Tech Update

Angriff auf Bankkunden – Diese drei Banken waren betroffen

by Ana Lopez
written by Ana Lopez

Der Verbraucherzentrale Nordrhein-Westfalen listet im Rahmen seines Phishing-Radars laufend die neusten Phishing-E-Mails auf. Natürlich ist die Liste nicht vollständig; andere E-Mails sind ebenfalls im Umlauf. Sie zeigt aber, auf welche E-Mails Nutzer aktuell unbedingt achten sollten. Dazu gehören für die aktuelle Woche folgende Unternehmen und Organisationen:

  • Sparkasse
  • Postbank
  • LBB
  • Disney+

Aktuelle Phishing-Situation – Three Banks und Disney+

Sparkasse

Sparkassen-Kunden werden derzeit mit einer ungewöhnlichen E-Mail konfrontiert. Darin wird eine Überarbeitung der Systeme diskutiert. Sowie die damit verbundene Notwendigkeit einer erneuten Registrierung. Die Empfänger können dies ganz einfach über einen sogenannten „Direktlink“ in der E-Mail tun. Diese „Innovationsfunktion“ soll die Sparkasse integriert haben, um den Aufwand für die eigenen Kunden zu minimieren. Trotzdem sollten Sie die Finger von dem Link lassen, denn bei der E-Mail handelt es sich um eine Phishing-Attacke. Das Ziel: die Nutzerdaten des potenziellen Opfers. Cyberkriminelle können damit Identitätsdiebstahl begehen, gezieltes Phishing betreiben oder sogar Geld vom Konto abheben. Es ist daher ratsam, die E-Mail unbeantwortet in den Spam-Ordner zu legen. Die in der Nachricht enthaltene Warnung, die eine Deaktivierung des Kontos und Aktivierungsgebühren beinhaltet, kann getrost ignoriert werden.

Postbank

Eine weitere Phishing-E-Mail, die derzeit in den digitalen Postfächern von Bankkunden landet, soll von der Postbank stammen: „Um dem Missbrauch von Bankkarten im Internet entgegenzuwirken, verfügt die Postbank über ein neues Zahlungskontrollsystem.“ E-Mail sagt – Rechtschreibfehler enthalten. Der Dienst ist völlig kostenlos. Der Empfänger wird dann aufgefordert, das „BestSign“-Verfahren erneut zu aktivieren. Wieder über einen hinterlegten Link, der wiederum vermieden werden sollte. Einerseits wegen der zahlreichen Rechtschreibfehler, andererseits wegen der alles andere als überzeugenden Optik.

Der Text solcher Phishing-E-Mails könnte übrigens in naher Zukunft eindeutig authentisch werden. Eine selbstlernende KI liefert dafür die notwendige Software.

LBB

LBB-Kunden werden ihrerseits mit einer gesperrten Kreditkarte konfrontiert. Dies wurde aus Sicherheitsgründen gesperrt. Nun muss der Empfänger seine Identität bestätigen, um die Karte wieder zu aktivieren. Natürlich wieder über einen hinterlegten Link. Diese E-Mail sollte ebenfalls in den Spam-Ordner verschoben werden. Zumal neben dem LBB-Logo auch das des ADAC und von Amazonas sind angezeigt. Direkter Kundenkontakt? Keiner!

Disney+

Neben den drei oben genannten Banken haben es Cyberkriminelle derzeit auch auf Kunden des Streaming-Dienstes Disney+ abgesehen. Dabei geht es um ein Zahlungsproblem, das zur Kündigung des Abonnements geführt haben soll. Glücklicherweise lässt sich das Abonnement über einen hinterlegten Link wieder aktivieren.

Das E-Mail ist sowohl sprachlich als auch optisch auf hohem Niveau und eine direkte Kundenansprache ist ebenfalls vorhanden. Möglicherweise haben die Betrüger den Namen des Empfängers im Darknet erlangt. Und auch Ihre Zugangsdaten könnten dort landen, wenn Sie auf die Phishing-E-Mail antworten. Ob Ihre E-Mail tatsächlich im Darknet kursiert, erfahren Sie in unserem Ratgeber.

Smartphone-Schutz

Lesen Sie jetzt weiter

Handy sicher machen & vor Angreifern schützen – 8 Tipps

Phishing 2023 – Frühere Fälle

Die Liste der Phishing-Versuche in Deutschland wird immer länger. Es ist klar, dass es hauptsächlich große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen im Jahr 2023 bereits von Phishing-Betrügern genutzt wurden, um Ihre Daten oder Ihr Geld zu stehlen:

  • Amazonas
  • Bitcoin-Erpressung
  • Comdirect
  • DKB
  • ING
  • LBB
  • PayPal
  • Postbank
  • Sparkasse

Was ist eigentlich Phishing?

Wenn man an Cyberkriminelle denkt, kommen einem sofort Hollywood-Bilder von Fremden in Hoodies in den Sinn, die in einem Keller vor fünf Bildschirmen sitzen und auf das Pentagon blicken. Die Wahrheit sieht jedoch oft ganz anders aus. Denn es braucht weder fünf Bildschirme noch viel Wissen über Sicherheitssoftware, um an das Geld der Internetnutzer heranzukommen. Auch ein Hoodie ist dafür nicht unbedingt notwendig. Viele Nutzer geben auf Nachfrage freiwillig ihre Zugangsdaten preis.

Es genügt beispielsweise eine E-Mail im Amazon-Look, die den Empfänger über ungewöhnliche Kontobewegungen oder eine Änderung der AGB informiert. Das Opfer wird dann aufgefordert, eine Autorisierung durchzuführen, indem es auf einen Link klickt und sich bei seinem Konto anmeldet. Nur der Link führt nicht auf die Amazon-Website, sondern auf eine Kopie. Die hier eingegebenen Login-Daten landen direkt bei den Cyberkriminellen. Hinter Phishing steht mittlerweile eine regelrechte Industrie.

Andere Betrugsmaschen & Schutzmechanismen:

So erkennen Sie Phishing-E-Mails

Sobald die Betrüger Ihre Benutzerdaten erbeutet haben, können sie diese beispielsweise für Identitätsdiebstahl verwenden. Wenn die Zugangsdaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch Ihr Geldbeutel darunter leiden. Achten Sie deshalb auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter im Besonderen. Enthält die E-Mail Rechtschreibfehler? Wie sieht es mit dem direkten Kundenkontakt aus? Ist der Absender oder die E-Mail-Adresse des Absenders im Header der E-Mail wirklich PayPal? Gehört die verlinkte Website zum Online-Bezahldienst oder ist die URL eher kryptisch? All diese Fragen können eine Phishing-E-Mail entlarven.

Eine weitere gute Selbstschutzmaßnahme ist die Zwei-Faktor-Authentifizierung (2FA). Hierbei handelt es sich um einen doppelten Anmeldeschutz, bei dem zusätzlich zu den Anmeldedaten eine zweite Anmeldesperre eingerichtet wird – beispielsweise in Form eines Codes, der auf eine zuvor hinterlegte Telefonnummer verweist. Daran können Cyberkriminelle in der Regel nicht so einfach herankommen. Obwohl auch diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zu diesem Thema finden Sie in unserem Phishing-Ratgeber.

dunkles Netz

Lesen Sie jetzt weiter

Darknet & Deep Web: Die dunklen Geheimnisse des World Wide Web


Über unsere Links

Mit diesen Symbolen kennzeichnen wir Partnerlinks. Wenn Sie auf einen solchen Link oder Button klicken oder einen Kauf tätigen, erhalten wir vom jeweiligen Webseitenbetreiber eine kleine Vergütung. Dies hat keine Auswirkungen auf den Preis eines Kaufs. Aber Sie helfen uns, inside digital weiterhin kostenlos anzubieten. Vielen Dank!

Ana has been with businessupdates for 3 years, writing copy for client websites, blog posts, EDMs and other mediums to engage readers and encourage action. By collaborating with clients, our SEO manager and the wider businessupdates team, Ana seeks to understand an audience before creating memorable, persuasive copy.

Related Posts

Spanien bietet diese finanziellen Anreize

Shine: Transportables Windrad mit recht hoher Leistung und...

„Putin hat mir oder Deutschland nie gedroht“

Diesel und Benzin: Die Beerdigung hat begonnen

UTY 7: Neues E-Bike mit BMX-Vibes ist ab...

Interview: Microsoft-KI-Experte Eric Boyd: „Jetzt geht es raus...

Hier steht man oft im Stau

Zeblaze Vibe 7 Pro: Wasserdichte Smartwatch mit AMOLED-Display,...

Nachfolger von McFit-Gründer Schaller: „Kann Rainer nicht ersetzen“

Diese Smartphones erhalten das Update

© Copyright Businessupdates.org