Nur ein falscher Klick und das Geld ist weg

Ein Bankkonto kann teuer werden, das ist kein Geheimnis. Gebühren für Kontoführung, Kontoauszüge oder Karten sind zwar bekannt, doch das wirklich große Risiko lauert woanders. Gerade jetzt drohen wieder massive finanzielle Schäden, verursacht durch eine altbekannte Betrugsmasche.

Phishing-Angriffe nehmen zu

Cyberkriminalität ist längst ein Alltagsproblem. Dabei ist kaum eine Methode so verbreitet wie das sogenannte Phishing. Täglich versenden Kriminelle in Deutschland Hunderttausende gefälschte E-Mails, meist mit dem Ziel, sich Zugang zu Bankkonten zu verschaffen. Dafür geben sich die Täter als Mitarbeitende bekannter Geldhäuser aus. Im aktuellen Fall als Vertreter der Sparkasse.

So warnt die Sparkasse vor einer perfiden Mail, die im Namen der Sparkasse verschickt wird. In dem Schreiben heißt es, das Sicherheitszertifikat, das mit der TAN-Registrierung verknüpft ist, würde in zwei Tagen ablaufen. Die knappe Frist soll die Empfänger unter Druck setzen und zu einer überstürzten Reaktion verleiten. Zudem befindet sich in der Mail eine auffällig rot markierte Verlinkung. Bei dieser handelt es sich um das zentrale Element fast jeder Phishing-Nachricht.

Wer auf den Link klickt, landet auf einer täuschend echt gestalteten, aber gefälschten Sparkassen-Seite. Dort eingegebene Daten, Zugangsinformationen und TANs fallen direkt in die Hände der Betrüger. Diese können anschließend das Konto plündern, persönliche Informationen missbrauchen oder sogar gezielte Folgeangriffe starten – etwa per Telefon oder E-Mail. Umso wichtiger ist es, Phishing-Nachrichten zu erkennen, bevor Schaden entsteht.

So erkennt Ihr Phishing-Mails

Zum Glück gibt es klare Hinweise, anhand derer sich betrügerische Mails entlarven lassen. Besonders das Absenderfeld sollte genau überprüft werden: Ist die Adresse ungewöhnlich oder verdächtig, ist Vorsicht geboten. Eine Weltformel stellt diese Lösung jedoch nicht dar. Denn der Absender lässt sich durch sogenanntes E-Mail-Spoofing fälschen. Deshalb lohnt es sich, mehrere Merkmale zu prüfen:

• Fehlt eine persönliche Anrede oder klingt sie ungewöhnlich?
• Sind Rechtschreibung und Grammatik fehlerhaft?
• Wird mit kurzen Fristen oder sonstigem psychologischen Druck gearbeitet?
• Drängen die Absender dazu, auf einen bestimmten Link zu klicken?
• Wohin führt die Verlinkung tatsächlich? (Hier solltet ihr nicht etwa auf den Link klicken, sondern die URL per Rechtsklick herauskopieren und überprüfen.)

Sollte jemand trotz aller Vorsicht auf den Betrug hereingefallen sein, rät das Computer-Notfallteam der Sparkasse, unverzüglich die Bank zu kontaktieren. Diese können in einem ersten Schritt den Online-Banking-Zugang sowie die SparkassenCard sperren, um weiteren Schaden zu verhindern.