Aktuelle Themen
Im Internet kann man schnell viel Geld verlieren. Nicht nur durch die Tücken des Online-Shoppings, mit personalisierten Werbung und schnellen Kaufoptionen, sondern vor allem durch Cyberkriminelle. Diese arbeiten immer geschickter mit Phising-Mails, um an sensible Daten von Online-Konten zu gelangen. Nun sind Kund:innen von Sparkassen ins Visier der Betrüger:innen geraten.
Die jüngste Warnung der Sparkassen vor betrügerischen SMS-Nachrichten verdeutlicht, wie verbreitet diese Form des Betrugs ist. Denn Phishing-Angriffe nehmen verschiedene Formen an – von gefälschten E-Mails bis hin zu manipulierten Webseiten, die darauf abzielen, sensible Informationen zu stehlen. Die Sparkasse warnt derzeit vor einer Welle betrügerischer SMS-Nachrichten, die Kund:innen in die Falle locken sollen.
Cyberkriminelle argumentieren in der aktuell verbreiteten SMS demnach mit dem Vorwand, dass das "pushTan"-Verfahren ablaufe und der Empfänger oder die Empfängerin dringend handeln müsse. Damit versuchen sie, Sparkassen-Kunden dazu zu bewegen, eine Seite aufzurufen – eine klassische Phishing-Methode.
Die betrügerischen SMS enthalten die Aufforderung, deshalb schnell eine angeblich notwendige Verifizierung durchzuführen. Dies geschehe auf einer Webseite, die im Text verlinkt ist. Doch Vorsicht: Diese Webseite ist eine perfide Falle. Hier versuchen die Betrüger:innen, sensible Informationen wie Online-Banking-Zugangsdaten, persönliche Daten und die Nummer der Sparkassen-Card zu erlangen.
Die Sparkassen betonen eindringlich, dass keinerlei sensible Daten auf diesen Phishing-Seiten eingegeben werden sollten. Andernfalls könnten Betrüger:innen nicht nur auf das Bankkonto zugreifen, sondern auch im Namen der betroffenen Person agieren. Dies könnte dazu führen, dass die Kriminellen sich beispielsweise als Sparkassen-Mitarbeiter:innen ausgeben, um Telefonanrufe zu tätigen. So versuchen sie möglicherweise, weitere Sicherheitscodes – insbesondere Transaktionsnummern (TANs) – zu erfragen.
Sobald die Kriminellen Zugang zu Online-Banking-Daten haben, können sie Überweisungen im Namen der Kontoinhaber:innen durchführen. Die so erlangten TANs ermöglichen es den Kriminellen, Transaktionen durchzuführen, die nicht autorisiert sind. Darüber hinaus besteht die Gefahr, dass die gestohlenen Daten für betrügerische Einkäufe verwendet werden und die Sparkassen-Kund:innen viel Geld verlieren.
Die Sparkassen appellieren an alle Kund:innen, äußerst vorsichtig zu sein und keine persönlichen Daten auf den verdächtigen Webseiten einzugeben. Sollten bereits Daten preisgegeben worden sein, ist es unerlässlich, sich sofort mit der eigenen Sparkasse in Verbindung zu setzen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe stehe bereit, um bei der Sperrung des Online-Banking-Zugangs sowie der Sparkassen-Card zu unterstützen.
Die Verbraucherzentrale listet auf ihrer Website Hinweise dazu auf, wie man Phising-Mails erkennen kann. Kriminelle verwenden demnach häufig eine unpersönliche Anrede und setzen die Empfänger:innen durch Deadlines unter Zeitdruck. Zudem wird oft auf eine weiterführende Internetseite verwiesen, die sich als offiziell tarnt, jedoch von den Kriminellen angefertigt wurde, um die Daten der User:innen abzufangen.
