1. come-on.de
  2. Verbraucher

Sparkassen-Betrug: „Wichtiger Konto-Hinweis“ birgt Gefahr für Kunden

Erstellt:

Von: Regina Wolf

Kommentare

Die Verbraucherzentrale NRW warnt aktuell vor einer neuen Phishing-Masche. Davon betroffen sind Kunden der Sparkasse.

Deutschland – Banken und Sparkassen sind besonders häufig von Phishing-Attacken betroffen. Die Cyberkriminellen lassen sich dabei immer wieder neue Tricks einfallen, um an sensible Daten der Bankkunden zu kommen. Aktuell macht eine neue perfide Masche die Runde, die es auf Sparkassen-Kunden abgesehen hat, weiß RUHR24*.

PhishingOnline-Betrugsmasche
Zielz. B. das Abgreifen sensibler Daten, das Installieren von Schadsoftware
ArtenBetrugsversuche z.B. über gefälschte Webseiten, E-Mails oder SMS

Sparkassen-Phishing: Cyber-Betrüger locken mit angeblichem Sicherheitsverfahren

Wie die Verbraucherzentrale NRW aktuell mitteilt, versuchen die Betrüger mit einem besonders raffinierten Fake, seriös zu wirken. In der aktuellen Phishing-Mail werden Sparkassen-Kunden darüber informiert, dass angeblich ein neues Sicherheitssystem von den Sparkassen eingeführt werde, das für mehr Datenschutz sorgen solle (weitere Warnungen und Rückrufe* auf RUHR24).

Vermeintlich solle das neue Verfahren namens S-CERT bald Standard bei der Sparkasse sein. Kunden werden zugleich dazu aufgefordert, sich über einen entsprechenden Link in der Fake-Mail über das Verfahren zu informieren. Sie enthält den Betreff „Wichtiger Hinweis zu Ihrem Konto“ sowie den Titel „Wir ändern unser Verfahren“.

Neuer Phishing-Betrug: Warnung vor dieser Fake-Mail im Namen der Sparkasse

Wie so oft bei solchen Phishing-Mails, sieht die Fake-Mail den echten Schreiben der Sparkasse zum Verwechseln ähnlich. Anders als es oftmals der Fall ist, fällt der aktuelle Betrug auch nicht durch häufige Rechtschreibfehler auf. Im Wortlaut heißt es darin:

Sehr geehrter Kunde,

Wir müssen Sie darüber in Kenntnis setzen, dass wir zeitnah ein neues Sicherheitsverfahren für unsere Kunden implementieren werden. Durch unser neues, ausgeprägtes Sicherheitsverfahren namens S-CERT, werden Ihre vertraulichen Daten noch besser verschlüsselt und sind somit noch mehr gesichert. Durch eine neue Datenschutzreform müssen wir jeden Kunden auf unser neues System hinweisen. Damit Sie sich mit unserem neuen System vertraut machen, bitten wir alle unsere Kunden, sich über den nachfolgenden Link über die Neuerung zu informieren. Loggen Sie sich bequem über den Button ein. (...)

Über den dann folgenden Button „Zum Verfahren“ sollen Kunden also angeblich wichtige Infos erhalten. Stattdessen versteckt sich dahinter aber der Versuch, an Konto-Daten von Sparkassen-Kunden zu gelangen. Auf der verlinkten Webseite werden Kunden dazu aufgefordert, Ihre Login-Daten einzugeben (mehr News rund um Digitales* auf RUHR24).

Warnung der Sparkasse: S-CERT-Betrug ist auch als SMS im Umlauf

Wie die Sparkasse selbst erklärt, ist ein weiterer „S-CERT-Betrug“ auch als SMS im Umlauf. Unter dem Vorwand, dass ein Konto angeblich eingeschränkt worden sei und sich Kunden nun für das neue „S-CERT Verfahren“ anmelden müssten, werde versucht, an Online-Banking-Zugangs- und weitere persönliche Daten zu gelangen. Besonders dreist: Kunden werden zudem aufgefordert, eine vermeintliche Testüberweisung via TAN zu bestätigen.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt „dringend“, dass es so zu betrügerischen Online-Banking-Überweisungen kommen könne. Kunden, die bereits Daten eingegeben haben, sollten sich umgehend bei ihrer Sparkasse melden.

Phishing bei der Sparkasse – wichtige Infos für betroffene Kunden

Auch wer als Sparkassen-Kunde eine verdächtige E-Mail erhalten hat, kann diese der Sparkasse melden. Dazu die Mail einfach an warnung@sparkasse.de weiterleiten.

Die Sparkasse erklärt auf ihrer Webseite außerdem, dass Kunden in echten Mails niemals aufgefordert würden, über eine verlinkte Internetseite Kontodaten einzugeben. Das gelte auch für jede andere Bank und jeden seriösen Internet-Händler.

Denn auch im Namen anderer Banken, versuchen Hacker immer wieder, an Kontodaten zu kommen. So gab es im Juli einen Phishing-Angriff auf die Volksbanken und Raiffeisenbanken*, aktuell warnt die Verbraucherzentrale NRW daneben unter anderem vor gefakten Mails im Namen der Hanseatic Bank sowie der Postbank. *RUHR24 ist Teil des Redaktionsnetzwerks von IPPEN.MEDIA.

Auch interessant

Kommentare