Vorsicht vor Phishing! Sparkassen-Fake-Mails wollen an Banking-Daten

Schlagzeilen

Alle

Eurofighter fangen russisches Flugzeug ab

TV-Sender ändert kurzfristig Programm

Frau zu 1.794 Jahren Haft verurteilt

Neue Kassenleistung beim Zahnarzt

Deutscher TV-Star sagt alle Termine ab

Hoeneß: Scharfe Kritik an Tuchel

Airline startet "größte Serviceoffensive"

Ukraine zieht US-Panzer von der Front ab

Günther Jauchs Restaurant muss schließen

König Charles gibt Krebs-Update

Lena Gercke zeigt sich ohne BH

DFB-Star flirtet ungeniert mit Sängerin

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Push-TAN-Masche
Sparkassen-Fake-Mails wollen an Banking-Daten

dpa, t-online, Dirk Averesch

Aktualisiert am 08.03.2021Lesedauer: 2 Min.

Ein Nutzer mit Kreditkarte am Rechner (Symbolbild): Banken fragen per Mail niemals nach sensiblen Konto-, Kreditkarten- oder Zugangs-Informationen, geschweige denn nach persönlichen Daten. (Quelle: Franziska Gabbert/dpa-tmn-bilder)

News folgen

Was? Die schalten meine Push-TANs ab? Aha, ok, Registrierung erneuern. Sonst klappen ja Überweisungen nicht mehr. Also schnell machen, was in der Mail steht, kommt ja von der Bank. Denkste.

Derzeit kursieren recht gut gemachte Phishing-Mails, die den Eindruck erwecken, von der Sparkasse zu stammen. Davor warnt das Landeskriminalamt Niedersachsen (LKA). Die Mails gaukeln Empfängern vor, dass ihre Push-TAN-Registrierung bald ablaufen wird und umgehend erneuert werden muss.

Aktuelle Phishing-Warnungen im Februar

Wer den Aufforderungen und Links in der Mail folgt, landet schließlich auf einer gefälschten Seite. Sie soll aussehen wie das Onlinebankingportal der eigenen Sparkasse – inklusive dem Namen der Sparkasse, der vorher abgefragt worden ist.

Phishing mit QR-Code

Ungewöhnlich: Die Mails enthalten einen funktionierenden QR-Code, der die potenziellen Opfer wie die Links in der Mail ebenfalls zu der gefälschten Seite führen.

Grundsätzlich gilt: Sparkassen, Banken und Kreditinstitute werden ihre Kunden niemals per Mail auffordern, ihre Zugangsdaten, Registrierungen, persönlichen Daten oder ähnliches zu aktualisieren oder zu ändern.

Löschen oder Bank anrufen

Grundsätzlich erkennt man Phishing-Mails an Rechtschreib- oder Grammatikfehlern. Achten Sie auch auf den Absender. Mehr Tipps, wie man Phishing-Mails erkennen kann, finden Sie hier. Links oder Anhänge in solchen Mails sollte man gar nicht erst anklicken, QR-Codes gar nicht erst einscannen, sondern Nachrichten dieser Art am besten gleich löschen. Und wer sich unsicher ist, ruft einfach bei der Bank an.

Wer hinter den Betrugsmails steckt, ist meist unklar. Vermutlich handelt es sich aber um international agierende Banden – denn der Handel mit Nutzerdaten ist ein lukratives Geschäft. t-online hatte inkognito mit einem Phishing-Betrüger mehrere Wochen Kontakt. Die Geschichte dazu lesen Sie hier.

Was Betroffene tun können

Wer den Betrügern auf den Leim gegangen ist und auf den gefälschten Seiten Daten eingegeben hat, sollte unverzüglich die entsprechende Sparkasse informieren und den Onlinebankingzugang sperren lassen, rät das LKA.

Nutzer sollen handeln: Großer Onlineshop meldet Diebstahl von Kreditkartendaten

Bei Microsoft-Dienst: Viele deutsche Unternehmen von Sicherheitslücke betroffen

Aktuelle Spamanrufe: Vorsicht vor diesen Telefonnummern

Im Anschluss erstattet man Anzeige bei der örtlichen Polizei oder bei der jeweils zuständigen Onlinewache der Landespolizeien. Eine Liste mit den Online-Wachen der Polizei finden Sie hier.

Verwendete Quellen

Nachrichtenagentur dpa

ShoppingAnzeigen

Digital A bis Z

Ratgeber

Google Chrome Excel Firefox Fritzbox Telegram