Vorsicht, Phishing!: Worauf Bankkunden so alles hereinfallen

„Dies ist very wichtig...“

Phishing ist ein großes Problem. Laut Kriminalstatistik sind jedes Jahr mehr als 5000 Fälle des Internetbetruges. Die Dunkelziffer dürfte deutlich höher sein und jeder Internetnutzer dürfte schon mal eine zweifelhafte E-Mail im Postfach gehabt haben. Betroffene können Phising-Mails bei der Verbraucherzentrale Nordrhein-Westfalen einfach in einem Online-Forum melden.

Nicht immer sind aber Profis am Werk. Wer die Betreffzeile dieser E-Mail gelesen hat, wird wohl kaum auf den Betrüger hereinfallen. Diese Mail ist wohl das zweifelhafte Ergebnis einer Übersetzungssoftware. Handelsblatt Online zeigt eine Auswahl der kuriosesten Betrugsversuche aus dem Phishing-Radar der VZ-NRW.

Bild:

„Wir alle kennen und respektieren Sparkasse"

Die Verfasser dieser E-Mail machten sich augenscheinlich gar nicht erst den Aufwand, die Sätze zu Ende zu formulieren. Doch auch die Absender-Adresse sollte Empfänger skeptisch stimmen: „Sparkaseen" gibt es in Deutschland wahrhaftig nicht.

Auch bei weniger missglückten Mail warnen die Verbraucherschützer zur Vorsicht. Wenn Bankkunden die Mail nicht zu hundert Prozent identifizieren können, droht Gefahr. Die Links sollten dann auf keinen Fall angeklickt werden. Vor allem dann nicht, wenn im Browserfenster lange kryptische Anhänge sichtbar werden.

Bild:

„Wir Unmut zu verkünden"

Gleiche Abschiedsfloskel, anderer Absender: Die Betrügeradresse hat nun ein „s" hinzugewonnen, doch von dem zusätzlichen „e" will man sich wohl nicht verabschieden. Auch die Deutschkenntnisse haben sich nicht wirklich verbessert.

Bild:

„LinkklickenundbestätigenSie"

Nicht immer sind Phishing-Mails lästig, oft haben sie durchaus einen Unterhaltungswert. So auch dieses Beispiel: Der Verfasser dieser E-Mail hatte offensichtlich Probleme mit seiner Leertaste.

Bild:

„Folgen Sie den versorgten Schritten"

Schon um einiges professioneller wirkt dieses Exemplar. Wer die E-Mail nur überfliegt, geht leicht in die Falle. Die Verbraucherzentrale Nordrhein-Westfalen rät: Wer auf diesen Links zur "Höflichkeitsmahnung" klickt, hat ein Problem. Kunden sollten die Adresse Ihrer Bank am besten manuell in das Browserfenster eingeben oder direkt als Favorit anlegen. Sichere Verbindungen erkennt man an einem Schlüsselsymbol im Browserfenster oder aber an dem Kürzel „https" am Anfang des Links.

Bild:

„Selbst grosse Weltunternehmen wie wir"

In diesem Beispiel wird einfach die Regierung vorgeschoben: Auf Grund eines natürlich äußerst umstrittenen Gesetzes muss die Kreditkarte verifiziert werden - dagegen können auch internationale Großunternehmen nichts ausrichten. Wer einer solchen E-Mail auf den Leim geht, sollte sofort seine Bank informieren und bei der Polizei Anzeige erstatten, rät die Verbraucherzentrale.

Bild:

„Liebe geschätzte deutche Kreditkarteninhaber"

Diese Bundesbank kennt den Namen ihres eigenen Landes nicht. Immerhin ist sie höflich, auch wenn es um die "nationale Sicherheit" geht.

Bild:

„Sie haben Konto-Probleme!"

Und das Höflichkeit bei Phishing-Mails nicht unbedingt weit verbreitet ist zeigt dieses Beispiel. Der Ton gleicht eher dem eines Militärs als dem eines Bankbeamten. Auch bei der Übersetzung haperte es: aus dem englischen „Log in" wurde „Klotz darin“.

Bild:

„Es ist wirklich unser Vergnügen, Ihnen zu dienen."

Doch auch das andere Extrem gibt es: Diese Phishing-Mail übertreibt es mit der Höflichkeit ein wenig.

Bild:

„Vielen Dank für Ihr Bank Österreich!"

Komfort, Kontrolle und Sicherheit: Das ist durchaus wichtig bei einer Bank, aber wohl nicht unbedingt das, was man mit dieser E-Mail verbindet. Wer Phishing-Mails vermeiden will, sollte immer mit der neuesten Software arbeiten und auch Browser und Antivirenprogramme regelmäßig aktualisieren.

Bild:

„Für ihren Schutz haben wir Ihre Kreditkarte aufgehangen"

Auch dieser Betrüger verfährt nach einem bekannten Muster. Erst wird die Sicherheit des Kunden betont, am Ende folgt die Drohung: Wer keine vollständigen Angaben macht, dessen Karte wird gesperrt. Fraglich dabei ist nur, wie man eine Karte aussetzt, die bereits aufgehangen wurde?

Bild:

„Dank Sie, Ihre Postbank"

Wer hier vergisst sich zu seinem Konto zu logged, der wird weggeschafft. Und wer will das schon. Dank Sie für die Warnung, liebe Postbank!

Bild:

„Ihre Kreditkarte wird auf Eis gelegt werden"

Hier hat jemand sich ein wenig mehr Mühe bei der Übersetzung gegeben, die Redewendung jedoch falsch verstanden: Sollte die Kreditkarte nicht eigentlich wieder funktionieren, nachdem die Daten eingegeben wurden?

Bild:

„Zum Anheben Aufschwemmung"

Diese Betrüger haben sich ihre Masche selbst verpatzt: Selbst wer es hier mit der Panik zu tun bekommt, wird es bei diesen unverständlichen Handlungsaufforderungen wohl nie schaffen, dem Betrüger seine Kreditkartendaten zu übermitteln.

Bild:

„immer aussetzen wird getan"

Diese E-Mail setzt den Leser unter Zeitdruck: Innerhalb von 24 Stunden soll er seine Karte validieren. Ein typischer Phishing-Trick. Online-Bankkunden sollten sich auch deshalb immer bei ihrer Bank erkunden, was diese im Falle von unregelmäßigen Aktivitäten auf der Kreditkarte für Maßnahmen ergreift.

Bild:

„Wählen wir temporaly aber zu suspendieren Ihrem Konto"

Direkt aus dem Alarmcenter stammt diese E-Mail. Das war wohl so alarmiert, dass es in der Hektik vergaß, ein paar (falschgeschriebene) englische Vokabeln zu übersetzen.

Bild:

„als Teil unseres kontinuierlichen Engagements"

Falls die Leser das gebrochene Deutsch nicht verstehen, werden in dieser E-Mail die Kerninformationen einfach noch mal auf englisch wiederholt. Das gehört eben zu gutem Service - oder kontinuierlichem Engagement.

Bild:

„Ein sichergestelltes Seefahrerfenster"

Andere übersetzen sogar zu viel - aus dem Browser wird ein Seefahrer.

Bild:

„Aus GrXnden"

Falsche Grammatik, Zeichenfehler, Zeitenfehler, keine Umlaute in der Betreffzeile und ein merkwürdiger Absender: Diese Mail ist ein Musterbeispiel für ein missglückten Phishing-Versuch.

Bild: