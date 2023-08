Achtung, Sparkasse-Kundinnen und -Kunden: Kriminelle locken mit Cashback-Masche

Von: Kai Hartwig

Teilen

Online-Betrüger:innen werden immer gerissener, um ihre Opfer in die Falle zu locken. Derzeit sollten Kund:innen der Sparkasse vorsichtig sein. Insbesondere eine gewisse Altersklasse.

München – Immer wieder versuchen Cyber-Kriminelle, über betrügerische Nachrichten an Daten zu kommen. Dabei geben sich die Betrüger:innen oft auch per Mail oder via SMS bzw. WhatsApp als die Bank ihrer Opfer aus, um so an sensible Kontodaten zu kommen. Im schlimmsten Fall werden von den Konten Betroffener dann viele Euro abgebucht.

Sparkasse-Kund:innen im Visier: Betrüger:innen verschicken Phising-Mail – „geschätzte ältere Generation“ im Visier

Aktuell kursiert wieder eine Phishing-Mail, mit der Betrüger:innen Bank-Kund:innen der Sparkasse um ihr Erspartes bringen wollen. Die Verbraucherzentrale warnte eindringlich davor, auf die Masche der Cyber-Kriminellen hereinzufallen.

„Zu Beginn der Mail wird man direkt mit seinem Namen angesprochen, sodass auf den ersten Blick ein Betrugsversuch fernzuliegen scheint“, schildert die Verbraucherzentrale. In der falschen Mail ist die Rede von Verbesserungen der „Services“ der Sparkasse. Man wolle „allen Kundengruppen, insbesondere unserer geschätzten älteren Generation, höchste Sicherheit und bestmögliche Unterstützung bieten“, heißt es dort. Die Betrüger:innen preisen anschließend „das innovative Sicherheitsverfahren DigiSafeSecure+“ an, welches anschließend genauer vorgestellt wird.

Kund:innen der Sparkasse stehen derzeit im Fokus von Kriminellen. © Michael Gstettenbauer/Imago

Den Empfänger:innen der Betrugsmail wird vorgegaukelt, dass ihre Sparkassen-Konten für das Online-Banking vorbereitet werden müssen. Dafür sei es nötig, „sämtliche ihrer Geräte durch digitalen Fingerabdruck und biometrische Gesichtsdaten“ zu verknüpfen, wird in der betrügerischen, vermeintlichen Sparkasse-Mail behauptet. Gezielt haben es die Kriminellen auf ältere Menschen abgesehen, wie folgender Satz beweist: „Besonders für unsere Kunden ab 50 Jahren wurde dieses System entwickelt, um Ihnen im digitalen Zeitalter zur Seite zu stehe.“ Doch wer diesem Versprechen glaubt, könnte dies teuer bezahlen.

Lockangebot in Betrugsmail: Cyber-Kriminelle versprechen „exklusiven Cashback auf alle Einkäufe“

Zumal die Cyber-Kriminellen in der falschen Sparkasse-Mail ein Lockangebot unterbreiten, gleichzeitig aber Zeitdruck auf die Empfänger:innen der Nachricht ausüben. Angeblich bekommt man „einen exklusiven Cashback von 3,58 Prozent auf alle Einkäufe“, die man über sein Sparkasse-Konto im Einzelhandel oder in Online-Shops tätigt. Doch diesen kriege man nur, wenn man „sich innerhalb der nächsten 72 Stunden für die Umstellung“ auf das angebliche Sicherheitssystem entscheide. Eine klassische Masche betrügerischer Mails.

Mit dieser falschen Mail wollen Kriminelle derzeit Sparkasse-Kund:innen um ihr Geld bringen. © Verbraucherzentrale

Zum Ende der Phishing-Mail ist ein roter Button zu sehen, der die Aufschrift „Weiter zur Website“ trägt. Wer diesen anklickt, ist den Betrüger:innen in die Falle getappt und landet vermutlich auf einer Fake-Seite, die der Sparkasse-Homepage möglicherweise täuschend ähnlich sieht. Wenn dann auch noch auf der falschen Homepage seine Online-Banking-Daten in eine Login-Maske eingibt, ist man endgültig in den Fängen der Betrüger:innen gelandet. Und muss damit rechnen, dass die Cyber-Kriminellen nun Zugang zum Sparkassen-Konto erlangen und dieses leerräumen oder zumindest erhebliche Beträge davon abheben.

Daher rät die Verbraucherzentrale allen, die die entsprechende falsche Sparkasse-Mail der Betrüger:innen erhalten, „die Mail zu Ihrem eigenen Schutz unbeantwortet in den Spam-Ordner zu verschieben und unter keinen Umständen sensible Daten preiszugeben“. Zwar weise die E-Mail bezüglich der direkten Anrede und dem Layout durchaus Merkmale auf, die sie echt wirken lassen können. Es handele sich aber um Phishing, so die Expert:innen der Verbraucherzentrale.

Echte Nachricht der Bank oder Betrugsversuch? So finde ich heraus, ob es sich um eine Phishing-E-Mail handelt

Es wird Zeitdruck aufgebaut und auf einen dringenden Handlungsbedarf hingewiesen: Allerdings müssen Banken im Falle von Umstellungen ausreichende Fristen gewähren und Kund:innen gegebenenfalls mahnen.

und auf einen hingewiesen: Allerdings müssen Banken im Falle von Umstellungen ausreichende Fristen gewähren und Kund:innen gegebenenfalls mahnen. Konsequenzen, wenn Sie nicht handeln: Die Mail vermittelt den Eindruck, als habe es negative Auswirkungen, wenn man den Anweisungen nicht folgt.

wenn Sie nicht handeln: Die Mail vermittelt den Eindruck, als habe es negative Auswirkungen, wenn man den Anweisungen nicht folgt. Eingabe persönlicher Daten : Banken fordern ihre Kund:innen niemals auf, die Eingabe oder Angabe der persönlichen Daten per Mail, Telefon oder SMS vorzunehmen.

: Banken fordern ihre Kund:innen niemals auf, die Eingabe oder Angabe der persönlichen Daten per Mail, Telefon oder SMS vorzunehmen. Link enthalten (oft auch über einen Button, den man anklicken kann): Wer Links in Phishing-Mails anklickt, landet meist auf einer Seite, auf der man zur Eingabe persönlicher Daten aufgefordert wird. Diese Seite kann täuschend echt aussehen, dennoch sollten niemals dort Daten eingegeben werden.

enthalten (oft auch über einen Button, den man anklicken kann): Wer Links in Phishing-Mails anklickt, landet meist auf einer Seite, auf der man zur Eingabe persönlicher Daten aufgefordert wird. Diese Seite kann täuschend echt aussehen, dennoch sollten niemals dort Daten eingegeben werden. Download : Bank-Kund:innen können durch den Download von Dateien in Betrugsmails Viren Tür und Tor öffnen. Möglicherweise holt man sich ein sogenanntes „trojanisches Pferd“ auf das Smartphone oder den Computer. Durch diese können Betrüger:innen dank einer Schadsoftware an die Online-Banking-Daten gelangen, ohne dass es Bank-Kund:innen merken.

: Bank-Kund:innen können durch den Download von Dateien in Betrugsmails Viren Tür und Tor öffnen. Möglicherweise holt man sich ein sogenanntes „trojanisches Pferd“ auf das Smartphone oder den Computer. Durch diese können Betrüger:innen dank einer Schadsoftware an die Online-Banking-Daten gelangen, ohne dass es Bank-Kund:innen merken. Quelle: Verbraucherzentrale

Derweil tauschte die Sparkasse kürzlich die Bank-Karten von Millionen Kund:innen aus. (kh)