Das lange Osterwochenende kommt in diesem Jahr mit einigen wichtigen Fristen für Verbraucher:innen: Samstagnacht erfolgt die halbjährliche Zeitumstellung, ab Ostermontag ist der Cannabis-Konsum in Deutschland in großen Teilen entkriminalisiert und dann muss man sich an den Feiertagen auch noch vor hinterlistigen April-Scherzen hüten.
Die Menge an Fristen für Neuregelungen zum Monatsbeginn nutzen auch Hacker:innen immer wieder, um ausgedehnte Phishing-Angriffe zu starten. Der Verbraucherschutz warnt aktuell erneut vor Mails, die im Namen der Sparkasse eine perfide Drohung an Bankkund:innen aussprechen.
Unter dem Betreff "Neues Sicherheitsverfahren Sparkassen Secure+" wurden dem Sicherheitsteam der Bank in den vergangenen Tagen offenbar zahlreiche Mails gemeldet, die vermeintlich im Namen der Bank über ein neues System im Online-Banking informieren. Verbraucher:innen werden darin dazu aufgefordert, eine entsprechende Umstellung zu akzeptieren.
Laut der Mitteilung werde mit dem "Secure+"-Verfahren eine individuelle Authentifizierung gewährleistet, die persönliche Anmeldeversuche tracken könne. Tatsächlich bietet die Sparkasse ihren Kund:innen bei App-Nutzung seit Längerem eine Multi-Faktor-Authentifizierung an, diese läuft allerdings unter dem Namen S-ID-Check.
Besonders gefährlich wirkt der aktuelle Phishing-Versuch aufgrund einer sehr kurz gesetzten Frist. Bei ausbleibender Umstellung auf das neue Sicherheitsverfahren bis 1. April 2024 werde laut der Mail das Konto der jeweiligen Verbraucher:innen vollständig gesperrt.
Expert:innen warnen wie gewohnt eindringlich davor, dem angegebenen Link zu folgen. Hierüber können Hacker:innen persönliche Daten abgreifen. Vor allem im Bereich Banking kann dies zu erheblichem Missbrauch führen. Phishing-Mails sollten im Postfach sofort als Spam eingestuft werden, um auch künftigem Betrug vorzubeugen.
Sollten Verbraucher:innen einem entsprechenden Aufruf bereits nachgekommen sein, wird dringend zu einer Kontaktaufnahme mit der eigenen Bank geraten. Ein Chatbot erledigt auch über die Feiertage einfache Service-Anliegen schnell und einfach online. Eine Hotline ist tagsüber ebenfalls weiterhin verfügbar, um etwa Giro- oder Kreditkarten zu sperren.
Im Zweifelsfall kann der Trick zu der vermeintlichen Umstellung auch über eine eigene Recherche auf der Website entlarvt werden. Zu einem "Secure+"-Verfahren gibt es bei der Sparkasse keinerlei Informationen.
Expert:innen geben zudem an, dass entsprechende Änderungen meist ohnehin in langfristiger Vorbereitung und mit ausgiebigen Informationen auf der jeweiligen Website des Unternehmens erfolgten. Über das lange Osterwochenende müssten Verbraucher:innen sich um derlei Dinge daher keine Sorgen machen.