„Hallo liebe/r Consors Bank Kunde/in“, begrüßt die E-Mail freundlich diejenigen, die sie öffnen. „Ihr Berater lädt Sie ein, Ihrem neuen Consorsbank SecurePlus-Dienst zu aktivieren um ihre Bankgeschäfte zu sichern, indem Sie auf den unten stehenden Link klicken“. Die Rechtschreibfehler sind schon mal ein Warnsignal: Wer den Link aufruft, landet nicht auf unserer Website. Sondern auf einer Seite, die in mehreren Schritten gezielt versucht, an die Zugangsdaten für Ihr Konto zu gelangen.
Wussten Sie eigentlich, ...
… wie verbreitet Cyberkriminalität ist?
Das Bundesamt für Sicherheit in der Informationstechnik hat im Frühjahr 2022 in einer Studie ermittelt, dass 29 Prozent der Befragten schon einmal Opfer von Kriminalität im Internet war.
Quelle: BSI/Digitalbarometer 2022
Das würden wir nie fragen
Solche Phishing-Versuche gibt es immer wieder. Um es gleich klar zu sagen: So eine Nachricht würden wir Ihnen keinesfalls senden. Per E-Mail fordern wir Sie beispielsweise nie dazu auf, Ihre SecurePlus PIN auf unserer Website oder in Ihrem Kontozugang einzugeben. Wenn Sie einer solchen Aufforderung nicht nachkommen, erhält der Betrüger auch keinen Zugriff auf Ihr Konto. Ohne Ihre aktive Mithilfe kommt er also nicht zum Ziel.
Wir würden Sie übrigens auch nie am Telefon auffordern eine Überweisung zu veranlassen.
Die Masche mit den Phishing-Websites
Manchmal ist es sogenannte Malware, die in E-Mails in betrügerischer Absicht verbreitet wird. Ob beim Surfen im Web oder beim Öffnen von E-Mails laden sich beim Klick auf Links Schadprogramme herunter und installieren sich auf den Geräten. Sie lesen dort Informationen aus und geben sie an Betrüger weiter. Beim Phishing gegenüber Bankkunden wird aber oft eine andere Masche probiert: nämlich die, über Links auf betrügerische Websites zu locken. Das kann über E-Mails passieren, wie im oben angegebenen Beispiel. Die Links können aber auch per SMS verbreitet werden. Oder in falschen Werbeanzeigen stecken, die weit oben bei den Suchergebnissen erscheinen, wenn Sie die Banken-Website über eine Suchmaschine ansteuern wollen. Auf den Phishing-Websites werden Bankkunden dann Schritt für Schritt aufgefordert, Ihre Zugangsdaten preiszugeben.
Das ist ein Beispiel für einen Betrugsversuch:
Wie Sie sich schützen
1. Aufforderungen ignorieren: Geben Sie niemals Ihre Zugangsdaten wie Kontonummer, PIN oder TANs weiter. Lassen Sie sich nicht aus der Ruhe bringen, denn Betrüger bauen oft zeitlichen Druck auf. Sie sollten bei der TAN-Nutzung generell sicher sein, was Sie damit freigeben. In unserer SecurePlus App können Sie jeweils genau nachvollziehen, zu welchem Zweck die TAN generiert wurde.
2. Kontaktaufnahme hinterfragen: Manchmal lässt sich schon in der Absender-Adresse einer E-Mail ein Fehler erkennen. Steht hier wirklich @Consorsbank.de oder ist es zum Beispiel @consorsbnk? Ein gesundes Maß an Misstrauen ist auch bei unerwarteten Anrufen angebracht. Wir rufen Sie in der Regel nur an, wenn Sie uns bereits einen Auftrag erteilt haben und es dazu etwas zu klären gibt. Falls Sie sich nicht sicher sind, ob ein Anruf wirklich von uns kommt: Beenden Sie das Gespräch und rufen Sie uns zurück.
3. Links prüfen: Wenn Sie am Laptop mit der Maus über den Link fahren, ohne zu klicken, wird die sogenannte Ziel-URL angezeigt. Ist das tatsächlich eine Adresse auf consorsbank.de? Außerdem: Alle unsere Webseiten werden verschlüsselt übertragen – das erkennen Sie in Ihrer Browser-Eingabezeile am „https://“.
4. Adresse eingeben: Wenn Sie unsere Website für den Konto- und Depotzugang nutzen, gehen Sie nicht über Suchmaschinen, sondern geben Sie die URL der Consorsbank (www.consorsbank.de) manuell in die Adressleiste Ihres Browsers ein.
5. Im Zweifel: Wenden Sie sich an uns. Rufen Sie uns an unter 0911 / 369-30 00. Wenn Sie Phishing vermuten: Senden Sie uns gern die Mail oder einen Screenshot an security@consorsbank.de. Dann können wir andere Kunden vor dieser Masche warnen.
Aktuelle Betrugsmaschen und weitere hilfreiche Tipps haben wir Ihnen auf unserer Sicherheitsseite zusammengestellt.
Im nächsten Kapitel erfahren Sie mehr über weitere Betrugsmaschen.