Wenn die Sparkasse plötzlich vor den eigenen Nutzungsbedingungen warnt, dann empfiehlt es sich, eine Prise Vorsicht an den Tag zu legen. Selbiges gilt, wenn die pushTANs unerwartet aktualisiert werden sollen. Das Computer-Notfallteam der Sparkassen-Finanzgruppe schlĂ€gt Alarm, denn bei entsprechenden Aufforderungen handelt es sich um Phishing â also Betrug. Folgende Betrugsvarianten sind zurzeit im Umlauf.
Sparkasse verrÀt Details
Ăblicherweise verwenden Cyberkriminelle einen Vorwand, um Nutzer auf eine gefĂ€lschte Website (etwa die der Sparkasse) zu locken und ihre Log-in-Details, Banking-Informationen sowie persönliche Daten abzuschöpfen. Damit können sie Bankkonten kapern und Abbuchungen tĂ€tigen. Zudem lassen sich die Informationen im Darknet verkaufen und fĂŒr IdentitĂ€tsdiebstahl verwenden. Kurzum: Phishing ist ĂŒberaus gefĂ€hrlich und alles andere als ein Kavaliersdelikt.
Mit Blick auf die Sparkasse sind aktuell zahlreiche Phishing-Mails sowie -SMS im Umlauf. Letzteres wird als Smishing bezeichnet. Die E-Mails haben derweil Betreffzeilen wie âHinweis: Unsere AGBs Ă€ndern sich â jetzt Daten prĂŒfen | REF-ID: 135935â, âSparkasse PushTAN â bitte jetzt verlĂ€ngernâ oder âPushTAN Zertifikat â vor dem 7.05. verlĂ€ngernâ. Doch da die Zahl der Phishing-Mails groĂ ist, sollte man bei Nachrichten von Kreditinstituten generell aufpassen.
âBitte geben Sie keine Daten auf den Phishing-Seiten ein. Diese könnten von BetrĂŒgern z. B. fĂŒr betrĂŒgerische Telefonanrufe im Namen der Sparkasse (u. U. auch mit der vorgetĂ€uschten Telefonnummer Ihrer Sparkasse) genutzt werdenâ, so das Cybersicherheitsteam der Sparkasse. Dabei wĂŒrden die Anrufer versuchen, ihre Opfer dazu zu verleiten, ein GerĂ€t der BetrĂŒger als vertrauenswĂŒrdig freizugeben bzw. durch Eingabe einer TAN zu bestĂ€tigen und eine von den BetrĂŒgern initiierte Ăberweisung in gleicher Weise zu bestĂ€tigen. Deshalb solle man solche AuftrĂ€ge nur dann freigeben, wenn man sie selbst zuvor veranlasst hĂ€tte.
Phishing erkennen
Keine Daten auf Phishing-Seiten eingeben, schön und gut. Doch woran erkennt man Phishing-Seiten und -Mails? ZunĂ€chst einmal gilt es, die E-Mail-Adresse des Absenders zu ĂŒberprĂŒfen. In den meisten FĂ€llen reicht bereits diese MaĂnahme aus, um eine Betrugsmasche aufzudecken. Leider lassen sich Mail-Adressen mittels Spoofing manipulieren. Deshalb sollte man ĂŒberdies auch auf Rechtschreibung und Grammatik achten. Ferner fordern Phishing-Mails die EmpfĂ€nger in den meisten FĂ€llen dazu auf, auf eine Verlinkung zu klicken. Bevor man das tut, empfiehlt es sich, die hinterlegte URL per Rechtsklick oder lĂ€ngeren Fingertipp zu kopieren und in ein Textprogramm einzusetzen. Entspricht diese nicht der der Sparkasse, sollte man sie auf keinen Fall im Browser öffnen. Denn bereits das einmalige Ăffnen birgt Gefahren â Stichwort: Malware.
Wer bereits auf Phishing hereingefallen ist und seine Daten preisgab, dem rĂ€t die Sparkasse dazu, umgehend Kontakt aufzunehmen und eine Sperrung des Online-Banking-Zugangs zu veranlassen. Alternativ lĂ€sst sich das auch ĂŒber den Sperr-Notruf 116 116 in die Wege leiten. AnschlieĂend sollten Betroffene alle kompromittierten Passwörter austauschen und eine Anzeige bei der Polizei stellen.