Veröffentlicht inNews

Phishing: Erneut ING-Kunden betroffen

Kunden der Bank müssen jetzt gut aufpassen.

Ein Mensch schaut auf sein Handy.
© Pexels / Ketut Subiyanto

Immer wieder sind Kunden der ING von Phishing-Mails betroffen. Mit diesen Nachrichten versuchen Cyberkriminelle, Daten und Geld der Empfänger abzugreifen. Dabei wirken die Mails oft so professionell, dass sie kaum von echten Nachrichten der Bank zu unterscheiden sind. IMTEST gibt hier einen Überblick über die Phishing-Versuche, die sich an ING-Kunden richten.

Update vom 27. Juli 2023: Erneut Phishing-Mail im Umlauf

Kunden der ING sind erneut von einem Betrugsversuch betroffen. Diesmal weisen Kriminelle in einer Phishing-Mail auf angeblich unregelmäßige Aktivitäten der Kreditkarte hin. Die angeblichen Aktivitäten hätten laut der Mail zu einer teilweisen Einschränkung der Kreditkarte geführt. Bargeldabhebungen und Zahlungen seien deshalb derzeit nicht möglich. Um die Einschränkung aufzuheben, müsse man laut der Betrugsmail über einen QR-Code oder einen in der Mail enthaltenen Link seine Identität bestätigen. Mit dieser Masche versuchen die Kriminellen, sensible Daten der ING-Kunden zu erbeuten. Denn wer den QR-Code scannt oder den Link anklickt, gelangt auf eine Seite, die der offiziellen Seite der ING stark ähnelt. Wer hier jedoch Daten eintippt, übergibt diese unverschlüsselt direkt an die Betrüger.

Phishing-Mail der ING.
Eine solche Mail haben betroffene Kunden der ING-Bank jetzt erhalten. © Verbraucherzentrale

In diesem Fall lässt sich der Phishing-Versuch einerseits an der unpersönlichen Anrede erkennen. Andererseits liegt hier auch der typische Aufbau einer Betrugsmail vor: Es wird von einer Sperrung des Kontos berichtet, der Grund der Sperrung genannt und zum Handeln aufgefordert. Auch bei dieser Phishing-Mail ist es daher am besten, die Nachricht unbeantwortet in den Spam-Ordner zu verschieben.

Kunden mit Namen angeschrieben

Für Gewöhnlich schreiben Cyberkriminelle ihre Opfer lediglich mit einem unpersönlichen “Hallo” oder “Sehr geehrter Kunde” an. Nicht so in diesem Fall, über den zuerst die Verbraucherzentrale berichtete. Die Phishing-Mails an die ING-Kundschaft enthalten jeweils eine persönliche, namentliche Anrede, die sie auf den ersten Blick vertrauenswürdig erscheinen lässt. Doch weitere Merkmale verraten den Betrugsversuch hinter der vermeintlichen Bankmitteilung. IMTEST zeigt, woran der Fake zu erkennen ist.

Eine Phishing-Mail an die ING-Kundschaft mit geschwärzter Anrede
Ungewöhnlich ist, dass die Betroffenen in dieser Phishing-Mail mit Namen angesprochen werden. © Verbraucherzentrale

Phishing rechtzeitig erkennen

Das erste und schwerwiegendste Argument dafür, dass es sich hier nicht (!) um eine echte Mitteilung der ING-Bank handelt, ist schlicht und einfach, dass die Bank eine solche Mitteilung niemals per Mail verschicken dürfte. Informationen zu Kontoaktualisierungen, -sperrungen und Ähnliches teilen Banken in der Regel über ihre jeweilige Onlinebanking-Seite oder per Post mit. Einen Link mit Aufforderung per Mail zu verschicken, ist verboten. Hintergrund ist, dass Kundinnen und Kunden vor genau solchen Cyberangriffen geschützt werden sollen.



Zusätzlich lassen auch die fehlende Begründung für die Kontoeinschränkungen sowie die damit verbundene, subtile Drohung auf einen Betrugsversuch schließen. Die kriminellen behaupten, die betroffene Person könne kein Geld mehr abheben, kein Onlinebanking mehr betreiben und keine Überweisungen mehr erhalten oder senden.

Um diese Einschränkungen rückgängig zu machen, müsse ein “eindeutiger Link” geklickt werden, der sich hinter einem Button verbirgt. Hier ist nicht ersichtlich, wohin genau der Link führt. Doch die merkwürdige Formulierung sowie weitere Rechtschreibfehler weisen eindeutig auf einen Fake hin.



So reagieren Sie richtig auf Phishing-Mails

Phishing-Mails sollten so schnell wie möglich im Spam-Ordner landen, denn so lernt der Algorithmus nach und nach Fakes selbstständig zu erkennen und auszusortieren. Ist eine Phishing-Attacke noch nicht bekannt, kann es zudem helfen, einen Screenshot der Mail an die Verbraucherzentrale oder die Onlinewache der Polizei zu schicken.

Allerdings sollten Betroffene unbedingt darauf achten, weder Grafiken und Bilder noch Links oder Dateien aus der dubiosen Nachricht anzuklicken. Diese können Schadsoftware enthalten und schlimmstenfalls Handy, Tablet oder PC lahmlegen.

Wer sich nicht sicher ist, ob eine Mail tatsächlich ein Fake ist, ruft am besten direkt beim vermeintlichen Absender an, in diesem Fall bei der ING-Bank. Dazu sollten Betroffene aber ausschließlich bereits bekannte Wege, wie etwa die Kundenhotline oder offiziellen Website nutzen und nicht etwa Kontaktmöglichkeiten aus der möglicherweise gefälschten E-Mail.

Sandra Fischer

Nach dem Bachelor-Studium in „Medienwissenschaften“ hat Sandra Fischer ihren Master in „Mass media e politica“ (dt. „Massenmedien und Politik“) an der Università di Bologna in Italien absolviert. Neben Italienisch und Englisch spricht sie aufgrund mehrerer Langzeitaufenthalte in Alicante auch Spanisch fließend. Für ein Praktikum bei der Dokumentarfilm-Produktionsfirma „Folke Rydén Production“ ist Sandra im Anschluss an ihr Studium nach Schweden gezogen, bevor sie – zurück in Deutschland – in Hamburg als Projektmanagerin bei Statista angefangen hat. Anschließend ist sie zur FUNKE Mediengruppe gewechselt, wo Sandra zunächst ein Volontariat bei der Zeitschrift „Bild der Frau“ absolviert hat. Als Redakteurin bei IMTEST beschäftigt sie sich nun hauptsächlich mit Küchengeräten und Fitnessgadgets.