Veröffentlicht inNews

Sparkasse: Phishing-Mail fordert Identifikationsprüfung

Eine Phishing-Mail, vermeintlich von der Sparkasse wirbt für Sicherheit.

Um ein rosa Sparschwein herum liegen einige Münzen.
Betrüger schicken Phishing-Mails an die Sparda-Kundschaft. © Pixabay / Rudy and Peter Skitterians

Die neue Phishing-Mail für die Kundschaft der Sparkasse informiert nur scheinbar über ein noch sicheres Verfahren für das Onlinebanking. Mit dem “2SMS-Verfahren” soll das möglich sein – doch dazu müssten erst einmal alle Daten bestätigt sein. Entsprechend folgt die Abfrage sehr wahrscheinlich hinter dem angefügten Button mit dem Ziel, an Bankdaten der Opfer zu kommen. Somit könnten die kriminellen Sender der Nachricht im Endeffekt sogar private Bankkonten leerräumen. Möglich wäre aber auch, dass sich hinter dem Button Schadsoftware versteckt.

Eine Phishing-Mail
Eine Phishing-Mail fordert die Bestätigung der eigenen Identität. © Verbraucherzentrale

Die Mail als Phishing erkennen

In der vermeintlichen Mail der Sparkasse fehlt die persönliche Anrede. Außerdem drohen die Betrüger einige Zeilen später, dass eigene Konto würde temporär deaktiviert, sollten die Betroffenen der freundlichen Aufforderung nicht bis zum 21. Januar 2023 nachgekommen sein. Solche erfundenen Druckmittel sind ebenfalls typisch für Phishing-Mails. Zu guter Letzt ist die Phishing-Nachricht schlicht und ergreifend deshalb als klarer Fake zu erkennen, weil Banken wie die Sparkasse niemals solche Aufforderungen verschicken würden. Es ist ihnen überhaupt nicht gestattet, per Mail sensible Daten abzufragen – genau um solche Fälle zu verhindern.



Auf die Phishing-Mail reagieren

Diese Mail gehört umgehend in den digitalen Papierkorb beziehungsweise in den Spam-Ordner. Das Einzige, was ansonsten noch sinnvoll sein könnte, wäre, einen Screenshot von der Phishing-Nachricht anzufertigen, um den Betrugsversuch bei der Polizei anzuzeigen und oder die Verbraucherzentrale zu informieren. Keine Option ist es dagegen, mit den Kriminellen direkt selbst Kontakt aufzunehmen. Damit würden diese nur zusätzliche Informationen erhalten.

Zudem kann nie völlig ausgeschlossen werden, dass Cyberkriminelle Schadsoftware zum Beispiel per Phishing-Mail, als Grafik, als Link oder als Button. Deswegen gilt auch ganz grundsätzlich: niemals fremde Links oder Dateien öffnen. Bei Mails selbst ist es weniger wahrscheinlich, dass allein durch das Öffnen Schaden entsteht, möglich ist es aber.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.