Betrug oder doch echte Nachricht von der Bank? Viele Verbraucher haben einer Umfrage zufolge Schwierigkeiten, Phishing-Mails, mit denen Kriminelle Zugangsdaten zu Konto oder Depot abgreifen wollen, von echten E-Mails ihrer Bank zu unterscheiden.

In der Erhebung im Auftrag des Verbraucherzentrale Bundesverbandes (vzbv) äußerten zwar mehr als die Hälfte (57 Prozent) der 1035 Befragten bei Angriffen von Kriminellen einen Betrugsverdacht. Allerdings traf dies nach vzbv-Angaben auch auf mehr als ein Drittel (38 Prozent) der gezeigten echten Mails und Abläufe zum Zahlungsverkehr zu.

”Phishing-Mails, SMS und Fake-Anrufe: Die Maschen von Cyberkriminellen werden immer besser”, schildert vzbv-Vorständin Ramona Pop. Phishing-Mails sollen die Opfer zum Herunterladen oder Anklicken von Schadsoftware verleiten. Dadurch wollen die Kriminellen an digitale Identitäten wie Passwörter, E-Mail-Adressen oder Bankdaten gelangen. Das gleiche Ziel verfolgen Betrüger durch fingierte Anrufe von angeblichen Bankmitarbeitern oder gefälschte SMS-Nachrichten.

Neue Dimension erreicht

Der Chef des Bundeskriminalamts (BKA), Holger Münch, hatte jüngst bilanziert, Phishing habe im vergangenen Jahr ”quantitativ und qualitativ eine neue Dimension erreicht”. Einerseits habe die Zahl registrierter Phishing-Webseiten weiter zugenommen, andererseits steige die Bedeutung künstlicher Intelligenz. KI werde von Cyberkriminellen immer häufiger eingesetzt, um für ihre Phishing-Kampagne Texte zu generieren, die dann kaum noch sprachliche oder formale Fehler enthielten. ”Und das macht es dann für die Angegriffenen schwerer, entsprechende Phishing-Mails und Webseiten auch zu erkennen”, warnte Münch.

Verbraucherschützerin Pop bekräftigte, die Ergebnisse der vzbv-Befragung zeigten, dass Verbraucher ”betrügerische Absichten nicht zuverlässig von echten Mails ihrer Bank unterscheiden können”. Banken und andere Zahlungsdienstleister dürften daher Schäden durch Cyberangriffe nicht einseitig auf Kundinnen und Kunden abwälzen. 

Tipps von der BaFin

Im Fall der Phishing-Angriffe, mit denen die Teilnehmer der Umfrage konfrontiert wurden, waren sich gerade einmal 24 Prozent so sicher, einen Betrugsverdacht erkannt zu haben, dass sie auf das Begehren in der Mail gar nicht eingingen. Auch bei den echten Mails weigerten sich jedoch 19 Prozent, den von der Bank verschickten Informationen Folge zu leisten. 

”Dringende Sicherheitswarnung für Ihr Online-Banking! Sofortiges Handeln ist erforderlich: Klicken Sie auf den Button und aktualisieren Sie Ihre Zugangsdaten” - so oder ähnlich könnte der Text einer betrügerischen Nachricht lauten. In einem Informationsblatt listet die Finanzaufsicht BaFin Betrugsbeispiele auf und gibt Tipps, wie Verbraucher solche Maschen erkennen können. Ein Rat der BaFin: Wer unsicher ist, ob eine E-Mail echt ist, sollte direkt bei seiner Bank nachfragen