Phishing-Betrüger nehmen Kunden von PayPal, Postbank und Deutscher Bank ins Visier
Die Verbraucherzentrale Nordrhein-Westfalen warnt vor neuen Phishing-Attacken im Internet. Ziel sind Kunden des Online-Bezahldienstes PayPal, der Deutschen Bank und der Postbank. Wer auf die betrügerischen Emails reagiert, erlebt eine böse Überraschung.
Die Methoden sind vertraut, und doch versuchen es Kriminelle immer wieder. Mit betrügerischen Emails wollen sie naive Verbraucher auf gefälschte Webseiten locken, um dort sensible Informationen wie Zugangsdaten zu Nutzerkonten und Geheimzahlen abzugreifen. Wie die Verbraucherzentrale Nordrhein-Westfalen berichtet, sind derzeit besonders häufig Kunden der Postbank, der Deutschen Bank und des Online-Bezahlservices PayPal betroffen.
Anzeige
Betreffzeile “Aktualisieren Sie Ihr PayPal-Konto“
Die Masche ist dabei fast immer dieselbe. An gutgläubige Kunden werden gefälschte Emails geschickt, die suggerieren sollen, dass es Probleme mit dem Nutzerkonto bei einem Onlineanbieter gibt. Typisch sind Betreffzeilen wie: „Wichtig: Aktualisieren Sie Ihr PayPal-Konto“, „Ungewöhnliche Aktivitäten in Ihrem Konto“, „Das alte TAN-Listen-Verfahren wird abgeschaltet“ oder „Es besteht ein Konflikt mit Ihrem Konto aufgrund mangelnder Erneuerung der Daten!“ Um die Glaubwürdigkeit der Mails zu erhöhen, enthalten die Betreffzeilen häufig auch den Vor- und Zunahme des Mailempfängers.
In der Mail ist dann ein Link enthalten, der auf eine gefälschte Webseite führt. Dort soll der Nutzer seine vertraulichen Zugangsdaten preisgeben. Oftmals sind die Seiten so professionell gestaltet, dass sie sich kaum von den Webseiten der Anbieter unterscheiden. Deshalb haben die Kriminellen noch immer Erfolg: Viele arglose Kunden tragen ihre Daten in die Maske ein. Und wundern sich dann, wenn tatsächlich das Nutzerkonto leergeräumt ist, da den die Zugangsdaten direkt und unverschlüsselt in die Hände der Betrüger geraten.
Niemals leichtfertig Links und Dateianhänge öffnen
“Öffnen Sie daher niemals leichtfertig Links und achten Sie darauf niemandem ihre Zugangsdaten zu verraten“, warnt die Verbraucherzentrale Nordrhein Westfalen. Selbst eine zutreffende Bankadresse in der Mail sei kein Zeichen für Glaubwürdigkeit, da auch diese Daten von Betrügern gefälscht werden können. Bereits das Anklicken des Links birgt ein Risiko, da der Link auf eine Seite führen könnte, die mit Trojanern und Schadprogrammen verseucht ist.
Anzeige
Wer sich nicht sicher ist, ob es sich um eine echte oder eine gefälschte Mail handelt, der sollte telefonisch den Kontakt mit seinem Kundenberater suchen. Als Faustregel gilt: Normalerweise wird niemand per Mail aufgefordert sensible Daten zu ändern. Über solche Maßnahmen werden Kunden per Postschreiben informiert.