Radio
jonathan-velasquez (unsplash)
Radio
Kunden sollten keine persönlichen Daten preisgeben

Fiese Abzock-Masche: Sparkassenkunden von "Phishing"- Mails betroffen

​Im digitalen Zeitalter nutzen immer mehr Menschen Online-Banking. Dazu gehört es auch, regelmäßig seine E-Mails zu checken. Vor allem Kunden der Sparkasse sollten das jetzt machen – und zwar am besten ganz genau. Der Grund: Betrüger wollen mit gefälschten E-Mails an sensible Kontodaten gelangen.

Angeblich Konto deaktiviert

Die Verbraucherzentrale Nordrhein-Westfalen warnt vor gefälschten E-Mails. Diese wurden ausschließlich an Sparkassenkunden geschickt. Betrüger wendeten dabei die sogenannte „Phishing“ Masche an. Mit der wollen sie an sensible Daten wie die PIN- oder TAN-Nummer gelangen.

Wie funktioniert das?

Wie die Verbraucherzentrale auf ihrer Webseite mitteilt, bekommen die Kunden die E-Mail, da ihr Konto angeblich deaktiviert wäre. Der Grund: „technische Sicherheitsgründe“. Dann werden sie darauf hingewiesen, dass sie bald nicht mehr auf ihr eigenes Konto zugreifen können. Aus diesem Grund sollten sie unbedingt auf den beigefügten Link klicken. Aber Achtung: Genau das bitte nicht machen!

Verbraucherzentrale warnt

Klickt man dort nämlich drauf, wird man auf eine gefälschte Sparkassen-Seite geführt. Hier können kriminelle Hacker dann persönliche Daten abgreifen. Neu ist das nicht, regelmäßig werden Online-Banking-Kunden von dieser Masche heimgesucht.  Deswegen gilt: Die Nachricht unbeantwortet in den Spam-Ordner zu verschieben und auf keinen Fall persönliche Daten preisgeben.

Woran man die Fake-Nachrichten erkennt

Die gefälschten E-Mails unterscheiden sich von den Originalen indem sie einen Rechtschreibfehler in der Betreffzeile aufweisen. Die Sparkasse selbst meint dazu:

 Unsere Mitarbeiter werden Sie zu keiner Zeit, weder persönlich, telefonisch noch per E-Mail, dazu auffordern, Ihre Zugangsdaten preiszugeben.

Wer eine Mail bekommen hat und sich nicht sicher ist, ob sie echt oder gefälscht ist, der sollte sich an den Kundenservice der Bank wenden. Hier seht ihr, wie solch eine E-Mail aussieht.
 

Radio
jonathan-velasquez (unsplash)
Radio

Quelle: Verbraucherzentrale Nordrhein-Westfalen
 
Woran kann man Phishing-E-Mails erkennen?

  • Die Absenderadressen sind zumeist gefälscht. Die Erkennung des gefälschten Absenders ist nur über die Header-Auswertung möglich.
  • Die Anrede ist unpersönlich gehalten ("Lieber Kunde der x-Bank!")
  • Dringender Handlungsbedarf wird signalisiert ("Wenn Sie nicht sofort Ihre Daten aktualisieren, gehen diese verloren…")
  • Drohungen kommen zum Einsatz ("Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren…")
  • Vertrauliche Daten (wie zum Beispiel PINs und TANs) werden abgefragt, etwa in einem Formular innerhalb der E-Mail.
  • Die Mails enthalten Links oder Formulare, die vom Empfänger verfolgt beziehungsweise geöffnet werden sollen.
  • Die Nachrichten sind manchmal (aber nicht immer!) in schlechtem Deutsch verfasst. Die Gründe dafür: Sie werden manchmal von Computerprogrammen aus anderen Sprachen automatisch übersetzt.
  • Die E-Mails enthalten kyrillische Buchstaben oder falsch aufgelöste bzw. fehlende Umlaute (z. B. nur "a" statt "ä" beziehungsweise "ae").

    •  
    Weitere Tipps zur Erkennung von Phishing-Mails bietet die Verbraucherzentrale.