Gefälschte Bank-Mails: Verbraucherzentrale rät zu besonderer Vorsicht

Phishing-Angriffe auf Bankkundinnen und Bankkunden nehmen erneut zu. Betrüger verschicken täuschend echte E-Mails im Namen etablierter Geldhäuser und zielen direkt auf Zugangsdaten und TAN-Verfahren. Die Verbraucherzentrale berichtet von aktuell kursierenden Nachrichten, die auf eine angebliche europäische Gesetzesänderung verweisen und eine „nicht mehr gültige“ Mobilfunknummer zum Vorwand nehmen. Betroffene sollen über einen Link ihre Daten „aktualisieren“. Wer dieser Aufforderung folgt, landet auf einer gefälschten Webseite. Dort eingegebene Informationen ermöglichen es Cyberkriminellen, Konten leerzuräumen oder Identitäten zu missbrauchen.

Verbraucherzentrale warnt vor gefälschten Bank-Mails

Besonders im Fokus steht derzeit eine Kampagne im Namen der Consorsbank. Laut Verbraucherzentrale erhalten Kundinnen und Kunden E-Mails, in denen behauptet wird, die hinterlegte Telefonnummer entspreche neuen gesetzlichen Vorgaben nicht mehr. Wer den Button oder Link in der Mail anklickt, soll seine Mobilnummer und weitere persönliche Informationen „bestätigen“. Technisch handelt es sich um klassischen Phishing-Betrug: Die täuschend echte Optik im Design der Bank, Logos und Fußzeilen soll Seriosität vermitteln, während im Hintergrund eine manipulierte Internetadresse verwendet wird. Hinterlegte Log-in-Daten können anschließend direkt für unautorisierte Transaktionen genutzt werden.

Smishing und Quishing: Betrug per SMS und QR-Code

Die Gefahr beschränkt sich nicht auf E-Mails. Cyberkriminelle weichen zunehmend auf SMS und QR-Codes aus. Wird eine betrügerische Nachricht per Kurznachricht verschickt, sprechen Fachleute von Smishing, einer Kombination aus SMS und Phishing. Betroffene erhalten etwa vermeintliche Paketbenachrichtigungen oder angebliche TAN-Abfragen ihrer Bank mit einem Link zu einer gefälschten Seite. Noch relativ neu ist Quishing: Hier werden manipulierte QR-Codes genutzt, um Nutzerinnen und Nutzer auf betrügerische Websites zu leiten. Laut wmn.de tarnen Täter diese Codes etwa in Mailanhängen, auf Flyern oder sogar ausgetauschten Aufklebern an öffentlichen Orten.

So erkennst du die wichtigsten Phishing-Merkmale

Typische Kennzeichen betrügerischer Schreiben tauchen bei fast allen Varianten auf. Auffällig ist oft eine unpersönliche Anrede wie „Liebe Kundinnen und Kunden“ statt einer konkreten Namensnennung. Häufig werden grell hervorgehobene Warnhinweise genutzt, um Zeitdruck aufzubauen, etwa mit angeblichen Kontosperrungen oder Fristen. Ein weiteres Warnsignal sind unlogische oder auffällige Absenderadressen, die sich nur geringfügig von der echten Domain unterscheiden. Enthält die Nachricht einen Link, sollte dieser vor dem Anklicken genau geprüft werden. Die Verbraucherzentrale rät, Log-ins grundsätzlich nur über die offizielle Webseite oder Banking-App zu starten, nicht über in Mails oder SMS eingebettete Schaltflächen.

Konkrete Schritte bei verdächtigen Nachrichten

Wer eine verdächtige Nachricht im Postfach oder auf dem Smartphone entdeckt, sollte niemals über den enthaltenen Link einloggen oder Daten eingeben. Stattdessen empfiehlt es sich, die offizielle Kontaktmöglichkeit des Geldinstituts zu nutzen und nachzufragen. Bei bereits angeklickten Links oder eingegebenen Daten ist schnelles Handeln nötig: Zugangsdaten umgehend ändern, Karten und Onlinebanking bei der Bank sperren lassen und Buchungen im Blick behalten. Zusätzlich sollte ein aktueller Virenscanner den Rechner oder das Smartphone prüfen, da Schadsoftware installiert worden sein könnte. Laut Verbraucherzentrale sind auch Meldungen an das Bundesamt für Sicherheit in der Informationstechnik sinnvoll, um Warnsysteme zu verbessern und weitere Betroffene vorzubereiten.