Täglich erreichen uns Dutzende Mails. Im Alltag zwingt man sich da oft noch im Bett mit müden Augen durch das Postfach zu swipen, um nicht zufällig eine wichtige Paketbenachrichtigung oder eine fällige Rechnung zu verpassen.
Genau das machen sich Betrüger:innen zunutze. Phishing ist längst nicht mehr nur ein Problem älterer Generationen, sondern betrifft alle, die online sind.
Denn Cyberkriminelle machen sich immer fiesere Maschen zunutze. Eine harmlos wirkende Mail, eine vertraute Push-Benachrichtigung oder eine täuschend echte Website – mehr braucht es schließlich nicht, um persönliche Daten abzugreifen.
Manchmal reicht eben ein einziger falscher Klick, um sensible Informationen wie Bankdaten preiszugeben. Banken und Zahlungsdienste gehören deshalb auch zu den beliebtesten Zielen. Immer wieder tauchen neue Phishing-Wellen auf, die sich gezielt gegen Kund:innen bestimmter Institute richten – mit Methoden, die immer schwerer zu durchschauen sind.
So ist es aktuell erneut die Sparkasse, die für einen Phishing-Angriff genutzt wird. Das Notfallteam der Bank warnt vor einer Schadsoftware, die unbemerkt auf Windows-PCs installiert wird.
Sobald sich Kund:innen im Browser beim Online-Banking anmelden und eine Überweisung mit einem höheren Betrag tätigen, wird der Trojaner aktiv. Dabei wird unbemerkt die Empfänger-Iban durch eine betrügerische ersetzt.
Zwar stehen im Fokus des aktuellen Betrugs offenbar Firmenkunden der Sparkasse. Hier können im Zweifel schneller höhere Überweisungen missbraucht werden.
Auch für technisch versierte Nutzer:innen ist die aktuelle Betrugsmasche aber ein echtes Risiko. "Die Manipulation ist auf infizierten PCs nur schwer erkennbar", warnt das Notfallteam der Sparkasse.
Durch die sorgfältige Überprüfung der Empfänger-Iban in der push-Tan-App oder dem entsprechenden Gerät können Verbraucher:innen den Betrug allerdings entlarven.
Doch auch auf dem Smartphone droht aktuell erneut Gefahr. Unter dem Betreff "Wichtige Mitteilung: Ihre Aktion ist notwendig!" versenden Kriminelle SMS und Mails mit einer angeblichen Warnung. Mitunter ist auch eine offenbar zufällige Ziffernfolge im Betreff genannt.
Zum Schutz der persönlichen Daten wird Verbraucher:innen hier wie gewohnt empfohlen, nicht auf den beigefügten Link zu klicken. Im Zweifel kann außerdem die eigene Bank kontaktiert werden. Um Vorfälle wie die unbemerkte Installation einer Schadsoftware zu vermeiden, lohnt es sich aber meist, die Mail direkt in den Spam-Ordner zu verfrachten.
