Bild.de Hier geht es zurück zu Bild.de
StartseiteShop & PayPayment Services

Betrug bei Sparkasse, Postbank, DKB: Vorsicht vor den Phishing-Maschen

Vorsicht!

Betrug an Kunden der Sparkasse! Darauf sollten Sie jetzt achten

Sparkassen-Filiale
Erneut sorgen falsche E-Mails im Namen der Sparkasse für ÄrgerFoto: Getty Images

Es werden immer wieder neue Betrugsmaschen bekannt, die Kunden verschiedener Banken gefährden. TECHBOOK erklärt, warum die Zeiten für Kriminelle gerade günstig erscheinen – und wie Sie Phishing erkennen und sich schützen können.

Bankkunden müssen derzeit besonders auf der Hut sein. Immer wieder werden Fälle von Phishing bekannt, in denen Kriminelle versuchen, an die sensiblen Daten ahnungsloser Kunden der Bank zu kommen. Die Verbraucherzentrale warnt daher vermehrt vor den Phishing-Maschen, die die Betrüger anwenden. Welche das aktuell sind, erfahren Sie hier.

Scheinbar echte E-Mail der Sparkasse entpuppt sich als Betrug

Sie scheint echt und spricht die Empfänger sogar mit ihrem vollständigen Namen an – aktuell gehen im Namen der Sparkasse wieder Phishing-Mails herum. Sie wollen Bannkunden weiß machen, dass ihr Konto umgestellt wird. Es solle ein „Neues Fingerprint-System“ eingeführt werden, um den EU-weiten Sicherheitsrichtlinien beim Online-Banking standzuhalten. Die Umstellung führe zu niedrigeren Kontoführungsgebühren, da diese die Versicherungsleistungen der Bank massiv reduzieren würden, so die E-Mail.

Klingt alles gut, ist für Bankkunden aber gefährlich. Denn durch die E-Mail und die geforderte Verifizierung wollen die Betrüger die Daten abgreifen und für sich nutzen. Klicken Sie daher keinesfalls auf den beigefügten Button und löschen Sie die E-Mail am besten direkt.

Gefälschte E-Mail im Namen der Sparkasse
Gefälschte E-Mail im Namen der SparkasseFoto: Verbraucherzentrale Schleswig-Holstein

Datenaktualisierung bei der Sparkasse

Und mit noch einer E-Mail haben es Betrüger auf Kunden der Sparkasse abgesehen. Die Masche diesmal: Die Sparkasse führt angeblich einen Datenabgleich durch, weswegen Kunden fehlende Angaben zu ihrer Person ergänzen sollen. Dafür hätten sie sieben Tage Zeit. Auffällig ist die Wortwahl im Text sowie die sehr unpersönliche Anrede. In der Phishing-Mail spricht die angebliche Bank von „Auffälligkeiten“, die man ergänzen solle. Sonst würde es zu „Fehlanzeigen“ kommen. Alles in allem scheint die E-Mail wenig seriös. Empfänger sollten sie umgehend löschen und keinesfalls auf den beigefügten Button klicken bzw. Daten im Formular eintragen.

Spam-Mail im Namen der Sparkasse
Angebliche E-Mail zum Datenabgleich bei der Sparkasse.Foto: Verbraucherzentrale Schleswig-Holstein

Falsche Kontoverifizierung bei der ING

Auch Kunden der ING bleiben von den Phishing-Versuchen der Betrüger nicht verschont. Aktuell gibt es vermehrt Meldungen über E-Mails, in denen Kunden aufgefordert werden, ihr Konto zu verifizieren. Die Mails tragen die Betreffzeile „Aktualisierung dieser Datenschutzhinweise“ und lassen sich aufgrund der fehlenden Anrede und weiterer fehlender Schutzmerkmale recht schnell als Spam erkennen.

Angebliche E-Mail der ING, die zur Kontoverifizierung aufruft.
Angebliche E-Mail der ING, die zur Kontoverifizierung aufruft.Foto: Verbraucherzentrale Schleswig-Holstein

E-Mail geändert? Postbank-Kunden sollten vorsichtig sein

Gemein ist die Masche, denen sich Postbank-Kunden derzeit gegenüber sehen. Denn sie erhalten Post per Mail mit dem Hinweis, ihre registrierte E-Mail-Adresse sei ausgetauscht worden. Sofern sie nicht Inhaber der neuen E-Mail-Adresse seien, müssten sie umgehend handeln. Sie werden zur Überarbeitung ihrer Daten innerhalb der nächsten 24 Stunden aufgefordert, was natürlich nur einem Zweck dient: dem Abgreifen der Daten.

Die E-Mail ist so aufgebaut, dass Postbank-Kunden vorgegaukelt wird, jemand hätte sich aus einem fremden Land in ihrem Konto eingeloggt und die Änderung der E-Mail-Adresse veranlasst. Sogar das verwendete Betriebssystem des Computers sowie die IP-Adresse werden angegeben. Alle Bankkunden, die eine solche E-Mail erhalten, sollten keinesfalls auf den angegebenen Link klicken und Daten eingeben. Die E-Mails sind ein gemeiner Phishing-Versuch, der sofort im Papierkorb landen sollte.

Phishing-Mail ködert mit Steuerrückerstattung

Vor einer Masche der etwas anderen Art warnt aktuell sogar die Bundesregierung, genauer gesagt das Bundeszentralamt für Steuern (BZSt). In ihrem Namen gehen nämlich gerade E-Mails um, die eine ominöse Steuerrückzahlung in Aussicht stellt. Schon Betreff enthält den Aufruf: „Fordern Sie Rückerstattung an“.

Die Mail enthält ein offiziell aussehendes Logo. Im Text der Nachricht heißt es dann, dass dem Empfänger aufgrund aktueller Berechnungen eine Steuerrückerstattung in Höhe eines bestimmten Betrags, oft im niedrigen dreistelligen Bereich, zustünde. Der Betrag ist oft ungerade und dadurch glaubhafter. Die Betrüger fordern den Empfänger dann auf, auf einen eingefügten Link zu klicken, unter der Mail steht: „Mit freundlichen Grüßen, Die Bundesregierung“.

Das BZSt weist darauf hin, dass offizielle Bescheide wie dieser immer postalisch zugestellt würden und niemals per Mail. Das würde die Phishing-Mails schon auf den ersten Blick als das enttarnen, was sie sind, nämliche eine Betrugsmasche.

ANZEIGE

Angebliche Konto-Sperrung bei der DKB

Die DKB gehört zu den Banken, bei denen Kunden sich vor Phishing in Acht nehmen sollten. Denn auch hier waren zuletzt E-Mails im Umlauf, die Betrüger im Namen der DKB versenden und mit denen sie Daten abgreifen möchten. Im Zuge der jüngsten Phishing-Masche, so die Verbraucherzentrale, bekommen Bankkunden die Warnung, dass sie Daten nicht bestätigt hätten. Ihr Konto sei daher vorübergehend gesperrt worden. Um es wieder freizugeben, sollen Betroffene ihre Daten über den beigefügten Link bestätigen. Dieser sei nur zwei Tage gültig, was den Druck auf die Empfänger der E-Mail zusätzlich erhöht.

Von den Androhungen in der Phishing-Mail sollten sich Kunden der Bank aber keinesfalls verunsichern lasse. Hat die DKB Fragen oder benötigt sie Daten, fragt sie diese auf der Webseite direkt nach dem Login ab. Klicken Sie daher auf keinen Fall auf Links in E-Mails, wenn Sie deren Absender nicht zu 100 Prozent vertrauen.

Falsche Mails zum Energiebonus in Umlauf

Aufgrund der Energiekrise sollen Arbeitnehmer in ganz Deutschland eine Energiepauschale in Höhe von 300 Euro bekommen. Klingt erstmal gut – dieses Angebot machen sich aber auch Betrüger zunutze. Aktuell warnt die Verbraucherzentrale vor einer neuen Masche, die sich vor allem an Sparkassen-Kunden richtet.

So gehen scheinbar gerade reihenweise Nachrichten mit dem Betreff „Bereit für Ihren Energiebonus?“ oder ähnlichen Zeilen um. Dahinter steckt ein Betrugsversuch, der, wie so oft, auf sensible Kundendaten abzielt. In der E-Mail steht dann, dass man angeblich seine Identität bestätigen müsse, um die Energiepauschale erhalten zu können. Die Verbraucherzentrale bezeichnet die Masche als besonders dreist. Zum einen, weil die aktuelle Explosion der Energiepreise ausgenutzt würde. Zum anderen, weil Banken ohnehin nicht für die Identitätsprüfung in so einem Fall zuständig sind. Unter anderem daran erkennen sie den Phishing-Versuch auch. Außerdem wird in den bisherigen Nachrichten nur eine sehr indirekte Rede verwendet: „Liebe Kundin, lieber Kunde!“ Gerade Geldinstitute nennen ihre Kundschaft beim Namen.

Screenshot Phishing Mail Betrug Sparkasse
Eine neue Betrugsmasche will sich die Energiepauschale zunutze machen.Foto: TECHBOOK via Verbraucherzentrale

Lesen Sie auch: Wer eine neue Sparkassen-EC-Karte bekommt, verliert zwei Bezahloptionen! 

Phishing-Mails von angeblichen Banken erkennen

Auf den ersten Blick machen die Phishing-E-Mails der Banken einen seriösen Eindruck. Sie sind in den jeweils typischen Farben gehalten und zeigen auch die richtigen Logos an. Grobe Rechtschreibfehler gibt es nicht. Allerdings zeigen sich bei genauerem Lesen doch Mängel, beispielsweise fehlende Kommas oder das kleingeschriebene Berlin bei der DKB.

Prinzipiell empfiehlt sich, nicht direkt auf Links in E-Mails zu klicken. Steuern Sie die Webseite Ihrer Bank stattdessen direkt an. Gibt es ein Problem bei Ihrem Konto oder benötigt die Bank bestimmte Daten, wird sie Sie entweder hier nach dem Login informieren, oder Ihnen einen Brief zusenden.

Die DKB hat zudem einen Sicherheitsnachweis eingeführt. Sofern Kunden ihre Postleitzahl bei der Bank hinterlegt haben, zeigt die DKB in allen E-Mails zwei der fünf Ziffern an, um sich zu verifizieren. Bei der Postleitzahl 10961 für Berlin könnte das dann so aussehen: „Deine Postleitzahl lautet *0*6*“.

Sollten Sie doch auf eine Phishing-Mail hereingefallen sein, empfiehlt die Sparkasse folgende Schritte:

  • Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
  • Sagen Sie umgehend Ihrer Bank Bescheid. Sie kann weiteren Schaden verhindern.
  • Löschen Sie die E-Mail nicht, sie dient im Ernstfall als Beweismittel.
  • Falls Sie die schädliche E-Mail noch haben, senden Sie sie an warnung@sparkasse.de bzw.  phishingverdacht@dkb.de.
  • Erstatten Sie Strafanzeige.

Quelle

Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale-Netzwerke zu teilen, brauchen wir deine Zustimmung für