Verbraucherzentrale warnt Sparkassen-Kunden vor Betrugsmasche – Sensible Daten in Gefahr
Mit raffinierten Online-Betrugsmaschen versuchen Kriminelle, Verbraucher um ihre sensiblen Daten zu bringen. Aktuell sind Sparkassen-Kunden das Ziel.
Kassel – Internetbetrug und Phishing-Attacken sind eine bekannte Gefahr. Laut Bundeszentrale für Sicherheit in der Informationstechnik haben sich die Strategien von Online-Kriminellen dabei in den letzten Jahren fortwährend professionalisiert. Für Verbraucher steigt damit die Gefahr, sensible Daten in falsche Hände zu geben – und damit auch die Notwendigkeit von Sicherheitsvorkehrungen zum Schutz vor Daten-Diebstahl.
Lesen Sparkassen-Kunden diese Betreffzeile in ihrem E-Mail-Postfach, ist Vorsicht geboten
Seit Kurzem erhalten immer mehr Angehörige von Deutschlands kundenstärkster Bank, der Sparkasse, E-Mails mit folgender Betreffzeile: „Informationen zur Abbuchungsvereinbarung“. Die Nachricht gibt vor, dass die „Tan-Anmeldung“ zum Login ins Online-Banking der Sparkasse für den betreffenden Kunden am 13. August 2024 ablaufe. Danach werde der Zugang gesperrt, womit den jeweiligen Sparkassen-Kunden keine Möglichkeit zum Login mehr bliebe.
Dass die Kriminellen einen Handlungszeitraum von nur einem Tag wählten, dient wohl dazu, die Bankkunden unter Druck zu setzen. Vermutlich erhoffen sie sich dadurch, dass Sparkassen-Kunden in Stress geraten und sich vorschnell dazu entscheiden, die in der betrügerischen E-Mail geforderten Handlungsschritte zu befolgen.
Beschwerden und Nachfragen zu solchen Mails gingen in den vergangenen Tagen vermehrt bei der Verbraucherzentrale ein. Seit Montag (12. August) warnt die Verbraucherzentrale nun im Phishing Radar auf ihrer Website vor der Betrugsmasche der Kriminellen.
Verbraucherzentrale rät, nicht auf Anleitung der betrügerischen Mail zu reagieren
Damit dieser Zugang wiederhergestellt werden könne, sei eine neue Legitimation erforderlich. Eine ähnliche Masche gab es auch bei Kunden der DKB und Commerzbank. Der Prozess lasse sich „bequem“ unter einem unten in der E-Mail befindlichen Button mit der Aufschrift „Jetzt reaktivieren“ durchführen. Dies dauere lediglich ein paar Minuten und erspare Sparkassen-Kunden angeblich den Weg in die Filiale.
Auffällig ist zunächst schon einmal der Betreff, weil er inhaltlich nicht zum Rest der Mail passt. Ein weiteres „typisches Indiz für Phishing“ ist laut Verbraucherzentrale die unpersönliche Anrede der jeweiligen Kunden zu Beginn der Mail. Die Verbraucherzentrale erinnert Sparkassen-Kunden in ihrer Meldung im Phishing Radar auch daran, dass seriöse Banken einen Kunden niemals per Mail zur Weitergabe sensibler Daten auffordern würden.
Explizit mahnt die Verbraucherzentrale Kunden der Sparkassen, nicht auf die Forderungen in der E-Mail einzugehen. Bevor sensible Daten aus Unwissenheit oder mangelnder Vorsicht preisgegeben werden, sollten sie der Verbraucherzentrale zufolge besser umgehend unbeantwortet im Papierkorb des eigenen E-Mail-Postfachs landen.
Bundeszentrale empfiehlt: An diesen Charakteristika lassen sich Online-Phishing-Versuche erkennen
Obwohl Bankkunden häufig Ziel von Online-Betrugsversuchen und Phishing-Angriffen werden, betrifft die Gefahr natürlich auch andere Branchen und Lebensbereiche. Wie man sich davor schützen kann, sensible Daten versehentlich in falsche Hände zu lassen, kann unter anderem auf der Homepage der Bundeszentrale für Sicherheit in der Informationstechnik nachgelesen werden. Vorsichtig werden sollten Verbraucher, wenn sie mindestens eines der folgenden Merkmale in einer an sie gerichteten E-Mail erkennen:
- Die E-Mail gibt einen dringenden Handlungsbedarf vor, zum Beispiel: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren.“
- Drohungen werden formuliert: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren.“
- Betroffene werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben.
- Die E-Mail enthält Links oder Formulare.
- Es geht um ein ungewöhnliches Anliegen.
- Der Mail-Absender bleibt unklar, oder die Nachricht scheint von einer bekannten Person oder Organisation zu stammen.
Diese und ähnliche Äußerungen sind den Internetsicherheitsexperten der Bundeszentrale zufolge sehr typisch für Phishing-Versuche per E-Mail. Erhalten Verbraucher eine Nachricht dieser Art, sollten sie misstrauisch werden. (fh)