NRW besonders betroffen

Warnung vor Phishing bei Sparkassen und Banken: Abzocke in fünfstelligem Bereich droht

Phishing Warnung
+
Phishing-Attacken auf Banken und Sparkassen nehmen aktuell zu. (Symbolbild)

Der Phishing-Betrug bei Geldinstituten nimmt zu. Die Opfer verlieren oft hohe Summen. Betrüger werden dabei immer dreister – sie setzen jetzt auf persönlichen Kontakt.

Dortmund – Binnen einer Woche gingen in Unna in Nordrhein-Westfalen zwei Anzeigen von Betrugsopfern ein. In beiden Fällen haben die Opfer E-Mails erhalten, die angeblich von ihrer Bank kamen. Beide sind dann den Anweisungen der vermeintlichen Mitarbeiter gefolgt – und haben schließlich fünfstellige Geldbeträge verloren. Die Masche ist dabei keinesfalls lokal begrenzt – deutschlandweit nimmt Abzocke unter Missbrauch der Namen von Geldinstituten zu (mehr Warnungen und Rückrufe auf RUHR24).

PhishingForm des Social Engineering (Soziale Manipulation)
Zielpersönliche Daten stehlen, schädliche Aktionen durchführen
Erste dokumentierter Phishing-Versuch2. Januar 1996

Aktuelles Phishing bei der Sparkasse – Betrug ist „expertensicher“

Neben der falschen Paket-SMS sowie Whatsapp-Betrug nehmen die Maschen zu, in denen der Name einer Bank oder Sparkasse missbraucht wird. Nahezu jedes Institut ist bereits von Cyber-Attacken betroffen. Einen Überblick über die gängigen Betrugsmaschen bietet die Verbraucherzentrale NRW sowie das Portal Verbraucherschutz.com.

Die Verbraucherschützer geben Ende April 2021 an, dass derzeit beispielsweise wieder massenhaft gefälschte E-Mails im Namen der Sparkasse im Umlauf seien. Die betrügerischen Mails, die im Namen der Sparkasse verschickt würden, seien dabei teilweise so gut gemacht, dass selbst Experten es schwer hätten, den Betrug zu erkennen.

„Ihr Konto wurde deaktiviert“ – Anliegen der falschen „Sparkasse“ erscheinen seriös

Inhalt sei oft der Hinweis, da das Konto vorübergehend deaktiviert wurde, da noch die Eingabe von Daten fehle. Auch die Aufmachung der Mails ist „gut“ gefakt – die Abzocker verwenden täuschend echte Sparkassen-Logos.

Als Absender der vermeintlichen Sparkassen-Mails seien dabei verschiedene E-Mail-Adressen angegeben. Als Betreffzeilen findet man beispielsweise:

  • Kundeninformation von Sparkasse Kundensicherheit
  • Wichtige Umstellung von SIBS-Umstellung@sparkasse.de
  • Sparkasse konto von Sparkasse konto
  • sowie die Aufforderung: Bitte führen Sie das Update durch von Sparkasse

Phishing mit System: Komplette Webseite wurde gefälscht, um Konten zu plündern

Klickt man auf dem angegebenen Link, gelangt man auf eine ebenfalls komplett gefakte Webseite im Sparkassen-Look. Die Sparkassen-Webseite sei dazu „vollständig nachgebaut“ worden, erklären die Verbraucherschützer.

Ziel der Betrüger ist es, dass man sich beim Onlinebanking einloggt, wo weitere Informationen abgefragt werden. So wollen die Cyberkriminellen persönliche Daten wie die Telefonnummer oder die Kreditkartendaten stehlen – schlimmstenfalls werde sogar das Konto geplündert.

Phishing bei Volksbanken und Raiffeisenbanken: Schadsoftware leitet Buchungen um

Von ähnlichen Phishing-Angriffen betroffen sind laut Verbraucherschutz.com auch Kunden der Volksbanken und Raiffeisenbanken. Hier lauten mögliche Betreffzeilen, die einen stutzig machen sollten unter anderen:

  • Das Volksbank Intelligence Banking System
  • Wichtige Änderungen im Online-Angebot von Volksbank-Raiffeisenbank
  • Wichtige Information
  • Derzeitiges Anliegen 14.03.2021 von Volksbank & Raiffeisenbank - Servicemail

Der optische Betrug ist hier täuschend echt gelungen – ebenfalls werden die Firmenfarben- und Logos gefälscht. Die Inhalte sind dabei sehr divers: Von der Verifizierung von Daten oder der Telefonnummer bis hin zu Änderungen im Zuge der Corona-Pandemie ist vieles dabei, was auf den ersten Blick nicht unseriös wirkt.

Es droht aber böse Abzocke: Über Links oder zugesendete Zertifikate würde sich eine Schadsoftware installieren, die nicht nur sensible Daten ausspionieren, sondern auch Überweisungen umleiten – und so Konten leerräumen könne.

Postbank-Phishing: Betrüger setzen auf „gute“ Fälschungen und persönlichen Kontakt

Ähnlich ist es auch bei Postbank-Kunden passiert. Bereits im September 2020 warnte die Postbank laut Verbraucherschutz.com vor einer betrügerischen Masche, bei der Kunden über eine falsche App in die Schadsoftware-Falle gelockt wurden.

Die Opfer werden dazu sogar persönlich per Telefon kontaktiert. Die falschen „Mitarbeiter“ der Postbank bieten dem Kunden einen angeblichen „Postbank Finanzassistenten“ an. Damit der Kunde die App auf seinem Smartphone installieren kann, soll er eine SMS an sein Mobiltelefon bekommen. Dazu wird sogar die Service-Hotline der Postbank gefälscht, denn genau diese erscheint im Display des Kunden.

Video: Ein falscher Klick – 18.000 Euro weg!

Durch diese überzeugenden Fälschungen und den persönlichen Ansprechpartner wirkt das Ganze sehr seriös. Verbraucherschützer sowie die Banken selbst raten daher dazu, grundsätzlich keine Links in Mails anzuklicken und auch bei unerwarteten Anrufen grundsätzlich misstrauisch zu sein (mehr zu Digitales auf RUHR24).

Besonders dreiste Fälle: Phishing-Betrüger in NRW nehmen Kontakt zu Opfern auf

In den eingangs genannten Fällen der geschädigten Personen aus Unna setzten die Betrüger ebenfalls auf den persönlichen Kontakt zu den Opfern, wie die Polizei Unna mitteilt. In einem Fall hatte eine Frau eine E-Mail erhalten, in der ein Update für die Banking-Software angekündigt wurde.

Die Geschädigte wurde dabei aufgefordert, ein Formular mit ihren Daten auszufüllen und abzusenden – was sie auch tat. Einige Tage später bekam die Unnaerin dann den Anruf eines Mannes, der sich als Mitarbeiter ihres Geldinstituts vorstellte. Er forderte sie auf, eine bestimmte Internetseite aufzurufen und ihren TAN-Generator an den Bildschirm zu halten.

Opfer verlieren fünfstellige Summen – immer mehr Betrüger treiben in NRW ihr Unwesen

Das Opfer schenkte ihm Vertrauen, da sie dachte, eben dieses sei für das Softwareupdate notwendig. Erst zu einem späteren Zeitpunkt bemerkte sie, dass ihr Zugang zum Onlinebanking gesperrt war. Da war es auch bereits zu spät: Ihre Bank teilte der Frau mit, dass mehrere Abbuchungen im hohen fünfstelligen Bereich von ihrem Konto vorgenommen wurden.

Ähnliche Fälle sind bereits aus anderen Teilen NRWs bekannt. Im Märkischen Kreis wurden Opfer beispielsweise von falschen „Microsoft-Mitarbeitern“ kontaktiert, die über ein vermeintliches Update des Betriebssystems an Kontodaten kommen.

Geschädigte leiden nicht selten auch psychisch unter dem Missbrauch – viele machen sich Vorwürfe, wie sie „auf so etwas hereinfallen konnten“. Die Opfer berichten dabei, dass die Täter wirklich sehr seriös wirkten. Wer in die Falle getappt ist, sollte das auf keinen Fall aus falschem Stolz verschweigen, sondern sich umgehend an die örtliche Polizeidienststelle wenden.