Phishing-Mail kursiert

Achtung, Sparkasse-Kunden: Betrüger locken mit Cashback-Masche

  • schließen

Online-Betrüger werden immer gerissener, um ihre Opfer in die Falle zu locken. Derzeit sollten Kunden der Sparkasse vorsichtig sein. Insbesondere eine gewisse Altersklasse.

München – Immer wieder versuchen Cyber-Kriminelle, über betrügerische Nachrichten an Daten zu kommen. Dabei geben sich die Betrüger oft auch per Mail oder via SMS bzw. WhatsApp als die Bank ihrer Opfer aus, um so an sensible Kontodaten zu kommen. Im schlimmsten Fall werden von den Konten Betroffener dann viele Euro abgebucht.

Sparkasse-Kunden im Visier: Betrüger verschicken Phising-Mail – „geschätzte ältere Generation“ im Visier

Aktuell kursiert wieder eine Phishing-Mail, mit der Betrüger Bank-Kunden der Sparkasse um ihr Erspartes bringen wollen. Die Verbraucherzentrale warnte eindringlich davor, auf die Masche der Cyber-Kriminellen hereinzufallen.

„Zu Beginn der Mail wird man direkt mit seinem Namen angesprochen, sodass auf den ersten Blick ein Betrugsversuch fernzuliegen scheint“, schildert die Verbraucherzentrale. In der falschen Mail ist die Rede von Verbesserungen der „Services“ der Sparkasse. Man wolle „allen Kundengruppen, insbesondere unserer geschätzten älteren Generation, höchste Sicherheit und bestmögliche Unterstützung bieten“, heißt es dort. Die Betrüger preisen anschließend „das innovative Sicherheitsverfahren DigiSafeSecure+“ an, welches anschließend genauer vorgestellt wird.

Ein Logo einer Sparkassen-Filiale.
+
Kunden der Sparkasse stehen derzeit im Fokus von Kriminellen.
© Michael Gstettenbauer/Imago

Den Empfängern der Betrugsmail wird vorgegaukelt, dass ihre Sparkasse-Konten für das Online-Banking vorbereitet werden müssen. Dafür sei es nötig, „sämtliche ihrer Geräte durch digitalen Fingerabdruck und biometrische Gesichtsdaten“ zu verknüpfen, wird in der betrügerischen, vermeintlichen Sparkasse-Mail behauptet. Gezielt haben es die Kriminellen auf ältere Menschen abgesehen, wie folgender Satz beweist: „Besonders für unsere Kunden ab 50 Jahren wurde dieses System entwickelt, um Ihnen im digitalen Zeitalter zur Seite zu stehe.“ Doch wer diesem Versprechen glaubt, könnte dies teuer bezahlen.

Lockangebot in Betrugsmail: Cyber-Kriminelle versprechen „exklusiven Cashback auf alle Einkäufe“

Zumal die Cyber-Kriminellen in der falschen Sparkasse-Mail ein Lockangebot unterbreiten, gleichzeitig aber Zeitdruck auf die Empfänger der Nachricht ausüben. Angeblich bekommt man „einen exklusiven Cashback von 3,58 Prozent auf alle Einkäufe“, die man über sein Sparkasse-Konto im Einzelhandel oder in Online-Shops tätigt. Doch diesen kriege man nur, wenn man „sich innerhalb der nächsten 72 Stunden für die Umstellung“ auf das angebliche Sicherheitssystem entscheide. Eine klassische Masche betrügerischer Mails.

Falsche Mail, mit der Kriminelle Sparkasse-Kunden um ihr Geld bringen wollen
+
Mit dieser falschen Mail wollen Kriminelle derzeit Sparkasse-Kunden um ihr Geld bringen.
© Verbraucherzentrale

Zum Ende der Phishing-Mail ist ein roter Button zu sehen, der die Aufschrift „Weiter zur Website“ trägt. Wer diesen anklickt, ist den Betrügern in die Falle getappt und landet vermutlich auf einer Fake-Seite, die der Sparkasse-Homepage möglicherweise täuschend ähnlich sieht. Wenn dann auch noch auf der falschen Homepage seine Online-Banking-Daten in eine Login-Maske eingibt, ist man endgültig in den Fängen der Betrüger gelandet. Und muss damit rechnen, dass die Cyber-Kriminellen nun Zugang zum Sparkasse-Konto erlangen und dieses leerräumen oder zumindest erhebliche Beträge davon abheben.

Daher rät die Verbraucherzentrale allen, die die entsprechende falsche Sparkasse-Mail der Betrüger erhalten, „die Mail zu Ihrem eigenen Schutz unbeantwortet in den Spam-Ordner zu verschieben und unter keinen Umständen sensible Daten preiszugeben“. Zwar weise die E-Mail bezüglich der direkten Anrede und dem Layout durchaus Merkmale auf, die sie echt wirken lassen können. Es handele sich aber um Phishing, so die Experten der Verbraucherzentrale.

Echte Nachricht der Bank oder Betrugsversuch? So finde ich heraus, ob es sich um eine Phishing-E-Mail handelt

  • Es wird Zeitdruck aufgebaut und auf einen dringenden Handlungsbedarf hingewiesen: Allerdings müssen Banken im Falle von Umstellungen ausreichende Fristen gewähren und Kunden gegebenenfalls mahnen.
  • Konsequenzen, wenn Sie nicht handeln: Die Mail vermittelt den Eindruck, als habe es negative Auswirkungen, wenn man den Anweisungen nicht folgt.
  • Eingabe persönlicher Daten: Banken fordern ihre Kunden niemals auf, die Eingabe oder Angabe der persönlichen Daten per Mail, Telefon oder SMS vorzunehmen.
  • Link enthalten (oft auch über einen Button, den man anklicken kann): Wer Links in Phishing-Mails anklickt, landet meist auf einer Seite, auf der man zur Eingabe persönlicher Daten aufgefordert wird. Diese Seite kann täuschend echt aussehen, dennoch sollten niemals dort Daten eingegeben werden.
  • Download: Bank-Kunden können durch den Download von Dateien in Betrugsmails Viren Tür und Tor öffnen. Möglicherweise holt man sich ein sogenanntes „trojanisches Pferd“ auf das Smartphone oder den Computer. Durch diese können Betrüger dank einer Schadsoftware an die Online-Banking-Daten gelangen, ohne dass es der Bank-Kunde merkt.
  • Quelle: Verbraucherzentrale

Derweil tauschte die Sparkasse kürzlich die Bank-Karten von Millionen Kunden aus. (kh)

Rubriklistenbild: © Michael Gstettenbauer/Imago

Kommentare

Kommentar verfassen