Vorsicht: Viele falsche „Sparkasse“ Mails unterwegs!

Diese Mails sind gefährlich, da viele Menschen sie für echt halten!

Besonders gefährlich sind diese Phishing-Mails, wenn sie wirkliche Sparkassen-Kunden erreichen. Denn auf die könnte die Nutzung des Logos und sowie das typische Sparkasse-Designs irritierend wirken.

Wir warnen daher vor der folgenden Mail, denn sie hat rein gar nichts mit der Sparkasse zu tun. Es handelt sich um Betrüger, die diese Mail blind versenden, so dass sie auch von Menschen empfangen wird, die gar kein Konto bei der Sparkasse haben:

Der Inhalt dieser Mail lautet im barrierefreien Klartext:

Guten Tag herr Max Mustermann,

wir möchten Ihnen hiermit mitteilen, dass wir Ihr Konto temporär gesperrt haben.
Aus technischen Sicherheitsgründen waren wir gezwungen Ihr Konto zu sperren.

Da Sie den Bestätigungsprozess noch nicht durchlaufen haben, müssen wir seit dem 03.01.2019 alle Nutzerkonten zeitweise sperren. Sollte keine Rückmeldung innerhalb 14 Werktagen folgen, wird die vorrübergehende Sperre in eine unumkehrbare Sperre umgewandelt.

Über den unten angezeigten Button können Sie den Bestätigungsprozess durchlaufen und Ihr Nutzerkonto wieder entsperren. Dieser Vorgang ist natürlich umsonst.

Fortfahren

Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bedanken uns bei Ihnen herzlichst für Ihre Geduld und Aufmerksamkeit.

Es handelt sich bei dieser Mail um sogenanntes Phishing. Phishing funktioniert auf unterschiedliche Arten. Für einen Phishingangriff können gefälschte Webseiten genutzt werden, E-Mails, die angeblich von einer bekannten Person oder einem Institut (z. Bsp. Bank) verschickt wurden, und SMS. Die Betrüger bemühen sich um eine größtmögliche Ähnlichkeit ihrer Webpräsenz, E-Mails oder SMS gegenüber dem Original.

Die gefälschten Seiten und Dokumente werden dann weiträumig gestreut. Die Kriminellen hoffen, dass Nutzer sich mit ihren Originaldaten auf den gefälschten Seiten anmelden, wodurch sie Zugriff auf diese Informationen erhalten.

Das ist auch hier der Fall. Der Klick auf „Fortfahren“ führt auf eine Phishingwebseite. In unserem Analyseablauf hat unsere Schutzsoftware den Aufbau der gefährlichen Webseite verhindert.

Ohne einen entsprechenden Softwareschutz öffnet sich eine Webseite, die dem Login der Sparkasse nachempfunden ist. Hier findet nun die eigentliche Datenfalle statt, die sich als ein Bestätigungsprozess ausgibt.

Der vermeintliche Bestätigungsprozess besteht aus mehreren Formularfeldern, über die persönliche Daten – aber auch sensible Bankdaten! – abgefragt werden. Wir warnen an dieser Stelle: Bitte keine wahrheitsgemäßen Angaben auf dieser gefälschten Seite machen!

Tappt man in eine solche Phishing-Falle, helfen folgende Maßnahmen:

Grundsätzlich kann eine Sicherheitssoftware präventiv helfen!

Bei aller Vorsicht kann man natürlich trotzdem zum Opfer einer Phishing-Attacke werden und seine persönlichen Daten ungewollt Dritten preisgeben.

Wichtig ist dann: Nicht in Panik geraten, aber unverzüglich handeln!

Damit Du im Ernstfall weißt, wie Du vorgehen kannst, folgt hier unsere Schritt-für-Schritt-Anleitung:

1. Nimm unverzüglich Kontakt mit dem Unternehmen auf, für das Deine persönlichen Benutzer- oder Login-Daten geklaut wurden. Bitte telefonisch beim Kundendienst um Sperrung Deines Accounts. Speziell bei Banken ist für solche Fälle rund um die Uhr eine Sperr-Hotline erreichbar. Schildere Deinen Fall, dann wird Dein Account bzw. Benutzerbereich mit den alten Login-Daten umgehend nicht mehr erreichbar sein.
2. Melde Dich beim Benutzerkonto an und prüfe, ob Du Dich noch einloggen kannst. Wenn ja,  gehe unverzüglich zu dem Bereich, in dem Du Deine aktuellen Login-Daten ändern kannst. Lege ein neues Passwort fest und ändere – wenn möglich – auch den Benutzernamen und die hinterlegte Kontaktadresse.
3. Kontrolliere sofort, ob bereits Kontoänderungen oder Transaktionen vorgenommen wurden, denn meist sind Kriminelle sehr schnell. Überprüfe, ob beispielsweise Waren gekauft oder Abbuchungen vorgenommen wurden, für die Du selbst nicht verantwortlich bist. Sollte das der Fall sein, informiere sofort den Kundenservice des jeweiligen Anbieters.
4. Dokumentiere alle Auffälligkeiten. Fertige Screenshots an, drucke Kontoauszüge und die Phishing-Mail aus, bzw. leite die E-Mail an das Unternehmen weiter, in dessen Namen die Internetkriminellen die Phishing-Mail versendet haben.
5. Kontaktiere einen auf Internetbetrug spezialisierten Rechtsanwalt, schildere ihm Deinen Fall, und reiche alle Dokumente ein, die mit dem Betrug in Zusammenhang stehen. Du solltest den Anwalt auch dann kontaktieren, wenn Du bis dato noch keinen Schaden verzeichnen konntest.
6. Eine 2 Faktor Authentifizierung (sofern angeboten) verhindert Zugriffe auch dann, wenn Betrüger durch Phishing an die Zugangsdaten gelangt sind.

Übrigens gibt es auch beim Phishing Hoffnung, dass gestohlene Beträge (beispielsweise beim Onlinebanking) von den Banken ersetzt werden. Grundlage dafür bildet das Bürgerliche Gesetzbuch. Nach § 675u BGB sind Zahlungsdienstleister verpflichtet, bei nicht autorisierten Zahlungsvorgängen die entwendeten Zahlungsbeträge zu ersetzen. Allerdings gilt dies nur, wenn der Betroffene seiner Sorgfaltspflicht nachgekommen ist. Weitere Informationen zur Rechtsgrundlage im Schadensfall findest Du hier.