Phishing und Datenklau-Warnung

Sparkasse Phishing-Mails unter dem Vorwand geänderter AGB

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie „Kundeninformationen“ und führen zu Phishing-Seiten.

Claudia Spiess, 29. April 2022

Unter dem Vorwand einer vermeintlich benötigten Zustimmung zu den Allgemeinen Geschäftsbedingungen wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking-Zugangsdaten, Ihr Geburtsdatum sowie die Nummer Ihrer SparkassenCard erfragt.

So sieht eine gefälschte E-Mail im Namen der Sparkasse aus:

Screenshot gefälschte E-Mail im Namen der Sparkasse: Phishing!
Screenshot gefälschte E-Mail im Namen der Sparkasse

Sehr geehrte Kundin, sehr geehrter Kunde,

Aufgrund neuer Gesetze und Vorschriften zum Internet-Banking wurden unsere Allgemeinen Geschäftsbedingungen angepasst. Ab dem 25. April treten die geänderten Bedingungen in Kraft.
Alle Kunden müssen den Allgemeinen Geschäftsbedingungen zustimmen um unsere Dienste weiterhin nutzen zu können.

Nach unserem System scheint es, dass Sie der Änderung unserer Allgemeinen Geschäftsbedingungen noch nicht zugestimmt haben. Über die untenstehende Seite können Sie sich einloggen und die Allgemeinen Geschäftsbedingungen 2022 lesen.

Zu den Allgemeinen Geschäftsbedingungen

Sie haben die nächsten 24 Stunden Zeit, um den Bedingungen zuzustimmen. Wenn Sie innerhalb dieses Zeitrahmens nicht einverstanden sind, Wir sind gezwungen, Ihr Konto vorübergehend zu sperren.

Mit freundlichen Grüßen,
Sparkasse Kundenservice

Text des gefälschten Mails

Vorsicht, Phishing!

VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden, z. B. um Sie im Namen Ihrer Sparkasse anzurufen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bitte bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse.

Tipps zum Erkennen von Phishing-Mails

Sobald Sie eine E-Mail im Namen Ihrer Bank erhalten, seien Sie auf jeden Fall skeptisch.
Prüfen Sie folgende Punkte:

  • Rechtschreibung und Grammatik: Sind in der Nachricht Rechtschreib- oder Grammatikfehler, handelt es sich meist um Betrug.
  • Absendeadresse: Die Domain nach dem @-Zeichen in der Mail-Adresse des Absenders gibt Aufschluss darüber, woher das Mail stammt. Dies können Sie mit anderen Mails, die Sie von Ihrer Bank erhalten haben, vergleichen. Die Domain sollte plausibel sein, Mails von Banken werden nicht von FreeMail-Accounts wie gmx, gmail oder hotmail versendet. Auch kryptische Domains weisen auf eine Fälschung hin. Da auch Betrüger immer schlauer arbeiten, sehen manche gefälschte Mail-Adressen auf den ersten Blick plausibel aus. Seien Sie hier besonders kritisch.
  • Unpersönliche Anrede: Kriminelle versenden ihre Nachrichten massenhaft, daher ist die Anrede meist unpersönlich gehalten. Viele Banken nutzen in ihren Mails eine persönliche Anrede.
  • Ungenaue Angaben: Banken, Behörden oder sonstige öffenltiche Einrichtungen geben Fristen nicht wie im oben angeführten Mail „Sie haben die nächsten 24 Stunden Zeit, … “ an. Oder wüssten Sie, wann genau diese 24 Stunden enden? Ab Mail-Versand? Ab Erhalt des Mails? Ab dem Lesen des Mails?
  • Fragen Sie nach! Wenn Sie nicht sicher sind, fragen Sie direkt bei Ihrer Bank nach.

Das könnte auch interessieren: Phishing Report 2022: Mit diesen E-Mails locken Betrüger

Quelle: Sparkasse


Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel