Betrüger geben sich als Sparkasse aus!

Autor: Andre Wolf

Betrüger geben sich als Sparkasse aus!
Betrüger geben sich als Sparkasse aus!

Vorsicht vor Mails, die sich als Sparkasse ausgeben und auf eine Pflicht gemäß §56 Datenschutzgesetz Absatz 1B hinweisen.

Diese E-Mail nutzt das Logo, soowie das Corporate Design der Sparkasse, um eine Scheinauthentizität aufzubauen. Es handelt sich bei dieser Mail jedoch um einen Betrugsversuch, die Sparkasse steht in keinerlei Verbindung zu dieser Mail.

Der gesamte Inhalt dieser Mail lautet:

Guten Tag,

hiermit setzen wir Sie fristgerecht in Kenntnis, dass die Sparkasse AG sowie Tochter -unternehmen der Sparkasse gem. §56 Datenschutzgesetz Absatz 1B ab dem 01.09.2018 verpflichtet sind die Daten Ihrer Kunden regelmäsig abzugleichen.

Sie haben die Möglichkeit einen Abgleich in der nächstgelegenden Filiale von einem Mitarbeiter gegen eine Gebühr i.H.v 3,49 Euro vorzunehmen. Des Weiteren haben Sie die Möglichkeit das Online-Verifizierungsverfahren zum Abgleich Ihrer Daten kostenlos in Anspruch zunehmen.

Die Frist zum erfolgreichem Abschluss des Abgleiches endet  am 25.10.2018. Nach reaktionslosem Fristablauf behalten wir uns vor einen postalischen Abgleich einzuleiten und entstanden Kosten geltend zu machen.

Zum kostenlosen online Abgleich

Optisch tritt diese Mail in folgender Weise auf:

Screenshot Mimikama.at
Screenshot Mimikama.at

Das Ziel der Mail liegt darin, die Empfänger zu irritieren, so dass sie den vermeintlichen Datenabgleich online ausführen. Der Link zu diesem Datenabgleich führt jedoch in eine Phishingfalle.

In unserem Testfall hat unsere Schutzsoftware direkt den Aufbau einer betrügerischen Webseite verhindert.

Screenshot Mimikama.at
Screenshot Mimikama.at

Das sagt die Sparkasse zu diesem Thema:

Phishing ist ein Kunstwort aus „Password“ und „fishing“ und steht für das Stehlen von Passwörtern. Datenfischer verschicken in großem Stil E-Mails, die so aussehen, als kämen sie zum Beispiel von Amazon, Ebay oder Ihrer Sparkasse. Über einen gefälschten Link wollen sie an Ihre Passwörter kommen. Gegen den Passwortklau hilft vor allem eines: Aufmerksam sein.

image

Datenfischer wollen nur Ihr Bestes: Ihre Daten

„Ihr Konto wurde vorübergehend gesperrt“ oder „Sie müssen Ihre Zugangsdaten aktualisieren“ – so oder ähnlich lauten meist die Betreffzeilen und die E-Mails, die Ihnen beim Phishing Ihre Passwörter stehlen wollen. Die dringend klingende E-Mail lockt Sie über einen Link auf täuschend echt aussehende Kopien der originalen Internetseite. Auf den manipulierten Seiten sollen Sie dann Geheimzahl (PIN) oder Einmalpasswort (TAN) eingeben. Vermeintlich, um Ihr Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen.

Die E-Mail-Masche kommt auch schon mal als Spendenanfrage oder Steuerbescheid daher. Als Gewinnnachricht oder Rabatt-Angebot. Oder die Passwortklau-Links stecken in Nachrichten, die Sie in Onlinespielen von Mitspielern erhalten. Seien Sie auch wachsam bei ungebetenen SMS oder Nachrichten aus einer App auf Ihrem Smartphone.

Der beste Schutz gegen Phishing ist gesundes Misstrauen

Sie können sich gegen Passwort-Diebstahl recht gut schützen. Am wirkungsvollsten: Reagieren Sie nicht auf Nachrichten unbekannter Herkunft. Ignorieren Sie die Aufforderung, irgendwo Daten einzugeben.

Ihre Sparkasse wird Sie niemals darum bitten, aus einer E-Mail heraus Internetseiten zu öffnen und dort Kontodaten einzugeben. Das gilt auch für jede andere Bank und jeden professionellen Internet-Händler.

Melden Sie verdächtige E-Mails Ihrer Sparkasse. Leiten Sie sie an [email protected] weiter. Ihre Sparkasse prüft die Sache und verhindert die weitere Verbreitung.

So erkennen Sie den Passwort-Klau:

  • Oft sind die Betreffzeilen und Texte in schlechtem Deutsch verfasst. Leider wird die Qualität aber immer besser.
  • In der Regel geht es um Kontosperrungen, angeblichen Identitätsklau, Datenabgleich oder Ähnliches. Die E-Mails machen dem Empfänger gezielt Druck oder Panik. Oder sie versprechen Gewinne oder Sonderangebote.
  • Der Text fordert Sie auf, einem Link zu folgen und auf einer Internetseite Daten einzugeben.
  • Die Adresse in der Internetzeile weist häufig Schreibfehler oder Buchstabendreher auf.
  • Gefälschte Internetseiten haben in der Adresszeile Ihres Browsers in der Regel kein geschlossenes Schlosssymbol. Die Zeile beginnt mit http:// statt mit dem verschlüsselten https://

So schützen Sie sich vor Passwort-Klau:

  • Ignorieren Sie E-Mails, SMS und App-Nachrichten von unbekannten Absendern.
  • Folgen Sie niemals den Links aus solchen Nachrichten heraus. Geben Sie auf diesen Internetseiten keine sensiblen Kontodaten ein.
  • Tippen Sie die Internet-Adresse Ihrer Sparkasse immer selbst ein.
  • Das Schlosssymbol in Ihrem Browser muss bei Bankgeschäften im Internet immer geschlossen sein.
  • Die Internetzeile muss für eine verschlüsselte Verbindung mit https:// (statt dem normalen http://) beginnen.
  • Achten Sie bei der Internetadresse auf die korrekte Rechtschreibung.
  • Prüfen Sie das „Zertifikat“ der Internetseite: Banken und viele Internet-Händler bieten Identitätsdaten an. Sie können diese im Symbol neben der Adresszeile abfragen. Zum Beispiel Ihr Internetschutzprogramm oder der Browserbetreiber bestätigen dann die Echtheit der Seite mit „Verifiziert von…“.
  • Nutzen Sie für Ihre Bankgeschäfte nur private, gesicherte WLAN-Verbindungen. Die Startseiten öffentlicher WLANs könnten gefälscht sein.

So reagieren Sie, wenn Sie auf Passwortdiebe hereingefallen sind:

Wenn Sie bereits auf eine fremde E-Mail geantwortet oder nach Anklicken eines Links vertrauliche Daten eingegeben haben, dann:

  • Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
  • Sagen Sie sofort Ihrer Sparkasse Bescheid. Sie kann weiteren Schaden verhindern.
  • Falls Sie die schädliche E-Mail noch haben, senden Sie sie an [email protected]

Tipps via: Sparkasse.de

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.