Wer ein Bankkonto hat, muss auf viele Dinge achten. Kontoführungsgebühren, Gebühren für Kontoauszüge, Kartengebühren und Gebühren fürs Geldabheben stellen nur die Spitze des Eisbergs dar. Der wohl größte finanzielle Schaden droht jedoch an einer anderen Stelle. Und zurzeit ist es wieder einmal so weit.
Bankkunden sollen vorsichtig sein
Wenn es um Cyberkriminalität geht, ist keine Masche so weit verbreitet, wie Phishing. Allein in Deutschland verschicken Kriminelle täglich hunderttausende E-Mails. Das Hauptziel ist dabei meistens, sich Zugang zum Bankkonto des Opfers zu verschaffen und Gelder abzubuchen. Wie? Indem sich die Täter für Mitarbeiter einer Bank ausgeben. Oder in diesem Fall: für Mitarbeiter der Sparkasse.
So warnt das Kreditinstitut aktuell vor einer Phishing-Mail, die Kriminelle im Namen der Sparkasse verschicken. Darin werden die Empfänger darüber informiert, dass ihr Sicherheitszertifikat, welches mit der TAN-Registrierung verknüpft sei, bereits in zwei Tagen ablaufen würde. Viel Zeit zum Überlegen bleibt den Empfängern also nicht. Und das ist natürlich Teil der Masche. So sollen die Opfer noch vor dem Ablaufdatum eine Reaktivierung durchführen. Dazu enthält die E-Mail eine rot markierte Verlinkung – das Herzstück fast aller Phishing-Mails.
Klickt man auf den Link, öffnet sich eine der Sparkasse nachempfundene, jedoch gefälschte Seite. Sämtliche hier eingetragenen Anmeldeinformationen, personenbezogene Daten und TANs landen bei den Cyberkriminellen. Und können fortan dazu genutzt werden, um das Bankkonto zu leeren oder Identitätsdiebstahl zu begehen. Oder aber für einen zielgerichteteren Angriff per Mail oder Telefon. Das alles gilt es zu vermeiden.
Ist eine Mail echt oder betrug?
Es gibt zahlreiche Anzeichen, anhand derer sich eine Phishing-Mail erkennen lässt. Allem voran: die E-Mail-Adresse des Absenders. Ist diese merkwürdig, sollte man vorsichtig sein. Leider lässt sich der Absender mittels E-Mail-Spoofing manipulieren. Daher sollte man auch weitere Faktoren zurate ziehen. Als da wären:
- Gibt es eine direkte Anrede?
- Wie steht es um Rechtschreibung und Grammatik? (auch hilfreich: Buchstaben-Trick)
- Sind die gesetzten Fristen verdächtig kurz oder wird anderweitig Druck ausgeübt?
- Wird man dazu gedrängt, einen hinterlegten Link anzuklicken?
- Wohin führt die Verlinkung? (nicht anklicken, sondern die URL per Rechtsklick kopieren)
Wer auf die Betrugsmasche hereingefallen ist, dem empfiehlt das Computer-Notfallteam der Sparkasse, das Geldinstitut umgehend zu kontaktieren und den Online-Banking-Zugang sowie die SparkassenCard sperren zu lassen.
