Betrüger nutzen ING-Bank Wartungsarbeiten: So erkennst und verhinderst du Phishing-Mails

3 Min
Autorenliste Platzhalter
Artikel von:
Kara Marie
Vorsicht vor Phishing-Mails.
Online-Banking
Vadim Pastuh/AdobeStock

Bankkunden geraten häufig in den Fokus von Betrügern. Warum aktuell gerade wieder Kriminelle in diesem Bereich aktiv sind und wie du Phishing erkennen und dich davor schützen kannst.

  • Vorsicht vor Phishing-Mails
  • Das steckt dahinter
  • Das sind die aktuellen Maschen
  • Richtige Verhaltensweisen
  • Ignorieren statt reagieren

Phishing-Betrüger nutzen Wartungsarbeiten der ING-Bank aus, um an Kundendaten zu gelangen. Sie versenden E-Mails, die vorgeben von der Bank zu sein und behaupten, dass Kunden ihre Zugangsdaten neu vergeben müssen. Kunden, die auf die Links in den E-Mails klicken, landen auf Fake-Webseiten und geben dort ihre Daten an die Betrüger weiter. Ähnliche Maschen werden auch bei der DKB und anderen Banken angewendet. Experten raten dazu, solche E-Mails zu ignorieren und in den Spam-Ordner zu verschieben.

Kriminelle nutzen Wartungsarbeiten der ING

Mitte März hatte die ING Wartungsarbeiten in größerem Umfang durchgeführt. Im Zuge der Arbeiten war das Online-Banking über mehrere Stunden hinweg nicht verfügbar. Diese Einschränkung war geplant und die Wartungsarbeiten wurden zum größten Teil in der Nacht durchgeführt. Beendet wurden sie - wie geplant - am 16. März. Doch die Zeit reichte aus, um Betrüger auf den Plan zu rufen, die versuchten, diese Lücke auszunutzen. 

Laut Verbraucherzentrale sind aktuell viele Phishing-Mails im Umlauf, mit denen Betrüger versuchen, an die Daten von gutgläubigen Bankkunden zu gelangen. In der E-Mail erklären die Betrüger, dass das Sicherheitssystem der ING aktualisiert wurde. Das hat - wie eingangs beschrieben - auch tatsächlich stattgefunden. Was aber nicht stimmt, ist, dass die Kunden sich aufgrund dessen neu registrieren und ihre Zugangsdaten neu vergeben müssen, schreibt die Verbraucherzentrale

Wer dennoch den Fehler macht und auf den Link klickt, um seine Daten zu überarbeiten, tappt in eine digitale Falle. Man landet auf einer Fake-Webseite. Auf diese Seite haben die Betrüger Zugriff und können deine Daten für ihre eigenen Zwecke missbrauchen. Deine bestmögliche Reaktion ist daher: Ignoranz! Verschiebe die Mail am besten in den Spam-Ordner

Datenabgleich notwendig

Zusätzlich ist aktuell noch eine weitere gefälschte Mail im Umlauf, die den Anschein erwecken soll, von der ING verschickt worden zu sein. Auffällig ist jedoch ihre Länge. Der Text beginnt damit, dass sich die Bank für das entgegengebrachte Vertrauen bedankt. Dann folgen Informationen darüber, dass Design und Funktionen angeblich erneuert werden. Es könne zu "Wartungspausen" kommen.

Dafür bittet man dich als Kunde um Hilfe, ist der Mail zu entnehmen, die Techbook veröffentlicht hat. Du sollst dich dazu auf der Internetseite anmelden und die dortigen Aufforderungen befolgen. Damit du das auch tust, übt man in der Mail Druck aus: "Sofern wir keinen Empfang Ihrer Daten verzeichnen konnten, wird Sie Ihr Berater zu einem persönlichen Gespräch vorladen."

Wer die ING Bank aber kennt und dort Kunde ist, weiß, dass es sich bei der ING um eine Direktbank handelt, die über kein Filialnetz verfügt. Der Link führt auch hier in eine Falle. Über die gefälschte Internetseite können Betrüger auch hier deine sensiblen Daten abgreifen. Daher auch hier bitte die Mail ignorieren und in den Spam-Ordner verschieben. 

Gesperrte Konten und Karten der DKB

Die Augen aufhalten und Mails genau prüfen, das sollten auch Kunden der DKB. Denn auch hier versuchen Kriminelle immer wieder, Mails zu fälschen und so Kundendaten zu erbeuten. Die einleitenden Worte lauten laut Techbook oft: "Wir haben einige Funktionen Ihres Kontos vorübergehend eingeschränkt". So wird die Angelegenheit direkt dringend gemacht.

Wer weiter liest, erfährt, dass angeblich Konto als auch Karte der Bank gesperrt worden sei. Damit du beides wieder nutzen kannst, sollst du dein Konto mit einem Freischaltcode, der in der Mail enthalten ist, per Link bestätigen. Hier ist natürlich größte Vorsicht geboten. Die Verbraucherzentrale warnt, den Link unter keinen Umständen anzuklicken. Der Code ist auch nicht personalisiert, sondern in jeder Mail identisch, weiß die Verbraucherzentrale.

Daran lässt sich beispielsweise ablesen, dass die Betrüger sich nicht besonders viel Arbeit mit ihrer Mail gemacht haben. Zudem wirst du als Kunde nicht namentlich angesprochen. Die Mail wirkt unordentlich, da die Schriftarten und -größen variieren.

So erkennst du Phishing-Mails

Wenn du die Mail einer Bank öffnest, glaubst du zunächst an Seriosität. Viele Phishing-Mails enthalten das Farbdesign der jeweiligen Bank und deren Logo. Auch die Orthografie und Grammatik werden eingehalten. Doch wenn du genauer liest, fallen dir Fehler auf. Ein weiterer Hinweis darauf, dass es sich um Betrug handeln könnte, ist, dass du nicht mit Namen angesprochen wirst. Meistens steht in der Anrede: "Sehr geehrter Kunde / sehr geehrte Kundin", "Sehr geehrte Damen und Herren" oder Ähnliches. Das sollte dein Misstrauen wecken. 

Generell lässt sich sagen, dass du niemals direkt auf Links in Mails klicken oder Barcodes scannen solltest. Gebe die Internetadresse stattdessen direkt in deinen Browser ein. Sollte es einen Konflikt mit deinem Konto geben oder die Bank tatsächlich Daten von dir benötigen, so wird sie dich darüber nach deinem Login auf der echten Webseite informieren oder dir einen Brief nach Hause schicken. 

Sicherheitsnachweis der DKB

Bei der DKB ist es sogar so, dass inzwischen ein Sicherheitsnachweis verlangt wird. Wenn du deine Postleitzahl bei der Bank hinterlegt hast, dann zeigt die DKB in allen Mails zwei der fünf Ziffern an, schreibt Techbook. So verifiziert sich die Bank selbst. Beispielsweise hat Berlin die Postleitzahl 10961 und das könnte dann so aussehen: Deine Postleitzahl lautet *0*6*. 

Das kannst du tun, wenn du auf eine Phishing-Mail hereingefallen bist

Sollte es dir doch passiert sein, dass du auf eine Phishing-Mail hereingefallen bist, empfehlen wir dir folgende Schritte 

  • Wechsle sofort deine Daten für dein Online-Banking 
  • Melde dich umgehend bei deiner Bank 
  • Behalte die Mails als Beweismittel 
  • Falls du die Mail noch hast, leite sie an deine Bank zur Information weiter, zum Beispiel an  warnung@sparkasse.de bzw. phishingverdacht@dkb.de.
  • Erstatte Anzeige