Vorsicht, Abzocke
Betrügerische E-Mail wendet sich an Sparkassen-Kunden und droht mit eingeschränktem Konto-Zugriff
Erneut sind Bankkunden das Ziel von Cyberkriminellen. Ein unbedachter Klick kann sowohl zu Datendiebstahl als auch finanziellen Verlusten führen.
Nordrhein-Westfalen – Sparkassen-Kunden sollten derzeit wachsam sein. Die Verbraucherzentrale vor E-Mails, die angeblich von ihrem Kreditinstitut verschickt wurden. In Wahrheit handelt es sich jedoch um eine perfide Betrugsmasche. Es gibt jedoch einige Hinweise, anhand derer sich erkennen lässt, dass die Mail nicht wirklich von der Sparkasse sondern von Kriminellen stammt.
Kriminelle nutzen Anti-Phishing-Programm als Vorwand – Sparkasse mahnt Bankkunden zur Vorsicht
Nach Angaben des Verbraucherschutzes werden Sparkassen-Kunden in einer vermeintlich von der Bank stammenden E-Mail zur Aktualisierung Ihres Online-Bankings aufgefordert. Die Aktualisierung des Anti-Phishing-Programms diene als zusätzlicher Schutz des Kontos und vor betrügerischen Aktivitäten. Um das erforderliche Update vorzunehmen, könne zum Einloggen der beigefügte Button genutzt werden, heißt es weiter. Wird der Aufforderung nicht nachgegangen, könne das einen „eingeschränkten Zugriff auf Funktionen“ zur Folge haben.
Doch Vorsicht, hier handelt es sich um einen fiesen Betrug, warnt die Sparkasse ihre Kunden. „Zurzeit können wir den Versand von gefälschten E-Mails beziehungsweise SMS beobachten, die im Namen der Sparkasse versendet werden. In den E-Mails und SMS werden Sie unter unterschiedlichen Vorwänden dazu aufgefordert, eine betrügerische Web-Seite (Phishing-Seite) zu besuchen“, heißt es auf der Webseite der Bank.
„Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Diese könnten von Betrügern zum Beispiel für betrügerische Telefonanrufe im Namen der Sparkasse (u. U. auch mit der vorgetäuschten Telefonnummer Ihrer Sparkasse) genutzt werden“, warnt die Bank. Vor einigen Wochen wurden Telekom-Kunden in gefälschten E-Mails mit Treuepunkten gelockt.
Neue Betrugsmasche im Umlauf: Verbraucherzentrale nennt typische Anzeichen für Phishing
Laut Verbraucherzentrale sei der Hinweis auf die Aktualisierung eines „Anti-Phishing-Programms“ und der Schutz vor „betrügerischen Aktivitäten“ besonders auffällig. Außerdem seien die unpersönliche Anrede, unseriöse Absenderadresse, der dringende Handlungsbedarf sowie die Androhung von Konsequenzen typische Anzeichen für Phishing.
Zum Schutz der persönlichen Daten raten Verbraucherschützer, die Aufforderung zu ignorieren und die E-Mail unbeantwortet in den Spam-Ordner zu verschieben. Bei Unsicherheiten können Betroffene auf der offiziellen Webseite der Sparkasse oder in der App nachsehen, ob sie dort ähnliche Aufforderungen finden.
Schutz vor Phishing-Betrug – Das können Bankkunden jetzt tun
Wieder und wieder versuchen Betrüger mit verschiedenen Betrugsmaschen an sensible Daten oder Geld ihrer Opfer zu gelangen. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) werden „die volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen“, in Deutschland pro Jahr mindestens auf einen zweistelligen Millionenbetrag geschätzt.
Um sich vor Phishing zu schützen, empfiehlt die Sparkasse folgende Maßnahmen und Tipps:
- Aktivierung der Zwei-Faktor-Authentifizierung (2FA): Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für die Konten. Neben einem Passwort wird ein zweiter Verifizierungsschritt, etwa ein Code per SMS, benötigt. Selbst wenn ein Angreifer das Passwort kennt, kann er ohne den zweiten Faktor nicht auf das Konto zugreifen.
- Installieren von Anti-Phishing-Tools und Anti-Malware-Programmen: Diese Tools helfen verdächtige E-Mails, Links und Websites zu erkennen. Sie filtern Phishing-Nachrichten und blockieren schädliche Websites, die Malware enthalten könnten.
- Verwendung von starken Passwörtern: Das Verwenden eines einzigartigen Passworts kann verhindern, dass Angreifer bei einem Datenleck Zugriff auf mehrere Konten erhalten.
- Sparsam im Umgang mit persönlichen Daten sein: Niemals dazu verleiten lassen, sensible Daten wie PINs, TANs, Passwörter oder andere persönliche Informationen weiterzugeben.
- Keine verdächtigen Links oder Anhänge öffnen: Der Mouse-over-Effekt verrät Ihnen, wohin der Link in Wirklichkeit führt.
- E-Mail-Absenderadressen sorgfältig prüfen: Oft sehen gefälschte E-Mails auf den ersten Blick echt aus, aber kleine Details, wie die E-Mail-Adresse des Absenders, können verräterisch sein.
- URL vor dem Einloggen überprüfen: Phishing-Seiten verwenden oft ähnliche URLs wie echte Websites. Achten Sie auf kleine Abweichungen und seien Sie besonders vorsichtig, wenn die URL eine ungewöhnliche Endung hat.
- Keine Antwort- oder Rückruffunktion nutzen: Nur an die offizielle Adresse mailen oder die Nummer anrufen, die auf der Website steht
- Wahrheitsgehalt der Nachricht checken: Bei der Verbraucherzentrale, Polizei oder offiziellen Webseiten der Banken über Phishing-Maschen informieren.
Aktuell sind auch ING-Kunden von einer Betrugsmasche betroffen. (vw)
Rubriklistenbild: © Andrey Popov/ Panthermedia/ Imago