Dieser Tage sind es die Kund:innen der Sparkasse, die besonders aufpassen müssen, wenn eine vermeintliche Nachricht ihrer Bank bei ihnen eintrudelt. Kriminelle haben es auf persönliche Daten abgesehen und versuchen, die Betroffenen auf eine Phishing-Seite zu locken. Die Sparkasse, der das betrügerische Verhalten bereits aufgefallen ist, warnt ihre Kund:innen vor der Masche.
Die Phishing-Kriminellen nutzen bei der aktuellsten Betrugsmasche den Vorwand einer ablaufenden "S-pushTAN 2.0"-Registrierung, um die Nutzer:innen hinters Licht zu führen, berichtet die Sparkasse in ihren aktuellen Sicherheitswarnungen. Die pushTAN wird normalerweise benutzt, um Überweisungen per Online-Banking freizugeben.
Diese nutzen die Kriminellen aktuell als Vorwand, um ahnungslose Kund:innen per SMS aufzufordern, die Registrierung zu erneuern. Dabei hoffen sie, dass diese auf den eingefügten Link klicken. Solche Links sind typisch für Phishing-Versuche, in Mails verstecken sie sich oft hinter einem Button.
Die Betroffenen landen hier jedoch nicht auf einer seriösen Website der Sparkasse, sondern werden auf eine gefährliche Phishing-Seite weitergeleitet. Dort erfragen die Betrüger:innen sensible Informationen wie die Nummer der Sparkassen-Card und die Kreditkartendaten.
Die Sparkasse mahnt zur Vorsicht: Man solle keine Daten auf diesen Seiten angeben. Diese könnten für weitere betrügerische Aktionen genutzt werden, zum Beispiel bei Fake-Anrufen, bei denen sich die Kriminellen im Namen der Sparkasse melden. Die Bank weist in diesem Zuge darauf hin, dass solche Anrufe unter Umständen auch unter der vorgetäuschten Nummer der Sparkasse eingehen können.
Bei dieser Masche wollen die Kriminellen das potenzielle Opfer dazu verleiten, "ein Gerät der Betrüger als vertrauenswürdig freizugeben bzw. durch Eingabe einer TAN zu bestätigen und eine von den Betrügern initiierte Überweisung in gleicher Weise zu bestätigen".
Die Sparkasse weist darauf hin, dass man sich umgehend melden solle, falls man doch schon Daten auf der Phishing-Seite angegeben hat. So ist es möglich, den Online-Banking-Zugang und betroffene Karten zu sperren.
Phishing-Versuche wie diese sind heute leider an der Tagesordnung. Betrüger:innen haben es nicht nur auf Banken abgesehen. Die versuchen auch bei Streaminganbietern wie Netflix, bei Paypal oder bei DHL ihr Glück. Für Verbraucher:innen bedeutet das, stets wachsam zu bleiben. Eine Möglichkeit, sich über kursierende Betrugsversuche zu informieren, ist der Phishing-Radar der Verbraucherzentrale.