Ein wichtiger Appell an alle Sparkassen-Kunden: Die Bank warnt vor Betrugsstrategien, mit denen Kriminelle Ihr Konto ausnehmen wollen. Was Sie wissen müssen.

München – Auf ihrer Homepage informiert die Sparkasse immer wieder über aktuelle Betrugsmaschen, auf die Cyber-Betrüger zurückgreifen, um den Kunden des Kreditinstituts reichlich Geld vom Konto zu entlocken. Oder aber es sollen persönliche, vertrauliche Daten entlockt werden. Wie genau vorgegangen wird.

Sparkasse warnt vor Betrugsmaschen: Worauf Kunden bei Phishing-SMS achten müssen

So warnt die Sparkassen-Finanzgruppe konkret vor Phishing-SMS und Banking-Trojanern. Das Unternehmen würde zuhauf den Versand von gefälschten SMS beobachten, die im Namen der Sparkasse verschickt würden. „In den SMS werden Sie unter unterschiedlichen Vorwänden wie z. B. dem Ablauf der pushTAN dazu aufgefordert, eine betrügerische Web-Seite (Phishing-Seite) zu besuchen und dort persönliche Daten einzugeben“, informiert das Kreditinstitut.

+

Kunden, die hiervon betroffen sind und weitere Informationen zu der Thematik erhalten möchten, würden in den aktuellen Sicherheitswarnungen „Phishing-Nachrichten unter dem Vorwand einer ablaufenden Legitimation für S-PUSHTAN vom 30.09.2024“ fündig werden.

Generell weist die Sparkasse darauf hin, keine Daten auf den Phishing-Seiten anzugeben. Schließlich könnten diese von Betrügern für deren kriminelle Machenschaften genutzt werden. Als Beispiel hierfür werden Telefonanrufe aufgeführt. „Dabei versuchen die Anrufer, Sie dazu zu verleiten, ein Gerät der Betrüger als vertrauenswürdig freizugeben bzw. durch Eingabe einer TAN zu bestätigen und eine von den Betrügern initiierte Überweisung in gleicher Weise zu bestätigen“, heißt es konkret.

Banking-Trojaner im Umlauf: Auf welchem Wege Sparkassen-Kunden abgezockt werden sollen

Doch warnt die Sparkassen-Finanzgruppe aktuell auch vor dem Angriff durch Banking-Trojaner. Hiermit ist Schad-Software gemeint, die sich auf Windows-PC „in weit verbreitete Web-Browser wie Chrome, Edge oder Firefox“ einklinkt und aktiv wird, „sobald Sie eine Überweisung über einen höheren Betrag durchführen“.

+

Die vom jeweiligen Nutzer selbst eingegebene Empfänger-IBAN werde dabei völlig unbemerkt durch eine betrügerische IBAN ausgetauscht werden. Mitunter werde auch der Betrag verändert. Besondere Vorsicht sei geboten, da die skizzierte Masche auf infizierten PCs nicht erkennbar sei.

Was die Sparkasse in diesem Kontext empfiehlt: „Sie können die ausgetauschte Empfänger-IBAN und ggf. auch den geänderten Betrag jedoch im TAN-Generator bzw. in der pushTAN-App erkennen. Bitte prüfen Sie vor der Freigabe einer Überweisung daher immer sorgfältig Überweisungsbetrag und Empfänger-IBAN und geben Sie nur solche Überweisungen frei, bei denen diese Daten mit der von Ihnen beabsichtigten Überweisung übereinstimmen“.

Was von Betrugsmaschen betroffene Sparkassen-Kunden tun sollten

Abschließend warnt das Computer-Notfallteam der Sparkassen-Finanzgruppe explizit vor den beiden dargelegten Betrugsmaschen. Wer solche SMS erhalten, seine Daten eingegeben oder eine Überweisung getätigt hat, „oder bei einer von Ihnen eingegebenen Überweisung die Empfänger-IBAN und evtl. auch der Überweisungsbetrag in der beschriebenen Weise manipuliert wurde“, der sollte sich hinsichtlich der Sperrung des jeweiligen Online-Banking-Zugangs schnellstmöglich mit seiner Sparkasse in Verbindung setzen.

Erst unlängst hatte auch der ADAC vor einer Betrugsmasche gewarnt, bei welcher der „gute Ruf“ des Unternehmens missbraucht werde. (han)

Rubriklistenbild: © Uli Deck/Sven Hoppe/dpa/Montage