Die Kunden der Deutschen Kreditbank (DKB) haben momentan ohnehin einiges zu schlucken. Das Geldinstitut drängt sie per Pop-Up-Nachrichten dazu, neuen AGBs mit unangenehmen Zusatzkosten zuzustimmen. Jetzt kommen zusätzlich weitere, scheinbar erfreuliche Mails, in Wahrheit aber ein Phishing-Versuch. In der aktuellen Mail werben Cyber-Kriminelle, getarnt als vermeintliche DKB dafür, den Login zum eigenen Konto künftig einfach und sicher per QR-Code vorzunehmen. Schritt eins dazu: das eigene Konto verifizieren. Wenn Betroffene dem großen, blauen Button auf die vermeintliche DKB-Website folgen, gelangen sie zu einem Formular, in das sie alle relevanten Konto-Daten eintragen sollen. So verschaffen sich die Kriminellen einfachen Zugriff und können im Anschluss schlimmstenfalls das gesamte Konto leer räumen.
Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste
Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.
DKB als Deckmantel
Es ist eine klassische Masche, Kriminelle geben sich für ihren Betrug als vertrauenswürdiges Institut aus. Jedoch sollte man hierbei wissen: Banken wie die DKB dürfen grundsätzlich keine sensiblen Informationen per Mail abfragen. Mails vermeintlicher Banken, die nach Kontonummer und Geheimzahl fragen, sind also grundsätzlich falsch und in aller Regel Betrugsversuche.
Entsprechen sollten solche Nachrichten ohne Umschweife in den Papierkorb wandern oder aber mit entsprechenden Hinweisen bei der Polizei landen.
No-Gos bei Emails
Egal wie professionell die Mail aussieht, wenn der Absender nicht zu 100 Prozent eindeutig und vertrauenswürdig ist, sollten Nutzer Links oder Dateien auf keinen Fall öffnen. Hier besteht akute Viren-Gefahr. Daten werden möglicherweise direkt abgegriffen. Manchmal ist der PC oder das Smartphone anschließend unbrauchbar. Erst recht sollten niemals persönliche Angaben gemacht werden. Namen, Adressen, Telefonnummern und erst recht Kontodaten gilt es zu schützen.
Der aktuelle Fall des DKB-Schwindels ist nur einer von vielen Phishing-Versuchen. Im Zweifelsfall gilt daher immer: Email löschen. Wenn unklar ist, ob die Mail nicht doch von der echten Bank stammt, sollten Kunden schnellstmöglich Kontakt aufnehmen. Dabei ist es enorm wichtig, nicht die Kontaktdaten zu nutzen, die möglicherweise in der dubiosen Mail angegeben sind. Erst recht sollten Verbraucher keinesfalls auf besagte Mail antworten. Stattdessen empfiehlt es sich, die herkömmlichen Kommunikationswege zu nutzen, mit den Kunden ihre Bank bislang auch kontaktiert haben, beispielsweise eine bekannte Telefonnummer, Kontaktformulare auf der offiziellen Bank-Website oder schlicht ein persönlicher Besuch.
Jetzt kostenlos zum IMTEST-Newsletter anmelden!
Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.