Ratgeber

Phishing-Attacke Warnung vor falschen Sparkassen-Mails

Auch oder gerade in der Corona-Krise wittern Cyberkriminelle ihre Chance. Bei einem aktuellen Betrugsversuch wollen die Gauner gezielt die Bankdaten ahnungsloser Sparkassen-Kunden ergattern. Mit gefälschten Mails - im Namen des Geldinstituts.

Internetbetrüger haben es erneut auf Sparkassen-Kunden abgesehen. Bei der aktuellen Attacke spricht die Verbraucherzentrale Nordrhein-Westfalen von "raffinierten Phishing-Versuchen, die im Namen der Sparkasse versandt wurden". Unter dem Betreff "Wichtige Umstellung auf das neue Online-Konto" werden E-Mails verschickt, Absender soll die Sparkasse sein. Die E-Mail sieht auf den ersten Blick echt aus und informiert über ein neues Online-Konto namens "Sparkasse-Connect" (SCOB).

Dieses wurde angeblich entwickelt, um auch während der Ausgangsbeschränkungen die Kommunikation zwischen Kunden und Sparkasse zu ermöglichen. Um das neue System nutzen zu können, müsse man sich lediglich über den beigefügten Link bis zum 30. Juni 2020 registrieren. Doch der Inhalt dieser Mail ist frei erfunden und soll unerfahrene Verbraucher zur Preisgabe sensibler Informationen bewegen.

Die Verbraucherschützer empfehlen deshalb, die Aufforderung zur Dateneingabe und alle beigefügten Links zu ignorieren. Andernfalls könnten die Verfasser der Mail zum Beispiel betrügerische Online-Banking-Überweisungen im Namen des Empfängers durchführen.

Der genaue Wortlaut der Phishing-Mail lautet:

Guten Tag,

In Zeiten der COVID-19 Pandemie werden in einigen Bundesländern Ausgangssperren verhängt. Aufgrund dessen ist es für viele Menschen nicht möglich zu uns in die Filiale zu kommen um Ihre Bankgeschäftige zu tätigen. Um es ihnen einfacher zu machen, in diesen unangenehmen Zeiten, haben wir uns mit einem Großteil der aller Sparkassen zusammengesetzt und ein einheitliches System namens Sparkasse-Connect geschaffen. Dieses System wird ihnen in Zukunft mehr Sicherheit gewährleisten und schafft eine einheitliche Plattform für alle Sparkassen in Deutschland.

Wir bitten Sie ihren Sparkasse-Connect Online-Banking Account, kurz SCOB zu aktivieren. In ihrem neuen SCOB wird ihnen ein eigener Berater ihrer Sparkasse zugewiesen, der für persönliche Fragen zur Verfügung steht. Ab dem 30. Juni 2020 wird es nicht mehr möglich sein sich in ihr altes Online-Banking einzuloggen.

Sparkassen-Kunden sollen sich über einen beigefügten Link rechtzeitig registrieren, das Einloggen im bisherigen Online-Banking soll sonst nicht möglich sein.

Wer auf den Button "Zur Umstellung" in der E-Mail klickt, landet auf einer Phishing-Seite. Auf dieser werden Zugangsdaten und weitere persönliche Informationen abgefragt. Mit den Zugangsdaten haben die Betrüger Zugriff auf das Sparkassen-Konto, aber auch die persönlichen Daten können für Betrugshandlungen missbraucht werden.

Sparkassen-Kunden, die auf die Betrugs-Masche hereingefallen sind und ihre Daten auf der Phishingseite hinterlassen haben, empfiehlt die Sparkasse folgende Schritte:

  • Ändern Sie sofort die Zugangsdaten für Ihre Bankgeschäfte im Internet.
  • Sagen Sie sofort Ihrer Sparkasse Bescheid. Sie kann weiteren Schaden verhindern.
  • Löschen Sie die E-Mail nicht, sie dient im Ernstfall als Beweismittel.
  • Falls Sie die schädliche E-Mail noch haben, senden Sie sie an warnung@sparkasse.de
  • Erstatten Sie Strafanzeige.

Quelle: ntv.de, awi