Neue Nachrichten im Umlauf

Phishing-Mails: Wie die Betrüger immer gewiefter werden

Mitarbeiterportrait
Anne Kleinmann

E-Mail zur Autorenseite

8.7.2021, 05:55 Uhr
Die Mails der Betrüger, um an Kontodaten von Fremden zu kommen, werden immer besser. 

Die Mails der Betrüger, um an Kontodaten von Fremden zu kommen, werden immer besser.  © Carsten Rehder, NN

Auf den ersten Blick wirkt alles echt: "Ihre Prime-Mitgliedschaft ist derzeit ausgesetzt - Bitte aktualisieren Sie Ihre Zahlungsmethode" steht in gefetteten Buchstaben im Betreff der angeblich von Amazon stammenden Mail. Auch Text, Logo und Aufmachung stimmen - fast könnte die Nachricht überzeugen, wäre da nicht die Mailadresse des Absenders, die mit ihren 29 aneinander gereihten Buchstaben und Zahlen offensichtlich nicht vom Onlinehändler Amazon stammt.

Solche sogenannten Phishing-Mails landen mittlerweile täglich in tausenden Posteingängen. Genaue Zahlen gibt es dazu zwar nicht, die Verbraucherzentrale Bayern teilt jedoch mit: "Wir erhalten durchgehend Beschwerden über verschiedenste Betrugs-Mails, mal häufiger, mal weniger häufig." Um seriös zu wirken, geben sich die Betrüger immer öfter als Banken oder große Unternehmen wie Amazon aus. In der Mail selbst wird dann Druck auf den Kunden aufgebaut: "Das Konto wurde gesperrt", "die Sicherheit Ihres Onlinebankings ist gefährdet" oder - wie in diesem Fall - "die hinterlegte Kreditkarte wurde abgelehnt".

Expertin gibt Tipps, um Mails zu erkennen

Das Ziel der Betrüger ist dabei immer gleich: Der Verbraucher soll auf einen Link in der Mail klicken, der ihn dann zu einer täuschend echt aussehenden Webseite des Absenders führt. Dort sollen anschließend die Kontodaten eingegeben werden, die der Betrüger dann munter nutzen kann - zum Schaden des Anderen.

Das Heimtückische: "Die Phishing-Mails sind professioneller geworden und wirken oft täuschend echt", so Simone Bueb, Referentin für Verbraucherrecht bei der Verbraucherzentrale Bayern. Das zeigt auch die angeblich von Amazon stammende Mail: Waren früher Rechtschreib- und Grammatikfehler ein erster Indikator für den Betrug, ist davon nun nichts zu sehen. Zudem wird häufig die Mailadresse des Absenders manipuliert: Erst ein Klick auf die Adresse zeigt dann die echte.

Die zu überprüfen, dazu rät auch Verbraucherexpertin Bueb. Zudem enthielten die Mails meist eine unpersönliche Anrede und würden einen Link oder ein Formular enthalten, das man öffnen soll. "Der Text schützt außerdem meist dringenden Handlungsbedarf vor oder es kommen Drohungen zum Einsatz, beispielsweise, dass das Konto gesperrt wird, wenn man die PIN nicht ändert." Und grundsätzlich gilt: "Eine Bank wird Ihnen niemals eine Mail senden, in welcher Sie vertrauliche Daten mitteilen sollen. Diesen Grundsatz kann man auch auf andere Accounts wie Amazon anwenden", betont Bueb.

Eben das teilt auch der Onlineversandhändler Amazon auf Anfrage mit und gibt gleich noch einen weiteren Tipp für seine Kunden: So würden E-Mails des Konzerns immer von einer Adresse stammen, die auf @amazon.de ende. Kunden könnten sich zudem einfach in ihr Konto einloggen. Sei dort die Aufforderung nicht zu sehen, handle es sich bei der Mail um eine Fälschung.

Doch was tun, wenn man den Betrug doch zu spät erkennt? "In einem solchen Fall sollte unbedingt die Polizei eingeschalten werden", rät Verbraucherschützerin Bueb. Zusätzlich solle der Verbraucher schnellstmöglich seine Bank informieren, "in manchen Fällen kann das Geld zurückgeholt werden". Eine Pflicht dazu hätten die Banken aber nicht.

Keine Kommentare