Aktuelle Phishing-Warnung

Cybergangster wollen Bankkonten plündern

Bankkunden aufgepasst! Aktuell sind mehrere Phishing-Mails im Umlauf, die es auf die Kundendaten verschiedener Banken abgesehen haben.
Von 
CSO | 08. September 2022 14:02 Uhr
Cybergangster setzen raffinierte Köder ein, um an das Geld von Bankkunden zu kommen.
Cybergangster setzen raffinierte Köder ein, um an das Geld von Bankkunden zu kommen.
Foto: pikepicture - shutterstock.com

Cyberkriminelle lassen sich immer wieder Tricks einfallen, um an die Daten von Bankkunden zu kommen. Laut einer aktuellen Warnung der Verbraucherzentrale nutzen Betrüger die Energiekostenpauschale als Aufhänger für eine neue Phishing-Kampagne. So werden derzeit offenbar reihenweise gefälschte E-Mails mit dem Betreff "Bereit für Ihren Energiebonus?" verschickt, die sich vor allem an Sparkassen-Kunden richten.

Die Angreifer täuschen darin vor, dass die Mail von der Sparkasse kommt und angeblich zur Überprüfung der Identität und der Auszahlungsberechtigung für den Bonus dient. In der Nachricht werden die Kunden dann aufgefordert, einen Button anzuklicken und dort die Daten anzugeben. Der Haken, so die Verbraucherzentrale: "Die Bank ist nicht für die Anspruchsprüfung oder die Auszahlung zuständig." Außerdem enttarne auch die indirekte Anrede den Phishing-Versuch.

Cyberkriminelle geben sich als Sparkasse aus, um an die Daten der Kunden zu kommen.
Cyberkriminelle geben sich als Sparkasse aus, um an die Daten der Kunden zu kommen.
Foto: Verbraucherzentrale

Fake-Update-Meldungen an Sparkassen- und Postbank-Kunden

Darüber hinaus gibt es eine weiteren Betrugsversuch, wobei es die Täter ebenfalls auf die Kundendaten von der Sparkasse abgesehen haben. So warnt die Verbraucherzentrale, dass aktuell Betrug-Mails mit der Betreffzeile "ausstehendes pushTAN 2.0 Update" umgehen. Die Nachrichten enthalten angeblich wichtige Informationen zu Änderungen im Online-Banking-System. Auch hier werden die Kunden aufgefordert, zur Abgleichung und Verifizierung persönlicher Daten einen Link anzuklicken. Doch dieser führt auf eine gefakte Login-Seite. Loggt sich ein Kunde auf dieser Seite ein, können die Angreifer die Daten abgreifen.

Zudem gab es in den vergangen Monaten auch immer wieder Hinweise, dass Postbank-Kunden in den Fokus von Bankbetrügern geraten sind. Hier verschicken die Angreifer betrügerische Mails mit der Information, dass der Zugang zum BestSign-Sicherheitsverfahren in Kürze ablaufen soll. Dabei verweisen die Kriminellen ebenfalls auf einen Link, um an die Daten zu kommen.

Alle Mails der Betrüger sind jeweils mit rasch auslaufenden Fristen versehen, um die Opfer unter Druck zu setzten.

Ähnliche Betrugsmasche bei PayPal-Nutzern

Nach Angaben der Verbraucherzentrale sind derzeit weitere Phishing-Mails im Umlauf, die auf PayPal-Kunden zielen. Darin heißt es, PayPal hätte "einen Bericht über verdächtige Aktivitäten von einer Bank erhalten, die mit dem PayPal-Konto verknüpft" sei. Um den Kunden zu schützen, wurde das Konto angeblich eingeschränkt, sodass er kein Geld mehr abheben oder senden könne. Das Problem sei zu lösen, indem man sich bei seinem Konto über einen Link in der Mail anmeldet und die "erforderlichen Aufgaben" ausführt. Auch bei diesen Mails handelt es sich um Betrugsversuche.

Lesetipp: G-Data-Analyse - Neue Malware stiehlt PayPal-Zahlungen

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.