ANLEGER Frage: An Eva Bell Geschäftsführerin der Verbraucherzentrale Berlin

Meine Bank hat mir eine E-Mail zur Sepa-Umstellung geschickt und mich aufgefordert, die Daten zu kontrollieren. Wie soll ich darauf reagieren?

Aktuell nutzen viele Kriminelle die europäische Vereinheitlichung des Zahlungsverkehrs, die Umstellung auf Sepa, für einen sogenannten Phishing-Betrug, also das Ausspähen von Passwörtern. Mit hoher Wahrscheinlichkeit stecken hinter einer unerwarteten E-Mail des Kreditinstituts tatsächlich Gauner, die es auf die persönlichen Daten von Bankkunden abgesehen haben. Ziel der Betrüger kann es auch sein, heimlich ein Schadprogramm auf den Computer zu installieren. Die aktuellen Varianten lauten: „Sepa-Umstellung/Sicherheit im Online-Banking“, „Ihr Sepa-Mandat“ oder „Anfallende Kosten aufgrund der Sepa-Umstellung, falls keine kostenlose Synchronisation Ihres Kundenkontos erfolgt“.

In den E-Mails werden Bankkunden aufgefordert, anlässlich der Umstellung auf Sepa ihre Daten zu kontrollieren, zu bestätigen, zu verifizieren oder schlicht nochmals einzugeben. In den Schreiben ist ein Link enthalten, der zu einer betrügerischen Seite lotst, die die Internetseite des echten Anbieters nachahmt. Darüber hinaus können solche Seiten mit einem Schadprogramm versehen sein, das den heimischen Computer infizieren soll. Das gelingt vor allem, wenn das Antiviren-Programm, der Internetbrowser oder das Betriebssystem nicht auf dem aktuellen Stand sind und das Schadprogramm so eine Lücke findet.

Wenn Verbraucher unerwartet eine E-Mail erhalten, die angeblich von ihrer Bank oder Sparkasse stammt, sollten sie nicht auf Links klicken, keine Datei-Anhänge öffnen und nicht auf diese Mail antworten. Bei Link-Verweisen sollte vor dem Klick zunächst mittels „Mouse-Over“ die Link-Adresse auf Auffälligkeiten geprüft werden. Direkt angehängte oder heruntergeladene Dateien mit Endungen wie „*.pdf.exe“ auf keinen Fall öffnen. Wer unsicher ist, ob eine E-Mail echt ist, sollte in der Filiale seiner Bank nachfragen. Auf keinen Fall sollten die in der E-Mail aufgeführten Kontakt-Möglichkeiten (Telefonnummer, E-Mail-Adresse) genutzt werden.

Die Sepa-Mailflut ist übrigens nicht die einzige aktuelle Betrugsmasche. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Infektionswelle. Über eine Zip-Datei in gefälschten Rechnungs- und Überweisungs-Mails verbreitet sich ein Banking-Trojaner. Die E-Mails sind in korrektem Deutsch verfasst und geben vor, Rechnungen von Telekom oder Vodafone oder Überweisungsdetails der Volksbank zu enthalten. Verbraucher werden sogar namentlich angesprochen.

– Haben Sie auch eine Frage?

 Dann schreiben Sie uns:

E-Mail:

Redaktion.Geld@tagesspiegel.de

Postanschrift: Verlag Der Tagesspiegel,

Redaktion Geld, 10876 Berlin

An Eva Bell