Betrüger wollen mit E-Mails Sparkassenkunden ausspähen

Schon gehört?
Sie können sich Ihre Nachrichten jetzt auch vorlesen lassen. Klicken Sie dazu einfach auf das Play-Symbol in einem beliebigen Artikel oder fügen Sie den Beitrag über das Plus-Symbol Ihrer persönlichen Wiedergabeliste hinzu und hören Sie ihn später an.
Artikel anhören:

Ihr Ziel sind die Bank- daten der Menschen und sie werden immer besser. Mit etwas Aufmerksamkeit aber ist es möglich, den Kriminellen auf die Schliche zu kommen.

Lichtenstein/Hohenstein-E..

Betrügermails, vermeintlich verschickt von der Sparkasse, hatte Jens Steinert aus Lichtenstein schon vor anderthalb Jahren zuhauf im elektronischen Postfach. Noch immer kommen solche Nachrichten regelmäßig, doch deren Aufmachung werde immer professioneller, sagt der Rechtsanwalt. "Die Betrüger gehen mit der Zeit."

In einer dieser sogenannten Phishing-Mails wurde Steinert aufgefordert, einen QR-Code per Handy einzuscannen. Als Begründung hieß es dort, inklusive Fehler bei der Groß-und Kleinschreibung: "Aus Sicherheitsgründen müssen Sie ihre S-push-TAN-verbindung (sic!) regelmäßig aktualisieren." Beim Push-Tan-Verfahren handelt es sich um eine moderne Methode der Absicherung beim Online-Banking. Um herauszufinden, was sich hinter dem Code verbarg, schloss Steinert einen alten Laptop an, auf dem keine wichtigen Daten liegen. Es geschah, was er geahnt hatte: Eine Internetseite tauchte auf, die der der Sparkasse zum Verwechseln ähnlich sieht. Hier sollte der Anwalt Bankdaten inklusive Online-PIN eingeben.

Seit Jahren werden solche Phishing-Mails von Cyber-Kriminellen millionenfach verschickt, sagt Sven Mücklich, Sprecher der Sparkasse Chemnitz. Das Ziel: Daten ausspionieren oder Schadsoftware auf dem Computer installieren. "Leider wird die Qualität aber immer besser, sodass man die E-Mails und Internetauftritte der Betrüger nicht immer leicht auf einen Blick erkennt." Früher etwa seien Betreffzeilen häufiger in schlechtem Deutsch verfasst worden. Doch auch heute könne man Betrügermails an ihrem ähnlichen Aufbau erkennen, erklärt Mücklich.

So würde in Phishing-Mails unmittelbar nach der Anrede sofort der Grund für den Versand genannt. Anschließend bauen die Versender Zeitdruck auf, indem sie eine unmittelbare Notwendigkeit des Handelns suggerieren. Es folgen Weiterleitungen auf andere Internetseiten, wo dann Bankdaten abgefragt werden. Abgesehen davon, dass Sparkassen und andere seriöse Banken niemals so vorgehen, lassen sich die Betrüger schnell über die Internetadresse erkennen. Selbst wenn die Seite noch so professionell aufgemacht ist, bei einer Adresse wie cheoneproduction.s3.ap-southeast-1.amazonaws/static/Sparka.html sollten alle Alarmglocken läuten. Dorthin wurde Jens Steinert geleitet, nachdem er den QR-Code eingescannt hatte.

Bedauerlicherweise, so Mücklich, könnten weder Polizei noch Banken den Versand von Phishing-Mails rechtlich oder technisch verhindern. "Wer aber die wichtigsten Grundregeln beachtet, der kann sich gegen Angriffe aus dem Internet weitestgehend schützen." Beim Verdacht auf Datenklau sollten Betroffene sich umgehend bei der Sparkasse melden und gegebenenfalls Online-Banking, Sparkassen- und Kreditkarte sperren lassen. Gegen die finanziellen Folgen von Cyber-Attacken gibt es auch Versicherungen, bei denen unter Umständen die ganze Familie geschützt ist.

Bei Problemen und Fragen zum

Thema gibt es Beratung unter 0371 990 oder spk-chemnitz.de/sicherheit.

30 Tage für 20,99€ 0€ testen
Testen Sie die digitale Freie Presse unverbindlich.
Erhalten Sie Zugriff auf alle Inhalte auf freiepresse.de
(inkl. FP+ und E-Paper). (endet automatisch)
 
30 Tage für 20,99€ 0€ testen
Zugriff auf alle Inhalte auf freiepresse.de und E-Paper. (endet automatisch)
Jetzt 0€ statt 20,99 €
00 Kommentare

Die Diskussion wurde geschlossen.