SEPA-Phishing: Betrüger erfragen Kontodaten
Die Aufforderung in den Phishing-Mails, die im Namen der Bank verfasst werden, ist fast immer die gleiche: Innerhalb einer bestimmten Frist sollen die angeschriebenen Kontoinhaber ihre Kontodaten preisgeben, um sie überprüfen zu können. Zudem wird in den Phishing-Mails damit gedroht, dass sie den Zugriff auf ihr Bankkonto verlieren würden, sollten sie der Aufforderung nicht nachkommen. Allerdings werden die Bankkunden dann auf eine gefälschte Banking-Seite gelockt, die der Online-Banking-Webseite zum Verwechseln ähnlich sieht. Hier werden dann unter Umständen auch Transaktionsnummern und Geheimzahlen erfragt. Eine alternative Phishing-Methode sind Dateianhänge in der E-Mail. Werden diese angeklickt, werden auf dem eigenen Rechner Viren oder Trojaner installiert. Mit dieser Spähsoftwäre können die Internetkriminellen dann die sensiblen Kontodaten abgreifen. Ähnlich verhält es sich, wenn Links in der Phishing-Mail angeklickt werden, die auf gefälschte und mit einer Spähsoftware versehene Webseiten führen.
Schutz vor Phishing-E-Mails
Bankkunden, die eine verdächtige E-Mail erhalten, sollten sich von angekündigten Kontosperrungen oder ähnlichen Drohungen nicht unter Druck setzen lassen. Auf keinen Fall sollte auf die in der Phishing-Mail enthaltenen Links oder etwaige Dateianhänge geklickt werden. Verbraucherschützer raten zudem davon ab, auf die Nachricht zu antworten. Vielmehr sollte die betreffende E-Mail sofort gelöscht werden. Denn Banken würden ihren Kunden niemals E-Mails schicken, die eine Aufforderung zur Angabe von Kontodaten, Geheimnummern (z. B. TANs) oder sensiblen Zugangsdaten enthalten, mahnt der Bankenverband auf seiner Internetseite. Wer sich bei einer E-Mail unsicher ist, sollte dies telefonisch mit seiner Bank klären. Über aktuelle Phishing-Versuche, auch im Zusammenhang mit der SEPA-Umstellung, informiert die Verbraucherzentrale Nordrhein-Westfalen in ihrem Phishing-Radar.