Phishing im Namen der Sparkasse: "Bestätige deine Daten"

Sparkassen-Phishing: „Bestätige deine Daten“

Von | 5. Februar 2020, 13:32

Vorsicht – aktuell kursieren gefälschte E-Mails im Namen der Sparkasse. Der darin enthaltene Link führt zu einer Phishing-Falle.

Gefälschte E-Mail im Namen der Sparkasse – Das Wichtigste zu Beginn:

  1. In einer augenscheinlichen Mail von der Sparkasse geben Betrüger vor, der Empfänger müsse seine Daten bestätigen.
  2. Der Link in der Mail führt zu einer gefälschten Sparkasse-Seite.
  3. Gibst du dann deine Daten ein, können Betrüger dein Konto für illegale Machenschaften nutzen.

Aktuell erhalten Nutzer immer wieder elektronische Post von der Sparkasse. Darin werden die Empfänger aufgefordert, ihre Daten zu bestätigen, um die Dienstleistungen der Bank weiterhin nutzen zu können.

Die E-Mail ist gut gemacht und im Corporate Design der Sparkasse gestaltet:

Screenshot by mimikama.at

Screenshot by mimikama.at

Der Text lautet:

Guten Tag,

Um die Dienstleistungen unserer Bank weiterhin nutzen zu können, müssen Sie sich mit den neuen Bedingungen vertraut machen und Ihre Daten bestätigen. Wenn Sie dies nicht tun, können Sie ab dem 1. März 2020 kein Online-Banking mehr nutzen.

Mit PSD2 vertraut machen

Mit freundlichen GruBen
Ihr Serviceteam der Sparkassen

Was passiert, wenn ich auf den Link klicke?

Vertraust du der Mail und folgst dem angebotenen roten Button, um dich mit dem neuen PSD2-Verfahren vertraut zu machen, gelangst du auf eine ebenfalls gut gemachte, nachgebaute Login-Seite der Sparkasse. Zumeist erkennst du solche Fälschungen schon an der absurden URL-Adresse, die mit der echten Webseite rein gar nichts zu tun hat.

- Werbung -

Wer nun seine Daten in der Login-Maske eingibt, spielt sie direkt in die Hände der Cyber-Kriminellen. Die Phishing-Falle schnappt zu! Die Betrüger können nun die Daten im Darknet weiterverkaufen und das Bankkonto für sich nutzen.

Ich habe meine Daten eingegeben – was kann ich tun?

Ändere so schnell wie möglich dein Passwort! Wenn das nicht mehr geht, dann nimm Kontakt zum Kundenservice auf. Wenn du deine Bank- oder Kreditkartendaten eingegeben hast, behalte deine Kontoauszüge im Blick und kontaktiere am besten deine Bank oder das Kreditkarteninstitut und lasse dein Konto bzw. die Kreditkarte sperren.

Woran erkenne ich eine gefälschte E-Mail oder einen Phishing-Versuch?

  • Du wirst meistens nicht persönlich angeschrieben. Betrüger verwenden Formulierungen wie „Sehr geehrter Kunde“ oder gar keine Anrede.
  • Der Vorwand ist unrealistisch und die E-Mail ist voll mit Grammatik- und Rechtschreibfehlern.
  • Die Absenderadresse ist nicht die Service-Adresse des genannten Unternehmens.
  • Der Link der Anmelde-Seite entspricht nicht dem Link der richtigen Seite.
  • Die Links zu Datenschutz, AGB, Impressum usw. funktionieren nicht.
  • Grundsätzlich gilt: Deine Bank oder Unternehmen wie beispielsweise Amazon fordern dich nicht per E-Mail auf, persönliche Daten preiszugeben.

Tipp: Folge keinem angebotenen Link, sondern rufe die Seite im Browser manuell auf. Frage deine Bank oder die betroffene Plattform direkt nach der E-Mail, um sie bestätigen zu lassen.

Passend zum Thema: PayPal-Phishing: „Sie haben eine Zahlung autorisiert“

Coronavirus SARS-CoV-2: Wir brauchen deine Unterstützung


Der Coronavirus SARS-CoV-2 stellt uns als Gesellschaft und als Mimikama vor großen Herausforderungen und bringt uns an unsere Grenzen. Jeder gibt seinen Teil dazu bei um zu Unterstützen. Unsere Unterstützung an der Gesellschaft ist es, gegen Fakenews anzukämpfen und dies mittlerweile fast 20 Stunden pro Tag. Gegenüber anderen Medien, haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle offen halten. Wenn jeder, der unsere Faktenchecks liest, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben und wir können gemeinsam gegen Fakenews vorgehen. Unterstützen Sie uns und tragen auch Sie dazu bei, die Zukunft von Mimikama zu sichern.
Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon
- Werbung -
- Werbung -
- Werbung -