Phishing-Kampagne Falsche Bank-Mitteilungen locken Sparkasse-Kunden in die Falle
Verbraucherschützer warnen derzeit vor täuschend echt aussehenden Betrugs-Mails an Bankkunden. Wir erklären, was sie so gefährlich macht – und wie sich Nutzer schützen können.
Viele Mail-Nutzer finden derzeit wieder verstärkt gefälschte Mails im Namen der Sparkasse in ihrem Posteingang. Das berichtet das Portal "verbraucherschutz.com". Die Fälschungen seien teilweise so gut gemacht, dass sogar Experten Schwierigkeiten hätten, den Betrug zu erkennen. Insbesondere Nutzer der Online-Banking-Portale der Sparkassen seien gefährdet, in die Falle zu tappen.
Ziel der Absender ist es, persönliche Daten wie das Geburtsdatum, die Telefonnummer und Kreditkartendaten abzugreifen. Dazu wird der Nutzer per Mail-Link unter einem Vorwand auf eine falsche Webseite gelockt. Angeblich geht es darum, dass sich der Nutzer nach einer Systemumstellung neu "verifizieren" muss.
Daran erkennen Sie den Betrug
Laut der Verbraucherschutzseite tauchen die Phishing-Mails in unterschiedlichen Varianten und mit verschiedenen Absendern auf. Die Experten weisen darauf hin, dass sich E-Mail-Adressen und Absendernamen leicht fälschen lassen.
Auch das Sparkassen-Logo und -Design haben die Macher der Betrugs-Mails einfach kopiert. Besonders perfide: In einigen der Phishing-Mails ist der Nachrichteninhalt als verlinkte Bilddatei enthalten. Sobald der Nutzer in die Mail klickt, landet er auf einer gefälschten Sparkassen-Seite.
Die Betrüger hoffen offenbar, dass der Nutzer versucht, sich hier mit seinen echten Login-Daten fürs Onlinebanking anzumelden. Im nächsten Schritt werden weitere persönliche Informationen abgefragt. Sobald die Betrüger den vollen Namen, das Geburtsdatum und sogar die Bankdaten des Nutzers erhalten haben, können sie damit eine ganze Reihe an Straftaten begehen, ohne selbst ins Fadenkreuz der Ermittler zu geraten. Das Opfer solcher Phishing-Attacken wird also gleich mehrfach geschädigt. In diesem Artikel erklären wir, was Identitätsdiebstahl für die Betroffenen bedeuten kann.
So können Sie sich schützen
Wer auf so eine Phishing-Mail von der Sparkasse hereingefallen ist, sollte sich mit seiner Bank in Verbindung setzen und gegebenenfalls die Kreditkarte sperren lassen. Außerdem sollte die Polizei informiert werden, um späteren Ärger durch Identitätsdiebstahl zu vermeiden.
Da für solche Phishing-Angriffe, die auf persönliche Daten abzielen, oft keine Malware auf den Rechner geschleust werden muss, bieten Virenscanner keinerlei Schutz. Die Täter brauchen zudem keine tiefgreifenden Programmier- oder Computerkenntnisse. Daher handelt es sich um eine sehr günstige und effektive Art der Täuschung.
Dafür sind einige Browser inzwischen in der Lage, Phishing-Webseiten zu erkennen. So verfügen beispielsweise Google Chrome und Mozilla Firefox über einen eingebauten Schutz vor Betrugsversuchen. Entsprechende Seiten werden dann blockiert, wenn der Nutzer auf den E-Mail-Link geklickt hat. Außerdem sollten Nutzer regelmäßig überprüfen, ob ihre Login-Daten bereits irgendwo im Netz kursieren und missbraucht werden könnten. In den Links weiter oben finden Sie eine Anleitung.
- verbraucherschutz.com: "Sparkasse-Phishing: E-Mails 'Jährliche Überprüfung' und weitere Bedrohungen (Update)"