Phishing-Angriffe auf Kunden von Sparkassen
Es gibt Anzeichen dafür, dass Kunden von Sparkassen aktuell Ziel von Phishing-Angriffen sind. Laut Berichten von Sicherheitsexperten werden betrügerische E-Mails versendet, die sich als offizielle Mitteilungen von Sparkassen ausgeben. Ziel dieser Angriffe ist es, vertrauliche Kundendaten, wie zum Beispiel Zugangsdaten oder Kreditkarteninformationen, zu erbeuten. Die betrügerischen E-Mails sind sehr überzeugend gestaltet und können leicht mit echten Nachrichten von Sparkassen verwechselt werden. Es ist daher wichtig, dass Kunden äußerst vorsichtig sind, wenn sie solche E-Mails erhalten, und sich vorher bei ihrer Sparkasse vergewissern, ob die Nachricht echt ist.
Phishing-Angriffe auf Kunden von Sparkassen: Falsche Aufforderungen zu Datenaktualisierung
Auf der Internetseite der Verbraucherzentralen gibt es einen sogenannten Phishing-Radar, auf dem die Verbraucherschützer regelmäßig Betrugsversuche abbilden, die sie erreichen – mit Warnhinweisen an Verbraucherinnen und Verbraucher, wie man mit solchen Attacken umgehen soll. Dabei gewesen sind zuletzt – neben Phishing-Mails, die angeblich von der Deutschen Telekom oder dem Streaming-Dienst Disney+ kamen – mehrere Attacken von vermeintlichen Banken, die Kunden aufforderten, Daten zu aktualisieren.
ING, Santander Consumer Bank und Commerzbank betroffen
Bei der ING machten die Täter den Kontoinhabern Angst, weil angeblich wegen fehlender Bestätigungen eine Kontosperrung drohte, bei der Santander Consumer Bank sollte das „Santander Sign Verfahren“ reaktiviert werden, und bei der Commerzbank wurde eine Bestätigung der Daten zwecks Back-up verlangt. Alle Angriffe kamen von Betrügern, die per Phishing-Mail Daten, Passwörter, Geheimzahlen, Giro- und Kreditkartennummern abgreifen wollten.
Sparkassen-Kunden warnen: Phishing-Betrüger senden falsche Benachrichtigungen per Mail und Brief
Der Deutsche Sparkassen- und Giroverband (DSGV) berichtet jetzt von einer Methode, bei der der Angriff nicht elektronisch erfolgt, sondern über die gute alte schriftliche Benachrichtigung per Brief. In einem solchen fordert der DSGV angeblich zur Datenaktualisierung auf. Anders als so manche anonym adressierte E-Mail seien in diesen Briefen die Empfänger direkt benannt, was das Erkennen des Betrugsversuche erschwere, heißt es.
Fake-Briefe erkennen
Und dann steht da noch das rote S als Logo der Sparkassen-Finanzgruppe im Briefkopf. Könnte alles seine Richtigkeit haben, oder? Nein. Denn in dem Schreiben steht, dass die Empfänger einen QR-Code scannen sollen, der auf eine externe Website führt, wo dann die Daten aktualisiert werden sollen. Diesen Weg würden Sparkassen niemals gehen. Zudem gibt es dann beim Thema Phishing häufig aufgebauten Zeitdruck: Die Täter setzten ihren Opfern eine Frist für die Datenaktualisierung setzten, die jetzt abgelaufen ist. Andernfalls drohe der Zugang zum Online-Konto gesperrt zu werden.
Wie man sich schützen kann
Wer auf den Trick reingefallen sei, solle sich umgehend bei der örtlichen Sparkassen-Filiale zur Sperrung der Bankkarte und des Online-Bankings zu melden, rät der DSGV. Auch per klassischer Mail haben zuletzt Betrüger versucht, Sparkassen-Kunden hinters Licht zu führen. Die sollten angeblich ihre Telefonnummer aktualisieren und dazu auf einen Link klicken.
Warnhinweise
Seriöse Unternehmen bitten ihre Kundschaft niemals darum, vertrauliche Informationen per Mail weiterzugeben, schon gar nicht über einen externen Link. Also: niemals auf merkwürdige Mails reagieren, keine verdächtigen Anhänge oder Links ungeprüft öffnen. Fake-Mails erkennt man zudem daran, dass Namen falsch geschrieben werden (also auch die Domains prüfen!). Und QR-Codes nur scannen, wenn die Quelle vertrauenswürdig erscheint. Wer sein Smartphone als Scanner verwendet, bei dem wird der Code in eine Internetadresse umgewandelt, die man genau prüfen sollte.
Schreibe einen Kommentar