Sparkassen-Phishing: „Bestätige deine Daten“

Autor: Kathrin Helmreich

Phishing im Namen der Sparkasse: "Bestätige deine Daten"
Phishing im Namen der Sparkasse: "Bestätige deine Daten"

Vorsicht – aktuell kursieren gefälschte E-Mails im Namen der Sparkasse. Der darin enthaltene Link führt zu einer Phishing-Falle.

Gefälschte E-Mail im Namen der Sparkasse – Das Wichtigste zu Beginn:

  1. In einer augenscheinlichen Mail von der Sparkasse geben Betrüger vor, der Empfänger müsse seine Daten bestätigen.
  2. Der Link in der Mail führt zu einer gefälschten Sparkasse-Seite.
  3. Gibst du dann deine Daten ein, können Betrüger dein Konto für illegale Machenschaften nutzen.

Aktuell erhalten Nutzer immer wieder elektronische Post von der Sparkasse. Darin werden die Empfänger aufgefordert, ihre Daten zu bestätigen, um die Dienstleistungen der Bank weiterhin nutzen zu können.

Die E-Mail ist gut gemacht und im Corporate Design der Sparkasse gestaltet:

Screenshot by mimikama.org
Screenshot by mimikama.org

Der Text lautet:

Guten Tag,

Um die Dienstleistungen unserer Bank weiterhin nutzen zu können, müssen Sie sich mit den neuen Bedingungen vertraut machen und Ihre Daten bestätigen. Wenn Sie dies nicht tun, können Sie ab dem 1. März 2020 kein Online-Banking mehr nutzen.

Mit PSD2 vertraut machen

Mit freundlichen GruBen
Ihr Serviceteam der Sparkassen

Was passiert, wenn ich auf den Link klicke?

Vertraust du der Mail und folgst dem angebotenen roten Button, um dich mit dem neuen PSD2-Verfahren vertraut zu machen, gelangst du auf eine ebenfalls gut gemachte, nachgebaute Login-Seite der Sparkasse. Zumeist erkennst du solche Fälschungen schon an der absurden URL-Adresse, die mit der echten Webseite rein gar nichts zu tun hat.

[mk_ad]

Wer nun seine Daten in der Login-Maske eingibt, spielt sie direkt in die Hände der Cyber-Kriminellen. Die Phishing-Falle schnappt zu! Die Betrüger können nun die Daten im Darknet weiterverkaufen und das Bankkonto für sich nutzen.

Ich habe meine Daten eingegeben – was kann ich tun?

Ändere so schnell wie möglich dein Passwort! Wenn das nicht mehr geht, dann nimm Kontakt zum Kundenservice auf. Wenn du deine Bank- oder Kreditkartendaten eingegeben hast, behalte deine Kontoauszüge im Blick und kontaktiere am besten deine Bank oder das Kreditkarteninstitut und lasse dein Konto bzw. die Kreditkarte sperren.

Woran erkenne ich eine gefälschte E-Mail oder einen Phishing-Versuch?

  • Du wirst meistens nicht persönlich angeschrieben. Betrüger verwenden Formulierungen wie „Sehr geehrter Kunde“ oder gar keine Anrede.
  • Der Vorwand ist unrealistisch und die E-Mail ist voll mit Grammatik- und Rechtschreibfehlern.
  • Die Absenderadresse ist nicht die Service-Adresse des genannten Unternehmens.
  • Der Link der Anmelde-Seite entspricht nicht dem Link der richtigen Seite.
  • Die Links zu Datenschutz, AGB, Impressum usw. funktionieren nicht.
  • Grundsätzlich gilt: Deine Bank oder Unternehmen wie beispielsweise Amazon fordern dich nicht per E-Mail auf, persönliche Daten preiszugeben.

Tipp: Folge keinem angebotenen Link, sondern rufe die Seite im Browser manuell auf. Frage deine Bank oder die betroffene Plattform direkt nach der E-Mail, um sie bestätigen zu lassen.

Passend zum Thema: PayPal-Phishing: „Sie haben eine Zahlung autorisiert“

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Mehr von Mimikama