Für Verbraucher
Für Unternehmen
Fr, 11.02.2022 - 11:30

SiBa-News

Phishing: Gefälschte E-Mails im Namen von Banken und Sparkassen im Umlauf

Aktuell sind vermehrt E-Mails von Hackern im Umlauf, die vortäuschen, von Volksbanken und Raiffeisenbanken, von der ING-DiBa, der DKB oder der Sparkasse stammen. Diese E-Mails zielen alle darauf ab, Login- und Bankdaten sowie weitere personenbezogene Informationen zu erbeuten. Darauf weist die Verbraucherzentrale in ihrem Phishing-Radar hin.

Die Kriminellen nutzen verschiedene Tricks: Vermeintlich gebe es EU-Änderungen bei der "Paymet Service Directive 2", die eine Verifizierung von Bankdaten zur Folge hätten. In anderen Fällen wird man auch ohne irgendeinen Anlass zu einer Bestätigung persönlicher Daten oder zu einem "Sicherheitscheck" aufgefordert. In einigen Fällen wird eine Frist von von 14 Tagen gesetzt, nach Ablauf müsse man mit hohen Kosten bis zu 79,95 Euro rechnen. Oder man wird gebeten, eine angebliche Nachricht mit "vorrangiger Bedeutung" vom Bankberater aufzurufen. Alle E-Mails lenken die Aufmerksamkeit auf das Klicken eines Links, der auf gefälschte Webseiten führt. Gibt man auf diesen seine Login- oder Bankdaten ein, so landen sie direkt bei den Betrügern. Dieses Vorgehen wird Phishing genannt. Geschieht dies per SMS spricht man von im Übrigen von Smishing. Die Methode der Manipulation mittels Fristsetzung, das Suggerieren von Dringlichkeit, bezeichnet man als Social Engineering.

Sowohl die gefälschten E-Mails als auch die Fake-Webseiten, auf die man geleitet wird, sehen täuschend echt aus.

Um die E-Mails von jenen zu unterscheiden, die tatsächlich von Banken oder Sparkassen stammen, rät SiBa zu den folgenden Vorsichtsmaßnahmen: Prüfen Sie, ob Sie in der E-Mail mit Ihrem Namen angesprochen werden. Ist dem nicht so, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch. Prüfen Sie die vollständige E-Mail-Adresse des Absenders. Handelt es sich um eine offizielle E-Mail-Adresse, endet diese mit @sparkasse.de, @dkb.de oder @ing.de oder wirkt sie merkwürdig kryptisch und viel zu lang? Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche. Sind Sie unsicher, können Sie sich unabhängig von der E-Mail, ohne auf den Link zu klicken, sich in das Online-Banking auf der Webseite Ihrer Bank oder Sparkasse einloggen. Gibt es tatsächlich Unregelmäßigkeiten mit Ihrem Konto, müssen tatsächlich Daten bestätigt werden, werden Sie nach dem Einloggen auf der Webseite darauf hingewiesen. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden.

Weitere Sicherheitshinweise

Apples Pläne für mehr Sicherheit in der iCloud
Gute Nachrichten aus Cupertino: Das US-Tech-Unternehmen Apple will seine iCloud zukünftig besser vor Hackerangriffen und weiteren unbefugten Zugriffen sichern. Geplant ist eine Ende-zu-Ende-Verschlüsselung fast aller im iCloud-System gespeicherten Daten, beispielsweise der Safari-Lesezeichen, der Erinnerungen, Notizen, Fotos und Videos. Auch die bei iCloud Drive gespeicherten Dateien sowie... Mehr...
Vorsicht von gefälschten DHL-Mails in der Vorweihnachtszeit
Vorweihnachtszeit ist Online-Shopping-Zeit. Aufgrund der zahlreichen Bestellungen haben Paketdienstleister wie DPD, GLS, UPS oder DHL alle Hände voll zu tun. Hin und wieder kann sich daher auch ein Paket verspäten oder gar nicht zugestellt werden. Dann gibt es kurze Mitteilungen an die Empfänger, in der Regel per E-Mail. Kriminelle nutzen die Vorweihnachtszeit leider schamlos aus, um Daten und... Mehr...
Datenleck bei WhatsApp? - Was Sie jetzt wissen müssen
Der DsiN-Digitalführerschein, das Tech-Magazin T3N, der SPIEGEL und zahlreiche weitere Medien berichten zurzeit von einem vermeintlichen Hackerangriff auf den Messengerdienst WhatsApp. Sie alle greifen auf eine Meldung des US-Blogs "Cybernews" zurück, laut dieser bereits Mitte November Hacker 487 Millionen Telefonnummern von WhatsApp-Nutzenden erbeutet haben sollen. Unter den Betroffenen sollen... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen