Für Verbraucher
Für Unternehmen
Mo, 20.09.2021 - 11:00

SiBa-News

Phishing: Gefälschte E-Mails im Namen der Sparkasse im Umlauf

Die Verbraucherzentrale Sachsen-Anhalt warnt zurzeit vor gefälschten E-Mails, die Kriminelle im Namen der Sparkasse versenden. Diese E-Mails zielen alle darauf ab, persönliche Daten zu erbeuten. Dazu wird ein Trick angewandt: In der E-Mail wird behauptet, es gäbe ein neues Sicherheitsverfahren namens "S-Cert". Dieses diene angeblich der Verschlüsselung der Kundendaten und sei daher sicherer als der Vorgänger. Die Kriminellen behaupten in der E-Mail, das neue Verfahren sei aufgrund einer neuen Datenschutzrefom eingeführt worden. Diese gibt es aber nicht.

Die Empfänger der E-Mail werden darum gebeten, sich mittels Link über die Änderung zu informieren und das neue Sicherheitsverfahren einzurichten. Mit dem Klicken auf dem Link sei man gleich eingeloggt. "Genau das sollten Verbraucher nicht tun, sondern die Mail unbeantwortet in den Spamordner verschieben, um sich vor möglichem Datenmissbrauch zu schützen", so die Warnung der Verbraucherzentrale. Klickt man trotzdem auf den Link, wird man auf eine gefälschte Webseite der Sparkasse geleitet. Gibt man dort seine privaten Daten wie z. B. Kontonummer, Passwort, PIN und so weiter ein, gelangen sie umgehend zu den Kriminellen. Diese Daten werden dann in Hackerforen verkauft oder für weitere illegale Betrügereien missbraucht.

Hierbei handelt es nicht um einen Einzelfall. Immer wieder tauchen E-Mails in Posteingängen auf, die vorgeben, von Banken zu stammen, zuletzt von der Postbank, von den Volksbanken-Raiffeisenbanken oder von der Hanseatic Bank. In allen E-Mails versuchen die Betrüger immer wieder, die Aufmerksamkeit auf das Klicken eines Links zu lenken. Immer wieder geht es vermeintlich um Sicherheitsprobleme, die gelöst werden müssten: Das Konto bei der Bank sei aufgrund zu vieler Anmeldeversuche gesperrt worden, es gebe eine Pflichtumstellung auf ein neues System bei der Bank (bei den E-Mails im Namen der Volksbanken zum Beispiel "VRSecureGO") oder irgendwelche Unstimmigkeiten solle man als Kunde umgehend prüfen. Durch die Dringlichkeit, die die Kriminellen vorgeben, ist man im Stress. In der Eile vergisst man oft, dass es sich um Phishing handelt. Schnell sind dann die Daten auf den gefälschten Webseiten eingegeben.

Sowohl die E-Mails als auch die Webseiten sehen immer wieder täuschend echt aus. Um die E-Mails von jenen zu unterscheiden, die tatsächlich von der Sparkasse oder von einer anderen Bank stammen, rät SiBa zu den folgenden Vorsichtsmaßnahmen: Prüfen Sie, ob Sie in der E-Mail mit Ihrem Namen angesprochen werden. Ist dem nicht so, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch. Prüfen Sie die vollständige E-Mail-Adresse des Absenders. Handelt es sich um eine offizielle E-Mail-Adresse, endet diese mit @sparkasse.de oder mit der Adresse Ihrer Bank (z. B. @postbank.de) oder wirkt sie merkwürdig kryptisch oder viel zu lang? Gleiches gilt auch für die Webseite: Ist die Web-Adresse (www.sparkasse.de oder www.postbank.de) identitisch mit der, die Sie sonst aufrufen oder ist sie ganz anders oder viel länger? Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche. Sind Sie sich unsicher, ob es tatsächlich Unklarheiten bei Ihrem Konto gibt, können Sie sich auch unabhängig von der E-Mail - ohne auf den Link zu klicken - Ihren Browser öffnen, die Webseite Ihrer Bank eingeben und sich ins Online-Banking einloggen. Gibt es tatsächlich Unregelmäßigkeiten oder Probleme, werden Sie nach dem Einloggen von Ihrer Bank darauf hingewiesen. In der Regel ist dem aber nicht so. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden. Diese teilt Ihnen auch mit, was zu tun ist, wenn Sie Opfer eines Phishing-Angriffs wurden. SiBa rät Ihnen in diesem Fall den Gang zur Polizei, um Anzeige zu erstatten.

Weitere Sicherheitshinweise

Sicherheitslücken bei Geräten von Apple - Jetzt aktualisieren
Das US-Unternehmen Apple warnt zurzeit vor Sicherheitslücken in ihren hauseigenen Geräten iPhone, iPad, iMac und beim Browser Safari.  Apple Watches und AppleTV sind nicht betroffen. Die Schwachstellen liegen u.a. im sogenannten WebKit der Geräte. Mit der Hilfe von WebKits können Webseiten in Webbrowsern dargestellt werden.  Tatsächlich wurden diese Sicherheitslücken von Kriminellen... Mehr...
Zum Black Friday: Landeskriminalamt warnt vor gefälschten Lieferbenachrichtigungen
Das Landeskriminalamt warnt in einer aktuellen Meldung vor Lieferbenachrichtigungen, die Kriminelle im Namen des Online-Marktplatzes Temu per E-Mail oder SMS versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten, insbesondere Login-Daten wie Passwörter, aber auch Zahlungsdaten wie z.B. Kreditkarteninformationen. Solche Fake-Benachrichtigungen häufen sich zurzeit. Die Betrüger nutzen aktuell... Mehr...
Black Week & Black Friday: Vorsicht vor Betrug beim Online-Shopping
Am 24. November ist "Black Friday". Am Montag startet die "Black Week". Zahlreiche Händler:innen locken dann wieder ihre Kund:innen mit lukrativen Rabatten in ihre Läden und in ihre Online-Shops. Dazu versenden sie verstärkt Newsletter per E-Mail. Mit dabei: Kriminelle, die den „Run“ auf die Sonderangebote für ihre Betrügereien schamlos ausnutzen. Leider mit Erfolg: 16 % der Befragten im DsiN-... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen