20.11.2018 - 14:50 Uhr
SchwandorfOberpfalz

Daten-Diebstahl im Bank-Design

Das Mail kommt scheinbar von der Sparkasse, Absender ist ein gewisser Karsten Herbich. Aber Vorsicht: Dahinter verbirgt sich ein großer Schwindel. Ziel ist, von Kunden im Landkreis Schwandorf sensible Daten zu erhalten.

"Wir müssen Sie dringend auffordern, die Aktualität Ihrer Daten wirksam zu erneuern", heißt es. Aber Achtung: Das ist eine betrügerische Aufforderung. Solche Mails versendet ein Bankinstitut nicht, auch nicht die Sparkasse, von der das Mail angeblich stammen soll.
von Thomas Dobler, M.A. Kontakt Profil

"Die Sparkasse wird Sie niemals darum bitten, aus einer E-Mail heraus Internetseiten zu öffnen und dort Kontodaten einzugeben. Das gilt auch für jede andere Bank und jeden professionellen Internet-Händler", heißt es in einer warnenden Stellungnahme der Finanzgruppe. Die Anrede in dem Betrugsmail ist mit "Sehr geehrte/r Kundin/e" eher unpersönlich gehalten, was schon verdächtig ist. "Wir erhalten Rückmeldungen über solche Phishing-Mails aus fast ganz Deutschland," versichert man in der zentralen Vermittlung der Sparkasse in Frankfurt.

Phishing ist ein Kunstwort aus "Password" und "fishing" und steht für das Stehlen von Passwörtern. Datenfischer verschicken in großem Stil E-Mails, die so aussehen als kämen sie zum Beispiel von Amazon, Ebay oder der Sparkasse. Auch im Namen von Social-Media-Dienstleistern wie Facebook kann es zu Phishing-Versuchen kommen. Über einen gefälschten Link wollen Betrüger an Passwörter kommen.

"Ihr Konto wurde vorübergehend gesperrt" oder "Sie müssen Ihre Zugangsdaten aktualisieren" - so oder ähnlich lauten meist die Betreffzeilen der E-Mails, die beim Phishing Passwörter stehlen wollen. Die Sparkasse warnt: "Die dringend klingende E-Mail lockt Sie über einen Link auf täuschend echt aussehende Kopien der originalen Internetseite. Auf den manipulierten Seiten sollen Sie dann Geheimzahl (PIN) oder Einmalpasswort (TAN) eingeben. Vermeintlich, um Ihr Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen."

Keine Anhänge öffnen

Die E-Mail-Masche kommt auch schon mal als Spendenanfrage oder Steuerbescheid daher als Gewinnnachricht oder Rabatt-Angebot. Phishing-E-Mails enthalten zum Teil auch Anhänge. Sie können auf dem Gerät unwissentlich Schadsoftware installieren ("Drive per Download-Verfahren"), die ebenfalls Daten abfängt oder zu einer Abo-Falle führen. "Öffnen Sie deshalb niemals einen E-Mail-Anhang, wenn Sie diesen nicht durch eine vorherige Absprache erwarten", heißt es vorsorglich. Da es sich bei Phishing um versuchten Betrug und somit eine Straftat handelt, sollte man in jedem Fall die Polizei kontaktieren. Wenn man sogar Opfer eines Phishing-Angriffs wurde, ist zudem eine Strafanzeige wichtig. "Phishing ist kein Kavaliersdelikt. Im Jahr 2015 wurden beispielsweise rund 4000 Euro pro gemeldetem Fall erbeutet", so die Sparkasse.

Eine wichtige Anlaufstelle ist die Verbraucherzentrale. Sie teilt auffällige Meldungen über das "Phishing-Radar". Auffällige E-Mails kann man bei phishing[at]verbraucherzentrale[dot] nrw melden. Die weitergeleiteten E-Mails werden von der Verbraucherzentrale Nordrhein-Westfalen ausgewertet. Dort ist man bereits auf die falschen Sparkassen-Mails aufmerksam geworden: "Überdurchschnittlich viel Phishing im Namen der Sparkasse", lautet eine Mitteilung der Verbraucherzentrale.

In den Spam-Ordner

Sie schreibt: "Immer noch hält die Phishing-Welle gegen Bankkunden an. Über das Wochenende waren vor allem die Kunden der Sparkasse Empfänger von betrügerischen Mails. Die Mail, die uns mit Abstand am häufigsten erreicht hat, trägt die Betreffzeile 'Informationen zu Ihrem Kundenkonto'". Angeblich müsse der Kunde sein Konto wegen einer Systemumstellung bestätigen. Führe man die Bestätigung nicht rechtzeitig durch, müsse diese kostenpflichtig manuell durchgeführt werden. "Verschieben Sie die Mail zu Ihrem eigenen Schutz unbeantwortet in Ihren Spam-Ordner", bittet die Zentrale.

Klicken Sie hier für mehr Artikel zum Thema:

Nachrichten per WhatsApp und Facebook Messenger

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.