Betrugsmasche: Mail an Sparkassenkunden soll zu Phishing-Seite führen

hzBetrugsmasche

Die Mail, dass das Konto eingefroren wurde, sieht offiziell aus. Sie hat das markante rote Sparkassen-S. Absender ist das Kundencenter Sparkasse. Aber die Sparkasse hat damit nichts zu tun.

Selm, Olfen, Nordkirchen, Lünen

, 28.08.2020, 16:05 Uhr / Lesedauer: 2 min

Es war eine von vielen Mails, die an diesem Tag im Maileingang der Selmerin auftauchten. Absender: Kundencenter Sparkasse. In der Betreffzeile stand: Ihr Konto wurde eingefroren. Die Frau öffnete die Mail. „Mit Bedauern müssen wir Ihnen mitteilen, dass Ihr Konto aufgrund von unbestätigten Daten eingefroren wurde“, war dort zu lesen. Aktuell seien keine Zahlungen möglich, könnten auch nicht empfangen werden, hieß es weiter.

In der Mail wurde die Selmerin aufgefordert, einen kurzen Abgleich der Daten über einen Button durchzuführen, der in der Mail hinterlegt war. Dann werde ihr Konto wieder freigeschaltet. Sollte sie das nicht innerhalb der nächsten 24 Stunden tun, hieß es weiter, werde das Konto vorerst geschlossen und könne nur noch von einem Servicemitarbeiter freigeschaltet werden.

Sparkasse warnt vor Betrugsmasche

Der Frau kam diese Mail merkwürdig vor. Sie klickte den Button nicht an, sondern löschte die Mail umgehend. Damit reagierte sie genau richtig. Die Sparkassen-Finanzgruppe ist dazu übergegangen, auf ihren Homepages - unter anderem auf der Homepage der Sparkasse an der Lippe und der Sparkasse Westmünsterland - vor dieser Betrugsmasche zu warnen. Sie nennt die Masche „Phishing-Angriff unter dem Vorwand eines eingefrorenen Kontos“.

Was dahinter steckt, erklärt die Sparkasse in der Internet-Sicherheitswarnung so: „Als Vorwand dient ein vermeintlich eingefrorenes Konto aufgrund von unbestätigten Daten. In diesem Zusammenhang sollen Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) bewegt werden. Dort werden Ihre Online-Banking-Zugangsdaten, persönliche Daten, Ihre Mobilfunknummer, Kontodaten sowie die Kartennummer und das Gültigkeitsdatum Ihrer Sparkassen-Card erfragt.“ Sparkassenkunden sollten laut der Sicherheitswarnung keine Daten auf den Phishing-Seiten eingeben. „Diese könnten von Betrügern zum Beispiel für den Missbrauch Ihres Online-Bankings oder für betrügerische Telefonanrufe bei Ihnen genutzt werden.“

Täter wollen an Onlinebanking-Daten ran

Laut Vera Howanietz, Pressesprecherin der Kreispolizeibehörde Unna, könnte aber noch weitaus mehr passieren: „Betrugsmaschen wie Phishing-Mails sind nichts Neues“, erläutert die Polizeisprecherin. „Früher gab es das mit einer Schadsoftware, dass man sich einen Virus oder einen Trojaner eingefangen hat, wenn man auf Links gegangen ist. Jetzt ist es in erster Linie gemacht, um an Daten zu gelangen.“ Es gehe um Onlinebanking-Daten. „Man klickt einen Button an und wird auf eine vermeintliche Seite der Sparkasse geleitet. Die Sparkasse verschickt solche Mails aber gar nicht und fragt auf diesem Weg auch keine Daten ab.“

Jetzt lesen

Die Mails, das sei festzustellen, seien auch nicht mehr so schlecht gemacht wie anfangs. Damals habe es gravierende Schreibfehler gegeben. Das sei jetzt nicht mehr so. „Man kann als Laie nicht sehen, dass das nicht die Originalseite der Sparkasse ist, auf die man geleitet wird.“ Ist man auf einer solchen Seite, werden die eigenen Onlinebanking-Daten abgefragt. „So haben die Täter dann die Zugangsdaten zu meinem Onlinekonto“, sagt Vera Howanietz. „Die Täter können dann also meine persönlichen Daten ändern, sodass ich hinterher selber gar keinen Zugriff mehr auf mein Onlinebanking-Konto habe.“

Überall, wo sensible Daten hinterlegt werden müssen, habe man es von Zeit zu Zeit mit Phishing-Mails zu tun. „Dann steht als Mailabsender mal Volksbank, mal Amazon, mal Pay Pal“, sagt die Polizeisprecherin. Im aktuellen Fall mit vermeintlichen Sparkassen-Mails gebe es derzeit aber keine vollendeten Taten, berichtet Vera Howanietz aus einem Gespräch mit den Polizei-Betrugssachbearbeitern. Es sei bisher bei Betrugsversuchen geblieben.

Weil eben die Betroffenen die Mails gelöscht haben dürften statt den Button anzuklicken. Was ist aber, wenn ich tatsächlich bereits Daten auf der vermeintlichen Sparkassenseite eingegeben habe? Die Sparkassen-Finanzgruppe rät dazu: „Sofern Sie bereits Daten eingegeben haben, melden Sie sich bitte bezüglich der Sperrung Ihres Online-Banking-Zugangs sowie Ihrer Sparkassen-Card umgehend bei Ihrer Sparkasse.“

Lesen Sie jetzt