Wenn die Sparkasse plötzlich vor den eigenen Nutzungsbedingungen warnt, dann empfiehlt es sich, eine Prise Vorsicht an den Tag zu legen. Selbiges gilt, wenn die pushTANs unerwartet aktualisiert werden sollen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe schlägt Alarm, denn bei entsprechenden Aufforderungen handelt es sich um Phishing – also Betrug. Folgende Betrugsvarianten sind zurzeit im Umlauf.
Sparkasse verrät Details
Üblicherweise verwenden Cyberkriminelle einen Vorwand, um Nutzer auf eine gefälschte Website (etwa die der Sparkasse) zu locken und ihre Log-in-Details, Banking-Informationen sowie persönliche Daten abzuschöpfen. Damit können sie Bankkonten kapern und Abbuchungen tätigen. Zudem lassen sich die Informationen im Darknet verkaufen und für Identitätsdiebstahl verwenden. Kurzum: Phishing ist überaus gefährlich und alles andere als ein Kavaliersdelikt.
Mit Blick auf die Sparkasse sind aktuell zahlreiche Phishing-Mails sowie -SMS im Umlauf. Letzteres wird als Smishing bezeichnet. Die E-Mails haben derweil Betreffzeilen wie „Hinweis: Unsere AGBs ändern sich – jetzt Daten prüfen | REF-ID: 135935“, „Sparkasse PushTAN – bitte jetzt verlängern“ oder „PushTAN Zertifikat – vor dem 7.05. verlängern“. Doch da die Zahl der Phishing-Mails groß ist, sollte man bei Nachrichten von Kreditinstituten generell aufpassen.
„Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Diese könnten von Betrügern z. B. für betrügerische Telefonanrufe im Namen der Sparkasse (u. U. auch mit der vorgetäuschten Telefonnummer Ihrer Sparkasse) genutzt werden“, so das Cybersicherheitsteam der Sparkasse. Dabei würden die Anrufer versuchen, ihre Opfer dazu zu verleiten, ein Gerät der Betrüger als vertrauenswürdig freizugeben bzw. durch Eingabe einer TAN zu bestätigen und eine von den Betrügern initiierte Überweisung in gleicher Weise zu bestätigen. Deshalb solle man solche Aufträge nur dann freigeben, wenn man sie selbst zuvor veranlasst hätte.
Phishing erkennen
Keine Daten auf Phishing-Seiten eingeben, schön und gut. Doch woran erkennt man Phishing-Seiten und -Mails? Zunächst einmal gilt es, die E-Mail-Adresse des Absenders zu überprüfen. In den meisten Fällen reicht bereits diese Maßnahme aus, um eine Betrugsmasche aufzudecken. Leider lassen sich Mail-Adressen mittels Spoofing manipulieren. Deshalb sollte man überdies auch auf Rechtschreibung und Grammatik achten. Ferner fordern Phishing-Mails die Empfänger in den meisten Fällen dazu auf, auf eine Verlinkung zu klicken. Bevor man das tut, empfiehlt es sich, die hinterlegte URL per Rechtsklick oder längeren Fingertipp zu kopieren und in ein Textprogramm einzusetzen. Entspricht diese nicht der der Sparkasse, sollte man sie auf keinen Fall im Browser öffnen. Denn bereits das einmalige Öffnen birgt Gefahren – Stichwort: Malware.
Wer bereits auf Phishing hereingefallen ist und seine Daten preisgab, dem rät die Sparkasse dazu, umgehend Kontakt aufzunehmen und eine Sperrung des Online-Banking-Zugangs zu veranlassen. Alternativ lässt sich das auch über den Sperr-Notruf 116 116 in die Wege leiten. Anschließend sollten Betroffene alle kompromittierten Passwörter austauschen und eine Anzeige bei der Polizei stellen.
