Phishing-Mails sehen oftmals täuschend echt aus. Die kriminellen Absender:innen versuchen einen seriösen Eindruck zu erwecken, um möglichst viele Opfer in die Falle zu locken. Ihnen geht es vor allem um eins: finanziellen Gewinn.
Manche legen es auf Identitätsdiebstahl an, um mit den Daten ihrer Opfer Verträge abzuschließen, Kredite aufzunehmen oder andere Straftaten zu begehen. Andere haben es auf Kreditkartennummern oder Zugangsdaten zu Bankkonten abgesehen.
In ihrem Phishing-Radar warnt die Verbraucherzentrale regelmäßig vor solchen Phishing-Attacken. Aktuell sollten sich vor allem Kund:innen der Sparkasse vor einer dubiosen Nachricht in Acht nehmen.
Konkret geht es in der Mail mit dem Betreff "Wichtige Mitteilung" um die "S-pushTAN". Diese sollen die Empfänger:innen bis zum 2. Mai 2025 verlängern, um eine uneingeschränkte Kontonutzung zu gewährleisten.
Womöglich um einen seriösen Eindruck zu erwecken, beziehen sich die Kriminellen in ihrer Nachricht auf die Paragraphen drei bis acht des Bundesbankengesetzes, was sie angeblich dazu verpflichten würde, die hinterlegten Daten regelmäßig zu überprüfen.
Über einen Button in der Mail soll man die "Verlängerung durchführen". Um noch mehr Druck aufzubauen, findet sich darunter noch der Hinweis, dass man die "S-PushTAN" innerhalb von 24 Stunden erneuern soll, um "eine uneingeschränkte Nutzung Ihres Kontos sicherzustellen".
Auffällig ist laut Verbraucherzentrale, dass die Empfänger:innen offenbar persönlich angesprochen werden. Das ist für Phishing-Mails recht ungewöhnlich, in der Regel werden potenzielle Opfer zum Beispiel mit "Guten Tag" oder "Sehr geehrte Frau, sehr geehrter Herr" ohne Nennung des Namens angesprochen.
Die unseriöse Absendeadresse, die Drohung der Kontoeinschränkung sowie die kurze Fristsetzung seien aber alles eindeutige Hinweise für eine betrügerische Mail.
Die Verbraucherzentrale rät, solche Nachrichten unbeantwortet in den Spam-Ordner zu verschieben. Wer sich unsicher sein sollte, ob die Mail authentisch ist, kann sich auf der offiziellen Website oder in der App der Bank informieren, ob es ähnliche Aufforderungen gibt.