Wieder einmal versenden Internetbetrüger im Namen der Sparkasse.de eine gefälschte E-Mail um an die Online-Banking Daten der Nutzer zu gelangen.

- Sponsorenliebe | Werbung -

Angeblich habe das System der Sparkasse festgestellt, dass die hinterlegten Daten aus Sicherheitsgründen bestätigt werden müssen! Dazu muss der User ein Formular nutzen, dass als Dateianhang mitgesendet wurde.  Mache dies der User nicht, dann würde sein Konto mit 14,99 EUR belastet werden.

Die dreisten Betrüger üben mit dieser Aussage DRUCK auf den User aus!

Füllt man also das Formular NICHT aus, dann müsste man als “Strafe” 14,99 EUR bezahlen.

Um diese E-Mail geht es:

Zu erkennen der Dateianhang mit dem Namen “Data.htm”

image

Die E-Mail im Wortlaut:

Betreff: Daten aus Sicherheitsgründen bestätigt werden müssen
Datum: 07 Nov 2014 04:02:20 -0500
Von: www.sparkasse.de

Datenabgleich/Aktualisierung
Unser Tipp: Jetzt Online ausfüllen und Gebühren sparen!
Mit freundlichen Grüßen
Ihre Sparkasse

Guten Tag,
Unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten aus Sicherheitsgründen bestätigt werden müssen.

Bitte benutzen Sie dieses Formular um die bestätigung Ihrer Daten kostenfrei zu ändern.

Andernfalls müssen wir Ihr Konto mit 14,99€ belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern.

Bitte laden und öffnen Sie das Sicherheitszertifikat angebracht und folgen Sie den Anweisungen  oder wie folgt ausführen:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Eine kostenfreie bestätigung erhalten Sie schriftlich nach 5-7 Werktagen!

Für weitere Fragen steht unser Online Support unter direkt@sparkasse.de 24Std. für Sie zur Verfügung.
Mit freundlichen Grüßen
Ihre Sparkasse
Sparkassen-Finanzportal GmbH
Telefon: 01805 – 32 33 00 (0,14 Euro/Min. aus dem deutschen Festnetz; Mobilfunk max. 0,42 Euro/Min.)
Fax: 030 – 24 63 67-01

Was verbirgt sich hinter dem Dateianhang?

Öffnet der User den Dateianhang, dann öffnet sich folgendes Formular:

image

Für den User wirkt dieses Formular so, als sei es wahrlich von der Sparkasse.

DOCH ACHTUNG! Dieses Formular ist NICHT von der Sparkasse, sondern dieses wurde von den Internetbetrügern entworfen.

Was passiert wenn der User hier sämtliche Daten eingibt?

Sämtliche eingegebenen Daten wie wie Anmeldename, PIN, Kontoinhaber, Geburtsort, Adresse, Telefon Banking Pin, Geburtsdatum , werden an die Internetbetrüger übermittelt!

Die SPARKASSE.de selbst hat dazu folgende Information veröffentlicht:

Phishing – so reagieren Sie richtig

Wie Sie Phishing-Betrugsversuchen vorbeugenDurch Phishing-Aktionen versuchen Kriminelle, über fingierte E-Mails an Ihre sensiblen Kundendaten zu gelangen, wie z. B. persönliche Daten oder PIN und TAN des Kontoinhabers.

MELDEN SIE UNS VERDÄCHTIGE E-MAILS:
  1. Senden Sie Ihre Nachricht an: warnung@sparkasse.de

Oft erkennen Sie schon am Inhalt dieser E-Mails – insbesondere an der Betreffzeile – dass es sich um eine Phishing-Mail handelt.

REAGIEREN SIE NICHT AUF MELDUNGEN WIE:

  1. Ihr Zugang zum Online-Banking wird geschlossen
  2. Überprüfung/Authentifizierung Ihres Online-Banking-Zugangs
  3. Kontenauthentifizierung erforderlich

E-Mails unbekannter Herkunft sollten Sie generell ignorieren.

Geben Sie niemals Ihre PIN und TAN heraus! Auch wenn Sie von scheinbar seriöser Stelle dazu aufgefordert werden. Ihre Sparkasse wird Sie weder per E-Mail noch persönlich am Telefon auffordern, Ihre Zugangsdaten zum Online-Banking preiszugeben oder aus einer E-Mail heraus Webseiten zu öffnen, um dort Kontodaten einzugeben.

Hinweise für Internetseiten Ihrer Sparkasse

Achten Sie auch auf das Schloss-Symbol im Browser in der Adress-Leiste. Banking-Seiten sind immer verschlüsselt, was Sie im Adressfeld erkennen können, wo in der URL https:// statt http:// angezeigt wird.

sicherheitsschloss-ar

UNSERE SICHERHEITSTIPPS GEGEN PHISHING:
  1. Achten Sie auf das Schloss-Symbol im Browser
  2. Beachten Sie das Verschlüsselungsmerkmal der URL (https:// statt http://)
  3. Geben Sie die Adresse zum Online-Banking immer selbst ein

Was Sie gegen Phishing tun können

Wenn Sie eine E-Mail mit entsprechendem Inhalt empfangen, ignorieren Sie diese Aufforderung und leiten Sie die E-Mail an Ihre Sparkasse oder an warnung@sparkasse.de weiter, damit die von den Betrügern genutzten Server identifiziert werden können.

Verweis: http://www.sparkasse.de/privatkunden/sicherheit-im-internet/phishing-was-tun.html

-Mimikama unterstützen-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady

TEILEN