Phishing: Kriminelle haben es derzeit vermehrt auf Bankkunden abgesehen
Trade Republic, DKB, Santander Bank oder Sparkassen sind von Phishing betroffen. Derzeit versuchen Ganoven, an sensible Daten von Bankkunden zu kommen.
Ein verunsicherter Leser hat sich neulich an uns gewandt. „Was ist denn das für eine Mail?“, fragte uns Thomas S., der seit gut zwei Jahren Kunde von Trade Republic ist und dort drei ETFs bespart. Plötzlich erhielt er eine E-Mail mit dem Betreff „Wichtige Mitteilung zu deinem Account“. Das Schreiben mutet etwas seltsam an. „Die Kündigen ist zum 11.08.2023 effektiv“, wie es dort heißt – ein Rechtschreibfehler. Mal ist „du bzw. dein“ klein geschrieben, mal groß. Am Ende ist dann noch von „Cryptos“ die Rede, die er nicht einmal besitzt, er hat ausschließlich drei ETF-Sparpläne. Hier ist also Vorsicht geboten. Denn in solchen Fällen handelt es sich häufig um sogenannte Phishing-Mails, bei denen es darum geht, deine Daten auszuspähen. „Mithilfe der ergaunerten Daten, werden im Internet kostenpflichtige Abos abgeschlossen, Nutzerkonten eingerichtet und Waren bestellt“, sagt Sonja Welzel, Verbraucherrechtsberaterin bei der Verbraucherzentrale Bremen.
Phishing-Attacken greifen derzeit um sich
Das ist aktuell leider kein Einzelfall. Auch Kunden anderer Broker und Banken sind betroffen. So kann die Verbraucherzentrale auf ähnliche Fälle verweisen. Bei der Santander Bank kam es jüngst zu einem Phishing-Versuch durch vermeintlich notwendige Zustimmung zur Vertragsänderung. Vorsicht: Die vermeintliche Zustimmung erfolgt über den Klick auf einen Textkasten mit der Aufschrift „Jetzt Zustimmen“. Klicke keinesfalls auf solche Buttons.
Nur wenige Tage zuvor meldeten die Verbraucherschützer Fälle bei der Sparkasse. Innerhalb der Mail mit dem Betreff „Baldige Deaktivierung Ihres Kontos“ geht es um eine vermeintliche temporäre Einschränkung des Sparkassen-Kontos, also ähnliche wie zuvor bei Trade Republic geschildert. Nach einer unpersönlichen Anrede ist die Rede davon, dass die Funktionen rund um Überweisungen und Lastschriftverfahren seit dem 5. Juni 2023 nicht mehr nutzbar seien. Eine Reaktivierung erfolge über den „Identifikations- und Verifikationsprozess“, da sonst eine Kündigung des Vertragsverhältnisses drohe. Diese Reaktivierung könne man angeblich „kostenfrei und einmalig“ über den beigefügten Button erledigen. Auch hier gilt: Niemals anklicken.
Tipp: Alle genannten Banken und Broker sind äußerst seriöse Anbieter. Nutze aber dennoch gleich den Depot-Vergleich.
Und davor wiederum hatten es Online-Langfinger auf die Kundschaft der DKB abgesehen. Wie so oft, wird die Aktualisierung der Karteninformationen gefordert. Grund dafür sei der Schutz vor „möglichen Sicherheitsrisiken“ sowie deiner „finanziellen Daten“. Es erfolge eine vorübergehende Kontosperrung, falls man der Aufforderung nicht innerhalb von 48 Stunden nachkomme. Dass es sich hier um einen Betrugsversuch handelt, lässt sich vor allem an der unpersönlichen Anrede, der Drohung mit der Kontosperrung und der Fristsetzung erkennen. Durch die vermeintliche „Aktualisierung“ schützt du deine sensiblen Daten nicht, sondern bringst sie in Gefahr. Das kann man gar nicht oft genug betonen.
So verhältst du dich richtig
Sollte eine vermeintliche Nachricht deiner Banker oder deines Brokers ohne Anrede, in merkwürdigem Deutsch oder mit einem Button zum Klicken ausgestattet sein, handelt es in aller Regel um sogenannte Phishing-Mails. Ignoriere diese Nachrichten und verschiebe sie unbeantwortet in den Spam-Ordner. Im Zweifel hilft auch ein Anruf bei der Bank.
Autor Thomas Brummer
Thomas Brummer war bereits für das Anlegermagazin "Der Aktionär" und das Verbraucherportal biallo.de tätig. Zudem hospitierte er in der Wirtschaftsredaktion der Rheinischen Post in Düsseldorf. Seit 2018 ist er Mitglied der Redaktion und seit 2020 als stellvertretender Chefredakteur für das Anlegerportal extraETF.com und das Extra-Magazin verantwortlich.
Kunden von Trade Republic können ab sofort eine kostenlose Kreditkarte beantragen. Du erhältst bei jeder Zahlung ein Prozent davon für deinen Sparplan.