N26, AOK und Volksbank: Aktuelle Betrugsmaschen zielen auf Kunden ab
Achtung, so gehen die Betrüger vor!
Sebastian Gollnow/dpaKriminelle verschicken derzeit wieder gefälschte E-Mails im Namen bekannter Banken und Krankenkassen. Betroffen sind unter anderem N26, die AOK sowie die Volksbanken Raiffeisenbanken. Die Nachrichten wirken auf den ersten Blick seriös, sollen Empfänger aber dazu bringen, persönliche Daten, Zugangsdaten oder Online-Banking-Informationen preiszugeben.
AOK: Angebliche Identitätsprüfung für „Mein AOK“
Besonders auffällig ist eine E-Mail, die im Namen der AOK verschickt wird. Unter dem Betreff „AOK: Bestätigung Ihrer Daten erforderlich“ wird behauptet, der Zugang zu „Mein AOK“ müsse durch eine Identitätsprüfung bestätigt werden. Wer nicht reagiere, müsse angeblich mit einer Sperrung des Online-Zugangs rechnen.
Verdächtig ist vor allem eine konkrete Aufforderung: Nach der Eingabe persönlicher Daten sollen sich Empfänger zusätzlich über ihr Online-Banking anmelden, um ihre Identität zu bestätigen. Das ist ein klares Warnzeichen. Eine Krankenkasse fordert Versicherte nicht per E-Mail dazu auf, sich über einen Link mit Online-Banking-Daten zu verifizieren.
Weitere Hinweise auf Betrug sind die unpersönliche Anrede, eine zweifelhafte Absenderadresse, die gesetzte Frist und die Drohung mit einer Sperrung. Wer eine solche Nachricht erhält, sollte nicht antworten, keine Links anklicken und die Echtheit ausschließlich über die offizielle App oder Internetseite der eigenen Krankenkasse prüfen.
N26: Gefälschte Sicherheitswarnung
Auch N26-Kunden werden derzeit mit gefälschten E-Mails ins Visier genommen. Die Nachricht trägt laut Verbraucherzentrale den Betreff „N26: Sicherheitsverbesserung – Handlung empfohlen“. Darin werden Empfänger aufgefordert, ihre Sicherheitseinstellungen bis zu einem bestimmten Datum zu überprüfen.
Der Text ist bewusst allgemein gehalten. Konkrete Angaben zum Konto oder persönliche Kundendaten fehlen. Stattdessen wird über eine angebliche Sicherheitsinformation Druck aufgebaut. Ein Button mit der Aufschrift „Sicherheitshinweise ansehen“ soll die Empfänger auf eine Seite führen, auf der sie persönliche Kontodaten eingeben sollen.
Bei echten Sicherheitsmeldungen sollten Kunden grundsätzlich nicht über Links aus E-Mails gehen. Sinnvoller ist der direkte Weg über die offizielle App oder die bekannte Internetadresse. N26 selbst verweist bei Betrugsfällen auf den direkten Kontakt über die offiziellen Supportwege.
Volksbank: Angebliche Aktualisierung der Kundendaten
Eine weitere Masche betrifft Kunden der Volksbanken Raiffeisenbanken. In der gefälschten E-Mail wird behauptet, Kundendaten müssten im Rahmen einer Sicherheits- und Compliance-Prüfung aktualisiert werden. Die Empfänger sollen ihre Daten innerhalb von 48 Stunden bestätigen, andernfalls drohe eine Einschränkung des Kontozugangs.
Auch hier nutzen Betrüger bekannte Muster: kurze Frist, drohende Folgen und ein Button mit der Aufforderung „Jetzt Daten bestätigen“. Die Verbraucherzentrale wertet unter anderem unpersönliche Anreden, unseriöse Absenderadressen, Links in der Mail und die Drohung mit Kontoeinschränkungen als Hinweise auf Phishing. Die Volksbanken Raiffeisenbanken raten grundsätzlich, Online-Banking nur über die VR Banking App oder durch direkte Eingabe der Internetadresse im Browser aufzurufen. Bei Zweifeln sollten Kunden ihre Bank direkt kontaktieren.
Was Betroffene jetzt tun sollten
Wer eine verdächtige E-Mail erhalten hat, sollte sie nicht beantworten und keine Links oder Anhänge öffnen. Die sicherste Prüfung läuft über bekannte, selbst eingegebene Internetadressen oder über die offizielle App des jeweiligen Anbieters. Bei Banken gilt: Keine Zugangsdaten, Passwörter oder TANs weitergeben – auch nicht, wenn eine Nachricht seriös wirkt.
Wurden bereits Daten eingegeben, sollte sofort gehandelt werden: Online-Banking sperren, Bank oder Krankenkasse über offizielle Kontaktwege informieren, Passwörter ändern und verdächtige Kontobewegungen prüfen. Bei finanziellen Schäden oder missbräuchlicher Nutzung persönlicher Daten kann außerdem eine Anzeige bei der Polizei sinnvoll sein.
Verdächtige E-Mails können zudem an die Verbraucherzentrale Nordrhein-Westfalen weitergeleitet werden. Die dort eingehenden Nachrichten werden ausgewertet und fließen in das Phishing-Radar ein.