Betrugsversuche: Banken verschicken keine Corona-Mails

Betrüger machen sich weiterhin die Corona-Krise zu Nutze und verschicken gefälschte Mitteilungen von Banken. Gesunde Skepsis ist das beste Mittel dagegen.

Um die Kommunikation mit der eigenen Bank auch in Corona-Krisenzeiten sicherzustellen, möge man sich doch bitte einloggen und seine Daten aktualisieren. So steht es in E-Mails oder SMS-Nachrichten, die derzeit viele Menschen erhalten. Klingt plausibel?

Vielleicht beim ersten Lesen, tatsächlich handelt es sich aber nicht um ein Schreiben der Hausbank, sondern um einen Betrugsversuch Krimineller, warnt der Bundesverband deutscher Banken. Solche Daten fragen Banken demnach niemals ab – weder per Mail oder SMS noch telefonisch.

Gute Fälschungen

Wer auf Links in solchen Mails klickt, landet auf einer gefälschten Webseite, die der Online-Präsenz der eigenen Bank sehr ähnlich sehen kann. Dort soll man Zugangsdaten und weitere persönliche Daten eingeben, die Beute der Betrüger werden.

Manchmal lassen sich solche gefährlichen Phishing-Mails auf den ersten Blick am stümperhaften Design, dem Absender oder an fehlerhafter Rechtschreibung erkennen. Vielfach weisen die Nachrichten inzwischen aber einen hohen Grad an Perfektion auf, so der Verband.

Vorsicht vor TAN-Abfrage

Skeptisch sein sollten Bankkundinnen und –kunden besonders, wenn auf einmal mehrere Transaktionsnummern (TANs) abgefragt werden – oder wenn eine TAN-Eingabe unter Androhung einer vermeintlichen Kontosperrung oder einer angeblichen Laufzeitbeschränkung des TAN-Verfahrens gefordert wird.

Ebenfalls ein Warnhinweis ist die Forderung, die eigenen Kontodaten mit einer TAN zu bestätigen. Gleiches gilt bei angefragten Testüberweisungen oder Rücküberweisungen einer vermeintlich eingegangenen Zahlung. Kunden sollten auch sonstigen Aufforderungen keine Folge leisten: Etwa, sich bei einem Demo-Konto anzumelden oder angeblich notwendige Sicherheits-Zertifikate, -Software oder -Apps zu installieren.

Bei Unsicherheit: manuell einloggen

Kann man partout nicht sagen, ob die Nachricht von der eigenen Bank stammt, schaut man am besten in seinem Online-Zugang nach. Normalerweise sind alle Nachrichten, die die Bank verschickt, auch im eigenen Online-Banking-Account hinterlegt.

Man surft per Browser also die Online-Präsenz der Hausbank an und schaut nach, ob die erhaltene Nachricht auch dort im Postfach hinterlegt ist. Wichtig: Auf gar keinen Fall einen Link in der erhaltenen Nachricht anklicken, sondern die Bankadresse manuell ansteuern und selbst in die Adressleiste des Browsers eintippen. Die E-Mail löscht man am besten sofort.

Falls weiterhin Unsicherheit besteht, sollte man bei der eigenen Bank anrufen und nachfragen.

Nach Betrüger-Kontakt Bank informieren

Auch wer glaubt, Betrügern auf den Leim gegangen zu sein, sollte keine weiteren Bankgeschäfte am Rechner erledigen und sofort seine Hausbank informieren. Die erläutert dann das weitere Vorgehen und kann den Online-Zugang zum Konto sofort sperren. (dpa / hcz)