Bankenverband warnt vor Phishing E-Mails

"Ihr Konto wird deaktiviert - Russland Sanktionen" - wenn Sie so etwas oder so etwas ähnliches lesen in einem Mail-Betreff, löschen Sie die Mail. Der Bankenverband warnt vor häufiger auftretenden Phishing Mails in Zusammenhang mit dem Krieg in der Ukraine: "So behaupten die Betrüger, dass Finanzdienstleister zur Einhaltung der Russland-Sanktionen vertrauliche Kundendaten abfragen müssten und laden den Kunden dazu ein, auf einen Link zur Eingabe der Daten zu klicken." Wer klickt, wird zu einer gefälschten Website geleitet oder es wird eine Schadsoftware auf das betroffene Gerät geladen. Auch eine Variante: Wenn eine Telefonnummer angegeben ist, werden die Opfer zu einem Kriminellen durchgestellt, der sich als Mitarbeiter der Bank vorstellt.

Phishing-Mails von der Sparkasse und der Volksbanken Raiffeisenbanken

Zudem sind Phishing-Mails im Umlauf, in denen vermeintlich die Sparkasse oder die VR-Bank "Wichtige Informationen zu Ihrem Konto" verschickt - diese Mails stammen natürlich weder von der Sparkasse noch den Volksbanken-Raiffeisenbanken. Die Verbraucherzentrale NRW, die dieses Phänomen beobachtet und sammelt, schreibt: "In besagter E-Mail werden Sie über ein neues Sicherheitsverfahren, welches für mehr Datenschutz sorgt, informiert. Das Verfahren namens S-CERT soll bald eingeführt werden." Deswegen sollten sich die Sparkassenkunden über den Link in der Mail informieren - wer auf den Link klickt, soll seine Log in-Daten angeben. Also: Auf keinen Fall klicken, sondern, wie die Verbraucherzentrale rät: "Verschieben Sie auch diese E-Mail unbeantwortet in Ihren Spamordner, um sich vor Datenmissbrauch zu schützen."

Auch die VR-Banken schreiben auf ihrer Internetseite: "Wir warnen aktuell vor E-Mails, die angeblich im Namen der Volksbanken Raiffeisenbanken oder des BVR (Bundesverband der Deutschen Volksbanken und Raiffeisenbanken) verschickt werden. In diesen Phishing-Mails fordern Betrüger die Empfänger dazu auf, ein Formular auszufüllen, persönliche Informationen wie PIN (Persönliche Identifikations-Nummer), Kontonummer bzw. IBAN oder Telefonnummer zu nennen, einen Link zum Online-Banking anzuklicken oder im Online-Banking eine Test- oder Rücküberweisung durchzuführen. Die Absenderadresse in diesen betrügerischen E-Mails ist in der Regel gefälscht. Die Phishing-Mails stammen nicht von einer Volksbank Raiffeisenbank oder dem BVR. Leider kann der Versand von Phishing-Mails durch Betrüger nicht verhindert werden. Wir werden aber alle möglichen Schritte veranlassen, Internetseiten, die widerrechtlich Banknamen der Genossenschaftlichen FinanzGruppe verwenden, aus dem Internet zu entfernen.". 

Phishing E-Mail PayPal

Immer wieder werden auch angeblich E-Mails von PayPal verschickt, in denen steht, dass das Nutzerkonto vorübergehend eingeschränkt wurde. Um eine Sperrung zu verhindern, sollen nicht nur die persönlichen Daten, sondern auch das Passwort eingegeben werden - und das möglichst schnell.

Problem: Die E-Mail stammt nicht von PayPal, sondern von Betrügern. Wenn Sie den angegebenen Link anklicken und Ihre Daten eingeben, haben die Absender E-Mail Zugriff auf Ihr Konto und Ihr Geld.

Die Seite, auf die Sie weitergeleitet werden, sieht im Normalfall der echten Seite sehr ähnlich, hat aber nichts mit PayPal zu tun. Achten Sie also immer darauf, welche Internetadresse Sie gerade angewählt haben, zum Beispiel mit einem Blick in die Browserleiste. Steht dort wirklich paypal.de oder paypal.com?

Sie sind sich unsicher - So erkennen Sie falsche URLs.

Es kann sich zudem lohnen einfach den Betreff der E-Mail in eine Suchmaschine einzugeben. Meistens finden Sie dort recht schnell Einträge und Hinweise von anderen Usern, dass es sich um eine Phishing-Mail handelt.

Phishing über Facebook

Eine angebliche E-Mail von Facebook kursiert immer wieder. Darin werden die Nutzer auf Grund einer vermeintlichen Urheberrechtsverletzung aufgefordert, ein Formular auszufüllen. Wenn der Nutzer das Formular nicht ausfülle, werde der Facebook-Account gesperrt - so die Drohung in der Phishing-Mail. Doch tatsächlich wollen hier nur ein paar Betrüger an Ihre Daten!

Klicken Sie auf das Bild für eine vergrößerte Darstellung

Das Irreführende an der E-Mail ist, dass der Absender Facebook zu sein scheint und dass, wenn man auf den angegebenen Link klickt, sich eine Facebook-Seite öffnet. Folgt man jetzt dem weiterführenden Link, werden die Accountdaten des Nutzers abgefragt.

Klicken Sie auf das Bild für eine vergrößerte Darstellung

Wer hier Angaben macht, verrät den Betrügern alles, was sie brauchen, um Ihr Facebook-Konto zu kapern und zu knacken. Damit verschaffen sie sich auch Zugang zu allen Konten, die mit Ihrem Facebook-Account verknüpft sind.

Virus im Facebook Messenger

Auch über den Nachrichtendienst Messenger von Facebook verbreiten sich manchmal geschickt getarnte Viren, durch die persönliche Daten und Passwörter abgegriffen wurden.

Wie kann ich mich schützen?

Facebook verschickt keine E-Mails, in denen sie Sie auf Urheberrechtsverletzungen hinweisen. Sollten Sie eine solche E-Mail bekommen, dann beachten Sie folgendes:

So machen Sie Paypal sicherer: So schützen Sie Ihr Paypal-Konto. Und auch angebliche E-Mails von WhatsApp mache immer wieder die Runde - wie Sie die WhatsApp-Phishing-Mails erkennen.

Hat Sie schon einmal so eine Phishing-Mail bekommen? Erzählen Sie uns davon, gerne hier in den Kommentaren oder schicken Sie uns eine Sprachnachricht unter +49 151 19589000. Wenn Ihnen der Artikel gefallen hat, geben Sie uns gerne eine Sternebewertung. Danke.

Sie bekommen alle Service-Tipps von Bayern 1 immer direkt auf Ihr Handy, wenn Sie unseren Bayern 1 WhatsApp Kanal unter diesem Link abonnieren: https://whatsapp.com/channel/0029VaHO1q96WaKjXpZjS73K