Aktuelles

Sparkasse-Phishing: Betrüger zielen auf Login-Daten ab

Kathrin Helmreich, 9. März 2020
Sparkasse-Phishing: Betrüger zielen auf Login-Daten ab
Sparkasse-Phishing: Betrüger zielen auf Login-Daten ab

Cyber-Kriminelle missbrauchen den Namen und das Corporate Design der Sparkasse um Kunden in eine Phishing-Falle zu führen.

Nutzer erhalten eine E-Mail im Namen der Sparkasse

Angeblich haben sich die Nutzungsbedingungen geändert und eine Bestätigung des Kunden sei vonnöten.
Es handelt sich um einen Phishing-Versuch.

Vorsicht, aktuell kursieren gut gefälschte E-Mails im Namen der Sparkasse. Dabei geben die Betrüger vor, die Nutzungsbedinungen haben sich teilweise geändert und es sei eine Bestätigung notwendig.

Die E-Mail lautet wie folgt:

Zugestellt am 05.03.2020
Sehr geehrte/r Herr …,
wir müssen Sie davon in Kenntnis setzen, dass sich unsere Nutzungsbedinungen teilweise geändert haben, bzw. Ergänzungen dazu gekommen sind. Damit unsere Kunden stets über alle Veränderungen informiert sind und diese verbindlich werden, müssen wir Sie auffordern diese zu akzeptieren.
Die Bestätigung ist notwendig, um weiterhin alle Funktionen nutzen zü können. Sie können die Anpassungen entweder online direkt bestätigen oder in Ihrer Filiale vor Ort.
Online Prozess: Hier
Wenn Sie mit den Änderungen in Gänze nicht einverstanden sein, können Sie innerhalb von 14 Tagen einen Widerruf einlegen. Über den weiteren Verlauf werden Sie per Post informiert:
Versandadresse:
[NAME]
[STRASSE]
[WOHNORT]
Wir bitten um Verständnis
Ihr Kundendienst

 

Bis auf den Tippfehler des „zü“ gibt es auf den ersten Blick keine weiteren Hinweise auf einen Betrugsversuch. Wir klicken auf den angebotenen Link und landen auf einer Webseite mit Login-Maske im Corporate Design der Bank. Die URL zeigt, dass es sich offensichtlich um keine Original-Seite handeln kann. Die Sparkasse hat mit dieser E-Mail rein gar nichts zu tun!

Wer sich hier einloggt, tappt direkt in die Falle der Betrüger und verliert seine Login-Daten an diese. Die Cyber-Kriminellen können nun nach Lust und Laune mit deinem Konto interagieren. Das heißt: Einkäufe auf deinen Namen tätigen und all die Daten zusätzlich im Darknet verkaufen.

[mk_ad]

Daran erkennst du einen Phishing-Versuch:

  • Du wirst meistens nicht persönlich angesprochen. Betrüger verwenden Formulierungen wie „Sehr geehrter Kunde“ oder gar keine Anrede.
  • Der Vorwand ist unrealistisch. Achte auch auf Grammatik- und Rechtschreibfehler.
  • Die Absenderadresse ist nicht die Service-Adresse des genannten Unternehmens.
  • Der Link der Anmelde-Seite entspricht nicht dem Link der richtigen Seite.
  • Die Links zu Datenschutz, AGB, Impressum usw. funktionieren nicht.
  • Grundsätzlich gilt: Deine Bank oder Unternehmen wie beispielsweise Amazon oder PayPal fordern dich nicht per E-Mail auf, persönliche Daten preiszugeben.

Tipp: Folge keinem angebotenen Link, sondern rufe die Seite im Browser manuell auf. Frage deine Bank oder die betroffene Plattform direkt nach der E-Mail, um sie bestätigen zu lassen. Teile der Sparkasse also mit, dass du eine gefälschte Post in ihrem Namen erhalten hast.

Passend zum Thema: PayPal-Phishing: „Ihr Konto wurde verwendet,…“


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama