Die bevorstehende Energiepauschale soll demnächst auf das Konto überwiesen werden. Das machen sich Kriminelle zunutze, die jetzt ihre Gelegenheit nutzen, mit einer gut gemachten Phishing-E-Mail Kontodaten abzugreifen. Wir erklären, was dahintersteckt und wie man sich wehren kann.

 
Phishing: Was ist das? Angriffe erkennen und abwehren
Facts 

Angeblich kommen die E-Mail von eurer Sparkasse oder als SMS vom „Bundesministerium der Finanzen“. Die Verbraucherzentrale NRW warnt aktuell vor einer Masche, mit der versucht wird, an eure Kontodaten und persönlichen Angaben zu kommen, mit denen man euer Konto leerräumen kann.

Was steckt hinter der Banken-Mail zur Energiepauschale?

Derzeit erhalten viele Bürger E-Mails, die angeblich von ihrer Sparkasse kommen – ungeachtet der Tatsache, dass viele Empfänger dort überhaupt kein Konto haben.

Darin steht dann, dass in Kürze eine Energiepauschale in Höhe von 300 Euro an bestimmte Personen ausgezahlt wird und die Bank nun die Kundendaten prüfen muss, um den Anspruch auf diese Auszahlung festzustellen.

Screenshot der Phishing-Mail, die angeblich von der Sparkasse kommt und zur Bestätigung der Daten auffordert
Bildquelle: SIZ / S-CERT

In der E-Mail befindet sich ein Link, der dann auf eine nachgemachte Sparkassen-Seite führt. Dort sollen die Opfer ihre Bankdaten eingeben. Im Laufe dieser gefälschten Überprüfung erhalten die Täter nicht nur euren Namen und Adresse, sondern auch die Anmeldedaten zum Onlinebanking.

Screenshot einer SMS, die zu einer gefälschte Bank-Anmeldeseite führt
Bildquelle: GIGA

In einer anderen Variante erfolgt der Angriff über „Smishing“. Dabei handelt es sich um eine Wortschöpfung aus SMS und Phishing. Die Textnachrichten kommen angeblich vom „Bundesministerium der Finanzen“ und enthalten ebenfalls Links zu einer Seite, auf der eure Daten gestohlen werden sollen.

Aktuelle Warnungen vor Phsihing-Angriffen findet ihr auch immer hier:

Warum ist das Unsinn und wie soll man sich verhalten?

Der Anspruch auf die Auszahlung der Energiepauschale wird nicht von den Banken und Sparkassen, sondern von den Finanzbehörden geprüft. Außerdem würde der Abgleich eurer Personalien und Kontozugänge keine Prüfung eurer Berechtigungen darstellen.

Wie kann man sich schützen?

  • Falls ihr so eine Nachricht erhaltet, klickt nicht sofort drauflos. Prüft erst einmal, ob der Link überhaupt zu eurer Sparkasse geht.
  • Nehmt Kontakt zu eurer Bank auf und fragt nach, was es mit der Nachricht auf sich hat.
  • Leitet die E-Mail zur Adresse warnung@sparkasse.de weiter.
  • Auf einer speziellen Seite warnen die Sparkassen vor solchen Phishing-Attacken in ihrem Namen. Seht dort nach, ob es diesbezüglich bereits Meldungen gibt.
  • Solltet ihr schon Daten auf der verlinkten Seite eingegeben haben, kontaktiert sofort eure Bank. Falls das außerhalb der Geschäftszeiten war, ruft den Sperr-Notruf unter der Nummer 116 116 an und lasst euren Online-Banking-Zugang sperren, um am nächsten Tag die Zugangsdaten zu ändern.

Generell ist es immer die beste Entscheidung, nicht sofort zu reagieren. Eure Bank kann euch auch am nächsten Tag verbindlich sagen, ob sie euch überhaupt per E-Mail kontaktiert hat. Falls das nicht der Fall ist, geht nach den obigen Empfehlungen vor und dann könnt ihr die E-Mail löschen.

Online-Sicherheit und Privatsphäre: Wichtig oder nicht? (Umfrage)

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook oder Twitter.