„Neue“ Nutzungsbedingungen

Sparkassen- und Postbank-Kunden betroffen: falscher Klick und Daten sind weg

Die Verbraucherzentrale warnt vor neuen Betrugsmaschen im Internet. Kriminelle versuchen über gefälschte Kundenmails von Banken an private Daten zu kommen.

Kassel – Kunden verschiedener Bankinstituten wie Volksbank, Sparkasse, Commerzbank haben in den vergangenen Tagen womöglich elektronische Post von ihrem jeweiligen Kundenservice bekommen. Verbunden mit einer Aufforderung zur Daten-Verifizierung. Diesem Appell sollte man aber besser nicht nachkommen, raten Verbraucherschützer.

Sparkassen- und Postbank-Kunden aufgepasst: Daten und Geld mit einem Klick weg

Oftmals stecken Betrüger hinter den Benachrichtigungen, erklärt die Verbraucherzentrale auf ihrer Homepage. Dort werden im sogenannten „Phishing-Radar“ alle aktuellen Warnungen von Betrugsmaschen gesammelt.

Beim „Phishing“ handelt es sich um umfangreiche Methoden von Cyber-Kriminellen, die sich als vertrauenswürdige Kommunikationspartner tarnen und darüber persönliche Daten der Internetnutzer zu „angeln“. Jüngster Versuch der Betrüger: Sich als Service-Mitarbeiter von Banken auszugeben.

Betrugsmasche mit neuen „Nutzungsbedingung“: Warnung vor Sparkassen- und Postbank-Mails

In ihrem Vorgehen machen sich die Betrüger den Jahreswechsel zunutze: So erreichte die bundesweite Beratungszentrale jüngst Meldungen, dass etwa Sparkassen-Kunden per E-Mail ihre Kontoinformationen bestätigen müssten, da sich EU-Regularien zum 1. Januar geändert hätten, berichtet hna.de.

Diese sehe einen neuen Konto-Login vor, wofür die Bank die sogenannte „SHA1-Fingerprint“-Methode entwickelt habe. Um ihn nutzen zu können, sei die Verifizierung der Kundendaten auf einer externen Internetseite „unabdingbar“ (mehr Service-News bei RUHR24).

Diese Banken sind laut der Verbraucherzentrale von den Betrugsmaschen betroffen:

  • Sparkasse
  • Postbank
  • Volksbank
  • Commerzbank
  • Deutsche Bank
  • comdirect

Sparkasse, Postbank und Co. von neuer Betrugsmasche betroffen: Daten in Gefahr

Ähnlich geht es aus einer vermeintlichen E-Mail der Postbank hervor, meldet die Verbraucherzentrale. Auch hier müssten die sensiblen Daten bestätigt werden; aufgrund neuer Nutzungsbedingungen. Dann folgt die klassische Phishing-Masche:

Über einen Link-Button gelangen die Kunden auf eine Webseite, auf der sie die benötigte Verifizierung vernehmen sollen. Erfolge diese nicht, drohe eine Sperrung oder Deaktivierung des Online-Bankings. Panikmache, auch ein wesentlicher Bestandteil der Phishing-Versuche, warnt die Verbraucherzentrale und rät, dubiose E-Mails zu löschen oder in den Spam-Ordner zu verschieben.

Sparkassen- und Postbank-Kunden sollten aufpassen. Eine neue Betrugsmasche ist im Umlauf.

Betrug um vermeintlichen Datenschutz: Phishing-Mails sind das trojanische Pferd des digitalen Zeitalters

Besonders heimtückisch sind auch die Maschen, die die Betrüger unter dem Namen von Commerzbank, ING-Diba und Volksbank angewandt haben. Denn in diesen Phishing-Nachrichten wird den Kunden weisgemacht, dass es sich dabei um Datenschutz-Maßnahmen handelt.

Kunden der Commerzbank sollten etwa für ihre „photoTAN Card“, die das Institut ihren Kunden tatsächlich fürs Online-Banking anbietet, Daten übermitteln. Die E-Mail mit der täuschend echten Aufmachung und Werbematerial, verspricht, dass die Mobile-Aktivierungen so „einfacher, schneller und gleichzeitig mit der gewohnten Sicherheit“ funktioniere.

So erkennt man die Betrugsmaschen im Internet und so kann man sich schützen:

  • Niemals auf Links in einer dubiosen E-Mail klicken: Im Zweifelsfall versuchen, die im E-Mail-Text genannte Seite über die Startseite der betreffenden Organisation zu erreichen oder direkt beim Anbieter vor Ort oder telefonisch nachfragen.
  • Keinesfalls persönliche Daten weitergeben: Passwörter, Kreditkarten- oder Transaktionsnummern via E-Mail nicht preisgeben – egal, wie vertrauenerweckend eine E-Mail erscheint.
  • Niemals einen Download-Link direkt aus einer E-Mail heraus starten, deren Echtheit nicht hundertprozentig gegeben ist. Auch angehängte Daten nicht öffnen.
  • Regelmäßig den Saldo des Bankkontos sowie Umsätze kontrollieren, um unbefugte Konto-Aktivitäten schnellstmöglich zu entlarven und Maßnahmen ergreifen zu können.
  • Quelle: Bundesamt für Sicherheit in der Informationstechnik

Betrugsmasche: Phishing-Mails sind oft täuschend echt, lassen sich aber an ein paar Merkmalen erkennen

Die Kundschaft der Volksbank wird derweil in Mails aufgefordert, das neue Web-Sicherheitssystem zu aktualisieren. Und auf den Karten der ING-Kunden seien vermeintlich verdächtige Aktivitäten festgestellt worden. Damit die Karte aktiv bliebe – Link anklicken.

Das Gefährliche an der perfiden Masche: Die Betrüger imitieren dabei ein tatsächliches Vorgehen einiger seriöser Konzerne, wie es beispielsweise Google tut. Nur, dass es sich dabei um eine Maßnahme zum tatsächlichen Datenschutz von Nutzern handelt. Erkennen könne man die hinterhältigen Phishing-Mails meist an der unpersönlichen Anrede und fehlerhaften Absenderadresse, erklärt die Verbraucherzentrale.

Wird mit einer Kontoeinschränkung gedroht oder geht es in Mails oder Internet-Seiten und -plattformen um persönliche Daten, sollten bei den Nutzern sofort die Alarmglocken angehen. Lieber einmal zu viel bei der Bank nachgefragt, als Kriminellen ins Netz zu gehen.

Rubriklistenbild: © Michael Gstettenbauer/Imago; Alexander Pohl/aal.photo/Imago; Collage: RUHR24