Um mit betrügerischen aber täuschend ähnlichen Webseiten an das Geld anderer zu gelangen versuchen kriminelle Teile der Internetgemeinde alles und geben sich dabei auch Mühe. So ist diese Mail mit dem Betreff Umstellungserinnerung derzeit wieder im Umlauf und beschäftigt sich mit dem Thema PSD2-Richtlinie und damit einhergehende Umstellungen. Das Thema ist absolut nicht neu, doch tut dies dem wahren Hintergründen keinen Abbruch. Mit pochen auf die eigene Mitwirkungspflicht und der Eingabe der Zugangsdaten zum Onlinebanking sollen die Empfänger dieser Mail auf’s Glatteis geführt werden.
Lieber Kunde,
aufgrund der am 14.September-2019 eingetretenen PSD2-Regelung wollten wir sie daran erinnern die Funktionstüchtigkeit der neuen Einstellung in Bezug auf ihr Kundencenter zu überprüfen. Gehen Sie dafür einfach auf »Zur Prüfung« und folgen anschließend den Anweisungen die ihnen im Kundencenterfenster angezeigt werden.
Wir empfehlen ihnen die Überprüfung schnellstmöglich durchzuführen, um weitere Schwierigkeiten,und um eine enventuelle Prüfungs-Sperrung ihres Online-Kundencenters zu verhindern.
In Verbindung mit der Aufmachung im Look der Volksbanken scheint eine solche Mail zunächst „als echt“ (durch Klicken größere Ansicht). Der wahre Hintergrund ist, auf diese Weise an die kompletten Zugangsdaten der Kunden zu gelangen, welche diese ggf. arglos eingeben. Vorsicht vor solchen Mails, im Zweifelsfall bei entsprechenden Kreditinstitut – hier eben die Volksbank – nachfragen ehe man Daten preisgibt. Die Zugangsdaten in den Händen solcher Banditen – man muss nicht wirklich erläutern welche Folgen dies für den Kontostand hat.
Wie kann man Phishing Mails erkennen?
Es gibt Merkmale, welche jede dieser Phishing-Mails beinhalten. Wenn man diese durch etwas genaueres Hinsehen beachtet, ist man vor schlimmeren Folgen einer solchen Mail relativ sicher. Diese Merkmale sind:
- Die Zieladresse (Webseite), auf welcher die Daten eingegeben werden sollen ist zwar oft täuschend echt, die Adresszeile (im Bild rot unterstrichen) allerdings offenbart ein anderes Bild. Es wird deutlich, dass diese Seite nichts mit dem Kreditinstitut zu tun hat. Auf solchen Seite „alles tun“, nur auf gar keinen Fall jedwede persönliche oder Bankdaten eingeben.
- Bereits in der E-Mail kann man noch vor dem Klick auf den Link anhand des Mouseover das eigentliche Ziel des Links erkennen und den dortigen Besuch sofort bleiben lassen. Gehen Sie mit der Maus auf den Link – in diesem Fall „Zur Prüfung“ – aber ohne zu klicken, nur mit der Maus auf den Link zeigen. Die erhalten dann ein kleine Ansicht der dahinterstehenden URL (siehe Foto), rote Markierung).
- Ebenfalls ein sehr guter Hinweis auf eine dubiose Herkunft der E-Mails ist der Absender bzw. die Mailadresse als solches (im Bild rot markiert). Den eigentlichen Namen lässt man am besten außen vor. Doch die Adresse admin@psd2-umstellung.com zeigt auch, dass die Herkunft nicht von der Volksbank sein kann. Wegen der Erinnerung an eine Umstellung – egal welcher Art – erstellt ein Kreditinstitut keine eigene Domain.
Wenn Sie auf diese drei Merkmale beim Erhalt der nächsten Phishing-E-Mail beachten haben Sie einen großen Schritt in Richtung Sicherheit im Umgang mit Ihren Zugangsdaten getan. Und – Ihr Kreditinstitut wird Sie niemals per E-Mail auffordern Ihre Daten irgendwo einzugeben. Wie schon erwähnt – rufen Sie im Zweifelsfall Ihren Bankberater persönlich an und fragen nach.