ING-Kunden im Visier neuer Phishing-Welle

Eine neue Welle raffinierter Phishing-Mails zielt am heutigen Sonntag auf Kunden der ING ab. Betrüger drohen mit Kontosperrungen und nutzen perfide Tricks wie gefälschte QR-Codes. Verbraucherschützer und Sicherheitsexperten schlagen Alarm.

Die Masche: “Wichtige Aktualisierung” als Köder

Die aktuellen Betrugs-E-Mails imitieren das Design der ING täuschend echt. Sie fordern unter Betreffzeilen wie “Wichtige Aktualisierung: Bitte bestätigen Sie Ihr ING-Konto!” eine sofortige Verifizierung. Als Vorwand dienen neue Sicherheitsbestimmungen oder Systemumstellungen.

Wer der Aufforderung nicht innerhalb von 24 bis 48 Stunden nachkommt, dem drohen laut Mail eine Kontosperrung oder kostenpflichtige Überprüfungen. Die Links führen auf gefälschte Login-Seiten, die Zugangsdaten, Telebanking-PINs oder sogar Kreditkartendaten abfragen.

Neue Gefahr: “Quishing” und der analoge Brief-Betrug

Das Landeskriminalamt Niedersachsen warnt vor einer Weiterentwicklung: “Quishing”. Dabei nutzen Kriminelle QR-Codes in E-Mails, um Sicherheitsfilter zu umgehen. Noch gefährlicher ist die Variante per Post.

Hier erhalten Kunden täuschend echte Briefe auf Papier. Diese fordern sie auf, einen abgedruckten QR-Code mit dem Smartphone zu scannen – angeblich wegen neuer EU-Vorschriften. Da physischer Post oft mehr vertraut wird, ist die Erfolgsquote dieser Masche besonders hoch.

So erkennen Sie die Fälschung

Sicherheitsexperten und die ING geben klare Erkennungsmerkmale an die Hand:

• Drohungen unter Zeitdruck: Banken drohen niemals per E-Mail mit sofortigen Kontosperrungen, wenn man nicht sofort einen Link anklickt.
• Link-Check: Der Mauszeiger über dem Link zeigt oft eine kryptische Webadresse, die nichts mit ing.de zu tun hat.
• Absender prüfen: Die genaue E-Mail-Adresse des Absenders entlarvt häufig den Betrug. Offizielle Bank-Kommunikation kommt nie von seltsamen Freemail-Adressen.
• Anrede: Viele Phishing-Mails beginnen mit “Lieber Kunde” statt dem korrekten Namen – doch auch personalisierte Anreden sind durch Datenleaks möglich.

Die offizielle Empfehlung lautet: Nicht antworten, keine Links anklicken, keine Anhänge öffnen. Verdächtige Nachrichten gehören in den Spam-Ordner und können an Meldestellen wie phishing@verbraucherzentrale.nrw weitergeleitet werden.

Teil einer breiten Angriffswelle

Der Angriff auf die ING ist kein Einzelfall. Das Phishing-Radar der Verbraucherzentrale verzeichnete in den letzten Tagen ähnliche Kampagnen gegen Kunden der apoBank und der Advanzia Bank. Die Professionalisierung der Angriffe, oft unterstützt durch KI-Tools, erschwert die Erkennung.

Branchenbeobachter sehen ein saisonales Muster: Nach dem Jahreswechsel nutzen Kriminelle die Erwartung der Verbraucher aus, dass neue AGBs oder Sicherheitsupdates anstehen könnten. Die Kombination aus digitalem und analogem Betrug stellt eine neue Qualität der Bedrohung dar.

Passend zum Thema Phishing-Angriffe – viele Mails und sogar Briefe mit QR-Codes sind so professionell gestaltet, dass Betroffene leicht auf gefälschte Loginseiten oder Schadlinks hereingefallen. Das kostenlose Anti‑Phishing‑Paket bietet eine klare 4‑Schritte‑Anleitung, mit der Sie Phishing‑Mails, QR‑Code‑Fallen und gefälschte Webseiten zuverlässig erkennen und sofort Gegenmaßnahmen ergreifen. Mit praktischen Checklisten für E‑Mail, Smartphone und Post sowie konkreten Meldestellen-Tipps – ideal für Bankkunden, die ihre Kontodaten schützen möchten. Jetzt Anti-Phishing-Paket kostenlos herunterladen