1,00% p.a.



Warnung: iTAN-Phishing-Mails im Umlauf

Donnerstag den 28.03.2019

Derzeit sind E-Mails von Betrügern im Umlauf, die versuchen, Daten von Bankkunden abzugreifen. Darauf weist der Bankenverband in einer Presseinformation hin. Die Betrugsmasche nutzt den Umstand aus, dass im September die iTAN-Liste abgeschafft wird.

E-Mails vermeintlich von der eigenen Bank

Am 14. September wird die iTAN-Liste abgeschafft. Ab dann können Bankkunden in der EU nur noch TAN-Verfahren mit einer Zwei-Faktoren-Authentifizierung nutzen. Banken treten deshalb mit ihren Kunden oft per Mail in Kontakt.

Betrüger nutzen diesen Umstand derzeit jedoch aus, um Mails an Bankkunden zu versenden, die denen der Bank täuschend ähnlich sehen. Die E-Mail der Betrüger ist mit einem Link versehen, der zu einer Webseite führt, die der Webseite der Bank nachempfunden ist. Loggt der Bankkunde sich dort mit seinen Zugangsdaten ein, werden diese von den Betrügern abgegriffen. Anschließend erhält der Bankkunde eine weitere Mail, in der er zur Eingabe einer iTAN aufgefordert wird, um die vermeintlich neue TAN-App freizuschalten. Auch diese iTAN greifen die Betrügen ab und schalten damit die echte TAN-App der Bank frei, was es ihnen erlaubt, Überweisungen im Auftrag des Bankkunden durchzuführen.

Mails oft mit persönlicher Ansprache

Auffällig ist, wie professionell die Betrüger agieren. War es früher oft einfach, eine Betrugs-Mail auf einen Blick zu erkennen, haben die Betrüger inzwischen hinzugelernt. Bankkunden werden teilweise mit ihrem echten Namen angesprochen. Rechtschreibfehler sind selten geworden. Dennoch hat der Bankenverband drei Tipps, wie Bankkunden die Betrüger erkennen können:

„Tipp 1: Wer nimmt Kontakt auf? Handelt es sich dabei tatsächlich um die eigene Bank? Hinweise, ob es sich um eine gefälschte E-Mail handelt, finden sich zum Beispiel im Absender der E-Mail.

Tipp 2: Geben Sie die Online-Banking-Adresse der eigenen Bank selbst in die Leiste des Browsers ein. Auf keinen Fall sollte der in der E-Mail verwendete Link angeklickt werden! Ob es sich beim Einloggen wirklich um die verschlüsselte Seite Ihrer Bank handelt, erkennen Sie auch daran, dass in der Browserleiste ein Schloss-Symbol erscheint und die Adresse mit „https…“ beginnt.

Tipp 3: Prüfen Sie die E-Mail auf sonstige Auffälligkeiten, wie beispielsweise Rechtschreibfehler! Im Zweifel sollten Kunden ihre Bank anrufen, um nachzufragen.“

Sollten Bankkunden auf diesem Weg eine betrügerische Mail entdeckt haben, macht es zudem Sinn, die eigene Bank zu informieren. So kann diese gegen die Betrüger vorgehen und andere Kunden schützen. Bankkunden, die noch iTAN-Listen nutzen, sollten im Moment in jeden Fall vorsichtig sein.

Weiterführender Link

Bankenverband – Bankenverband warnt vor iTAN-Phishing