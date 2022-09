Köln -

Das Sparkassen-Rot ist gut getroffen. Aufmerksam könnten die Empfänger einer Mail von „ihrer“ Sparkasse aber werden, weil eine persönliche Anrede fehlt. Denn die verwenden die Geldhäuser, die ihre Kunden ja kennen, in der Regel. Auch nennt die angebliche Sparkasse ihren Namen nicht. Allgemein ist von „Sparkasse Kundenservice“, „Info-Center „ oder „Abteilung für Sicherheit“ die Rede.

„Tatsächlich zielt eine aktuelle Phishing-Welle auf die Kunden der Sparkassen ab“, sagt Christian Urban von der Verbraucherzentrale NRW. Dem Phishing-Radar würden täglich über 500 betrügerische E-Mails (nicht nur Phishing) gemeldet. Davon sind in den letzten Tagen etwa 100 E-Mails Phishing-E-Mails, die auf die Sparkassen abzielten. Grundsätzlich seien Banken und Sparkassen sowie Zahlungsdienstleister, wie etwa Paypal, permanent das Ziel von Phishing-Attacken, so Urban.

In den Mails geht es angeblich um eine Verbesserung des Online-Service oder einen besseren Datenschutz. Andere Mails verweisen auf angebliche Änderungen bei hinterlegten Kontaktinformationen beziehungsweise neue Geschäftsbedingungen, die akzeptiert werden müssten.



Geänderte Geschäftsbedingungen müssen akzeptiert werden

Zumindest letzteres könnte Kunden bekannt vorkommen. Müssen doch die Banken nach einem Urteil des Bundesgerichtshofs ihre Regelungen ändern, mit denen sie jahrelang Kontoführungsgebühren erhöht haben. Ein Schweigen der Kunden gilt jetzt nicht mehr als Zustimmung. Also müssen die Geldhäuser auch ihre Allgemeinen Geschäftsbedingungen (AGB) ändern , wie das zuletzt auch die Sparkasse Köln Bonn getan hat. Das müssen die Kunden bestätigen.



Phishing-Hinweise Rechtschreibfehler und eine holprige Grammatik sind typisch für Phishing-Mails. Die Betrüger haben aber über die Jahre dazugelernt - wirklich grobe Schnitzer werden seltener. Umlaute können Mails, die oft aus dem Ausland verschickt werden, aber immer noch nicht wirklich darstellen. Im besten Fall wird aus einem „ü“ ein „ue“, manchmal auch eine merkwürdige Kombinationen aus Buchstaben und Sonderzeichen. Echte Mails der Banken enthalten in der Regel eine persönliche Anrede. Wichtigster Unterschied sind die verbauten Links. Banken würden niemals zur Eingabe der Zugangsdaten über einen Button in einer Mail auffordern. (raz)

Und in diesem Windschatten versuchen möglicherweise Betrüger, an Konto-Daten zu kommen. Dazu bieten sie den Bankkunden einen bequemen Weg zur Regelung der angeblichen Angelegenheit: ein Button. Wer den Knopf anklickt, landet auf einer betrügerischen Web-Seite (Phishing-Seite). Dort werden die Online-Banking-Zugangsdaten, weitere persönliche Daten sowie Daten der Sparkassen-Card der Kunden erfragt, teilt die Sparkasse Köln Bonn in einer Sicherheitswarnung mit. Zudem sollen die Kunden dann noch eine TAN eingeben, die Sie zuvor auf Ihrem TAN-Generator generiert beziehungsweise per SMS erhalten haben. Sofern Sie das pushTAN-Verfahren nutzen, sollen sie stattdessen einen Auftrag in ihrer pushTAN-App freigeben.



Sparkasse Köln Bonn warnt eindringlich vor aktuellen Betrügereien

„VORSICHT“, warnt die Sparkasse Köln Bonn in Großbuchstaben. Denn das wäre grundfalsch. „Bitte geben Sie keine Daten auf der Phishing-Seite ein und geben Sie insbesondere keine TAN ein beziehungsweise keinen Auftrag in der pushTAN-App frei, den Sie nicht selbst im Online-Banking eingereicht haben“, rät das Institut. Die Kundendaten könnten ansonsten von Betrügern zur Durchführung einer betrügerischen Überweisung im Namen des Kunden missbraucht werden.



Nicht nur Kunden der Sparkassen bekommen diese Mails. Zuvor haben die Betrüger etwa die Kunden der ING ins Visier genommen, aktuell bekommen Postbank-Kunden Phishing Mails. Der Verbraucherzentrale wurden aber auch ein Phishing-Versuch der Commerzbank-Kunden zum Ziel hatte zur Verfügung gestellt, auch die PSD-Bank sei von Phishing-Versuchen betroffen.

So warnt nicht nur das Computer-Notfallteam der Sparkassen vor diesen E-Mails. Und falls die Kunden bereits auf die Betrüger hereingefallen sind, Daten eingegeben oder einen Auftrag freigegeben haben sollen sie sich umgehend bei ihrem Institut melden und den Online-Zugang und die Bankkarte sperren lassen.