Phishing-Attacken auf Kunden von Sparkassen

Phishing-Attacken auf Kunden von Sparkassen

Zurzeit werden Kunden von Sparkassen in Deutschland Ziel von Phishing-Attacken. Unbekannte Täter versuchen, durch gefälschte E-Mails und Nachrichten an die Kunden der Sparkassen zu gelangen, um sensible Zugangsdaten und finanzielle Informationen zu erbeuten. Die Betrüger nutzen dabei die Angst der Kunden vor möglichen Sicherheitsproblemen aus, indem sie sie auffordern, ihre Zugangsdaten und Kreditkarteninformationen preiszugeben. Es ist daher von äußerster Wichtigkeit, dass die Kunden von Sparkassen besonders vorsichtig sind, wenn sie E-Mails oder Nachrichten erhalten, die angeblich von ihrer Sparkasse stammen.

Warnung vor Phishing-Angriffen auf Sparkassen-Kunden

Auf der Internetseite der Verbraucherzentralen gibt es einen sogenannten Phishing-Radar, auf dem die Verbraucherschützer regelmäßig Betrugsversuche abbilden, die sie erreichen – mit Warnhinweisen an Verbraucherinnen und Verbraucher, wie man mit solchen Attacken umgehen soll.

Zuletzt sind mehrere Attacken von vermeintlichen Banken aufgetreten, die Kunden aufforderten, Daten zu aktualisieren. Bei der ING machten die Täter den Kontoinhabern Angst, weil angeblich wegen fehlender Bestätigungen eine Kontosperrung drohte, bei der Santander Consumer Bank sollte das „Santander Sign Verfahren“ reaktiviert werden, und bei der Commerzbank wurde eine Bestätigung der Daten zwecks Back-up verlangt. Alle Angriffe kamen von Betrügern, die per Phishing-Mail Daten, Passwörter, Geheimzahlen, Giro- und Kreditkartennummern abgreifen wollten.

Phishing-Angriffe per Brief

Der Deutsche Sparkassen- und Giroverband (DSGV) berichtet jetzt von einer Methode, bei der der Angriff nicht elektronisch erfolgt, sondern über die gute alte schriftliche Benachrichtigung per Brief. In einem solchen fordert der DSGV angeblich zur Datenaktualisierung auf.

Anders als so manche anonym adressierte E-Mail seien in diesen Briefen die Empfänger direkt benannt, was das Erkennen des Betrugsversuches erschwere, heißt es. Und dann steht da noch das rote S als Logo der Sparkassen-Finanzgruppe im Briefkopf. Könnte alles seine Richtigkeit haben, oder?

Nein. Denn in dem Schreiben steht, dass die Empfänger einen QR-Code scannen sollen, der auf eine externe Website führt, wo dann die Daten aktualisiert werden sollen. Diesen Weg würden Sparkassen niemals gehen. Zudem gibt es dann beim Thema Phishing häufig aufgebauten Zeitdruck: Die Täter setzten ihren Opfern eine Frist für die Datenaktualisierung, die jetzt abgelaufen ist. Andernfalls drohe der Zugang zum Online-Konto gesperrt zu werden.

Wer auf den Trick reingefallen sei, solle sich umgehend bei der örtlichen Sparkassen-Filiale zur Sperrung der Bankkarte und des Online-Bankings zu melden, rät der DSGV. Auch per klassischer Mail haben zuletzt Betrüger versucht, Sparkassen-Kunden hinters Licht zu führen. Die sollten angeblich ihre Telefonnummer aktualisieren und dazu auf einen Link klicken.

Was man wissen sollte

Seriöse Unternehmen bitten ihre Kundschaft niemals darum, vertrauliche Informationen per Mail weiterzugeben, schon gar nicht über einen externen Link. Also: niemals auf merkwürdige Mails reagieren, keine verdächtigen Anhänge oder Links ungeprüft öffnen. Fake-Mails erkennt man zudem daran, dass Namen falsch geschrieben werden (also auch die Domains prüfen!). Und QR-Codes nur scannen, wenn die Quelle vertrauenswürdig erscheint. Wer sein Smartphone als Scanner verwendet, bei dem wird der Code in eine Internetadresse umgewandelt, die man genau prüfen sollte.