Phishing-Betrug: Sparkasse warnt ihre Kunden vor dreister Masche

Aktuell werden wieder vermehrt betrügerische E-Mails im Namen der Sparkassen versendet. In diesen - vermeintlich echt wirkenden - Phishing-Mails bitten die Betrüger:innen die Opfer um eine Aktualisierung der Telefonnummer oder warnen vor einem Ablaufen der S-pushTAN-Registrierung.

Mit diesem Trick versuchen die Hacker dann, die Sparkassenkund:innen auf eine betrügerische Webseite (Phishing-Seite) zu locken. Auf diese Seite werden dann die Online-Banking-Zugangsdaten, weitere persönliche Daten sowie die Nummer der Sparkassen-Card/Kreditkarte abgefragt.

Sparkassen-Computer-Notfallteam warnt vor diesen Mails

Hiervor warnt das Computer-Notfallteam der Sparkassen-Finanzgruppe ihre Kund:innen eindringlich und betont, dass sonst die Daten von Betrüger:innen missbraucht werden können (beispielsweise für die Durchführung von betrügerischen Transaktionen). Daher sollten keinesfalls Daten über Phishing-Seiten eingegeben werden.

Falls Kund:innen dennoch bereits Daten auf den Phishing-Seiten eingegeben haben, sollten sich diese umgehend mit ihrer Sparkasse in Verbindung setzen und die Sperrung des Online-Banking-Zugangs sowie der Sparkassen-Card/Kreditkarte veranlassen.

Betrugsvariante 1:

Unter dem "Betreff: Dringend: Bitte aktualisieren Sie Ihre Kontaktdaten zur Sicherheit" schicken die Hacker:innen eine E-Mail, die der einer echten von der Sparkasse ähnelt. Allerdings fehlen in der Mail das Sparkassenlogo sowie weitere Hinweise auf deren Corporate Identity (Merkmale, die das Unternehmen kennzeichnen). Schon hier sollten mögliche Opfer stutzig werden.

In der Mail selbst wird den Kund:innen dann vorgegaukelt, dass die angegebene Telefonnummer veraltet oder unvollständig wäre. Daher müsste diese innerhalb einer knappen Frist von 48 Stunden aktualisiert werden, um eine "Sicherheit des Kontos" zu gewähren und keine "wichtigen Informationen" der Sparkasse zu verpassen.

Hierfür ist ein Button in der Mail mit der Aufforderung "Telefonnummer aktualisieren". Sobald das Opfer des Betruges diese betätigt, gelangt es auf die Phishing-Seite. Sollten dort alle abgefragten Daten eingegeben werden, können die Betrüger:innen danach über diese verfügen.

Daher sollte dieser Button mit dem Link dringend ignoriert und die Mail selbst direkt in den Spam-Ordner verschoben werden.

Hintergründe und exklusive Videos

Mehr Nachrichten aus Politik, Wirtschaft, Panorama und Sport finden Sie jederzeit auf newstime.de.

Betrugsvariante 2:

Eine weitere Phishing-Mail kann laut dem Sparkassenportal auch eine Mail mit dem Hinweis sein, dass offenbar die "S-pushTAN-Registrierung aus Sicherheitsgründen" zu einem bestimmten Zeitpunkt ablaufen würde. Im ersten Augenblick scheint diese Mail seriöser zu sein als Variante 1, da hier auch das Sparkassenlogo mit eingefügt ist.

Würden die Empfänger:innen nicht reagieren, stünde ab dem besagten Zeitpunkt die Freigabe für das Online-Banking nicht mehr zur Verfügung, heißt es in der Mail weiter. In dieser Nachricht ist ebenfalls ein Button mit einem Link eingefügt, der das Opfer dann per Mausklick über das Feld "Jetzt reaktivieren" auf die Phishing-Seite leitet.

Deshalb auch bei dieser Mail den Link unbedingt ignorieren und die Mail in den Spam-Ordner verschieben.

• Verwendete Quellen:
• Sparkasse: "Aktuelle Sicherheitswarnungen"
• Watson: "Notfall-Team der Sparkasse warnt vor Phishing-Betrug"