Sparda-Bank-Sicherheitshinweis: Achtung Phishing-Falle!

Selim Baykara

Im Namen der Sparda Bank wird derzeit ein Sicherheitshinweis verschickt, in dem Kunden dazu aufgefordert werden, ihre persönlichen Daten bei der Bank abzugleichen. Falls ihr diese Mail erhalten habt, solltet ihr gut aufpassen - es handelt sich dabei um einen breitgestreuten Phishing-Versuch. Ziel ist es, an persönliche Kundendaten zu gelangen.

Was bedeutet Phishing?

Fast täglich werden im Netz neue Betrugsfälle bekannt, mit denen Cyber-Kriminelle versuchen ahnungslose Opfer übers Ohr zu hauen. In den meisten Fällen geben sich die Betrüger als bekannte Unternehmen mit einem großen Kundenstamm aus, z.B. Amazon, PayPal oder diverse deutsche Banken. In einer neuen Phishing-Mail, die derzeit im Namen der Sparda Bank verschickt wird, geht es um einen angeblichen Sicherheitshinweis, dem die Kunden unbedingt nachkommen sollen.

Sparda Bank: Sicherheitshinweis zum Abgleich der Daten ist eine Falle

Die Mail mit dem angeblichen Sicherheitshinweis wird bereits seit einiger Zeit deutschlandweit verschickt. Wie öfter bei breitgestreuten Phishing-Attacken übrigens nicht nur an Kunden der Sparda Bank sondern auch an Personen, die kein Konto bei der Bank haben - frei nach dem Motto: Es wird schon den Richtigen treffen.

  • In der zunächst täuschen echt wirkenden Mail wird der Empfänger darüber informiert, dass man die persönlichen Daten bislang noch nicht aktualisiert habe.
  • Dies müsse man jetzt tun, andernfalls werde eine Geldsumme als Bearbeitungspauschale fällig.
  • Um noch zusätzlichen Druck auszuüben, taucht auch der Hinweis auf, dass das Kundenkonto temporär gesperrt sei.
  • Insgesamt hätten die Kunden 7 Tage Zeit um der Aufforderung nachzukommen.
  • Anschließend werde die Bearbeitungspauschale  automatisch vom Konto abgebucht.

Hier der vollständige Text der Nachricht:

Sparda Bank – Aktueller Sicherheitshinweis

Sehr geehrte/r …

Wir haben festgestellt, dass Sie Ihre persönlichen Daten bis heute nicht bestätigt haben.
Um Ihnen weiterhin einen sicheren Service anbieten zu können, ist die Bestätigung Ihrer persönlichen Daten notwendig. Ihr Nutzerkonto wurde temporär gesperrt.
Nach Abschluss der Bestätigung wird Ihr Nutzerkonto automatisch freigeschaltet.
Die Bestätigung können Sie über den unten ausgeführten Button starten.
Hinweis: Kommen Sie der Sicherheitsanweisung binnen 7 Tagen nicht nach, ist die Aktivierung Ihrer Konten außschließlich über den Postweg möglich. Anschließend wird eine einmalige Bearbeitungspauschale in Höhe von 39,95€ fällig, welche wir von Ihrem Konto abbuchen werden.

Jetzt anmelden

Wir bitten Sie die Umstände zu entschuldigen und bedanken uns bei Ihnen für Ihr Verständnis.

Mit freundlichen Grüßen
Ihre Sparda Bank

Auf den ersten Blick wirkt die Nachricht durchaus glaubwürdig - die Empfänger werden mit dem vollständigen Namen angeredet, außerdem tauchen nur ein Rechtschreibfehler auf, den man aber leicht überliest (außschließlich). Wer tatsächlich Kunde bei der Sparda Bank ist, könnte daher durchaus zu der Ansicht gelangen, dass die Mail echt ist. Dem ist nicht so - Ziel ist es den Empfänger dazu zu bewegen auf den eingebetteten Button in der Nachricht zu klicken.

Sparda Bank Phishing Artikelbild

Bilderstrecke starten(11 Bilder)
Phishing: Die fiesesten Tricks der Betrüger

Vorsicht vor angeblichem Sicherheitshinweis der Sparda Bank

Wer sich durch den Inhalt der Mail verunsichert fühlt und auf den Button klickt erhält im besten Fall eine Warnung von seinem Anti-Virus-Programm. Ohne den Schutz landet ihr auf einer nachgebauten Sparda-Bank-Login-Seite, auf der ihr eure Kundennummer und den Online-PIN eingeben sollt. Das dürft ihr natürlich nicht machen - wer die Daten eingibt, riskiert, dass diese an die Betrüger weitergeleitet werden. In vielen Fällen werden die Daten sogar bereits während der Eingabe übermittelt.

Den Betrug erkennt ihr übrigens an der Adresse der gefälschten Login-Seite: “server-securas.info“ - die echte Sparda-Bank verwendet hingegen diese Adresse: https://www.sparda-b.de/online-banking.php.

So schützt ihr euch vor Phishing und Betrug im Netz - nicht nur bei der Sparda Bank

Phishing ist ein generelles Problem im Netz und wird auch in Zukunft nicht so schnell von der Bildfläche verschwinden - im Gegenteil: Die Tricks der Betrüger werden immer ausgefeilter. Mit den folgenden Tipps schützt ihr euch vor den Online-Kriminellen:

  • Große Unternehmen und Banken fordern ihre Kunden niemals dazu auf, persönliche Daten über eingebettete Seiten weiterzugeben.
  • Falls ihr Kundendaten bestätigt oder ändert, solltet ihr das immer direkt auf der Seite des jeweiligen Anbieters selbst machen.
  • Siehe dazu auch diesen Artikel: Amazon-Kundeninformation: Amazon-Passwort deaktiviert - KEIN Fake!
  • Seid immer misstrauisch, wenn ihr in der Mail nicht mit vollständigem Namen angeredet werdet.
  • Die Anrede mit Namen ist allerdings kein Beweis, dass die Mail auch echt ist (siehe das Beispiel dieser Mail von der Sparda).
  • Rechtschreibfehler sind immer ein guter Indiz für Betrugsversuche - in diesem Fall wurde die Nachricht meist per Google-Translator übersetzt und die Betrüger sitzen im Ausland.
  • Auf GIGA informieren wir euch ebenfalls über aktuelle Betrugsversuche.

via mimikama

Bildquelle: GlebStock

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung