Betrüger verschicken derzeit im Namen der Landesbank Berlin Phishing-Mails, in denen Kunden aufgefordert werdet, ihre Kontoinformationen zu bestätigen. Auf den ersten Blick wirken die Mails recht glaubwürdig - ihr solltet aber keinesfalls auf den Link in der Nachricht klicken: Es droht der Verlust der Kreditkartendaten.

 

Phishing: Was ist das?

Facts 
Was bedeutet Phishing?

Kunden der Landesbank Berlin erhalten seit einigen Tagen eine merkwürdige E-Mail, in der sie aufgefordert werden ihre Kontoinformationen - im speziellen die Kreditkartendaten - zu bestätigen. Als Briefkopf dient das Logo der LBB, am Ende der Botschaft taucht zudem noch einmal eine Signatur auf, um Vertrauenswürdigkeit zu signalisieren. Wie alle Phishing-Mails wird die Nachricht an ein möglichst breites Publikum verschickt, daher kann es gut sein, dass ihr die Mail erhaltet, auch wenn gar kein Kunde bei der Landesbank Berlin seid.

Landesbank Berlin: Kontoinformationen bestätigen - Achtung Phishing!

Auch wenn die Nachricht optisch zunächst unverdächtig wirkt: Wer sich die Mail durchliest wird an der holprigen Grammatik und den unbeholfenen Formulierungen schnell erkennen, dass hier nicht alles mit rechten Dingen zugeht. In der Mail heißt es konkret:

Sehr geehrter Kunde,

die Sicherheit bei der Verwendung Ihrer Kreditkarte ist uns sehr wichtig. Um Sie vor missbräuchlicher Verwendung Ihrer Kartendaten zu schützen, setzen wir ein umfangreiches Prüfsystem ein.

Aktualisieren: Ihre Kontoinformationen zu bestätigen

Leider vermuten wir bei einem Ihrer letzten Kartenumsätze einen missbräuchlichen Einsatz Ihrer Kartendaten. Jetzt sind wir auf ihre Mithilfe angewiesen, um ihre Informationen zu bestätigen:

  • Landen sie den Anhand LBB Aktualisieren
  • Geben sie die erforderlichen Informationen und lassen uns 24 bis 72 Stunden auf ihr Konto zu aktualisieren.

Öffnen sie die Seite aktualisieren, um LBB bestätigen sie ihre Informationen.

Mit freundlichen Grüßen
LBB.de Kartenservice

So schlecht die Formulierungen sind - das Ziel der Betrüger ist klar: Kunden sollen dazu gebracht werden, auf den Link „Aktualisieren: Ihre Kontoinformationen zu bestätigen“ zu klicken. Wer das macht und nicht sofort von seinem Antivirus-Programm gewarnt wird, landet anschließend auf einer nachgebauten LBB-Seite - die Fälschung erkennt man an der URL “http://kreditkarten-banking.lbb.de.anmelden-lbb.eu“ (hier zum Vergleich die Original-Seite).

Auf der Seite wird man aufgefordert, die Kreditkarteninformationen einzugeben - das solltet ihr logischerweise nicht machen. Die Daten werden umgehend an die Betrüger weitergeleitet, die anschließend Zugriff auf eure sensiblen Daten erhalten - gegebenenfalls werden die Daten sogar schon während der Eingabe übermittelt (und nicht erst nachdem ihr auf Bestätigen geklickt habt).

shutterstock_398252098

So erkennt ihr Phishing und Betrug im Internet

Bei der angeblichen Mail von der Landesbank Berlin ist der Betrug aufgrund der unbeholfenen Formulierungen recht gut zu erkennen - leider trifft das aber nicht auf andere Phishing-Mails zu, die teilweise cleverer gestaltet sind und nicht so leicht zu erkennen sind. Die folgenden Tipps helfen euch dabei:

  • Phishing-Mail versuchen euch grundsätzlich zu täuschen, indem sie vorgeben von bekannten Unternehmen zu stammen.
  • Ziel ist es immer an vertrauliche Kundendaten zu gelangen, z.B. indem man sich auf speziellen Login-Seiten anmelden soll wie bei dieser Mail.
  • Falls ihr nicht mit eurem Namen angeredet werdet (so wie z.B. in dieser Mail) ist das ein gutes Indiz für einen breitgestreuten Phishing-Versuch.
  • Das Gegenteil (Anrede mit Namen) beweist allerdings nicht, dass es sich um kein Phishing handelt.
  • Siehe dazu auch diesen neuen, äußerst hinterhältigen Phishing-Versuch: Giropay24: E-Mail mit Mahnung und Anhang - Achtung Falle!
  • Generell solltet ihr bei verdächtigen Mails niemals auf Links klicken und keinesfalls irgendwelche vertraulichen Informationen weitergeben.
  • Seriöse Unternehmen verlangen in der Regel nicht, dass Kunden ihre Daten online bestätigen.
  • Auf GIGA informieren wir euch ebenfalls über aktuelle Phishing-Fälle und Hoaxes.

Weiter Tipps zum Thema findet ihr in dem Artikel Phishing: Was ist das und wie erkenne ich den Betrug?

via mimikama, Bildquellen: GlebStock