mails betroffen. © Torsten Dettlaff / Pexels

“Sehr geehrter Kunde! Ihr Online-Zugang wurde aktualisiert, bitte aktualisieren Sie Ihr Konto.”, so beginnt die neuste Phishing-Mail an die Kundschaft der ING DiBa. Bereits im ersten Satz verstecken sich Hinweise darauf, dass diese E-Mail definitiv nicht von der Bank stammt.

Screenshot einer Phishing-Mail an die Kundschaft der ING DiBa
Die Phishing-Mail verrät sich geübten Lesern schon in den ersten Zeilen. © Verbraucherzentrale

Klare Hinweise auf Phishing

Zum Ersten fehlt die Anrede. “Sehr geehrter Kunde!” ist unpersönlich und damit in diesem Kontext unprofessionell. Zum Zweiten kommt die Bitte, das eigene Konto zu aktualisieren. Dazu soll der Kunde einen Link anklicken und im Anschluss vermutlich seine Kontoinformationen angeben. So eine Aufforderung würde keine Bank verschicken. Sie dürfte es nicht einmal, denn um genau solchen Betrugsversuchen vorzubeugen, ist es Banken und Onlinehändlern verboten, persönliche Daten per E-Mail abzufragen.

Richtig mit Phishing umgehen

Wer diese Mail trotzdem erhalten hat, muss sich deswegen aber erst mal noch keine Sorgen machen. Solange Betroffene keine Links, Dateien oder Grafiken öffnen, sind Phishing-Mails in der Regel ungefährlich. Sollten sie den Link allerdings angeklickt und im Zweifel sogar Kontoinformationen preisgegeben haben, ist es jetzt an der Zeit, umgehend bei der eigenen Bank anzurufen und das Konto sperren zu lassen. Außerdem sollten Betroffene die E-Mail screenshoten und bei der Polizei Anzeige erstatten.

Das können sie allerdings auch dann tun, wenn sie nicht auf die Masche hereingefallen sind. Einen Screenshot an die Onlinewache der Polizei oder an die Verbraucherzentrale zu verschicken hilft, andere vor der Phishing-Mail zu warnen.

Klären, woher die Mail kommt

Wer sich nicht sicher ist, ob er oder sie eine Phishing-Mail oder nicht doch eine echte Benachrichtigung bekommen hat, sollte sich immer direkt bei dem vermeintlichen Absender erkundigen. Ein Anruf bei der ING DiBa würde in diesem Fall wahrscheinlich ausreichen, um sicherzustellen, dass diese Mail nicht von der Bank kommt.

Dabei sollten Betroffene allerdings darauf achten, Kontaktmöglichkeiten zu nutzen, die sie kennen und denen sie vertrauen. Das kann beispielsweise die Website der Bank sein oder eine Telefonnummer, die bereits zuvor erfolgreich genutzt wurde. Auf keinen Fall sollten sie auf Kontaktdaten aus der potenziellen Phishing-Mail zurückgreifen. Denn dabei könnten Cyberkriminelle versuchen, Informationen abzuschöpfen oder den PC beziehungsweise das Smartphone ihrer Opfer mit Schadsoftware zu infizieren.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.