In Zeiten von Cyberkriminalität und KI kommt man mit dem Erkennen verdächtiger Nachrichten kaum noch hinterher. Mittlerweile sind Betrüger:innen gleich an mehreren Fronten aktiv: Phishing-Nachrichten werden sowohl per E-Mail als auch per SMS und weiteren Kommunikationsplattformen versendet.
Dadurch, dass viele dieser Versuche für das geschulte Auge leicht zu erkennen sind, ist die Masse an Phishing-Nachrichten zwar nervig, aber meist kein größeres Problem. Dennoch: Ab und zu kreieren die Betrüger:innen auch eine Mail oder SMS, die in Gestaltung, Ausdrucksweise und Inhalt gefährlich authentisch wirkt.
Neben Spam-Ordnern helfen in solchen Fällen vor allem Warnungen der Verbraucherzentrale, aber auch der Unternehmen – häufig Banken – selbst. Die Sparkasse etwa informiert regelmäßig über Fake-Nachrichten, die in ihrem Namen verfasst werden. Zuletzt machte sie auf gleich mehrere solcher Betrugsmaschen aufmerksam.
Auf ihrer Website warnt das sogenannte Notfallteam der Bank vor verschiedenen Phishing-Messages. Aktuell werden Verbraucher:innen vor allem unter dem Vorwand von Erneuerungen der Sparkassen-Apps zum Handeln aufgefordert. Demnach geht es einerseits um SMS-Nachrichten, in denen zur Aktualisierung der PushTan-App aufgefordert wird. Und andererseits um Mails, in denen selbiges von der S-App verlangt wird.
Das Notfallteam teilt einen Screenshot, auf dem eine Mail zu sehen ist, die unter anderem das Logo der Sparkasse enthält. Besonders tricky: Die Mail enthält keinerlei Grammatik- oder Rechtschreibfehler und zeichnet sich durch einen adäquaten Wortschatz aus.
Dennoch weist die Mail typische Merkmale von Betrugsnachrichten auf: Sie enthält einen Aufruf zum Handeln, versehen mit einer baldigen Frist und einer Drohung. So heißt es dort:
Der 6. Februar liegt dabei nur einen Tag nach dem Erhalt der Mail, wie man am Screenshot auf der Sparkassen-Seite erkennen kann.
Zudem ist in der Mail ein rot unterlegter Button mit den Worten "Jetzt aktualisieren" platziert. Die Sparkasse warnt in ihrer Mitteilung ausdrücklich vor dem Klicken des Buttons. Dieser führe zu einer betrügerischen Website weiter, auf der "Online-Banking-Zugangsdaten, weitere persönliche Daten sowie die Nummer Ihrer Sparkassen-Card erfragt" werden.
Auch die Verbraucherzentrale rät stets dazu, auf Phishing-Nachrichten nicht zu reagieren, um keine sensiblen Daten weiterzugeben. Stattdessen sollten sie im Falle von Mails in den Spam-Ordner verschoben werden. Dieser kann dann basierend darauf in der Zukunft ähnliche Nachrichten leichter erkennen.
Für Kund:innen anderer Banken, die nicht wie die Sparkasse über Betrugsversuche informieren, lohnt es sich zudem, die Banken im Zweifel selber zu kontaktieren. Dies sollte etwa in Betracht gezogen werden, wenn man in einer Nachricht zum Weitergeben von Daten oder Transferieren von Geld gedrängt wird oder einem etwas komisch vorkommt.