Ungewöhnliche Betrugsmasche: Verbraucherzentrale warnt Commerzbank-Kunden

VonVivian Werg
schließen

Betrugsversuche über das Internet und Telefon sind leider keine Seltenheit. Doch Vorsicht – jetzt versuchen Cyberkriminelle es über einen unüblichen Vorwand.

München – Wie das Bundesamt für Sicherheit und Informationstechnik (BSI) informiert, haben Phishing-Wellen vor allem Bankkunden im Visier. Immer wieder geraten sie in den Fokus dreister Betrüger. Ob via SMS oder WhatsApp, E-Mail oder Telefonanrufen – Kriminelle versuchen regelmäßig mit perfiden Betrugsmaschen wie Quishing oder dreisten Phishing-Mails an sensible Daten und das Geld ihrer Opfer zu kommen. Dabei werden weder Aufwand noch Mühe gescheut. Die Methoden immer ausgefeilter. Nach Angaben der Polizei Brandenburg liegt die durchschnittliche Schadenssumme je Opfer und bekannt gewordenem Phishingfall bei mehreren tausend Euro. Hauptsächlich seien Privatpersonen unter den Opfern zu finden.

Vergangenen Freitag (18. August) warnte nun die Verbraucherzentrale vor einer erneuten Betrugsmasche. Diesmal im Visier: Commerzbank-Kunden. Diese werden über E-Mail kontaktiert, ungewöhnlich sei dabei aber der unübliche Vorwand, unter dem sie versendet wird. Warum besondere Vorsicht geboten ist und wie Betroffene diese als betrügerische E-Mail erkennen können, haben wir nachfolgend zusammengefasst.

Eine Phishing-Mail. — Vor dieser ungewöhnlichen Phishing-Mail, die angeblich von der Commerzbank verschickt wurden, wird aktuell gewarnt
© Screentshot der Verbraucherzentrale

Commerzbank-Kunden von neuer Betrugsmaschen betroffen

Nach Angaben der Verbraucherzentrale geht es in der E-Mail nicht um die typischen Betrugsmuster mit Forderungen zur Aktualisierung oder Bestätigung diverser Daten. Auch keine vorübergehende Kontosperrung wird thematisiert, obwohl es im Betreff steht. Die Identitätsbestätigung wird nur beiläufig erwähnt. Primär ginge es um eine vermeintliche Rückerstattung nach einer Doppelbelastung der Commerzbank-Kreditkarte.

Dabei sei die betrügerische E-Mail wie folgt aufgebaut:

Unpersönliche Anrede.
Gefolgt von dem genannten Beweggrund der Mail und eine Entschuldigung für „eventuelle Unannehmlichkeiten“.
Danach wird ein Lösungsvorschlag gemacht. Dieser sieht die Rückerstattung über ein Erstattungsformular vor.
Dabei wird die Bestätigung der Identität nur in einem kurzen Nebensatz erwähnt. Dadurch liegt der Fokus auf einem anderen Thema und das eigentliche Ziel, das Abgreifen der persönlichen Daten durch die Kriminellen wird verschleiert.
Zum Schluss folgt der typische Button mit vermeintlicher Verlinkung zur Webseite.

Wie das Verbraucherportal CHIP berichtet, führt der Button nicht auf die Seite der Commerzbank, sondern auf einen dreisten Nachbau.

Die Verbraucherzentrale rät dringend davon ab, auf den Link zu klicken oder auf die Nachricht einzugehen. Betroffenen wird empfohlen, die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Keinesfalls sollten Daten preisgegeben werden.

Betrügerische E-Mails: So erkennen Commerzbank-Kunden Phishing-Mails

So schnell können Sie die aktuell kursierende falsche Commerzbank-Nachricht als Phishing-Mail erkennen:

Unseriöse Absenderadresse
Ermittlung des Links mittels eines sogenannten „Mouse-Over“. Für ein „Mouse-Over“ positioniert man den Zeiger der Computermaus über den Link, ohne auf den Link zu klicken.
Anschließend kann man in der Statusleiste des Mail-Clients oder des Webmailers eine Vorschau des Links ablesen, ohne dem Link folgen zu müssen. So können Sie beispielsweise erkennen, ob der Link zur Webseite der Commerzbank leitet oder ob der Link verdächtige Schlagwörter enthält, die auf einen Phishing-Versuch schließen lassen.

Die Sicherheitsverfahren von Banken sind über die Jahre zwar immer besser geworden, dennoch gelingt es gut organisierten Kriminellen immer wieder, mit raffinierten Betrugsmaschen Zugriff auf Daten und Bankkonten zu erhalten. Unbedachte Klicks können sehr teuer werden – daher sollten Sie bei E-Mails immer auf Auffälligkeiten achten. (Vivian Werg)