Schreiben setzt unter Druck
Neue Betrugsmail im Umlauf: Bei dieser Nachricht müssen Sparkassen-Kunden hellhörig werden
21.7.2024, 18:22 Uhr
Beim Surfen im Netz lauern Gefahren und Risiken überall, eine der größten Bedrohungen sind Betrugsversuche durch Phishing. Dabei versuchen Kriminelle, durch gefälschte E-Mails oder gefälschte Websites an persönliche Daten wie Passwörter, Kreditkarteninformationen oder Online-Banking-Zugangsdaten zu gelangen, um diese dann für ihre Zwecke zu nutzen.
Die Methoden der Betrüger werden immer professioneller und raffinierter - es ist und bleibt wichtig, wachsam zu sein und die eigenen Daten zu hüten wie den eigenen Augapfel. Ganz aktuell warnt die Verbraucherzentrale vor einer betrügerischen Masche, die vor allem an Kunden der Sparkasse gerichtet ist: Diesmal verschicken Kriminelle eine Betrugs-Mail im Namen der kommunal ausgerichteten Bank. Wer den Betreff "Ablauf Ihrer S-pushTAN-Registrierung" in seinem Postfach findet, sollte hellhörig werden - und bloß nicht darauf reagieren. In dem elektronischen Schreiben behaupten Cyberkriminelle, dass die sogenannte "S-pushTAN-Registrierung" auslaufe - zum 19. Juli 2024.
Durch diese vorgeschobene Dringlichkeit wollen die Betrüger ihre Opfer unter Druck setzen und sie zum Handeln bringen beziehungsweise zwingen. Die Empfänger sollen die geforderte Aktion schnell und unüberlegt erledigen. Der Druck wird weiterhin durch die Behauptung erhöht, dass nach Ablauf der Frist die Freigabe für das Verfahren nur noch in einer Filiale erfolgen könne.
Außerdem fordert das Schreiben die Sparkassen-Kunden auf, sich nochmals zu legitimieren. In nächster Nähe: Ein Knopf mit der Aufschrift "Jetzt reaktivieren". Die Verbraucherzentrale und auch die Sparkasse warnen ausdrücklich davor, den Knopf anzuklicken. Die Mail sollte ungesehen in den Spam-Ordner oder im Papierkorb landen.
Die Aufmachung dieser neuesten Phishing-Mail wirkt auf den ersten Blick professionell und echt. Doch es gibt offensichtliche Hinweise auf einen Betrugsfall: Die Adresse des Absenders wirkt verdächtig, auch werden die Kunden nicht persönlich angesprochen, das sollte grundsätzlich misstrauisch machen.
Wichtig für Kunden: Keine Bank in Deutschland wird ihre Kunden per E-Mail-Link um die Reaktivierung eines Sicherheitsverfahrens bitten.
Um sich vor Phishing-Angriffen zu schützen, gibt das Bundesamt für Sicherheit in Informationstechnik (BSI) verschiedene Empfehlungen ab:
- Seriöse Unternehmen sprechen ihre Kundschaft in der Regel persönlich an. E-Mails mit allgemeinen Anreden wie "Sehr geehrter Kunde" sind verdächtig.
- Fehler in der Mail sind Indizien für Betrugsversuche.
- Der Empfänger ist nicht einmal Kunde des angeblichen Unternehmens.
- Betrüger setzen häufig auf zeitlichen Druck, um ihre Opfer zu schnellem Handeln zu verleiten. Es gilt, den Zeitdruck zu hinterfragen - zum Beispiel in der Filiale.
- Links und Anhänge bei verdächtigen Mails sollte man nicht anklicken und niemals sensible Daten auf den Seiten eingeben.
- Fälschungen oder Unstimmigkeiten in den Absende-Adresse sind oft schnell zu erkennen.
- Sicherheitssoftware sollte immer auf dem neuesten Stand sein, um Angriffe auszumachen.
- Über offizielle Kanäle sollte man immer das entsprechende Unternehmen kontaktieren und nachfragen, ob das Schreiben bekannt ist.