Neue Phishing-Masche zockt deutsche Bankkunden ab

-Betrüger haben mittlerweile sogar Geld für Porto: Per Brief schreiben Online-Kriminelle derzeit Bankkunden an und locken sie mit einem Vorwand auf eine Phishing-Seite. Das Ziel ist, dem Opfer die Zugangsdaten zu Bankkonto und Kreditkarte zu stehlen.

Die Polizei in Bremen und München warnt vor einer neuen Phishing-Masche. Die Online-Kriminellen schicken gefälschte Bankbriefe per Post an ihre Opfer. In dem Brief wird der Empfänger aufgefordert, sich auf einer speziellen Internetseite mit seinen Bank- und Kreditkartendaten zu registrieren, damit ein neues Sicherheitspasswort erstellt werden könne. Das soll angeblich vor Betrug schützen. Doch das Ganze ist selbst ein Betrug, denn die Angreifer fangen über diese Internetseite die Daten ab, um dann damit Geld abzuschöpfen.

Sperrung der Karte angedroht

Damit die Opfer auch ohne viel darüber nachzudenken reagieren und ihre Daten auf der Internetseite eintragen, wird in dem Schreiben angedroht, dass die Bank- oder Kreditkarten gesperrt werden, sollte die Verifizierung nicht binnen 14 Tagen erfolgen. Die Polizei warnt vor der neue Masche vor allem deshalb, weil sie fast perfekt gemacht und schwer zu durchschauen ist. Der Empfänger wird sogar mit persönlicher Anrede angeschrieben und die Briefe sind den Geschäftspapieren der jeweiligen Banken täuschend ähnlich nachempfunden. Auch sind die Briefe fehlerfrei, sodass obskure Rechtschreibung oder Grammatik, mit denen sich Phishing-E-Mails oft verraten, als erste Warnsignale fehlen. Zudem haben Phishing-Betrüger bisher keine Briefpost verschickt. Daher sei zu befürchten, das viele Empfänger auf diesen Betrug herein fallen.

Quelle der Adressen unklar

Unklar ist bisher, wie die Täter an die Adressdaten der Opfer kommen. Die Fahnder vermuten, dass die Täter die Daten entweder gekauft haben oder aber Adressverzeichnisse selbst auswerten. Die Polizei wurde auf die neue Masche aufmerksam, weil ein von den Betrügern verschicktes Schreiben mit dem Vermerk "Empfänger unbekannt oder verzogen" als Rückläufer bei dem eigentlichen Kreditkartendienstleister ankam. Dort fiel der Brief sofort auf, da das Unternehmen keinerlei Schreiben dieser Art verschickt. Das Unternehmen füllte daraufhin die Phishing-Seite mit Daten einer Test-Kreditkarte aus und stellte kurz danach fest, dass die Täter versuchten, knapp 25 Euro via Internet abzubuchen.

So schützen Sie sich

Sie sollten grundsätzlich vorsichtig sein, wenn Sie unaufgefordert E-Mails von Unternehmen oder Institutionen bekommen. Die meisten Unternehmen versenden grundsätzlich keine Mails an einzelne Kunden, wenn es zuvor keinen direkten Kontakt zum betreffenden Kunden gab – ausnehmend sind regelmäßig erscheinende Mails wie Newsletter, die in der Regel ausdrücklich gewünscht sind.

Steht solch eine unaufgeforderte Mail in Zusammenhang mit der Aufforderung, sensible Daten zu übermitteln, kann meist von einem Betrugsversuch ausgegangen werden. In diesem Fall ist es relativ offensichtlich – ein Versandhändler wird kaum den Kundenzugang willkürlich sperren und ihn erst nach Übermittlung von Bankdaten wieder freigeben. Beantworten Sie derartige Mails nicht, sondern löschen Sie sie. Mit einer Antwort bestätigen Sie die Echtheit Ihrer Mailadresse und werden künftig umso mehr unerwünschte Mails (Spam) erhalten.