Eine sehr echt wirkende Mail der Sparkasse wird derzeit an eine Vielzahl von Nutzern versandt.
So präsentiert sich die Mail:

„Sehr geehrter Herr SXXXX LXXXXXX,
leider müssen wir Ihnen mitteilen, dass wir auffällige Aktivitäten verbunden mit Ihrer Sparkasse Kreditkarte festgestellt haben.
Wir konnten in den letzten Stunden mehrere Transaktionsversuche feststellen, daher wurde Ihre Kreditkarte vorrübergehend eingeschränkt.
Um Ihre Kreditkarten einschränkung aufzuheben, bitten wir Sie, Ihre Kreditkarte zu entsperren. Somit können wir einen erneuten Konflikt dieser Art verhindern.“
Diese Mail ist gleich in mehreren Punkten raffiniert:
- Der Absender ist gefälscht und wirkt, als ob es tatsächlich von der Sparkasse stammt
- Der Empfänger wird mit vollem Vor- und Zunamen angesprochen, was darauf hindeutet, dass Mail und Name aus einem Datenbank-Hack stammen
- Der Text der Mail ist in fast perfektem Deutsch und liegt als Grafik in der Mail, um nicht von Spamfiltern erkannt zu werden
- Die Grafiken in der Mail liegen auf einer finnischen und einer bulgarischen Seite in Unterordnern, diese Seiten wurden wahrscheinlich gehackt, um die Grafiken darauf zu platzieren

Klickt man nun den Link in der Mail an, gerät man auf eine sehr echt aussehende Seite, bei der der Nutzer ebenfalls mit vollem Namen begrüsst wird. Das Spassige aber: Dieser Name steht in der URL der Seite als Parameter. Ändert man diesen, so ändert sich auch die Begrüssung der Seite, wie wir hier sehen:

Der arglose Nutzer jedoch wird dort wahrscheinlich seine Anmeldedaten eingeben.
Im nächsten Schritt soll man seine kompletten Kreditkarten-Daten eingeben.

Über dem Eingabefenster steht auch noch etwas, um den Nutzer zusätzlich unter Druck zu setzen:
„Bitte führen Sie die Bestätigung innerhalb von 24 Stunden durch. Anderfalls wird die Bestätigung kostenpflichtig über den Postweg eingefordert. Dabei wird eine Gebühr von 79,95€ erhoben, diese wird von Ihrem Konto abgebucht.„
Dies bewirkt zwei Dinge:
- Der Nutzer überlegt nicht lange, da er hohe Gebühren befürchtet
- Falls dem Nutzer dann (mittels den gestohlenen Kreditkarten-Daten) 79,95€ abgebucht werden, wird er sich erst dann an seine Bank wenden, die ihm augenscheinlich zu Unrecht die Gebühr abbuchten, obwohl er doch rechtzeitig deine Daten bestätigt hat
Zu diesem Zeitpunkt ist es allerdings längst zu spät, die Betrüger werden die Kreditkarten-Daten nutzen, bis sie gesperrt wird.
Faustregel
Banken werden euch niemals per Mail dazu auffordern, irgendwo eure Daten zu bestätigen, geschweige denn, eure Kreditkarten-Daten online einzugeben. Im Zweifelsfalle solltet ihr euch immer direkt an eure Bank wenden!
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

