Sparkasse: Betrüger knacken Online-Konten

Warnung: Falsche E-Mail im Namen der Sparkasse in Umlauf!

Derzeit tauchen vermehrt E-Mails auf, deren Absender sich als “Sparkasse” ausgeben und die Empfänger darum bitten, ihre Identität zu bestätigen. Dabei wird die Drohung ausgegeben, dass eine Nichtbeachtung mit 49,99 € sanktioniert wird. Bei dieser E-Mail handelt es sich um einen Betrugsversuch!
Die Absender dieser Mail geben sich, wie gesagt, als “Sparkasse” aus und nutzen das Corporate Design der Bank. Mit Hilfe dieser Mail sollen Kunden der Sparkasse dazu verleitet werden, den Anweisungen der Mail zu folgen und am Ende in eine Phishingfalle zu tappen, die sie nicht nur ihre persönlichen Daten kostet, sondern auch einen finanziellen Schaden bringen kann.
Zunächst noch ein wichtiger Hinweis: Erwähntes Unternehmen (Sparkasse) hat mit der Betrugsmasche nichts zu tun. Sie wurden hier selbst Opfer, indem ihr Name missbräuchlich verwendet wird, um Nutzer in die Falle zu locken! Da die E-Mail blind gestreut versendet wird, trifft sie natürlich auch auf  Personen, die nicht Kunde der Sparkasse sind.
Optisch tritt diese E-Mail wie folgt in Erscheinung:

Diese E-Mail verweist auf eine Webseite, die dem Onlinebanking der Sparkasse nachempfunden ist. Verschiedene Formularfelder spielen ein Login sowie eine angebliche Datenüberprüfung vor. Doch bei all diesen Fragen handelt es sich um gefälschte Eingabefelder, mit deren Hilfe Betrüger an die Zugangsdaten gelangen wollen. Wir warnen daher davor, an diesen Stellen wahrheitsgemäße Angaben zu machen.
In dieser E-Mail ist der Begriff  “Link ” auch tatsächlich mit einem Link untermalt, der zu einer gefälschten Webseite führt. Hier lauert die eigentliche Falle für den Besucher. Beim Aufruf dieser URL warnt unsere Kaspersky Internet Security sofort vor einer Phishing-Webadresse.

Was ist Phishing?

Datenfischer unterwegs

Phishing ist ein Kunstwort aus „Password“ und „fishing“ und steht für das Stehlen von Passwörtern. Datenfischer verschicken in großem Stil E-Mails, die so aussehen als kämen sie zum Beispiel von Amazon, Ebay oder Ihrer Sparkasse. Über einen gefälschten Link wollen sie an Ihre Passwörter kommen. Gegen den Passwortklau hilft vor allem eines: Aufmerksam sein.

Datenfischer wollen nur Ihr Bestes: Ihre Daten

„Ihr Konto wurde vorübergehend gesperrt“ oder „Sie müssen Ihre Zugangsdaten aktualisieren“ – so oder ähnlich lauten meist die Betreffzeilen der E-Mails, die Ihnen beim Phishing Ihre Passwörter stehlen wollen. Die dringend klingende E-Mail lockt Sie über einen Link auf täuschend echt aussehende Kopien der originalen Internetseite. Auf den manipulierten Seiten sollen Sie dann Geheimzahl (PIN) oder Einmalpasswort (TAN) eingeben. Vermeintlich, um Ihr Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen.
Die E-Mail-Masche kommt auch schon mal als Spendenanfrage oder Steuerbescheid daher. Als Gewinnnachricht oder Rabatt-Angebot. Oder die Passwortklau-Links stecken in Nachrichten, die Sie in Onlinespielen von Mitspielern erhalten. Seien Sie auch wachsam bei ungebetenen SMS oder Nachrichten aus einer App auf Ihrem Smartphone.

Der beste Schutz gegen Phishing ist gesundes Misstrauen

Sie können sich gegen Passwort-Diebstahl recht gut schützen. Am wirkungsvollsten: Reagieren Sie nicht auf Nachrichten unbekannter Herkunft. Ignorieren Sie die Aufforderung, irgendwo Daten einzugeben.
Ihre Sparkasse wird Sie niemals darum bitten, aus einer E-Mail heraus Internetseiten zu öffnen und dort Kontodaten einzugeben. Das gilt auch für jede andere Bank und jeden professionellen Internet-Händler.
Melden Sie verdächtige E-Mails Ihrer Sparkasse. Leiten Sie sie an [email protected] weiter. Ihre Sparkasse prüft die Sache und verhindert die weitere Verbreitung.

So erkennen Sie den Passwort-Klau:

• Oft sind die Betreffzeilen und Texte in schlechtem Deutsch verfasst. Leider wird die Qualität aber immer besser.
• In der Regel geht es um Kontosperrungen, angeblichen Identitätsklau, Datenabgleich oder Ähnliches. Die E-Mails machen dem Empfänger gezielt Druck oder Panik. Oder sie versprechen Gewinne oder Sonderangebote.
• Der Text fordert Sie auf, einem Link zu folgen und auf einer Internetseite Daten einzugeben.
• Die Adresse in der Internetzeile weist häufig Schreibfehler oder Buchstabendreher auf.
• Gefälschte Internetseiten haben in der Adresszeile Ihres Browsers in der Regel kein geschlossenes Schlosssymbol. Die Zeile beginnt mit http:// statt mit dem verschlüsselten https://

So schützen Sie sich vor Passwort-Klau:

• Ignorieren Sie E-Mails, SMS und App-Nachrichten von unbekannten Absendern.
• Folgen Sie niemals den Links aus solchen Nachrichten heraus. Geben Sie auf diesen Internetseiten keine sensiblen Kontodaten ein.
• Tippen Sie die Internet-Adresse Ihrer Sparkasse immer selbst ein.
• Das Schlosssymbol in Ihrem Browser muss bei Bankgeschäften im Internet immer geschlossen sein.
• Die Internetzeile muss für eine verschlüsselte Verbindung mit https:// (statt dem normalen http://) beginnen.
• Achten Sie bei der Internetadresse auf die korrekte Rechtschreibung.
• Prüfen Sie das „Zertifikat“ der Internetseite: Banken und viele Internet-Händler bieten Identitätsdaten an. Sie können diese im Symbol neben der Adresszeile abfragen. Zum Beispiel Ihr Internetschutzprogramm oder der Browserbetreiber bestätigen dann die Echtheit der Seite mit „Verifiziert von…“.
• Nutzen Sie für Ihre Bankgeschäfte nur private, gesicherte WLAN-Verbindungen. Die Startseiten öffentlicher WLANs könnten gefälscht sein.

So reagieren Sie, wenn Sie auf Passwortdiebe hereingefallen sind:

Wenn Sie bereits auf eine fremde E-Mail geantwortet oder nach Anklicken eines Links vertrauliche Daten eingegeben haben, dann:

• Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
• Sagen Sie sofort Ihrer Sparkasse Bescheid. Sie kann weiteren Schaden verhindern.
• Falls Sie die schädliche E-Mail noch haben, senden Sie sie an [email protected]