Gestern morgen um 09:35 Uhr erhielt ich eine E-Mail - vorgeblich von der comdirect Bank AG - in welcher ich gebeten wurde, innerhalb von 48 Stunden meine Sicherheitsfragen zu ergänzen. Sollte ich dieser Bitte nicht nachgehen, wurde mir eine Strafgebühr in Höhe von 70 € angedroht. 

Geschickt gemacht

Semantisch ist diese E-Mail nicht ungeschickt gestaltet - es wird ein Rechtsszenario heraufbeschworen, bei dem die Gefahr, drauf reinzufallen, nicht gering ist.

Kein sicherheitskritischer Kundenkontakt

Wie jede Bank, kontaktiert auch die comdirect Bank AG weder Kunden noch Nichtkunden per E-Mail bezüglich PIN-Nummern, Sicherheitsfragen, TAN-Nummern oder ahnlichem. Nähere Daten der Mail wie Absender und die URL, auf den der Link "Sicherheitsfragen ergänzen" führt, möchte ich hier nicht anführen. Aber dennoch möchte ich rein vorsorglich eine Warnung veröffentlichen. 

Selbstschutz

Da Mailadressen entweder beim Mailprovider gehackt sein könnten, oder aber auch schnell ein Fakemail-Script entsteht (das ist eine Programmierarbeit von 20 - 60 Minuten - je nach Kompetenzstand in Sachen Webprogrammierung), solltet ihr, wenn euch vom vorgeblichen Absender eine weitere Mail-Adresse bekannt ist, im Zweifel euren Absender über diese zweite Mailadresse rückkontaktieren, um sich zu vergewissern, dass er euch auch wirklich geschrieben hat. Erst recht dann, wenn die Mail inhaltlich und syntaktisch überhaupt nicht "typisch" ist.

Fahrt bei Links immer erst mit der Maus über den Link und beobachtet die Statuszeile - dort steht die tatsächliche Adresse, wohin der Link führt. Schaut euch die Absenderadresse genau an - sie kann auch ähnlich lauten wie die Service-Mailadresse größerer Firmen, daher hier ganz genau hinschauen.

Einmal auf irgendwelche betrügerischen Phishingaktivitäten hereingefallen, ist es zu spät und hinterher ist die Trauer um Passwörter, PIN-Nummern, TAN-Nummern etc. sehr groß.

Gerade bei Banken oder eWallets, wo es mitunter um mehr Geld geht als "nur" 10 Euro, unterrichtet die vorgebliche Bank über die Aktivität - unabhängig davon, ob ihr dort Kunde seid oder nicht. So ist die Bank unterrichtet und kann ihre Kunden warnen, und ihr habt nochmal eine Sicherheit, dass die Mail nicht von der vorgeblichen Bank stammt - also "zwei Fliegen mit einer Klappe geschlagen".
#Finanzen