Bergstraße.Immer wieder melden sich Bürger aus Südhessen bei der Polizei und berichten davon, dass sie E-Mails bekommen haben, die vortäuschen, von der heimischen Bank (beispielsweise Sparkassen und Volksbanken) versandt worden zu sein. Darin wurden sie namentlich angeschrieben und aufgefordert, beispielsweise eine Verifizierung nach den Datenschutz-Grundverordnungen durchzuführen. Dazu sollte man einem Link folgen. Dahinter steckt eine perfide Betrugsmasche. Denn Banken fordern ihre Kunden nie per E-Mail dazu auf, vertrauliche Informationen bekannt zu geben.

Das Polizeipräsidium Südhessen berichtet von einem beispielhaften Fall, bei dem ein Senior aus dem Landkreis Darmstadt-Dieburg zum Klick auf einen Link gelockt werden sollte:

„Sehr geehrte Damen und Herren,“ hieß es in der betrügerischen E-Mail, „bei unserem automatischen Kundenabgleich ist unserem System aufgefallen, dass Sie sich noch nicht mit unserem neuen System verifiziert haben. Nach den Datenschutz-Grundverordnungen (DSGVO) sind Sie zu einer Registrierung mit dem neuen Verfahren verpflichtet. Das neue Verfahren dient ausschließlich Ihrer Sicherheit. Da wir Ihre Sicherheit gewährleisten möchten, sind wir dazu verpflichtet Ihr Konto einzuschränken, sollten Sie sich innerhalb von 5 Tagen nicht verifiziert haben.“ Zudem wurde der Mann in der Mail aufgefordert den Link „Verfahren einleiten“ anzuklicken.

Tipps der Ermittler

Die Polizei gibt hierzu folgende Ratschläge:

„Ihre Bank fordert Sie niemals dazu auf, per E-Mail Ihre PIN, TAN oder andere persönliche Daten zu übermitteln.

Achten Sie beim Online-Banking darauf, dass die Kommunikation verschlüsselt erfolgt. Online-Banking sollte immer über das geschützte https-Protokoll erfolgen. Ob das der Fall ist, können Sie daran erkennen, dass sich der Anfang der Browserzeile verändert. Statt http wird dann https angezeigt.

Prüfen Sie die Echtheit der Bank-Webseite. Achten Sie darauf, dass Sie tatsächlich auf der Webseite Ihrer Bank sind. Geben Sie die Internet-Banking-Adresse Ihrer Bank immer selbstständig in den Webbrowser ein.

Informieren Sie sich über aktuelle Phishing-Warnungen auf der Internetseite Ihrer Bank.“

Ganz grundsätzlich gelte, so die Polizei weiter:

„Schützen Sie Ihren Computer durch aktuelle Antivirenprogramme.

Manche Banken bieten auf ihren Seiten die Möglichkeit, den eigenen Computer auf Sicherheitsrisiken hin zu überprüfen.

Öffnen Sie keine Mails unbekannter Absender. Klicken Sie nicht auf darin enthaltene Links und lassen Sie sich nicht von der Neugier leiten, in die angehängten Dateien zu sehen.

Agieren Sie mit gesundem Menschenverstand. Kann der Inhalt der E-Mail wirklich stimmen? Welcher Absender steht in der E-Mail? Ist mein Name richtig geschrieben? Bin ich überhaupt Kunde der Bank?

Übrigens: Für Banken sind die Informationen über solche sogenannten Phishing-E-Mails wichtig, damit sie darauf reagieren und andere Kunden warnen können. Wer derartige Nachrichten erhalten hat, sollte also am besten telefonisch seine Bank darüber informieren. Auf keinen Fall aber sollte man den in der E-Mail enthaltenen Anweisungen folgen. pol

© Bergsträßer Anzeiger, Donnerstag, 10.01.2019