Ein, zwei falsche Klicks und plötzlich ist das Bankkonto leer – für viele Menschen eine absolute Horrorvorstellung. Während die Maschen der Betrüger:innen in den vergangenen Jahren meist stümperhaft waren und sich leicht als Betrug erkennen ließen, werden die Phishingmails und Malware, über die Cyberkriminelle an sensible Daten gelangen und sich in Handys und Laptops hacken, immer gewiefter.
Auch durch den Einsatz von KI vermeiden die Betrüger:innen Anfängerfehler und locken immer mehr Menschen in ihre Fallen. Umso wichtiger sind deshalb Meldestellen, wie die der Verbraucherzentrale, die auf grassierende Betrugsmaschen aufmerksam machen.
Neben der Kundschaft von Streaminganbietern haben es die Cyberkriminellen oft vor allem auf Kund:innen von Banken und Zahlungsanbietern abgesehen. Mit der Sparkasse ist nun einer der größten Bankenverbände Deutschlands ins Visier geraten.
Zu Beginn der Woche meldeten Sparkassen-Kund:innen der Verbraucherzentrale vermehrt verdächtige E-Mails. "Ihr Konto ist vorübergehend gesperrt", hieß es darin. Einige dürfte das bereits in Alarmbereitschaft versetzt haben. Doch mit einem kritischen Blick auf den Inhalt der Mails lassen sich diese klar als Phishing enttarnen.
Zunächst ist da die unpersönliche Anrede ("Hallo Kunde"). Dann geht es um die angebliche Kontosperrung, für die aber keine näheren Gründe angegeben werden. Das Konto sei vorübergehend gesperrt, heißt es, und deshalb Überweisungen und Lastschriften ausgesetzt.
Über einen untenstehenden Button hat man angeblich die Möglichkeit, das Konto zu reaktivieren. Wer diese Option nicht wahrnehme, dessen Konto werde dauerhaft gesperrt, drohen die Betrüger:innen.
Eine solche Behauptung ist typisch für Phishingversuche. So sollen die Kund:innen unter Druck gesetzt und zu schnellem, unüberlegtem Handeln verleitet werden. Wer auf den Button klickt, wird auf eine externe Seite geleitet und dort aufgefordert, sensible Daten einzugeben – wovon jedoch dringend abzuraten ist.
Dazu ist zu wissen: Banken würden unter keinen Umständen sensible Daten per E-Mail erfragen. Neben der einfach gehaltenen Aufmachung der Mail und der unseriösen Absenderadresse kann man an diesem Aspekt erkennen, dass es sich um Phishing handelt.
Wem solche Mails begegnen, ist zu raten, diese unbeantwortet in den Spam-Ordner zu verschieben. Viele Mailprogramme lernen dadurch, ähnliche Nachrichten in Zukunft gar nicht erst anzuzeigen. Außerdem ist es ratsam, sich stets auf dem Laufenden zu halten, welche Betrugsversuche aktuell umgehen und wie diese gehalten sind.
