Verbraucherzentrale warnt
Bankkonto in Gefahr – Sparkassen-Kunden droht Verlust wegen Betrugsmasche
aktualisiert:
Die Verbraucherzentrale hat eine neue Betrugsmasche aufgedeckt – es betrifft fünf Banken. Kriminelle wollen sensible Kontodaten abgreifen.
Dortmund – Die Betrugsmasche funktioniert immer nach einem ähnlichen Muster: Betrüger verschicken E-Mails vermeintlich im Namen von Banken an ihre Opfer. So wollen sie an sensible Kundendaten oder auch an Geld kommen. Die Verbraucherzentrale warnt aktuell vor einer neuen Betrugswelle.
Bankkonto in Gefahr – Verbraucherzentrale warnt vor neuer Betrugsmasche
Informationen den Verbraucherschützern zur Folge, trifft es vor allem Kunden der Sparkasse, der Postbank, der Sparda-Bank, der ApoBank und von ING. Wer also in den letzten Tagen eine E-Mail von seiner Bank bekommen hat, sollte genau hinsehen und sie gegebenenfalls sofort in den Spam-Ordner verschieben.
Besonders perfide ist die Masche, vor der sich Kunden der Sparkasse in Acht nehmen müssen. Betrüger machen sich die Energiekrise und die hohen Kosten für Strom und Gas zunutze. Unter dem Betreff „Sparkasse: Wichtige Interaktion erforderlich“ wollen die Kriminellen ihre Opfer zu einem folgenschweren Klick und die Angabe von sensiblen Daten bewegen (mehr Warnungen bei RUHR24).
Geld von Sparkassen-Kunden in Gefahr – Betrüger nutzen Energiekrise für perfide Masche
Wie die Verbraucherzentrale berichtet, sei im weiteren Verlauf der betrügerischen E-Mail die Rede von einer weiteren Einmalzahlung in Höhe von 300 Euro, um die gestiegenen Preise für Energie und Lebensmittel zu entschädigen. Um das Geld zu erhalten, müssen die Sparkassen-Kunden nur wenige Klicks tätigen:
Nehmen Sie sich bitte einen Augenblick Zeit und bestätigen Sie die Auszahlung Ihrer persönlichen Energiepreispauschale. Gleichzeitig nutzen wir die Gelegenheit für eine umfassende Überprüfung bereits bestehender Kundendaten. Dies geschieht ganz einfach und bequem über unsere Homepage.“
Am Ende der Betrugsmail befindet sich ein Button im typischen Sparkassen-Rot mit der Aufschrift „Zur Homepage“. Aber Achtung, mit einem Klick auf den Button kommt man schnell in Teufels Küche. Dahinter liegt laut der Verbraucherzentrale eine Eingabemaske, die die Opfer mit ihren persönlichen Daten ausfüllen müssen – darunter Kontonummern, Passwörter oder persönliche Angaben.
Sparkasse klärt auf: Das sind die Folgen bei einem Klick auf die Betrugsmail
Ist das erstmal geschehen, ist es oftmals zu spät und die Betrüger können mit den sensiblen Kundendaten Unheil anrichten oder gar das Konto plündern. Laut der Sparkasse drohen folgende Konsequenzen, wenn man auf den Button klickt:
- Identitätsdiebstahl und die Folgen:
- Täter nutzen gestohlene Daten, um online Waren auf Rechnung zu bestellen oder kostenpflichtige Verträge abzuschließen. In Einzelfällen reicht den Betrügern bereits der Name und die Kontonummer fürs Online-Shopping.
- Überweisungen von dem Konto der Opfer auf Konten der Betrüger. Hoher Geldverlust droht.
- Nicht immer verfolgen Hacker finanzielle Motive, sondern verwenden fremde Identitäten zum Beispiel für Cyber-Mobbing oder Rufschädigung im Netz.
- Ein weiterer Trick: Unter Vorspiegelung einer Notlage kontaktieren Datendiebe einen Bekannten und bitten um Geld. Dahinter verbirgt sich der sogenannte Enkel-Trick.
Sparkassen-Kunden, die diese E-Mail also in ihrem Postfach haben, sollten dem Hinweis der Verbraucherzentrale unbedingt nachkommen und die Nachricht umgehend löschen oder in den Spam-Ordner verschieben.
Wer dennoch auf den Button geklickt und sensible Daten angeben hat, soll laut der Sparkasse folgendes tun: Umgehend bei der Polizei Anzeige erstatten, die Sparkasse sowie die Betrugsabteilung der Schufa informieren und dann alle Zugangscodes und Passwörter ändern. Im Anschluss sollte man über mehrere Wochen regelmäßig alle Transaktionen bei Zahlungsdienstleistern und auf dem Bankkonto genau überprüfen.
Nicht nur Sparkassen-Kunden von Betrug betroffen: Verbraucherzentrale warnt
Doch nicht nur Sparkassen-Kunden werden aktuell mit einer Betrugsmail versucht in eine Falle zu locken, auch Kunden anderer Banken müssen aufpassen. So verschicken Kriminelle im Namen der apoBank Spam-Mails mit dem Betreff „ApoBank: Wichtige Interaktion erforderlich!“ oder auch „Notwendigkeit der Aktivierung Ihrer ApoTan-App“.
Bei der Postbank versuchen es die Kriminellen, indem sie die Kunden vor einer vermeintlichen „verdächtigen Aktivität“ warnen. Der Betreff lautet in der Regel „Wichtiger Hinweis zu ihrem Konto“ und im weiteren Verlauf wird der Kunde über einen Betrugsversuch aufgeklärt. Um die Sicherheit zu erhöhen, müssen die hinterlegten Daten überprüft werden.
Betrugsmail im Namen der ING folgen einer ganz ähnlichen Masche. Auch hier werden die Kunden auf „unregelmäßige Aktivitäten“ hingewiesen, die eine Aktualisierung der Kundendaten erfordern. Wirklich kreativ sind die Betrüger beim Versenden der Mails also nicht. Dennoch: Vor einiger Zeit konnte man die betrügerischen Nachrichten oftmals noch an vielen Rechtschreibfehlern und unprofessionellen Formatierungen erkennen.
Service-Newsletter von RUHR24 abonnieren
Unser kostenloser Service-Newsletter versorgt Dich regelmäßig mit allen relevanten Verbraucher-News. Hier geht es zur Anmeldung.
Betrugsmail erkennen: So können sich Verbraucher vor Abzocke schützen
Inzwischen sehen die E-Mails täuschend echt aus und die Gefahr auf einen Betrug reinzufallen, ist nicht von der Hand zu weisen. Laut der Sparkasse wurde bereits jeder vierte Internetnutzer in Deutschland Opfer von Datenmissbrauch. Auch wenn die Mails täuschend echt aussehen, Kunden können anhand zwei Merkmalen immer noch erkennen, dass es sich um einen Betrug handelt:
Die Betrugsmails beginnen häufig mit einer unpersönlichen Anrede wie „Sehr geehrte Damen und Herren“ oder „Lieber Kunde“. Das sei laut der Verbraucherzentrale untypisch für Banken. Auch würden Banken und Sparkassen niemals nach sensiblen Daten per Mail fragen. Sollte das doch der Fall sein, sollten Kunden immer misstrauisch werden und gegebenenfalls vorher bei ihrer Bank anrufen und nachfragen.
Rubriklistenbild: © Panthermedia/Imago
