Tausende Kunden werden aktuell durch eine vermeintliche Mail der Deutschen Bank aufgeschreckt. Die Dimension der Betrugsmasche ist so groß, dass jetzt auch die Verbraucherzentrale davor warnt.
+++ Deutsche Bank: Kunden erhalten Nachricht – DAS steckt dahinter +++
Wie in vielen anderen Mails dieser Art geht es darum, dass die Kunden angeblich ein Sicherheitsverfahren aktualisieren müssen. Da dieses Verfahren auch tatsächlich von der Deutschen Bank angeboten wird, scheint die E-Mail mit der Aufforderung im ersten Moment auch gar nicht so abwegig zu sein.
Deutsche Bank: Angeblich „PhotoTan“ reaktivieren
Konkret geht es um das sogenannte PhotoTan-Verfahren. Das von der Deutschen Bank, aber zum Beispiel auch von der Commerzbank und anderen Instituten genutzte Verfahren funktioniert in der Regel so: Um eine Aktion zu bestätigen, muss der Nutzer eine im Online-Banking angezeigte PhotoTAN-Grafik mit einer spezielle PhotoTAN-App scannen, wodurch dann eine individuelle TAN generiert wird. Diese TAN muss dann im Online-Banking eingegeben werden, um zum Beispiel eine Überweisung zu authentifizieren.
+++ Sparkasse, Postbank und Co. schlagen Alarm! Für Kunden wird’s immer brenzliger +++
Doch jetzt versuchen Kriminelle, möglichst viele Kunden der Deutschen Bank in eine Falle zu locken. Diesen droht dadurch schlimmstenfalls der Verlust von viel Geld. Denn im Grunde geht es den Tätern nur darum, an Kundendaten zu gelangen und Zugang zu Bankkonten bei der Deutschen Bank zu erhalten.
Schon die Grußformel irritiert
In der besagten E-Mail, die angeblich von der Deutschen Bank stammt, heißt es, dass Betroffene den „PhotoTan-Sicherheitsdienst noch nicht reaktiviert haben“. Dieser sei erforderlich, um das entsprechende Konto „ohne Zeitverlust kontrollieren“ zu können.
Tatsächlich handelt es sich bei dem Schreiben allerdings nicht um einen echten Hinweis der Deutschen Bank, sondern um eine kriminelle Phishing-Mail. Doch was sollten Empfänger jetzt tun? Und was auf gar einen Fall? Wir erklären es.
Erst einmal lohnt sich bei derartigen E-Mails ein genauer Blick auf die Formulierungen. Oft entlarven sie ein Schreiben schnell als Fälschung. Im konkreten Fall lautet die Grußformel am Ende der Mail „Aufrichtig“. Hier handelt es sich um die wörtliche Übersetzung der im Englischen absolut üblichen Grußformel „Sincerely“, die im Deutschen aber in dieser Form nicht genutzt wird. Erst recht sollte man hellhörig werden, wenn man aufgefordert wird, einen Link anzuklicken und Anmeldedaten einzugeben.
Mehr Themen:
Generell gilt: Wenn auch nur der leistete Zweifel besteht, ob mit der scheinbaren E-Mail einer Bank alles seine Richtigkeit hat: Immer zuerst direkt bei der Bank nachfragen. Auf gar keinen Fall den Link anklicken, denn auch ohne das Eingeben von persönlichen Daten kann dadurch schon bösartige Software auf dein Smartphone oder deinen Computer gelangen. Gibt es konkrete Anhaltspunkte dafür, dass die Mail gefälscht ist (zum Beispiel verworrene Formulierungen), sollte die Mail gelöscht oder in den Spam-Ordner verschoben werden.