Phishing-Betrug: Sparkassen-Kunden im Visier von Kriminellen
Es fängt oft harmlos an: Eine E-Mail mit dem Betreff "Wichtige Sicherheitsüberprüfung" oder "Ihr Konto wurde eingeschränkt". Auch wenn bei vielen schon die Alarmglocken angehen, klingt der Anlass für andere wiederum erst mal seriös. In jedem Fall erreichen Dutzende dieser Mails täglich die Postfächer im ganzen Land.
Genau das ist der Trick: Cyberkriminelle setzen auf mal mehr, mal weniger echt wirkende Nachrichten, um Verbraucher:innen in die Falle zu locken – vor allem aber auf eine hohe Anzahl der Mails. Bei der schieren Menge an solchen Nachrichten reicht oft ein Moment der Unachtsamkeit: Ein Klick auf den falschen Link und sensible Daten landen in den Händen der Betrüger:innen.
Selbst wer sonst wachsam ist, kann in der Hektik des Alltags leicht in die Falle tappen. Deshalb warnt die Verbraucherzentrale in ihrem "Phishing-Radar" regelmäßig vor den neuesten Betrugsmaschen – derzeit trifft es etwa Kund:innen der Sparkasse.
Betrug an Sparkassen-Kunden: Neue Phishing-Masche
Die neue Phishing-Nachricht hat laut Verbraucherzentrale bereits im Betreff der Mail eine Auffälligkeit. Dort soll stehen: "Update erforderlich: Ihre überweisungen sind gefährdet". "Überweisungen" ist dabei kleingeschrieben; ein Rechtschreibfehler, der Banken normalerweise kaum passieren würde.
Im Kopf der Mail folgt dann das nächste Kuriosum. Dort ist ein rotes Banner platziert, mit dem in weißer Schrift gehaltenen generischen Satz: "Sparkasse Info".
Darunter geht es dann mit einem weiteren Phishing-Klassiker weiter, nämlich der unpersönlichen Anrede: "Sehr geehrte Kundin, sehr geehrter Kunde, ..."
Die Leser:innen werden anschließend aufgefordert, "umgehend Ihr PushTAN-Update für Online-Banking" zu erneuern, "um Überweisungen weiterhin durchführen zu können". Direkt darunter kann man einen Button mit der Aufschrift "Jetzt aktualisieren" anklicken – das sollte man aber tunlichst unterlassen.
Um den Druck noch weiter zu erhöhen, geben die kriminellen Verfasser:innen der Mail im letzten Satz noch eine knackige Frist vor:
Anschließend wird freundlich gegrüßt und sich mit "Ihr Sparkasse Team" verabschiedet.
Sparkassen-Kunden im Visier: Verbraucherzentrale gibt Tipp
Die Verbraucherzentrale warnt in ihrem "Phishing-Radar" ausdrücklich davor, dass hinter der Mail Kriminelle stecken.
Demnach gibt es genügend Hinweise darauf, dass es sich um keine echte Mail der Sparkasse, sondern um einen Phishing-Betrug handelt.
Neben dem Rechtschreibfehler im Betreff und der unpersönlichen Anrede seien auch die "unseriöse Absendeadresse", der Link in der Mail, die Drohung und die kurze Fristsetzung Anzeichen für Phishing.
Die Verbraucherzentrale warnt daher davor, "Aufforderungen nachzugehen". Stattdessen sollten solche Mails stets "unbeantwortet in den Spam-Ordner" verschoben werden.
Wer ganz auf Nummer sicher gehen will, kann zudem in seinem Sparkassen-Account auf den offiziellen Seiten der Bank oder in der App nachschauen, ob es dort ähnliche Aufforderungen gibt.