Bild.de Hier geht es zurück zu Bild.de
StartseiteShop & PayPayment Services

Betrug bei Sparkasse, Postbank, DKB: Vorsicht vor den Phishing-Maschen

Fiese Maschen

Vorsicht! Betrug an Kunden von Sparkasse, ING, DKB und Postbank

Beim Online-Banking sollte man vorsichtig sein.
Kunden diverser Banken stehen im Visier von BetrügernFoto: Getty Images

Es werden immer wieder neue Betrugsmaschen bekannt, die Kunden verschiedener Banken gefährden. TECHBOOK erklärt, warum die Zeiten für Kriminelle gerade günstig erscheinen – und wie Sie Phishing erkennen und sich schützen können.

Bankkunden müssen derzeit besonders auf der Hut sein. Immer wieder werden Fälle von Phishing bekannt, in denen Kriminelle versuchen, an die sensiblen Daten ahnungsloser Kunden der Bank zu kommen. Die Verbraucherzentrale warnt daher vermehrt vor den Phishing-Maschen, die die Betrüger anwenden. Welche das aktuell sind, erfahren Sie hier.

DKB-Kunden können angeblich Kreditkarten nicht mehr nutzen

Aktuell gehen wieder vermehrt Phishing-Mails an die Kunden der Deutschen Kreditbank (DKB) raus. In den Nachrichten wird behauptet, dass die Kredit- und Debitkarten ab einem bestimmten Datum nicht mehr nutzbar sind – oft wird wohl der 12. Januar 2023 genannt. Um die Karten wie gewohnt weiter zu nutzen, müsse man die persönlichen Daten per Link in der Mail aktualisieren. Zusätzlich erhöhen die Absender den Druck, indem sie einen „Tipp“ geben: „Um eine Sperrung Ihres Kontos und Ihrer Karte zu vermeiden, überprüfen Sie Ihre Daten so schnell wie möglich.“ Nur so könne man eine komplette Sperrung des DKB-Kontos verhindern.

Wie immer gilt: Lassen Sie sich auch von solchen Aufforderungen nicht unter druck setzen. Auch in dieser Phishing-Mail haben sich ein paar Fehler versteckt, die ein seriöser Absender nicht machen würde. Gehen Sie im Zweifel direkt auf die DKB-Seite und suchen Sie nach einem Hinweis, der die Mail bestätigt oder kontaktieren Sie die Bank direkt. Eine solche Phishing-Mail können Sie ansonsten auch einfach in den Spam-Ordner schieben oder sogar der DKB beziehungsweise der Verbraucherzentrale melden.

Falsche Identitätsbestätigung bei ING im Umlauf

Kunden der ING geraten immer wieder ins Visier von Betrügern. Per Mail geht dann eine Benachrichtigung ein, dass angeblich „verdächtige Aktivitäten auf Ihrer Karte“ eingegangen seien. Dann nennen die Betrüger oft noch ein Gerät wie etwa ein iPhone 11, von dem die verdächtigen Aktivitäten ausgehen würden. Um diese zu überprüfen, müsse man seine Identität bestätigen – eine Aufforderung, wie man sie auch jedes Mal bekommt, wenn man sich etwa von einem neuen Gerät auf seinem Google-Konto anmeldet. Das macht die Masche auch besonders perfide, weil sie so von vielen Kunden als seriös wahrgenommen werden könnte.

Wie immer gilt: Wer nicht auf solche Links in E-Mails klickt und sich im Zweifel nochmal beim Unternehmen rückversichert, ist auf der sicheren Seite.

Screenshot Phishing Mail ING Bank Verbraucherzentrale
Wenn es um Kontodaten geht, gilt immer besondere Vorsicht beim Klicken auf Links – auch, wenn die Nachricht vermeintlich von der eigenen Bank kommt.Foto: Verbraucherzentrale

Phishing im Namen der ING-Bank

Kunden der ING werden derzeit per Mail dazu aufgefordert, die Sicherheit ihres Kontos zu aktualisieren. Hinter den Nachrichten steckt allerdings nicht die Bank, sondern ein gemeiner Phishing-Versuch. Die E-Mails tragen den Betreff „Aktualisieren Sie Ihre Sicherheit“, was schon eine recht seltsame Formulierung ist. Weiterhin sind Kunden der ING aufgefordert, ihre Daten und Telefonnummer für die Bestätigung per SMS einzugeben.

Wer die Daten nicht eingibt, dem wird in der Phishing-Mail der angeblichen Bank mit dem Aussetzen von Zahlungsoptionen gedroht. Das Konto wäre somit nicht mehr für Überweisungen nutzbar. Diese angebliche Folge soll ING-Kunden allerdings nur unter Druck setzen und sie zur Eingabe ihrer persönlichen Daten bewegen. Sie landen nämlich nicht bei der Bank, sondern direkt in den Händen der Betrüger. Wie immer gilt also: Klicken Sie nicht auf die Links in der Mail, geben Sie keinesfalls Daten ein und löschen Sie die E-Mail am besten sofort.

Betrugsmail im Namen der ING

Mit dieser angeblichen E-Mail von ING versuchen Betrüger an Kundendaten zu kommen.Foto: Verbraucherzentrale Schleswig-Holstein

Abzocke mit Kreditkarten bei der Sparkasse

Nicht nur Kunden der ING, auch die der Sparkasse müssen vorsichtig sein. Denn es ist wieder eine neue Phishing-Mail im Namen der Bank im Umlauf. Hierbei nutzen die Betrüger die Situation, dass viele Banken, auch die Sparkasse, derzeit Karten austauschen. Der Betreff „Die revolvierende Kreditkarte“ ist dabei wenig aussagekräftig. Die neue Karte soll es Kunden jedoch ermöglichen, in Raten einzukaufen. „Dies ist in Zeiten wie diesen besonders sinnvoll“, schwärmt die Mail.

Sparkassen-Kunden werden daher dazu angehalten, persönliche Daten einzugeben. Das wäre notwendig, „um diese Kreditkarte mit den richtigen Informationen zu versorgen“. Um Druck aufzubauen, wird als Stichtag der 31.12.2022 genannt. Gleichzeitig heißt es in der Mail, dass jeder verpflichtet sei, den Datenabgleich vorzunehmen.

Postbank beendet BestSign?

Bei der BestSign-App handelt es sich um die Banking-App der Postbank. In einer E-Mail werden Kunden derzeit darüber informiert, dass deren Authentifizierung in Kürze auslaufen soll. Um sie zu verlängern, sei die Eingabe wichtiger Daten notwendig. Auch hier nutzen Betrüger also das immer gleiche Schema.

Bei der angeblichen Mail der Bank handelt es sich um Phishing. Niemals würde eine Bank die Eingabe vertrauensvoller Daten von ihren Kunden per E-Mail verlangen. Am besten sollte die E-Mail daher direkt im Papierkorb landen.

Scheinbar echte E-Mail der Sparkasse entpuppt sich als Betrug

Sie scheint echt und spricht die Empfänger sogar mit ihrem vollständigen Namen an – aktuell gehen im Namen der Sparkasse wieder Phishing-Mails herum. Sie wollen Bannkunden weiß machen, dass ihr Konto umgestellt wird. Es solle ein „Neues Fingerprint-System“ eingeführt werden, um den EU-weiten Sicherheitsrichtlinien beim Online-Banking standzuhalten. Die Umstellung führe zu niedrigeren Kontoführungsgebühren, da diese die Versicherungsleistungen der Bank massiv reduzieren würden, so die E-Mail.

Klingt alles gut, ist für Bankkunden aber gefährlich. Denn durch die E-Mail und die geforderte Verifizierung wollen die Betrüger die Daten abgreifen und für sich nutzen. Klicken Sie daher keinesfalls auf den beigefügten Button und löschen Sie die E-Mail am besten direkt.

Gefälschte E-Mail im Namen der Sparkasse
Gefälschte E-Mail im Namen der SparkasseFoto: Verbraucherzentrale Schleswig-Holstein

Datenaktualisierung bei der Sparkasse

Und mit noch einer E-Mail haben es Betrüger auf Kunden der Sparkasse abgesehen. Die Masche diesmal: Die Sparkasse führt angeblich einen Datenabgleich durch, weswegen Kunden fehlende Angaben zu ihrer Person ergänzen sollen. Dafür hätten sie sieben Tage Zeit. Auffällig ist die Wortwahl im Text sowie die sehr unpersönliche Anrede. In der Phishing-Mail spricht die angebliche Bank von „Auffälligkeiten“, die man ergänzen solle. Sonst würde es zu „Fehlanzeigen“ kommen. Alles in allem scheint die E-Mail wenig seriös. Empfänger sollten sie umgehend löschen und keinesfalls auf den beigefügten Button klicken bzw. Daten im Formular eintragen.

Spam-Mail im Namen der Sparkasse
Angebliche E-Mail zum Datenabgleich bei der Sparkasse.Foto: Verbraucherzentrale Schleswig-Holstein

Falsche Kontoverifizierung bei der ING

Auch Kunden der ING bleiben von den Phishing-Versuchen der Betrüger nicht verschont. Aktuell gibt es vermehrt Meldungen über E-Mails, in denen Kunden aufgefordert werden, ihr Konto zu verifizieren. Die Mails tragen die Betreffzeile „Aktualisierung dieser Datenschutzhinweise“ und lassen sich aufgrund der fehlenden Anrede und weiterer fehlender Schutzmerkmale recht schnell als Spam erkennen.

Angebliche E-Mail der ING, die zur Kontoverifizierung aufruft.
Angebliche E-Mail der ING, die zur Kontoverifizierung aufruft.Foto: Verbraucherzentrale Schleswig-Holstein

Phishing-Mail ködert mit Steuerrückerstattung

Vor einer Masche der etwas anderen Art warnt aktuell sogar die Bundesregierung, genauer gesagt das Bundeszentralamt für Steuern (BZSt). In ihrem Namen gehen nämlich gerade E-Mails um, die eine ominöse Steuerrückzahlung in Aussicht stellt. Schon Betreff enthält den Aufruf: „Fordern Sie Rückerstattung an“.

Die Mail enthält ein offiziell aussehendes Logo. Im Text der Nachricht heißt es dann, dass dem Empfänger aufgrund aktueller Berechnungen eine Steuerrückerstattung in Höhe eines bestimmten Betrags, oft im niedrigen dreistelligen Bereich, zustünde. Der Betrag ist oft ungerade und dadurch glaubhafter. Die Betrüger fordern den Empfänger dann auf, auf einen eingefügten Link zu klicken, unter der Mail steht: „Mit freundlichen Grüßen, Die Bundesregierung“.

Das BZSt weist darauf hin, dass offizielle Bescheide wie dieser immer postalisch zugestellt würden und niemals per Mail. Das würde die Phishing-Mails schon auf den ersten Blick als das enttarnen, was sie sind, nämliche eine Betrugsmasche.

Angebliche Konto-Sperrung bei der DKB

Die DKB gehört zu den Banken, bei denen Kunden sich vor Phishing in Acht nehmen sollten. Denn auch hier waren zuletzt E-Mails im Umlauf, die Betrüger im Namen der DKB versenden und mit denen sie Daten abgreifen möchten. Im Zuge der jüngsten Phishing-Masche, so die Verbraucherzentrale, bekommen Bankkunden die Warnung, dass sie Daten nicht bestätigt hätten. Ihr Konto sei daher vorübergehend gesperrt worden. Um es wieder freizugeben, sollen Betroffene ihre Daten über den beigefügten Link bestätigen. Dieser sei nur zwei Tage gültig, was den Druck auf die Empfänger der E-Mail zusätzlich erhöht.

Von den Androhungen in der Phishing-Mail sollten sich Kunden der Bank aber keinesfalls verunsichern lasse. Hat die DKB Fragen oder benötigt sie Daten, fragt sie diese auf der Webseite direkt nach dem Login ab. Klicken Sie daher auf keinen Fall auf Links in E-Mails, wenn Sie deren Absender nicht zu 100 Prozent vertrauen.

Falsche Mails zum Energiebonus in Umlauf

Aufgrund der Energiekrise sollen Arbeitnehmer in ganz Deutschland eine Energiepauschale in Höhe von 300 Euro bekommen. Klingt erstmal gut – dieses Angebot machen sich aber auch Betrüger zunutze. Aktuell warnt die Verbraucherzentrale vor einer neuen Masche, die sich vor allem an Sparkassen-Kunden richtet.

So gehen scheinbar gerade reihenweise Nachrichten mit dem Betreff „Bereit für Ihren Energiebonus?“ oder ähnlichen Zeilen um. Dahinter steckt ein Betrugsversuch, der, wie so oft, auf sensible Kundendaten abzielt. In der E-Mail steht dann, dass man angeblich seine Identität bestätigen müsse, um die Energiepauschale erhalten zu können. Die Verbraucherzentrale bezeichnet die Masche als besonders dreist. Zum einen, weil die aktuelle Explosion der Energiepreise ausgenutzt würde. Zum anderen, weil Banken ohnehin nicht für die Identitätsprüfung in so einem Fall zuständig sind. Unter anderem daran erkennen sie den Phishing-Versuch auch. Außerdem wird in den bisherigen Nachrichten nur eine sehr indirekte Rede verwendet: „Liebe Kundin, lieber Kunde!“ Gerade Geldinstitute nennen ihre Kundschaft beim Namen.

Screenshot Phishing Mail Betrug Sparkasse
Eine neue Betrugsmasche will sich die Energiepauschale zunutze machen.Foto: TECHBOOK via Verbraucherzentrale

Lesen Sie auch: Wer eine neue Sparkassen-EC-Karte bekommt, verliert zwei Bezahloptionen! 

Phishing-Mails von angeblichen Banken erkennen

Auf den ersten Blick machen die Phishing-E-Mails der Banken einen seriösen Eindruck. Sie sind in den jeweils typischen Farben gehalten und zeigen auch die richtigen Logos an. Grobe Rechtschreibfehler gibt es nicht. Allerdings zeigen sich bei genauerem Lesen doch Mängel, beispielsweise fehlende Kommas oder das kleingeschriebene Berlin bei der DKB.

Prinzipiell empfiehlt sich, nicht direkt auf Links in E-Mails zu klicken. Steuern Sie die Webseite Ihrer Bank stattdessen direkt an. Gibt es ein Problem bei Ihrem Konto oder benötigt die Bank bestimmte Daten, wird sie Sie entweder hier nach dem Login informieren, oder Ihnen einen Brief zusenden.

Die DKB hat zudem einen Sicherheitsnachweis eingeführt. Sofern Kunden ihre Postleitzahl bei der Bank hinterlegt haben, zeigt die DKB in allen E-Mails zwei der fünf Ziffern an, um sich zu verifizieren. Bei der Postleitzahl 10961 für Berlin könnte das dann so aussehen: „Deine Postleitzahl lautet *0*6*“.

Sollten Sie doch auf eine Phishing-Mail hereingefallen sein, empfiehlt die Sparkasse folgende Schritte:

  • Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
  • Sagen Sie umgehend Ihrer Bank Bescheid. Sie kann weiteren Schaden verhindern.
  • Löschen Sie die E-Mail nicht, sie dient im Ernstfall als Beweismittel.
  • Falls Sie die schädliche E-Mail noch haben, senden Sie sie an warnung@sparkasse.de bzw.  phishingverdacht@dkb.de.
  • Erstatten Sie Strafanzeige.

Quelle

Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für