Betrügerische Mails gehören im digitalen Zeitalter zum Alltag wie das Zähneputzen vor dem Schlafengehen. Pro Tag gehen mehr als drei Milliarden Phishing-Links verpackt in vermeintlich seriösen Nachrichten um die Welt.
Vor allem Banken und Kreditinstitute gelten als beliebtes Ziel von Hacker:innen, da sich hier in den meisten Fällen besonders sensible Daten im Umlauf befinden. Mittlerweile stehen hier auch die Banking-Apps für Mobilgeräte im Fokus, wie ein aktuelles Beispiel von der Sparkasse zeigt.
In den vergangenen Tagen kommen bei Verbraucher:innen vermehrt Mails mit dem Betreff "Ihre App ist veraltet – Handlungsbedarf" an. Darin wird auf eine angebliche Nachricht im elektronischen Postfach der betroffenen Person verwiesen.
In der entsprechenden Mitteilung in den Mails geht es um ein nötiges Update der Banking-App der Sparkasse, die vielen unter dem Namen S-App tatsächlich bekannt ist. Die Betrüger:innen werben mit einer schlankeren, moderneren Ästhetik und "verbesserter Benutzerfreundlichkeit" in der neuesten Version. Diese stehe den Verbraucher:innen ab sofort zur Verfügung.
Verdächtig ist an den Mails jedoch die sehr kurz gesetzte Frist. Verbraucher:innen wird damit gedroht, dass ihnen ein kostenpflichtiges Einschreiben zugeschickt werde, falls sie die Aktualisierung über den angegebenen Link nicht bis zum 15. Februar durchführen.
Allein aufgrund dieser Drohung lässt sich laut Verbraucherschutz schnell ein Betrugsversuch ausmachen. Auch über die unseriöse Absenderadresse, die nicht mit der Sparkasse in Verbindung steht, können Kund:innen den Betrug demnach leicht entlarven.
Zwar wirkt die Mail im Vergleich zu anderen Phishing-Versuchen ansonsten relativ seriös. Es finden sich keinerlei Rechtschreibfehler, auch die Aufmachung der Nachricht ähnelt dem der tatsächlichen Kundenmails der Sparkasse sehr.
Verbraucherschützer:innen verweisen in diesem Zusammenhang jedoch erneut darauf, dass Banken in keinem Fall persönliche Daten per Mail abfragen würden. Im Zweifelsfall können Verbraucher:innen den jeweiligen Kundenservice persönlich kontaktieren und mögliche Neuerungen erfragen.
In keinem Fall sollten Verbraucher:innen auf den beigefügten Link in den Mails klicken. Hierüber können die Hacker:innen die eigenen Kontodaten abgreifen und diese entsprechend für Missbrauch nutzen.
Potenzielle App-Updates können zudem unabhängig von der Mail im jeweiligen Store überprüft werden. In den seltensten Fällen werden Aktualisierungen per Mail mitgeteilt. Sie erfolgen entweder automatisch oder können händisch direkt auf dem betreffenden Gerät durchgeführt werden. Den digitalen Alltag macht das nicht nur einfacher, sondern auch weniger gefährlich.