Wie das Phishing-Radar der Verbraucherzentrale meldet, kursiert derzeit eine gefälschte Mail, die vorgibt, vom Zahlungsanbieter Klarna zu stammen. Sie fordert die Empfänger:innen dazu auf, sofort ein Lastschriftmandat zu erneuern, weil es sonst auslaufe. Dass es sich um einen Betrugsversuch mit der sogenannten Phishing-Methode handelt, ist bei genauem Hinsehen schnell zu erkennen.

Tatsächlich findet sich der erste Hinweis auf eine unseriöse Quelle bereits in der Betreffzeile des Schreibens. Dort heißt es nämlich: „Aktion erforderlich: Erneuerung Ihres Lanstschriftmandat“. Korrekt müsste es „Ihres Lastschriftmandates“ heißen.

Während man den fehlerhaften Genitiv öfter antrifft, hat ein Tippfehler mit einem „n“ zu viel in einem offiziellen Anschreiben definitiv nichts zu suchen. Weil der Fehler im folgenden Text aber nicht wiederholt wird, kann man ihn schnell übersehen.

Häufig werden bei Phishing-Mails, die dazu dienen sollen, dass arglose Opfer ihre vertraulichen Daten wie Bank-PINs oder Passwörter an die Betrüger:innen schicken, sehr knappe Deadlines für Aktionen gesetzt, damit das Opfer unter Druck gerät und das rationale Denken aussetzt. Diese Methode findet auch in der Klarna-Mail Anwendung.

Dort heißt es, das Lastschriftmandat für Klarna laufe am 23.05. ab, danach könne man den Service nicht mehr nutzen. Ein klares Ultimatum mit unwiderruflichen Konsequenzen und sehr wenig Zeit – äußerst ungewöhnlich für ein seriöses Unternehmen, aber ganz typisch für Phishing-Mails.

Es gibt mehrere Indizien, die dabei helfen können, Phishing-Mails als solche zu entlarven, auch wenn die Methoden der Kriminellen dank neuer Möglichkeiten wie KI-Tools immer besser werden und schwerer zu durchschauen sind.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sollte man immer dann misstrauisch werden, wenn sich mindestens eines der folgenden Merkmale in einer Mail findet:

• Es wird besonders dringender Handlungsbedarf suggeriert, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren“ oder „Ihr Konto wird gesperrt“.
• Es sollen vertrauliche Daten wie die PIN für den Onlinebankzugang oder die Kreditkartennummer eingegeben werden.
• Die E-Mail enthält Links oder Formulare.
• Die Mail kommt von einer bekannten Person oder Organisation, das Anliegen ist aber ungewöhnlich.

Auch die Klarna-Mail enthält einen Link-Button mit der Aufforderung „Jetzt reaktivieren“. Diesen sollte man nicht anklicken und stattdessen die Mail in den Spam-Ordner verschieben.

Besonders verräterisch ist bei Phishing-Mails in der Regel die Absendeadresse. Wenn man den Mauszeiger über den Absender hält oder die Antwortfunktion nutzt, erscheint die echte Absendeadresse, die so gut wie immer ganz anders lautet als die offizielle Kontaktadresse des vorgeschobenen Unternehmens.

Wenn eine Mail Skepsis erregt, lohnt es sich immer, den Inhalt der Nachricht zu googeln oder Services wie das Phishing-Radar des Verbraucherschutzes zu checken. Ansonsten loggt man sich am besten direkt über die Website des Unternehmens, von dem man angeblich kontaktiert wurde, ein, checkt dort sein Konto auf Benachrichtigungen und wendet sich im Zweifelsfall direkt an den Kundenservice. Einmal mehr nachfragen ist immer besser, als auf eine Betrügerei hereinzufallen.