Bankgeschäfte laufen heute wie die meisten anderen Dienstleistungen größtenteils digital ab. Nicht nur Überweisungen erfolgen innerhalb von Sekunden über die Bank-App, auch die Bezahlung in der physischen Realität erledigt vor allem die junge Generation mittlerweile über digitale Kreditkarten auf dem Smartphone.
Was für viele eine große Erleichterung im Alltag darstellt, birgt aber auch erhebliche Sicherheitsrisiken für die eigenen Daten. Aktuell warnt die Sparkasse erneut vor betrügerischen Mails, die Hacker:innen in deren Namen verschicken und damit auf die Kontodaten der Kundschaft abzielen.
Mehrfach wurden den Verantwortlichen bei der Sparkasse in den vergangenen Tagen demnach Mails mit dem Betreff "Jetzt registrieren- S-ID-CHECK-APP" gemeldet. Beim S-ID-Check handelt es sich um ein tatsächlich existierendes Sicherheitsverfahren der Sparkasse, das die Überweisung mit Multifaktor-Authentifizierung sicherstellt.
In der Nachricht legen die Betrüger:innen ein angeblich "notwendiges" Update der entsprechenden App nahe. Alle Kund:innen der Sparkasse müssten demnach diese "kritische Aktualisierung" durchführen, um die Dienste weiterhin vollständig nutzen zu können.
Ein beigefügter Link führt angeblich auf die entsprechende Download-Seite für die App. Das Computer-Notfallteam der Sparkasse warnt eindringlich vor dem Öffnen des Links.
Schon beim Anzeigen der URL könnten Verbraucher:innen erkennen, dass es sich dabei nicht um die offizielle Seite der Sparkasse oder einen Link zum App-Store handelt. Verbraucherschützer:innen raten stets, bei verdächtigen Mails den Mauszeiger über den Button wandern zu lassen, um sich den Link anzeigen zu lassen.
Im Fall des aktuellen Sparkassen-Betrugs werden Kund:innen auf eine Website weitergeleitet, auf der sensible Daten abgefragt werden. Vor allem mit Bank-Zugangsdaten können Betrüger:innen durch Phishing gefährlichen Datenmissbrauch begehen.
Das Notfallteam der Sparkasse bittet Betroffene, sich umgehend beim Kundenservice zu melden und hier alle verbundenen Karten und Zugänge sperren zu lassen. Erfolgt eine schnelle Meldung, kann weiterer Missbrauch mit den eigenen Daten vermieden werden.
Bei Zweifeln bei vermeintlich von der eigenen Bank stammenden Mails können Verbraucher:innen außerdem den jeweiligen Kundenservice kontaktieren.
Als allgemeinen Hinweis geben Expert:innen stets an, dass tatsächliche App-Updates meist automatisch in der jeweiligen Anwendung erfolgen und nicht per Mail mitgeteilt werden. Sollte dies doch einmal nötig sein, würde die Anrede aber mit dem eigenen Namen erfolgen und nicht wie in den meisten Phishing-Mails mit der Grußformel "Lieber Kunde".
Weltweit gehen täglich mehr als drei Milliarden Phishing-Mails um den Globus. Während die meisten bereits durch fehlerhafte Rechtschreibung im Betreff schnell zu entlarven sind, werden Hacker:innen vor allem für den Betrug an größeren Unternehmen wie der Sparkasse immer kreativer.