Finanzen | Beitrag | Lesedauer etwa 3 Minuten - Phishing: Mail von der Bank oder doch Betrug?

Betrügerische E-Mails und SMS werden immer schwerer erkennbar. Auch KI hilft dabei. Wie man Fake-Mails erkennt und welche Tipps Expert:innen geben.

Betrug oder doch echte Nachricht von der Bank? Viele Verbraucherinnen und Verbraucher haben einer Umfrage zufolge Schwierigkeiten, Phishing-Mails, mit denen Kriminelle Zugangsdaten zu Konto oder Depot abgreifen wollen, von echten E-Mails ihrer Bank zu unterscheiden. Die betrügerischen E-Mails sind von den echten Nachrichten der Bank oft kaum zu unterscheiden.
 
In einer Erhebung im Auftrag des Verbraucherzentrale Bundesverbandes (vzbv) äußerten zwar mehr als die Hälfte (57 Prozent) der 1.035 Befragten bei Angriffen von Kriminellen einen Betrugsverdacht. Allerdings traf dies nach vzbv-Angaben von Donnerstag auch auf mehr als ein Drittel (38 Prozent) der gezeigten echten Mails und Abläufe zum Zahlungsverkehr zu.
 
Im Fall der Phishing-Angriffe, mit denen die Teilnehmer der Umfrage konfrontiert wurden, waren sich gerade einmal 24 Prozent so sicher, einen Betrugsverdacht erkannt zu haben, dass sie auf das Begehren in der Mail gar nicht eingingen. Auch bei den echten Mails weigerten sich jedoch 19 Prozent, den von der Bank verschickten Informationen Folge zu leisten.

KI hilft auch Betrügern

"Phishing-Mails, SMS und Fake-Anrufe: Die Maschen von Cyberkriminellen werden immer besser", schilderte vzbv-Vorständin Ramona Pop. Insgesamt werden die Cyberkriminellen immer erfinderischer, um sich Zugang zu Bankkonten und anderen sensiblen Daten zu verschaffen. Das gleiche Ziel verfolgen Betrüger durch fingierte Anrufe von angeblichen Bankmitarbeitern oder gefälschte SMS-Nachrichten.
 
Der Chef des Bundeskriminalamts (BKA), Holger Münch, hatte jüngst bilanziert, Phishing habe im vergangenen Jahr "quantitativ und qualitativ eine neue Dimension erreicht". Einerseits habe die Zahl registrierter Phishing-Webseiten weiter zugenommen, andererseits steige die Bedeutung Künstlicher Intelligenz. KI werde von Cyberkriminellen immer häufiger eingesetzt, um für ihre Phishing-Kampagne Texte zu generieren, die dann kaum noch sprachliche oder formale Fehler enthielten. "Und das macht es dann für die Angegriffenen schwerer, entsprechende Phishing-Mails und Webseiten auch zu erkennen", warnte Münch.
 
Verbraucherschützerin Pop bekräftigte, die Ergebnisse der vzbv-Befragung zeigten, dass Verbraucherinnen und Verbraucher "betrügerische Absichten nicht zuverlässig von echten Mails ihrer Bank unterscheiden können". Banken und andere Zahlungsdienstleister dürften daher Schäden durch Cyberangriffe nicht einseitig auf Kundinnen und Kunden abwälzen.

Tipps zum Erkennen von Betrug

"Dringende Sicherheitswarnung für Ihr Online-Banking! Sofortiges Handeln ist erforderlich: Klicken Sie auf den Button und aktualisieren Sie Ihre Zugangsdaten" - so oder ähnlich könnte der Text einer betrügerischen Nachricht lauten. Auf ihrer Webseite listet die Finanzaufsicht Bafin Betrugsbeispiele auf und gibt Tipps, wie Verbraucher solche Maschen erkennen können.
 
Zu den wichtigsten gehören folgende Tipps:
 
• Sensible Daten nur auf Webseiten eingeben, die eine verschlüsselte Verbindung nutzen. Das ist daran erkennbar, ob die URL der Webseite mit "https" beginnt und vor der URL ein Symbol in Form eines Vorhängeschlosses angezeigt wird.

 
• Nie vertrauliche Zugangsdaten eingeben, wenn per E-Mail dazu aufgefordert wird - keine Bank würde so vorgehen.
 
• Keine Anhänge und Links in E-Mails öffnen, die von unbekannten Absendern kommen.
 
• Links immer zuerst checken. In der Regel reicht es, dafür mit dem Cursor über den Link zu fahren, ohne zu klicken. Im Browserfenster wird unten links die verlinkte URL angezeigt.

 
• Bei Downloads auf seriöse Quellen achten.

 
• Und zuletzt: Wer unsicher ist, ob eine E-Mail echt ist, soll direkt bei seiner Bank nachfragen.

Ein Beitrag von SUPER.MARKT mit Material der vzbv, 17.05.2024.