Veröffentlicht inNews

Phishing: Kriminelle geben sich als Sparda-Bank aus

Avatar photovon Maja-Lina Lauer

Phishing statt Sparda-Bank-Informationen.

Um ein rosa Sparschwein herum liegen einige Münzen.
Betrüger schicken Phishing-Mails an die Sparda-Kundschaft. © Pixabay / Rudy and Peter Skitterians

Sperrige Formulierungen, ein vermeintliches Update, keine persönliche Anrede: Die Mail, die derzeit an Kunden der Sparda-Bank herausgeht, ist ein Phishing-Versuch. Cyberkriminelle versuchen dabei, an sensible Daten, vor allem an Kontoinformationen zu gelangen. Dazu ist in der Mail ein oranger Button mit dem Schriftzug “Online-Banking” angefügt. Angeblich dient er einer Aktualisierung des Photo-Tan-Verfahrens. Hier auf keinen Fall draufdrücken! Das ist eine Falle.

Ein älterer Herr sitzt mit dem Smartphone in der Hand vor einem Laptop.
Immer wieder landen gefälschte Nachrichten bei Bankkunden. © IMTEST, Getty Images

Ominöse Buttons in Phishing-Mails

Banken, Onlinehändler und Co. dürfen keine Zahlungs- oder Aktivierungsbuttons per Mail verschicken. Kommt doch eine entsprechende Aufforderung, handelt es sich grundsätzlich um eine Fälschung. Oft wollen Kriminelle Verbrauer dazu bewegen, Adressen, Kontodaten und andere sensible Informationen in ein Formular einzutragen. Mit diesen Daten können die Betrüger dann zum Beispiel Verträge abschließen, Spamkampagnen starten oder sogar direkt das Konto ihres Opfers leerräumen. In anderen Fällen reicht schon der Klick auf einen Button, eine Grafik oder einen anderen Teil der Phishing-Mail aus, um das eigene Gerät mit Spionage- oder Schadsoftware zu infizieren. Oder unwissende Empfänger schließen damit nichts ahnend einen Vertrag ab. Auch das kommt vor.

Auf Phishing reagieren

So oder so gilt: Finger weg von merkwürdigen Mails. Wenn die namentliche Ansprache fehlt, die Ausdrucksweise auffällig oder das Anliegen unerwartet ist, lohnt es sich im Zweifel immer genauer nachzuforschen. Betroffene können zum Beispiel direkt bei der Bank anrufen, von der die Mail angeblich kommt. Eine Nachfrage reicht meist schon, um herauszufinden, ob die Mail echt ist.

Eines ist dabei allerdings zu beachten: Auf keinen Fall sollten Betroffene Kontaktmöglichkeiten aus der verdächtigen Mail nutzen. Stattdessen lohnt sich ein Blick ins (digitale) Telefonbuch, um die echte Nummer der betreffenden Bank herauszufinden.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.