Viele Verbraucher sind angesichts der neuen Regeln fürs Omline-Banking verunsichert. Experten warnen davor, das Betrüger genau dies ausnutzen und die Umstellungsphase dafür nutzen könnten, etwa per Phishing-Masche Zugriff auf Konten zu bekommen. Verbraucherschützer empfehlen auch deshalb, sich intensiv mit dem Verfahren der eigenen Bank und des Kreditkartenanbieters zu beschäftigen und im Zweifel dort auch nachzufragen. Typische Merkmale für Phishing Mails sind:
. Grammatik- und Orthografie-Fehler.
. Mails in fremder Sprache.
. Fehlender Name:Die eigene Bank und andere Geschäftspartner wie zum Beispiel Online-Zahlungsdienste sprechen Kunden in E-Mails grundsätzlich mit ihrem Namen an und niemals mit „Sehr geehrter Kunde“ oder „sehr geehrter Nutzer“. Raffinierte Phishing-Täter finden allerdings den Namen heraus.
. Dringender Handlungsbedarf: Wenn man via E-Mail aufgefordert wird, dringend und innerhalb einer bestimmten Frist zu handeln, sollte man ebenfalls stutzig werden. Insbesondere, wenn diese Aufforderung mit einer Drohung verbunden ist – beispielsweise, dass sonst die Kreditkarte oder der Online-Zugang gesperrt werden.
. Eingabe von Daten: Die Aufforderung, persönliche Daten sowie möglicherweise PIN oder TAN einzugeben, ist ein weiterer Hinweis. Banken und Online-Zahlungsdienste werden Kunden um so etwas nie per E-Mail bitten.
. Aufforderung zur Öffnung einer Datei: In immer mehr Phishing-E-Mails werden die Empfänger aufgefordert, eine Datei zu öffnen, die entweder als Anhang der E-Mail direkt beigefügt ist oder alternativ über einen Link zum Down–load bereitsteht. In unerwarteten E-Mails darf man eine solche Datei keinesfalls herunterladen oder öffnen. Denn in der Regel beinhaltet diese Datei ein schädliches Programm wie einen Virus oder einen Trojaner.
. Links oder eingefügte Formulare: Banken versenden in der Regel keine E-Mails, sondern Briefe.
. Mailheader (Kopfzeile): Manche Phishing-Mails sind sehr gut gemacht. Die Absender-E-Mail-Adresse scheint vertrauenswürdig, der Link im Text auch, das Deutsch ist flüssig? Trotzdem muss diese E-Mail nicht echt sein. Auch Absenderangaben von E-Mails lassen sich fälschen. Wenn man das prüfen will, muss man sich den sogenannten Mail-Header anschauen. Dort steht die IP-Adresse des Absenders. Nur diese ist fälschungssicher und gibt Aufschluss über den tatsächlichen Absender. wdp