14.01.2020

Phishing-Nachrichten im Umlauf Betrug an Bank-Kunden: Vorsicht vor diesen Mails!

Erneut sind gefälschte Bank-E-Mails im Umlauf, die täuschend echt aussehen. Worauf Kunden von Sparkasse, Volksbank und Mastercard jetzt achten sollten.

Foto: picture alliance/Fabian Sommer/dpa

Erneut sind gefälschte Bank-E-Mails im Umlauf, die täuschend echt aussehen. Worauf Kunden von Sparkasse, Volksbank und Mastercard jetzt achten sollten.

Immer wieder kursieren sogenannte Phishing-Mails, die es auf die Daten von Bank-Kunden abgesehen haben. Nicht nur Sparkassen-Kunden sind dabei in Gefahr, auch für andere Banken werden solche Betrugsmaschen zum Problem. Das Fatale daran: Die Nachrichten sehen mittlerweile sehr echt aus. Zahlreiche Bürger sind bereits in die Falle getappt.

Immer wieder sind betrügerische Mails im Umlauf – und sie reißen aufgrund der scheinbaren Authentizität der Nachrichten nicht ab. Betrüger haben es mit solchen Phishing-Mails auf Bank-Kunden abgesehen. Kürzlich waren Sparkassen-Kunden im Visier, die gefälschten angeblichen Sparkassen-Mails sahen täuschend echt aus. Die aktuelle Welle betrifft neben Sparkassen-Kunden aber auch Volksbank- und Mastercard-Kunden. Was Sie jetzt beachten müssen und wie Sie sich vor den gefälschten Bank-E-Mails schützen.

Gefälschte Bank-E-Mails: Verbraucherzentrale warnt vor Fake-Nachrichten

Update vom 14.01.2020: Eine neue Welle an betrügerischen falschen E-Mails macht die Runde. Diesmal sind neben Sparkassen-Kunden auch Kunden der Volksbank sowie Nutzer der Mastercard betroffen. Die Verbraucherzentrale Nordrhein-Westfalen warnt vor den Phishing-Mails, die nur wieder Daten abgreifen wollen.

Die Betrüger versuchen, die Verbraucher über die gefälschten Mails auf eine gefälschte Internetseite zu locken. Dort sollen Nutzerdaten eingegeben werden, die aber dann in die Hände der Kriminellen fallen. Und so sehen die gefälschten Mails aus:

  • Sparkasse: Der Betreff lautet hier meist "Überprüfung Ihrer Daten". Angeblich sollen "neue Bestimmungen für den Online-Zahlungsverkehr" gelten, weshalb jeder Kunde verpflichtet sei, regelmäßig Datenabgleiche vorzunehmen. Das Konto werde gesperrt, komme man dieser Aufforderung nicht nach. ABER: Das ist natürlich Quatsch. Ihre Bank fragt Sie niemals nur per Mail nach solchen Daten. Das muss alles persönlich geschehen.
  • Volksbank: Hier erhalten Nutzer Nachrichten mit Betreffs wie "Authentifzierung erfoderlich" oder "Authentifizierung notwendig". Es sei im Rahmen der neuen Zahlungsdienstrichtlinie PSD2 notwendig, Geburtsdatum und Telefonnummer unter einem Link anzugeben. ABER: Auch das ist Humbug. Als die PSD2 neu herauskam, gab es eine ganze Welle an Phishingmails. Auch hier gilt: Ihre Bank fragt Sie niemals nur per Mail nach solchen Daten.
  • Mastercard: Auch über die Mastercard versuchen Betrüger an Daten zu kommen, ebenfalls mit der Betreffzeile "Überprüfung Ihrer Daten". Der Kunde solle "die Daten Ihres Kundenstammes [zu] überprüfen". Der Empfänger sei dazu verpflichtet, habe die Durchführung aber noch nicht vorgenommen, daher sei seine Karte nun gesperrt, heißt es in der Mail. Und dann die Drohung: Komme man der Überprüfung der Daten nicht innerhalb von zwei Tagen nach, sei eine Entsperrung der Karte nur noch gegen eine Bearbeitungsgebühr von 29,95 Euro möglich. ABER: Solche angeblich dringenden Hinweise verschickt keine Bank und kein Kreditkartenanbieter via Mail. Gerade eine solche angebliche Dringlichkeit soll Nutzern Angst machen und sie zu einer schnellen Handlung bewegen, die darin resultiert, dass Daten an Betrüger wandern. Daher: Niemals solchen Drohungen nachkommen. Im Zweifel kontaktieren Sie Ihren Kartenanbieter – aber nicht über eine in der Fake-Mail angegebene Nummer, sondern über die Ihnen bekannte!

Auch Anhänge sollten Sie niemals öffnen, wenn Sie den Absender nicht genau kennen. Wie Sie sich gegen Betrug via E-Mail und insbesondere Phishing-Mails schützen, lesen Sie auch weiter unten.

Gefälschte Sparkassen-E-Mails: Nachrichten sehen überzeugend aus

Update vom 07.05.2019: Gerade Online-Banking-Kunden sind betroffen von der aktuellen Betrugswelle, bei der Mails im Design der Sparkasse an Kunden geschickt werden, die täuschend echt aussehen. Die Betrüger, sogenannte Cyber-Kriminelle, haben es auf Kreditkartendaten, Geburtsdatum, Telefonnummer und andere sensible Kundendaten abgesehen. Denn das ist es, was hinter dem Begriff "Phishing" steckt: Der Begriff ist eine Zusammensetzung aus den Begriffen "Password" und "Fishing". Es wird sozusagen nach Passwörtern und anderen Daten gefischt.

Beliebt sind dabei vor allem E-Mails, in denen etwa behauptet wird, man solle einem Link folgen und seine Daten dort aktualisieren. Die über den Link aufgerufene Seite jedoch ist "Fake", also unecht. Die Daten landen nicht bei der Bank, sondern bei Betrügern, die sie weiterverkaufen oder so sogar Zugriff auf Konten erhalten können.

Solche Mails werden nicht nur im Stil der Sparkasse verschickt. Beliebt sind auch solche, die aussehen, als kämen sie von Amazon, Ebay oder auch anderen Bank- oder Kreditkarteninstituten.

Normalerweise gibt es immer mehr oder weniger auffällige Details an solchen Phishing-E-Mails, die auffällig sind, etwa Schreibfehler oder unspezifische Anrede sowie falsche Logos.

Nicht nur Bankenkunden können auf Phishing hereinfallen. Auch andere Betrugsmaschen via Internet, Telefon oder gar an der Haustür locken ahnungslose Bürger in die Falle. Dabei tauchen immer wieder neue Betrüger-Tricks auf.

Wichtig: Auf kleinste Details achten

Die sich gerade im Umlauf befindlichen Mails jedoch sehen echten Sparkassen-Mails sehr ähnlich. Daher sind bereits viele Kunden auf die Masche reingefallen – und die Zahl scheint noch immer zu steigen.

Die Sparkasse sowie die Seite onlinewarnungen.de weisen daher explizit darauf hin, sich E-Mails immer genau anzusehen und nicht einfach auf Links zu klicken und Daten einzugeben.

Der Absender der aktuell die Runde machenden Phishing-Mails ist allem Anschein nach die Sparkasse. Wenn Sie sich in Ihrem Mailprogramm jedoch die Absender-E-Mail-Adresse anzeigen lassen, sollten Sie sich diese genau ansehen. Onlinewarnungen.de hat eine Liste der bisher verwendeten Adressen veröffentlicht. Auffällig dabei ist, dass es neben kuriosen Adressen auch solche gibt, in denen der Name der Sparkasse explizit genannt wird, darunter sogar "kundenservice@sparkasse.de" oder "noreply@sparkasse.de". Auch gestohlene Mailadressen können vorkommen. Das sind tatsächlich existierende Adressen, zu denen sich die Betrüger Zugriff verschafft haben.

Auch eine hohe Zahl verschiedener Betreffs hat Onlinewarnungen.de aufgelistet. Die Liste wird ständig erweitert. Gleichzeitig sehen Sie dort Screenshots von gefälschten Nachrichten und können vergleichen. Betreffs wie "Handlungsbedarf – Überprüfung Ihrer Daten notwendig" klingen erst einmal plausibel und schüren Ängste.

Die Sparkasse selbst sowie die Seite Onlinewarnungen.de weisen dringend darauf hin, besondere Vorsicht walten zu lassen und keine Links in solchen Mails einfach so anzuklicken – und schon gar nicht Daten anzugeben.

So schützen Sie sich vor betrügerischen Mails

  • Der wichtigste Tipp: Niemals einfach Links anklicken. Haben Sie dennoch einen Link angeklickt, achten Sie auf die Adresszeile: Gefälschte Seiten weisen oft kein Sicherheitszertifikat auf. Statt "https://" steht dort lediglich "http://", und das Schlosssymbol fehlt.
  • Immer genau den Absender überprüfen und mit bekannten Absendern und Adressen aus alten, echten Mails vergleichen.
  • Genau auf die Anrede achten: Werden Sie persönlich mit Namen angesprochen oder wird eine allgemeine Anrede ("Lieber Sparkassen-Kunde", "Lieber Paypal-Nutzer"...) verwendet?
  • Stecken Rechtschreibfehler in der Mail?
  • Oft soll durch dringliche Formulierungen und Drohungen, etwa vor Kontensperrung, eine Panik beim Empfänger ausgelöst werden.
  • Im Zweifel können Sie immer bei Ihrer Bank oder auch bei Amazon und Ebay anrufen und persönlich nachfragen. Nutzen Sie dazu keine Telefonnummer aus der vermeintlichen Mail, sondern die, die Sie auf der offziellen Seite oder in Ihren Unterlagen finden. Im Falle einer Bank rufen Sie am besten direkt Ihre/n persönliche/n Bankberater/in an. Banken und Anbieter wie Paypal oder Amazon weisen Sie zudem drauf hin, dass sie Sie niemals nach Passwörtern oder ähnlich sensiblen Daten fragen. Ihr Passwort sollten nur Sie alleine kennen.

Virenscanner schlagen auf aktuelle Phishing-Seiten nicht immer an. Dennoch lohnt sich ein guter, aktueller Virenscanner immer – denn es lauern noch viele andere Bedrohungen im Netz. Und auch auf .

Woher haben die Betrüger eigentlich meine Adresse?

Die Frage, wie denn Cyber-Kriminelle an Mailadressen kommen, stellt sich wohl jeder. Möglicherweise sind Sie bereits Opfer eines Hacking-Angriffs geworden, ohne es zu merken. Prüfen können Sie dies etwa auf dieser Seite. Aber auch wenn es um Online-Gewinnspiele geht, sollten Sie vorsichtig sein, denn hier ist in der Regel die Angabe einer E-Mail-Adresse notwendig. Manchmal handelt es sich auch hier um Betrug, wie etwa mit einem gefälschten Aldi-Gewinnspiel. Aber auch bei echten Gewinnspielen können Betrüger möglicherweise Zugriff auf die in Datenbanken gespeicherten Adressen erhalten. Sollten Sie bei Gewinnspielen mitmachen wollen, richten Sie sich am besten eine Mailadresse ausschließlich für solche Zwecke ein. Diese Adresse sollten Sie hingegen niemals für wichtige Zwecke wie für Ihren Bank-Account nutzen.

Bereits Anfang des Jahres warnte die Verbraucherzentrale vor gefälschten Sparkassen-E-Mails:

Original vom 8. Januar 2019: Es passiert schon wieder. Die E-Mail-Postfächer der Nation stehen erneut unter Beschuss. Diesmal haben es die Betrüger vor allem auf Sparkassen-Kunden und einigen anderen Banken abgesehen. Grund genug für die Verbraucherzentrale NRW auf ihrer offiziellen Facebook-Seite eine Warnung auszugeben vor erneuten Abzock-Versuchen via gefälschter Sparkassen-E-Mails. Soviel ist bisher bekannt…

So authentisch wirken die gefälschten Sparkassen-E-Mails

Wie die Verbraucherzentrale NRW berichtet, handelt es sich bei den betrügerischen E-Mails um Nachrichten, die den Eindruck erwecken, als seien sie von der Sparkasse verschickt. Sie sind diesmal noch schwieriger von normalen Banken-Mails zu unterscheiden, da sie mit dem bekannten Sparkassen-Logo arbeiten und so formuliert sind, dass sie leicht Vertrauen in ihre Authentizität wecken. Der Inhalt und die in der Mail enthaltenen weiterführenden Links sind aber tatsächlich nicht vertrauenswürdig.

Sparkassen-Kunden werden mit Kontensperrung verunsichert

Gelockt werden die Sparkassen-Kunden zum Öffnen der Mails mit der besorgniserregenden Betreffzeile, die u.a. "Ihr Konto wurde vorübergehend gesperrt" lautet. Die Sperrung des Kundenkontos aus Sicherheitsgründen können laut der Mail nur verhindert werden, wenn der Kunde seine Daten neu eingeben würde. Dafür soll man dem Link in der Mail folgen, die zu einer bemerkenswert authentisch wirkenden Webseite führt, in der ein Eingabefenster für PIN- und TAN-Daten zu sehen ist. Die Phishing-Betrüger "fischen" so nach dem Passwort des Kunden, betreiben so Datenklau.

Was betroffene Kassenkunden machen können

Die Verbraucherzentrale NRW bittet Betroffene (nicht nur Kunden der Sparkasse, sondern auch anderer Banken wie der HypoVereinsbank und der Postbank), die Mails auf keinen Fall zu öffnen, die Finger von etwaigen Anhängen zu lassen und keinesfalls auf Webseiten sensible Daten einzugeben. Am besten sollen die E-Mail direkt in den Spam-Ordner verschoben werden.

Die Sparkasse selbst weist Anrufer der Hotline aktuell darauf hin, diese gefälschten Sparkassen-E-Mails nicht zu öffnen. Die Sparkasse verschicke solch sensible Anfragen, in denen es um PIN, PUK und Co gehe, niemals per E-Mail, sondern wende sich per Post an die Kunden.

Was aber, wenn Sie in die Falle getappt sind? Unsere Themenseite Ratgeber Recht kann Ihnen da vielleicht weiterhelfen.

Die neuesten Videos von BILD der FRAU

Die neuesten Videos von BILD der FRAU

Beschreibung anzeigen