Wenn es um Bankgeschäfte geht, steht Sicherheit im Vordergrund. Besonders beim Online-Banking versuchen Kriminelle Einfallstore zu finden, um ihre Opfer ärmer zu machen. Die Betrugsmaschen werden dabei ständig weiterentwickelt und immer ausgeklügelter.
Um Überweisungen zusätzlich abzusichern, setzen Kreditinstitute auf das TAN-Verfahren. Dabei wird für jede Transaktion ein einmalig gültiges Passwort erzeugt – entweder per SMS, über eine spezielle App oder durch einen TAN-Generator. Erst nach Eingabe dieser TAN wird die Überweisung autorisiert und durchgeführt.
Eine aktuell kursierende Phishing-Masche setzt bei dem TAN-Verfahren an.
Die Sparkasse warnt ihre Kund:innen vor Textnachrichten, die zum Update des TAN-Verfahrens aufrufen. "Aktuell werden betrügerische SMS im Namen der Sparkassen verbreitet", schreibt die Bank auf ihrer Website.
In der SMS ist von einer angeblichen Deaktivierung der "pushTAN-App" die Rede. "Um sie weiter nutzen zu können, aktualisieren Sie jetzt", heißt es in der Nachricht weiter. Der Text endet mit einem Link, der vermeintlich zum Update führt.
Folgt man der Weiterleitung, landet man auf einer Internetseite mit einer Eingabemaske. Dort werden Zugangsdaten zum Online-Banking und weitere persönliche Daten abgefragt.
Diese Daten reichen zwar aufgrund der zusätzlichen Sicherung durch das TAN-Verfahren nicht aus, um Zugriff auf Konten zu erlangen. Sie könnten von Betrüger:innen aber für betrügerische Telefonanrufe im Namen der Bank genutzt werden, warnt die Sparkasse.
"Dabei versuchen die Anrufer, Sie dazu zu verleiten, ein Gerät der Betrüger als vertrauenswürdig freizugeben bzw. durch Eingabe einer TAN zu bestätigen und eine von den Betrügern initiierte Überweisung in gleicher Weise zu bestätigen", schreibt das Kreditinstitut.
Sollten Sparkassen-Kund:innen ihre Daten auf der Website eingegeben haben, bittet die Bank, sich umgehend bei der zuständigen Filiale zu melden, um eine Sperrung des Online-Banking-Zugangs vorzunehmen.
Die Sparkasse gibt Tipps, wie sich Kund:innen davor schützen können, Opfer von Phishing zu werden. So solle man sich etwa nie dazu verleiten lassen, Zugangsdaten, TANs oder andere sensible Daten weiterzugeben.
Außerdem gelte es, niemals auf Links oder Anhänge in verdächtigen Nachrichten zu klicken. Bei Unsicherheit kann der sogenannte Mouse-over-Effekt Abhilfe leisten. Dabei führt man die Maus über den Link, ohne diesen auszuwählen oder anzuklicken. So erscheint die Internetadresse.
