Das sogenannte „Phishing“, wie diese Art des Betrugs bezeichnet wird, zielt darauf ab, Daten von Internetnutzern oder über gefälschte Internetadressen, E-Mails oder SMS abzufangen. Die Absicht ist, persönliche Daten zu missbrauchen und Inhaber von Bankkonten zu schädigen. Per E-Mail werden die Anwender auf eine täuschend echt nachgebildete Sparkassen-Seite geleitet, um dort die Online-Banking-Zugangsdaten und entsprechende Tans zu erhalten.
„Ihre Sparkasse wird die Kunden niemals per Telefon oder E-Mail auffordern, Ihre Daten wie IBAN, Anmeldenamen, PIN, Tan oder die Kreditkartendaten preiszugeben oder diese auf einer Internetseite einzutragen“, macht Gabriela Arnold, Leiterin des Vorstandssekretariats der Sparkasse Altmark West, auf Anfrage der AZ deutlich. Das gelte auch für Bestätigungs-E-Mails der Sparkasse bei Änderungen, die im Online-Banking vorgenommen werden. Beispielsweise Adressänderungen oder pushtan-Verbindungen, sagt Arnold. Und: „Über Anhänge oder Links in E-Mails können zudem Viren und Trojaner auf den Computer oder das Smartphone gelangen.“
Auch die Verbraucherzentralen raten deshalb Kunden, sich nicht von der persönlichen Anrede und dem recht seriösen Erscheinungsbild der E-Mail täuschen zu lassen. Es handle sich dabei um einen weiteren Versuch, persönliche Kundendaten unerfahrener Verbraucher abzugreifen. Deshalb sollten derartige E-Mails unbeantwortet gelöscht werden. Das legt übrigens auch Gabriela Arnold den Kunden nahe.
Aktuell warnt die Verbraucherzentrale vor einer erneuten Phishing-Welle, die Kunden der Sparkasse zum Ziel hat. Unter dem Betreff „Neue PSD2 Richtlinie“ geht es um die Zahlungsdiensterichtlinie PSD2, die schon häufig für Phishing-Versuche ausgenutzt wurde. Die Verbraucherzentralen empfehlen den Kunden, verdächtige E-Mails, die sie selbst erhalten haben, an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Sie wertet dann die eingehenden E-Mails aus.