Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Push-TAN-Masche Sparkassen-Fake-Mails wollen an Banking-Daten
Was? Die schalten meine Push-TANs ab? Aha, ok, Registrierung erneuern. Sonst klappen ja Überweisungen nicht mehr. Also schnell machen, was in der Mail steht, kommt ja von der Bank. Denkste.
Derzeit kursieren recht gut gemachte Phishing-Mails, die den Eindruck erwecken, von der Sparkasse zu stammen. Davor warnt das Landeskriminalamt Niedersachsen (LKA). Die Mails gaukeln Empfängern vor, dass ihre Push-TAN-Registrierung bald ablaufen wird und umgehend erneuert werden muss.
Wer den Aufforderungen und Links in der Mail folgt, landet schließlich auf einer gefälschten Seite. Sie soll aussehen wie das Onlinebankingportal der eigenen Sparkasse – inklusive dem Namen der Sparkasse, der vorher abgefragt worden ist.
Phishing mit QR-Code
Ungewöhnlich: Die Mails enthalten einen funktionierenden QR-Code, der die potenziellen Opfer wie die Links in der Mail ebenfalls zu der gefälschten Seite führen.
Grundsätzlich gilt: Sparkassen, Banken und Kreditinstitute werden ihre Kunden niemals per Mail auffordern, ihre Zugangsdaten, Registrierungen, persönlichen Daten oder ähnliches zu aktualisieren oder zu ändern.
Löschen oder Bank anrufen
Grundsätzlich erkennt man Phishing-Mails an Rechtschreib- oder Grammatikfehlern. Achten Sie auch auf den Absender. Mehr Tipps, wie man Phishing-Mails erkennen kann, finden Sie hier. Links oder Anhänge in solchen Mails sollte man gar nicht erst anklicken, QR-Codes gar nicht erst einscannen, sondern Nachrichten dieser Art am besten gleich löschen. Und wer sich unsicher ist, ruft einfach bei der Bank an.
Wer hinter den Betrugsmails steckt, ist meist unklar. Vermutlich handelt es sich aber um international agierende Banden – denn der Handel mit Nutzerdaten ist ein lukratives Geschäft. t-online hatte inkognito mit einem Phishing-Betrüger mehrere Wochen Kontakt. Die Geschichte dazu lesen Sie hier.
Was Betroffene tun können
Wer den Betrügern auf den Leim gegangen ist und auf den gefälschten Seiten Daten eingegeben hat, sollte unverzüglich die entsprechende Sparkasse informieren und den Onlinebankingzugang sperren lassen, rät das LKA.
Im Anschluss erstattet man Anzeige bei der örtlichen Polizei oder bei der jeweils zuständigen Onlinewache der Landespolizeien. Eine Liste mit den Online-Wachen der Polizei finden Sie hier.
- Nachrichtenagentur dpa