Betrüger versuchen per E-Mail an Daten von Kunden zu kommen
Die Sparkasse ist wieder im Fokus von Betrügern. Diese versuchen, durch gefälschte E-Mails an die Daten der Kunden zu kommen. Sparkasse und Verbraucherzentralen raten, verdächtige elektronische Post sofort zu löschen.
Salzwedel – Was ist das wichtigste Gut des Menschen? Gesundheit, das würden vermutlich die meisten Angesprochenen auf solch eine Frage antworten. Doch der Schein trügt, denn immer wieder versuchen Betrüger an das zu kommen, das offenbar noch wichtiger ist – die Daten der Menschen. So auch momentan wieder, denn zahlreiche E-Mails sind im Umlauf, die die Menschen auffordern, Auskünfte über ihre Bankdaten zu geben.
Zurzeit ist die Sparkasse Gegenstand von Betrugsversuchen. Unter dem Vorwand, die „sogenannte S-CERT Umstellung vollziehen“ zu können oder unter dem Betreff „Neue Nachricht in Ihrem elektronischen Postfach“ sollen sich Kunden über einen Button registrieren und ihre Daten aktualisieren. Oder in der betrügerischen elektronischen Post heißt es: „Wir laden Sie ein, Ihren neuen Authentifizierungsdienst Tango2 zu aktivieren, um Ihr Bankgeschäft abzusichern“. Auch Betreffzeilen wie „Wichtige Mitteilung“, „Wichtiger Hinweis zu Ihrem Konto“, „Mitteilung Ihrer Sparkasse“, „Ihre Sparkasse informiert“, „Wir steigen um!“ oder „Wir ändern unsere Verfahren“ werden von Betrügern häufig verwendet.
Das sogenannte „Phishing“, wie diese Art des Betrugs bezeichnet wird, zielt darauf ab, Daten von Internetnutzern oder über gefälschte Internetadressen, E-Mails oder SMS abzufangen. Die Absicht ist, persönliche Daten zu missbrauchen und Inhaber von Bankkonten zu schädigen. Per E-Mail werden die Anwender auf eine täuschend echt nachgebildete Sparkassen-Seite geleitet, um dort die Online-Banking-Zugangsdaten und entsprechende Tans zu erhalten.
„Ihre Sparkasse wird die Kunden niemals per Telefon oder E-Mail auffordern, Ihre Daten wie IBAN, Anmeldenamen, PIN, Tan oder die Kreditkartendaten preiszugeben oder diese auf einer Internetseite einzutragen“, macht Gabriela Arnold, Leiterin des Vorstandssekretariats der Sparkasse Altmark West, auf Anfrage der AZ deutlich. Das gelte auch für Bestätigungs-E-Mails der Sparkasse bei Änderungen, die im Online-Banking vorgenommen werden. Beispielsweise Adressänderungen oder pushtan-Verbindungen, sagt Arnold. Und: „Über Anhänge oder Links in E-Mails können zudem Viren und Trojaner auf den Computer oder das Smartphone gelangen.“
Auch die Verbraucherzentralen raten deshalb Kunden, sich nicht von der persönlichen Anrede und dem recht seriösen Erscheinungsbild der E-Mail täuschen zu lassen. Es handle sich dabei um einen weiteren Versuch, persönliche Kundendaten unerfahrener Verbraucher abzugreifen. Deshalb sollten derartige E-Mails unbeantwortet gelöscht werden. Das legt übrigens auch Gabriela Arnold den Kunden nahe.
Aktuell warnt die Verbraucherzentrale vor einer erneuten Phishing-Welle, die Kunden der Sparkasse zum Ziel hat. Unter dem Betreff „Neue PSD2 Richtlinie“ geht es um die Zahlungsdiensterichtlinie PSD2, die schon häufig für Phishing-Versuche ausgenutzt wurde. Die Verbraucherzentralen empfehlen den Kunden, verdächtige E-Mails, die sie selbst erhalten haben, an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Sie wertet dann die eingehenden E-Mails aus.