Klarna-Kunden im Visier von Cyberkriminellen: Wie ihr die fiese Phishing-Masche erkennt

Kunden des Bezahlservices Klarna müssen derzeit vorsichtig sein. Mit einer Phishing-Mail versuchen Betrüger:innen an sensible Daten zu kommen. (Foto: rarrarorro/Shutterstock)
Wie das Phishing-Radar der Verbraucherzentrale meldet, kursiert derzeit eine gefälschte Mail, die vorgibt, vom Zahlungsanbieter Klarna zu stammen. Sie fordert die Empfänger:innen dazu auf, sofort ein Lastschriftmandat zu erneuern, weil es sonst auslaufe. Dass es sich um einen Betrugsversuch mit der sogenannten Phishing-Methode handelt, ist bei genauem Hinsehen schnell zu erkennen.
Tippfehler und dringende Handlungsaufforderung: Typische Phishing-Indizien in der Klarna-Mail
Tatsächlich findet sich der erste Hinweis auf eine unseriöse Quelle bereits in der Betreffzeile des Schreibens. Dort heißt es nämlich: „Aktion erforderlich: Erneuerung Ihres Lanstschriftmandat“. Korrekt müsste es „Ihres Lastschriftmandates“ heißen.
Während man den fehlerhaften Genitiv öfter antrifft, hat ein Tippfehler mit einem „n“ zu viel in einem offiziellen Anschreiben definitiv nichts zu suchen. Weil der Fehler im folgenden Text aber nicht wiederholt wird, kann man ihn schnell übersehen.

So sieht die Phishing-Mail aus, mit der Kriminelle auf die Jagd nach Kundendaten von Klarna-Nutzern gehen. (Screenshot: Verbraucherzentrale)
Häufig werden bei Phishing-Mails, die dazu dienen sollen, dass arglose Opfer ihre vertraulichen Daten wie Bank-PINs oder Passwörter an die Betrüger:innen schicken, sehr knappe Deadlines für Aktionen gesetzt, damit das Opfer unter Druck gerät und das rationale Denken aussetzt. Diese Methode findet auch in der Klarna-Mail Anwendung.
Dort heißt es, das Lastschriftmandat für Klarna laufe am 23.05. ab, danach könne man den Service nicht mehr nutzen. Ein klares Ultimatum mit unwiderruflichen Konsequenzen und sehr wenig Zeit – äußerst ungewöhnlich für ein seriöses Unternehmen, aber ganz typisch für Phishing-Mails.
Phishing-Mails: Das sollte Empfänger:innen skeptisch werden lassen
Es gibt mehrere Indizien, die dabei helfen können, Phishing-Mails als solche zu entlarven, auch wenn die Methoden der Kriminellen dank neuer Möglichkeiten wie KI-Tools immer besser werden und schwerer zu durchschauen sind.
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sollte man immer dann misstrauisch werden, wenn sich mindestens eines der folgenden Merkmale in einer Mail findet:
- Es wird besonders dringender Handlungsbedarf suggeriert, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren“ oder „Ihr Konto wird gesperrt“.
- Es sollen vertrauliche Daten wie die PIN für den Onlinebankzugang oder die Kreditkartennummer eingegeben werden.
- Die E-Mail enthält Links oder Formulare.
- Die Mail kommt von einer bekannten Person oder Organisation, das Anliegen ist aber ungewöhnlich.
Auch die Klarna-Mail enthält einen Link-Button mit der Aufforderung „Jetzt reaktivieren“. Diesen sollte man nicht anklicken und stattdessen die Mail in den Spam-Ordner verschieben.
Besonders verräterisch ist bei Phishing-Mails in der Regel die Absendeadresse. Wenn man den Mauszeiger über den Absender hält oder die Antwortfunktion nutzt, erscheint die echte Absendeadresse, die so gut wie immer ganz anders lautet als die offizielle Kontaktadresse des vorgeschobenen Unternehmens.
Wenn eine Mail Skepsis erregt, lohnt es sich immer, den Inhalt der Nachricht zu googeln oder Services wie das Phishing-Radar des Verbraucherschutzes zu checken. Ansonsten loggt man sich am besten direkt über die Website des Unternehmens, von dem man angeblich kontaktiert wurde, ein, checkt dort sein Konto auf Benachrichtigungen und wendet sich im Zweifelsfall direkt an den Kundenservice. Einmal mehr nachfragen ist immer besser, als auf eine Betrügerei hereinzufallen.