Normalerweise sollte man sich als Kunde über eine Mail von seiner Bank freuen. Zumal, wenn darin wertvolle Informationen stehen. Doch allzu blauäugig sollte man nicht sein sondern genau hinschauen, bevor man Daten preisgibt oder einen Link anklickt.

Sicherheit im Online Banking

Vorsicht vor Phishing Mails beim Online Banking.

Partner des Bank Blogs

Mit einer eleganten, fast bohemienhaften Bewegung schüttelte Hubertus sein volles Haupthaar aus der Stirn. Er brauchte jetzt freie Sicht auf den PC-Monitor, der vor ihm stand.

Die Bank antwortet nicht

Die Situation war kritisch. Hubertus Hausbank hatte in einem feindlichen Akt genau jene Filiale, die idealer Weise direkt um die Ecke seiner Wohnung gelegen war, wegrationalisiert. Sein geharnischter Beschwerdebrief an die Geschäftsführung der Bank war – obwohl schon vor Monaten verschickt – noch immer nicht beantwortet worden. Und noch viel schlimmer: die Bank machte keinerlei Anstalten, die geschlossene Filiale wieder zu eröffnen.

Vermaledeit auch eins!

Hubertus, dessen adelige Abstammung sich nicht nur in einem höchst altehrwürdigen, schachtelsatzlangem Nachnamen sondern auch in der Feinheit seiner Kommunikation manifestierte, hatte irgendwann die Faxen dicke und rief einfach in der Bank an, um dem Generaldirektor ordentlich die Meinung zu sagen.

Allein, selbst sein sonst alle Türen öffnender Name half nicht, als er unwirsch forderte, mit dem CEO verbunden zu werden. Hatte er da ein ganz unverhohlenes Lachen im Hintergrund des Fernsprechers gehört, als er sich – seiner Meinung nach ganz zu Recht – ziemlich echauffierte?

Diese Banausen würden es noch bitter bereuen, wenn er die Bank von seiner Liste der Weihnachtskartenempfänger streichen würde. Selbst schuld.

Andererseits hatte er sich schon so an das Bankpersonal in seiner Filiale gewöhnt, dass er – vermutlich auch teils unterbewusst – das Informationsschreiben über die Schließung der Bankstelle einfach ausblendete. Für Werbung war er ganz und gar nicht empfänglich.

Endlich eine E-Mail von der Bank?

Doch nun blinkte es bunt in seinem E-Mail Posteingang. Und als Hubertus den Absender der Nachricht las, sprang sein Herz vor Freude. Denn seine Bank hatte ihm eine Mail geschickt. Vermutlich würde er gleich eine Entschuldigung des Vorstandes und die Ankündigung lesen, dass seine geliebte Bankfiliale wieder eröffnet werden würde.

Hubertus klickte optimistisch auf die Nachricht.

„Grüße!“, verkündete die E-Mail. Als Silver Surfer kannte er natürlich die hippe Ausdrucksweise der Digital Natives und ließ sich nicht von Kleinigkeiten in der Formulierung ins Bockshorn jagen.

„Wir festgestellt, das Unregelmäßigkeit auf deinem Konto erfolgt.“

Eine Sekunde lang war Hubertus misstrauisch, doch dann siegte wieder sein Glaube an das Gute im Menschen. Vielleicht hatte die Bank ja auch ein Praktikum vergeben und der angehende Banker war noch etwas ungelenk in Ausdrucksweise und Grammatik. Wer frei von Rechtschreibfehlern ist, der werfe den ersten Stein.

„Aua!“, sagte Hubertus, als er die nächsten Zeilen las.

„Um mögliche Betrug zu vermeiden, wir sind gezwungen sperren dein Konto umgehend. Alternativ: folge Link zur Absicherung deine Daten und Umgehung Sperre. Tu uns vertrauen tun.“

Klicken Sie diesen Link

Spätestens im letzten Satz schwang ein vertrautes Klangbild mit, das er aus dem deutschsprachigen Funk und Fernsehen kannte. Nein, dies konnte keine Angel-Mail sein, oder wie immer die Experten die Betrugsmails nannten. Diese hier war echt. Vertrauensvoll klickte Hubertus auf den Link und wurde umgehend weitergeleitet.

„http://www.echtbankehrlich.ru/8&client/xregken/ieutf-8&oe=utf-8&-b-abru“

Ein wenig Stolz schwang in seiner Brust mit, als er die Länderdomain von Russland im Link erkannte. Tja, seine Bank war halt international. Die Verantwortlichen wussten, wie man die Segnungen der Globalisierung nutzen konnte.

Hubertus folgte als braver Kunde den Anweisungen auf der Homepage und gab Kontonummer, Passwörter und PINs und TANs ein, eben all das, was er von der Bank bekommen hatte, um seine Transaktionen zu autorisieren. In ein kyrillisch gekennzeichnetes Datenfeld (vermutlich ein Flüchtigkeitsfehler eines Bankprogrammierers) füllte er sicherheitshalber seine Geburtsdaten ein, denn er wollte nicht, dass durch irgendeine unglückliche Verwechslung seine sensiblen Daten in falsche Hände geraten.

Geschafft! Er drückte auf „Senden“ und wartete.

Dank für Eingaben von Daten

Die guten Manieren geboten, dass sich die Bank nun für seine Dienste doch wenigstens artig bedankte. Ein kleines Textfeld mit „Vielen Dank für Ihre Bemühungen“ hätte schon gereicht. Oder zur Not ein „Dank für Eingaben von Daten“, wenn wieder der Praktikant am Werken wäre.

Aber nix. Rein gar nix. Hubertus war enttäuscht und wollte sich schon vom Computer abwenden, als ihm eine neue E-Mail ins Auge sprang. Da verkaufte jemand seinen nagelneuen S-Klasse Mercedes aus familiären Gründen für gerade mal 10.000 Euro. Ein Schnäppchen, wie man es nur ganz selten findet.

Hubertus musste nur per Eilüberweisung eine Anzahlung von 5.000 Euro an den Besitzer in Rumänien schicken.

Alles kein Problem! Er schickte die Überweisung noch in der gleichen Minute. Sein Konto war ja sicher!