Viele Online-Shops werben mit Cashback-Aktionen oder Prämien für besonders treue Kund:innen. Meist soll Punkte-Sammeln die Verbraucher:innen zum regelmäßigen Einkauf animieren.
Eine vermeintliche Cashback-Aktion könnte nun jedoch fatal Folgen haben und eher für weniger als mehr Geld sorgen. Betrüger:innen werben aktuell im Namen der Sparkasse für genau so ein Angebot und wollen dadurch an die Daten der Bankkund:innen gelangen.
Aktuell warnt die Verbraucherschutzzentrale in einer Meldung vor einer besonders fiesen Betrugsmasche. Kriminelle versenden demnach E-Mails an Sparkassen-Kund:innen. Darin ist die Rede von einem neuen Sicherheitssystem mit dem kuriosen Namen "DigiSaveSecure+". Dies richte sich vor allem an die "ältere Generation" und solle ein umfassendes Security-Paket anbieten. Das beinhalte "einen digitalen Fingerabdruck, biometrische Gesichtsdaten und bereite sich zeitgleich auf den digitalen Euro vor."
Auch bei dieser erstmal informativ wirkenden Nachricht handelt es sich jedoch um Phishing. Das ist eine häufige Betrugsmasche, die mit gefakten E-Mails versucht, Vertrauen zu schaffen. Ziel solcher Messages sind letztlich immer sensible Daten wie Passwörter oder Kreditkarteninformationen.
Häufig werden die Kriminellen richtig kreativ bei dem Versuch, einem die Daten zu entlocken. So wird im vorliegenden Fall mit einem exklusiven "Cashback von 3,58 % auf alle Einkäufe" geworben. Auch wenn sich das Angebot scheinbar eher an ältere Menschen richten soll, könnten auf diese Versprechen auch jüngere Shopping-Freudige hereinfallen. Für die Geld-Zurück-Aktion müsse man lediglich auf das neue Sicherheitssystem umstellen. Dies sei aber sowieso notwendig, ansonsten würde das Konto gesperrt.
Was dann folgt, darf bei keiner Phishing-Mail fehlen. Ein obligatorischer Link soll auf die Sparkassen-Seite führen, wo man das neue Sicherheitssystem finden könne. Dort wollen die Betrüger:innen jedoch lediglich sensible Daten abgreifen.
Zwar geben Kriminelle sich oft Mühe, möglichst realistische E-Mails zu versenden. So wird etwa zu Logos oder persönlicher Anrede gegriffen. Diese lassen sich jedoch meist sehr einfach als Fake entlarven. Auch dieser Fall ist da keine Ausnahme. Die Verbraucherzentrale stellt fest: "Dies lässt sich am Aufbau erkennen, aber vor allem auch an der Absender-Adresse, die keinstenfalls von der Sparkasse stammt."
Falls man sich über eine zu gut klingende Cashback-Aktion freut, lohnt es sich also zweimal hinzuschauen. "Lassen Sie sich von diesem dreisten Versuch nicht in die Irre führen und verschieben Sie die Mail unbeantwortet in den Spam-Ordner", empfiehlt die Verbraucherschutzzentrale.