Ob direkt im Laden, im Internet, per Brief oder per Telefon: Immer wieder versuchen bestimmte Menschen, sich das Geld und die Daten anderer zu beschaffen. Jetzt warnt die Verbraucherzentrale NRW vor zwei neuen Betrugsmaschen, bei denen sich die Betrüger:innen als Sparkasse oder Commerzbank ausgeben.
Wie die Verbraucherzentrale NRW auf ihrer Website vermeldet, sind am Montag mehrere E-Mails unter dem Betreff "Sparkasse-Wichtig: Änderung Ihres Login-Verfahrens" bei ihnen eingegangen. Anschließend hieß es, dass zu Neujahr eine Änderung der Zahlungsrichtlinie PSD2 in Kraft getreten sei, weshalb die Sparkasse das neue "SHA1-Fingerprint-System+" entwickelt habe. Laut den Betrüger:innen vereine dieses System nun künstliche Intelligenz mit herkömmlichen Technologien und sorge sogar für mehr Sicherheit.
Um ihr Konto auf dieses System umzustellen und einen solchen Fingerprint zu erstellen, sollen Kund:innen ihr Konto selbst umstellen. Werde das nicht getan und das Konto bis zum 15. Januar 2023 nicht verifiziert, müsse die Sparkasse das Konto aufgrund der neuen "EU-Regularien" deaktivieren.
Für die Umstellung auf das frei erfundene System sollen die Kund:innen anschließend auf einen Button klicken, der sie zu einer "Kontrolle" leitet. Auf diesen Button sollte allerdings keinesfalls geklickt werden, da hier sensible Daten abgefragt werden.
Neben den Kund:innen der Sparkasse versuchen Betrüger:innen gerade auch Kund:innen der Commerzbank zu täuschen. Auch hier läuft die Masche per E-Mails, die laut der Verbraucherzentrale NRW sogar täuschend echt aussehen.
Unter dem Betreff "Neues photoTAN-Verfahren - Aktion erforderlich" soll in der E-Mail dazu aufgefordert werden, eine "photoTAN Card" zu bestellen. Mit einer solchen Karte sollen Mobile-Aktivierungen "einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit" durchgeführt werden können. Auch hier sollen Nutzer:innen dafür auf einen Link klicken, bei dem sensible Daten abgefragt werden.
Die Verbraucherzentrale NRW, die regelmäßig auf derartige Betrugsmaschen hinweist, rät dazu, die betreffenden E-Mails in den Spam-Ordner zu verschieben oder gleich zu löschen. Zu erkennen seien gefälschte E-Mails zudem an der meist unpersönlichen Anrede und der Absenderadresse.