Fake-E-Mails von Banken: Kontozugriff eingeschränkt

So wollen Betrüger die User auf eine falsche Fährte locken

In den E-Mails wird dem Empfänger mitgeteilt, dass sein Konto aus Sicherheitsgründen einer Überprüfung unterzogen wurde. Um als Kontobesitzer nach dieser Prüfung allerdings wieder vollen Zugriff auf das Konto zu haben, muss man angeblich den „Kontozugriff wiederherstellen“. Dafür müsste man nur dem Link folgen.

Wer den in der E-Mail enthaltenen Link anklickt, wird zunächst aufgefordert, sich mit den entsprechenden Daten einzuloggen. Sobald man jedoch die persönlichen Zugänge und Passwörter eingibt, befinden sich diese in der Hand der Diebe und werden für deren Zwecke genutzt. Oft verbergen sich hinter den Links auch Weiterleitungen zu gefährlichen Seiten oder Aktivierungen schädlicher Software-Downloads.

Die Original E-Mail

L??b?r kund?,

W?r ?rb??t?t f?rtl?uf?nd ?n d?r G?währl???tung d?r ???h?rh??t. D?zu w?rd?n d?? K?nt?n ?n un??r?m ???t?m r?g?lmäß?g üb?r?rüft.
Kürzl??h h?b?n w?r Ihr K?nt? g??rüft und b?nöt?g?n w??t?r? Inf?rm?t??n?n, d?m?t w?r Ihn?n ??n?n ???h?r?n ??r???? ?nb??t?n könn?n.
??l?ng? un? d???? Inf?rm?t??n?n n??ht zur V?rfügung ?t?h?n, ??t Ihr Zug?ng zu ??rtr?ul??h?n K?nt?funkt??n?n ??ng???hränkt.
W?r mö?ht?n Ihr?n Zug?ng ??hn?ll?tmögl??h w??d?rh?r?t?ll?n und ?nt??huld?g?n un? für d???? Un?nn?hml??hk??t.

W?rum ??t m??n K?nt?zugr?ff ??ng???hränkt?

Ihr K?nt?zugr?ff wurd? ?u? d?m f?lg?nd?n Grund ??ng???hränkt:

W?r mö?ht?n üb?r?rüf?n, d??? ???h n??m?nd ?hn? Ihr? ?rl?ubn?? b?? Ihr?m K?nt? ?ng?m?ld?t h?t.

K?nt?zugr?ff w??d?rh?rzu?t?ll?n

B??m ??nl?gg?n w?rd?n d?? ??ßn?hm?n ?ng?g?b?n, m?t d?r?n ??lf? ??? d?n K?nt?zugr?ff w??d?rh?r?t?ll?n könn?n.
W?r ?rb??t?n d?r?n, d?? ???h?rh??t Ihr?? K?nt?? zu g?währl???t?n, und b?d?nk?n un? für Ihr V?r?tändn??.
W?r b?d?nk?n un? für d?? r???h? ?rl?d?gung d????r ?ng?l?g?nh??t.

??rzl??h? Grüß?
K?nt??rüfung??bt??lung

Daran erkennt man die Fake-Mails

Besonders auffällig im Beispiel sind die Rechtschreibfehler und die allgemeine Anrede. Die eigene Bank würde den Empfänger als ihren Kunden stets mit dem entsprechenden Namen ansprechen. Betrüger müssen allerdings auf unpersönliche Varianten zurückgreifen, schließlich kennen sie den individuellen Namen nicht. Weitere Merkmale der E-Mails sind:

• keine oder fehlerhafte Angabe der Kontonummer
• chaotische Zahlen-/Buchstabenkombinationen im Absender
• beliebige Adresse statt offizieller Bank-Domain nach dem @
• Unterzeichnung mit ‚Abteilung X‘ statt Bearbeiter der entsprechenden Bank
• besondere Vorsicht bei angehängten .zip Dateien oder Linkweiterleitungen

Betrüger geben sich auch gern als Volksbank aus

Eine sehr ähnliche Masche wird auch in vielen anderen Phishing-Mails angewandt. Dabei geben sich die Betrüger als Volksbank oder auch verschiedene andere Bankinstitute aus. So wird zum Beispiel unter dem Vorwand einer Aktualisierung des Online-Kontos darum gebeten, die eigenen Daten über einen Link zu bestätigen.

Die Absender weisen sich zwar zum Beispiel als „Volksbanken Kundenservice“ aus, am dazugehörigen Absender (Rats-apo-HGW@t-online.de) lässt sich allerdings erkennen, dass die Mail definitiv nicht von der Volksbank stammt.

Wie man sich vor den Spam-Mails schützen kann

Um den Dieben nicht in die Falle zu gehen, sollte man vor dem Öffnen einen genauen Blick auf den Absender, die Absenderadresse und die Betreffzeile werfen. Oft lassen sich Fake-Mails dadurch schon vor dem Öffnen enttarnen und direkt in den Papierkorb verschieben. Zudem verlangt keine Bank die Herausgabe von persönlichen Daten per E-Mail.

Auf keinen Fall sollte man die angehängten Dateien oder im Text enthaltene Links öffnen. Auch die eigenen Daten sollten auf keinen Fall in dem sich öffnenden Fenster eingegeben werden. Wer den Betrug zu spät bemerkt und die eigenen Daten bereits eingegeben hat, sollte umgehend die eigene Bank kontaktieren und das Konto sperren lassen.