t-online - Nachrichten für Deutschland
t-online - Nachrichten für Deutschland
Such IconE-Mail IconMenü Icon



HomeDigitalSicherheit

Vorsicht vor Phishing! Sparkassen-Fake-Mails wollen an Banking-Daten


Push-TAN-Masche
Sparkassen-Fake-Mails wollen an Banking-Daten

Was? Die schalten meine Push-TANs ab? Aha, ok, Registrierung erneuern. Sonst klappen ja Überweisungen nicht mehr. Also schnell machen, was in der Mail steht, kommt ja von der Bank. Denkste.

Aktualisiert am 08.03.2021|Lesedauer: 2 Min.
dpa, t-online, Dirk Averesch
News folgen

Derzeit kursieren recht gut gemachte Phishing-Mails, die den Eindruck erwecken, von der Sparkasse zu stammen. Davor warnt das Landeskriminalamt Niedersachsen (LKA). Die Mails gaukeln Empfängern vor, dass ihre Push-TAN-Registrierung bald ablaufen wird und umgehend erneuert werden muss.

Ein Nutzer mit Kreditkarte am Rechner (Symbolbild): Banken fragen per Mail niemals nach sensiblen Konto-, Kreditkarten- oder Zugangs-Informationen, geschweige denn nach persönlichen Daten.Vergrößern des Bildes
Ein Nutzer mit Kreditkarte am Rechner (Symbolbild): Banken fragen per Mail niemals nach sensiblen Konto-, Kreditkarten- oder Zugangs-Informationen, geschweige denn nach persönlichen Daten. (Quelle: Franziska Gabbert/dpa-tmn)

Wer den Aufforderungen und Links in der Mail folgt, landet schließlich auf einer gefälschten Seite. Sie soll aussehen wie das Onlinebankingportal der eigenen Sparkasse – inklusive dem Namen der Sparkasse, der vorher abgefragt worden ist.

Phishing mit QR-Code

Ungewöhnlich: Die Mails enthalten einen funktionierenden QR-Code, der die potenziellen Opfer wie die Links in der Mail ebenfalls zu der gefälschten Seite führen.

Grundsätzlich gilt: Sparkassen, Banken und Kreditinstitute werden ihre Kunden niemals per Mail auffordern, ihre Zugangsdaten, Registrierungen, persönlichen Daten oder ähnliches zu aktualisieren oder zu ändern.

Löschen oder Bank anrufen

Grundsätzlich erkennt man Phishing-Mails an Rechtschreib- oder Grammatikfehlern. Achten Sie auch auf den Absender. Mehr Tipps, wie man Phishing-Mails erkennen kann, finden Sie hier. Links oder Anhänge in solchen Mails sollte man gar nicht erst anklicken, QR-Codes gar nicht erst einscannen, sondern Nachrichten dieser Art am besten gleich löschen. Und wer sich unsicher ist, ruft einfach bei der Bank an.

Wer hinter den Betrugsmails steckt, ist meist unklar. Vermutlich handelt es sich aber um international agierende Banden – denn der Handel mit Nutzerdaten ist ein lukratives Geschäft. t-online hatte inkognito mit einem Phishing-Betrüger mehrere Wochen Kontakt. Die Geschichte dazu lesen Sie hier.

Was Betroffene tun können

Wer den Betrügern auf den Leim gegangen ist und auf den gefälschten Seiten Daten eingegeben hat, sollte unverzüglich die entsprechende Sparkasse informieren und den Onlinebankingzugang sperren lassen, rät das LKA.

Im Anschluss erstattet man Anzeige bei der örtlichen Polizei oder bei der jeweils zuständigen Onlinewache der Landespolizeien. Eine Liste mit den Online-Wachen der Polizei finden Sie hier.

Verwendete Quellen
  • Nachrichtenagentur dpa
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingAnzeigen

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...



TelekomCo2 Neutrale Website