Während der heimische Briefkasten an den meisten Tagen leer bleibt, erhält der Durchschnittsdeutsche am Tag mehrere Dutzend Mails in sein virtuelles Postfach. Einige davon sind wichtig, eine Menge ist aber auch lästige Werbung oder zu bezahlende Rechnungen vom Online-Shopping.
Beim Ausmisten des Mail-Postfachs finden sich außerdem häufig mehrere Mitteilungen der gleichen Website, die in mehreren Schritten zur Authentifizierung auffordern und diese letztlich bestätigen. Der Verbraucherschutz warnt in einer aktuellen Mitteilung vor eben solchen Mails, die das Design der Comdirect imitieren.
Betrüger nutzen Fake-Authentifizierung von Comdirect
Unter dem Betreff "Ihre Anfrage wurde erfolgreich verarbeitet" melden offenbar mehrere Verbraucher:innen einen Phishing-Angriff. Darin nutzen die Betrüger:innen das echte gelbe Logo der Bank.
Es ist nicht das erste Mal, dass die Comdirect in diesem Monat im Fokus von Betrüger:innen steht. Im aktuellen Fall wird allerdings eine Masche genutzt, die so vielen Onlinenutzer:innen tatsächlich bekannt vorkommen dürfte.
Mit einer ausführlichen Auflistung von Datum, Uhrzeit und Ort wird in den Mails das erfolgreiche Hinzufügen eines neuen Gerätes bestätigt. "Die Bestätigung bedeutet, dass sie nun Zahlungen validieren und kontaktlos mit ihrem Gerät bezahlen können", heißt es in der Mitteilung.
Verbraucherschutz warnt vor Button in Phishing-Mails
Vor allem durch diesen Hinweis spielen die Hacker:innen mit der Sorge der Verbraucher:innen, eine fremde Person könnte auf ihr Konto zugreifen. Tatsächlich wird dies aber erst möglich, wenn man den Phishing-Mails zum Opfer fällt.
Unter der Bestätigung wird das Vorgehen für den Fall erklärt, dass man die entsprechende Gerätefreigabe gar nicht beantragt hatte. Auf einem großen, gelben Button steht hierzu: "Klicken Sie zum Stornieren." Die Hacker:innen zielen hier auf den ersten Impuls und die Verwirrung der Verbraucher:innen.
Der Verbraucherschutz weist in diesem Zusammenhang allerdings eindringlich auf die gängige Warnung hin, nicht auf entsprechende Schalttafeln in Mails von fremden Absendern zu reagieren. Beim Verfolgen des hinterlegten Links droht ein Abgreifen sensibler Daten.
Stattdessen sollten Verbraucher:innen solche Phishing-Mails im Idealfall ungelesen in den Spam-Ordner befördern. So kann auch künftiger Missbrauch vermieden werden.
Vor allem die großen Internetbanken werden in den vergangenen Jahren immer häufiger Ziel von Phishing. Einigen Verbraucher:innen fällt die Unterscheidung von offiziellen Mails der Bank mitunter schwer, da es hier keinerlei physischen Kontakt mehr gibt. Im Zweifelsfall sollte trotzdem lieber der Kundenservice einzeln per Mail oder Telefon kontaktiert werden.
