Wer derzeit eine E-Mail der Sparkasse bekommt, die mit „Wir ändern unsere Verfahren“ oder „Wir steigen um!“ überschrieben ist, sollte auf keinen Fall auf den darin enthaltenen Link klicken. GIGA erklärt, was hinter dieser wirklich raffinierten Betrugsmethode steckt.

 
Phishing: Was ist das?
Facts 

Die Absender nennen sich „Sparkasse informiert“, „Sparkasse Abteilung“ oder einfach „Sparkasse“. Die E-Mail-Adressen des Absender haben mit der Sparkasse gar nicht zu tun und sind oft nicht einmal deutsch. Und immer heißt es „Wir ändern unsere Verfahren“. Wenn man innerhalb einer Stunde 5 dieser E-Mails bekommen hat, wird man misstrauisch. Aber hier ist schon bei der ersten Mail Vorsicht geboten und wir erklären euch, worauf ihr bei diesem Phishing-Versuch achten müsst. Aktuell sind Sparkassenkunden auch im Visier von SMS-Betrügern.

Darauf muss man bei der angeblichen „S-Cert-Umstellung“ achten

Die Absenderbezeichnungen und Betreffzeilen der E-Mails unterscheiden sich leicht, die E-Mail ist immer dieselbe:

  • Der Inhalt der E-Mail ist einfach gehalten und in fehlerfreiem Deutsch:

Sehr geehrter Kunde,

wir möchten Sie freundlich darüber informieren, dass unser Unternehmen zeitnah die sogenannte S-CERT Umstellung vollziehen wird. Im Hauptfokus steht hierbei die Sicherheit Ihrer personalisierten Daten.

Grundlegend profitieren sich nur von mehr Geschwindigkeit auf unserer Website, jedoch müssen wir aufgrund einer EU weiteren Datenschutzreform jeden Kunden bitten, diese zu akzeptieren.

Dies können Sie bequem und unkompliziert über den Button tun. Loggen Sie sich einfach normal ein und befolgen Sie die Schritte.

  • Dann folgt ein Button mit der Beschreibung „Registrieren“, der zu einem Kurz-Link führt, dessen Adresse mit der Sparkasse nichts zu tun hat.
  • Der Link springt dann zu Adressen wie „https://spk-systemzertifizierung.com/“, unter der sehr professionell gemachte Webseiten zu finden sind, die auf chinesischen Servern gehostet werden.
  • Es deutet alles darauf hin, dass die Domains in Russland registriert wurden.

Es gibt mehrere deutliche Warnzeichen, die auf einen Betrug hinweisen:

  1. Die Absenderadressen sind völlig unpassend und lauten beispielsweise „Sparkasse philippe.julien@francekip.fr“ oder „Sparkasse informiert sender@investiniran.ir“.
  2. Die Links in den Mails gehen zu Kurzlinks wie „https://list****.com/nul13h“ .
  3. Sie führen nicht zu einer echten Sparkassen-Seite, sondern zu Domains wie spk-zertifikat29498.com oder spk-systemzertifizierung.com

Sparkasse: Wir ändern unsere Verfahren – VORSICHT!

Grundsätzlich solltet ihr nicht auf diese Links klicken. Doch selbst dann, wenn ihr es aus Neugier gemacht habt, gebt dort keine Zugangsdaten ein! Es deutet einiges darauf hin, dass diese noch während der Eingabe getestet und missbraucht werden.

Das passiert auf den gefälschten Sparkassen-Seiten:

  • Ihr landet auf einer gut gemachten Seite und sollt dort als erstes eure zuständige Sparkasse aussuchen. Verdächtig: Sämtliche Links auf dieser Seite führen nirgendwo hin, sondern landen immer wieder dort.

  • Gibt man eine Sparkasse ein und springt zur nächsten Seite, wird tatsächlich auch der Name der entsprechenden Filiale angezeigt. Jetzt soll man seine Anmeldedaten angeben. Probiert das keinesfalls mit echten Daten aus!

  • Im nächsten Schritt sehr ihr einen Wartebildschirm, während die eingegebenen Daten überprüft werden. Es ist möglich, dass tatsächlich im Hintergrund versucht wird, sich mit euren Daten bei eurer Sparkassen-Filiale anzumelden.

  • Zuletzt ist ein Fehler-Bildschirm zu sehen, der auf falsche Anmeldedaten hinweist. Wir haben den Test natürlich nicht mit echten Daten durchgeführt.

In letzter Zeit versuchen es die Betrüger auch häufig übers Telefon:

Telefonbetrug: Diese Maschen sollte man kennen Abonniere uns
auf YouTube

Was tun, wenn man echte Daten eingegeben hat

  • Leitet die Betrugs-E-Mail an die Sparkasse weiter: warnung@sparkasse.de
  • Informiert eure zuständige Filiale über den Betrug und erklärt, was ihr getan habt. Lasst das Konto notfalls bis auf Weiteres sperren.
  • Loggt euch ein und ändert umgehend eure Zugangsdaten. Sucht im Sparkassen-Portal zum Beispiel nach „PIN ändern“, um eure Zugangs-PIN neu anzulegen.
  • Löscht die E-Mails nicht und legt sie zum Beispiel in einem Archiv-Ordner ab. Sie können im Schadensfall als Beweis dienen.

Das alles gilt natürlich auch, wenn ihr nach der Aktion nicht mehr in euer Konto hineinkommt, weil die Kriminellen in der Zeit neue Zugangsdaten angelegt haben.

Online-Sicherheit und Privatsphäre: Wichtig oder nicht? (Umfrage)

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).