Ist die Mail von der Bank echt oder gefälscht? Das lässt sich kaum noch erkennen. Und Finanzinstitute nehmen sich immer mehr aus der Verantwortung.
Daten eingegeben, Konto leer: Die Folgen für Bankkunden, die auf betrügerische Mails hereingefallen sind, sind schwerwiegend. Seit Jahren warnen Verbraucherschützer vor einer Zunahme der Beschwerden durch sogenannte Phishing-Mails, mit denen sich Kriminelle den Zugriff auf fremde Bankkonten verschaffen. Das Problem: Die gefährlichen und gefälschten Nachrichten seien kaum noch von echten Bankschreiben zu unterscheiden, warnt jetzt der Verbraucherzentrale Bundesverband (vzbv)
Eine Online-Befragung des vzbv, die heute veröffentlicht wird und t-online vorab vorliegt, zeigt, dass nur knapp ein Viertel (24 Prozent) der dort Befragten sich über die Betrugsabsichten überhaupt im Klaren war und die Anfragen in den Schreiben ablehnte, die sie testweise vorgelegt bekamen.
„Die betrügerischen Angriffe und das echte Anbieterverhalten waren für die Befragten schwer zu differenzieren“, heißt es. Und weiter: Bei den betrügerischen Fallkonstellationen äußerten zwar 57 Prozent der Befragten einen Betrugsverdacht. Das treffe aber auch auf 19 Prozent der Befragten zu, denen die Verbraucherschützer echte Mails von Banken vorgelegt hatten.
Banken nehmen sich aus der Verantwortung
Erschwerend komme bei echten und erfolgreichen Betrugsversuchen hinzu, dass die Opfer nicht selten auf dem Schaden sitzenblieben, so der vzbv. Zwar sehe die „Zweite Zahlungsdiensterichtlinie“ (PSD2) vor, dass Banken durch Betrug entstandenen Schaden „unverzüglich erstatten müssen“. Die Praxis sehe aber anders aus: Verbraucher müssten bei 79 Prozent der betrügerischen Überweisungen selbst für die Schäden aufkommen, zitieren die Verbraucherschützer aus einer kürzlich veröffentlichten Studie der Europäischen Bankenaufsichtsbehörde (EBA).
Dabei machen es sich die Banken einfach. Vzbv-Vorstand Ramona Pop: „Banken werfen ihren Kunden immer wieder vor, bei Eingehen auf eine betrügerische Nachricht grob fahrlässig gehandelt zu haben.“
Dabei zeigten die jetzt veröffentlichten Befragungsergebnisse, dass Kunden betrügerische Absichten nicht zuverlässig von echten Mails der Finanzinstitute unterscheiden können. Deshalb dürften sich Banken und andere Zahlungsdienstleister laut Pop nicht aus der Verantwortung ziehen und Schäden durch Cyberangriffe einseitig auf Verbraucher abwälzen.
So lassen sich die gefährlichen Nachrichten erkennen
Wie sich Phishing-Mails erkennen lassen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seinen Seiten zusammengefasst. Auch dort heißt es, dass die Kriminellen ihre Nachrichten immer professioneller gestalten und teilweise gut formulierte Texte enthielten.
Dennoch gebe es Merkmale, bei denen Kunden misstrauisch werden sollten, so das BSI.
- der Text der Mail einen dringenden Handlungsbedarf vorgebe, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …“.
- Drohungen zum Einsatz kommen sollten: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …“.
- Kunden aufgefordert würden, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
- die E-Mail Links oder Formulare enthalte. die Nachricht von einer bekannten Person oder Organisation zu stammen scheine, jedoch das Anliegen des Absenders ungewöhnlich sei.
Mehr zum Thema Phishing und welche Arten es gibt, haben wir hier zusammengefasst. Die Polizei rät, im Falle eines Betrugs Anzeige zu erstatten. Das können Betroffene bei ihrer örtlichen Polizei oder bei der Internetwache der jeweiligen Polizei machen. Die Onlinewachen sind hier gelistet.