Alle paar Jahre versuchen Kriminelle, per E-Mail in euere Sparkadssen-Konto zu kommen: Meist steht so etwas wie „Wichtige Kundendurchsage“ oder „Wichtige Mitteilung“ im Betreff und der Empfänger wird gleich unter Druck gesetzt. Dieses Mal haben sie sich richtig Mühe gegeben. GIGA zeigt euch, worauf ihr achten müsst.

 

Phishing: Was ist das?

Facts 

Bei diesen Mails handelt es sich um „Phishing-Versuche“ mit denen Gauner euch dazu bringen wollen, ihnen wichtige Kontodaten inklusive eurer Zugangsdaten zu geben.

„Ihr Konto wurde gesperrt“

Diese Masche gibt es schon seit Jahren. Vor einiger Zeit versuchte man euch einzureden, dass es „Verschärfte Sicherheitsrichtlinien für Banken in Deutschland“ gibt, weswegen ihr nun all eure Daten zum Abgleich eingeben sollt. Dieses Mal versuchen sie es mit der Lüge, man habe euer Konto gesperrt.

Die einfach gehaltene E-Mail enthält keinerlei Namen, aber das hat nichts zu bedeuten. Frühere Versionen haben euch mit eurem korrekten Namen angesprochen, da hatten die Gauner einfach die besseren Datensätze gekauft. Klickt jetzt nicht auf den Button „Zur Bestätigung“, um bei der Sparkasse eure Daten zu verifizieren.

Dabei sollten euch drei Dinge gleich misstrauisch machen:

  1. Die E-Mail spricht euch nicht mit eurem Namen an.
  2. Der Absender der E-Mail ist nicht eine Sparkassenadresse, sondern beispielsweise ein Absender in Lettland (SparkasseKundensupport@nastena.lv).
  3. Der Button-Link führt nicht zur Seite eurer Sparkasse, sondern zu irgendeiner gehackten Web-Seite (etwa aus Mexiko).

Falls ihr eure E-Mail mit dem Handy abruft, seht ihr in eurem E-Mail-Programm den Link möglicherweise nicht. Manchmal hilft es, wenn ihr auf den Link tippt und den Button gedrückt haltet, damit ein Fenster aufpoppt, in dem das Ziel des Links steht.

Wenn ihr auf den Link klickt oder tippt, landet ihr nach einer Umleitung auf einer sehr gut nachgemachten Phishing-Seite:

Ihr solltet euch die Adresse dieser Seite sehr gut ansehen! Dann stellt ihr fest, dass der Domain-Name den Begriff „Sparkasse“ nur am Anfang enthält, sondern „sparkasse.de-id1897ajje9021ucn9345514ah10zb1092uhda.xyz“ lautet. Der dazugehörige Server steht in Slowenien.

Was bedeutet Phishing?

Sparkasse: Kontensperrung? Keine Daten eingeben!

Die Fälschung ist gut, aber eben eine Fälschung. Oben auf der Web-Seite werdet ihr aufgefordert, euren Anmeldenamen und die PIN fürs Online-Banking einzugeben. Ihr kommt auf jeden Fall zur nächsten Seite, auch wenn ihr völligen Unsinn eingebt!

Auf gar keinen Fall dürft ihr hier eure echten Anmeldedaten eingeben. Falls das geschehen ist, setzt euch umgehend mit eurer Sparkasse in Verbindung.

Hier wird's richtig ernst. Bei der „Anmeldung“ haben die Gauner euren Anmeldenamen und die PIN abgefischt. Aber sie haben noch keinen Namen und vor allem kennen sie eure Kontonummer beziehungsweise IBAN auch nicht und wissen daher gar nicht, bei welcher Bankfiliale sie sich damit anmelden müssen.

Jetzt wollen sie aber alle fehlenden Daten wissen. Sie verlangen die Eingabe eurer IBAN und einer Mobilfunknummer. Außerdem wollen sie die Nummer eurer „EC-Karte“ und deren Ablaufdatum wissen. Dabei erfolgt keine Plausibilitätsprüfung und nach der Eingabe landet ihr bei Sparkasse.de.

Empfehlung zu diesen angeblichen Warnungen der Sparkasse

  1. In der Regel schreibt euch die Sparkasse keine E-Mails. Eigentlich sollte euch auffallen, dass die Sparkasse gar keine E-Mail-Adresse von euch hat!
  2. Leitet so eine E-Mail am besten an die E-Mail-Adresse warnung@sparkasse.de
  3. Zu Kontrolle, ob euer Konto wirklich gesperrt ist, könnt ihr euch ja in eurem Online-Banking oder in eurer Sparkassen-App anmelden.
  4. Entgegen häufig gegebenen Ratschlägen sagt auch die Sparkasse selbst, dass ihr diese E-Mails nicht löschen sollt! Sie können als Beweismittel dienen, falls euer Konto geleert wird.

Falls ihr irgendwelche Daten eingegeben und abgeschickt habt, informiert sofort eure Sparkasse. Dazu könnt ihr auf deren Web-Seite beispielsweise die Chatfunktion nutzen oder findet dort eine Telefonnummer. Außerdem solltet ihr selbst im Sparkassenportal eure Zugangsdaten ändern.

Umfrage zur Datensicherheit im Internet

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).