Ein angeblich notwendiger Datenabgleich verunsichert derzeit Kunden. (Bild: weerapat1003 - Fotolia)

Sparkasse: Phishing-Mail fordert zu Datenabgleich auf

26. November 2014 2 min read

Phishing-Mail im Namen der Sparkasse

Online-Betrüger nutzen die Sparkasse bereits seit Längerem als vermeintlichen Urheber für Phishing-Mails aus. In einem aktuellen Fall versuchen sie, an sensible Informationen ihrer Opfer zu gelangen. Die Aufforderung, die „hinterlegten Daten aus Sicherheitsgründen“ mittels des beigefügten Formulars zu bestätigen, soll in eine Falle locken. Die Drohung, bei ausbleibender Ausführung der Anweisung eine Strafgebühr entrichten zu müssen, weckt bei Empfängern Misstrauen.

Beispiel einer solchen Phishing-Mail:

Guten Tag,

Unser System hat festgestellt, dass Ihre bei uns hinterlegten Daten aus Sicherheitsgründen bestätigt werden müssen.

Bitte benutzen Sie dieses Formular um die bestätigung Ihrer Daten kostenfrei zu ändern.

Andernfalls müssen wir Ihr Konto mit 14,99€ belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern.

Bitte laden und öffnen Sie das Sicherheitszertifikat angebracht und folgen Sie den Anweisungen oder wie folgt ausführen:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Eine kostenfreie bestätigung erhalten Sie schriftlich nach 5-7 Werktagen!

Für weitere Fragen steht unser Online Support unterdirekt@sparkasse.de 24Std. für Sie zur Verfügung.

Mit freundlichen Grüßen

Ihre Sparkasse

Sparkassen-Finanzportal GmbH
Telefon: 01805 – 32 33 00 (0,14 Euro/Min. aus dem deutschen Festnetz; Mobilfunk max. 0,42 Euro/Min.)
Fax: 030 – 24 63 67-01

Anhand dieser Kriterien entlarven Betroffene die angebliche Mail als Betrug:

Kunden der Sparkasse werden immer direkt angesprochen – niemals mit „Guten Tag“
Die Bank fordert niemals eine Bestätigung der dort hinterlegten Daten. Des Weiteren werden bei geschäftlichen Mails niemals PIN-, TAN- oder Kontodaten abgefragt.
Die Aufforderung, „Ihr Konto mit 14,99€ belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern“ zu lassen, weist auf Phishing hin.
Ein mitgesendetes Formular zum Datenabgleich wird es von der Sparkasse nie geben. Alle Bankgeschäfte laufen persönlich über deren Berater ab.
Rechtschreib- und Grammatikfehler finden sich in der Nachricht: „Bitte laden und öffnen Sie das Sicherheitszertifikat angebracht und folgen Sie den Anweisungen oder wie folgt ausführen…“

E-Mail sofort löschen

Die Sparkasse warnt davor den Anhang zu öffnen, und sensible Daten einzugeben. Nicht-Kunden sollten den Inhalt sofort ignorieren und die Nachricht entfernen. Bankkunden, die unsicher sind, können sich an ihre Filiale wenden – aber trotzdem keinesfalls Informationen eingeben. Außerdem bietet das Kreditinstitut unter warnung@sparkasse.de eine Möglichkeit, diese und andere Spam-Angriffe zu melden.

Das SEPA-Verfahren als Trojanisches Pferd

Daneben existiert eine weitere Variante der Online-Kriminellen, um an Kontodaten zu gelangen. Als Lockmittel dient das SEPA-Lastschriftenverfahren. Phisher versuchen so, Betroffene auf eine nachgebaute Banking-Seite zu lotsen. Dort sollen beispielsweise Daten zum Online-Banking oder Telefonnummern hinterlegt werden. Wurde eine Telefonnummer hinterlegt, rufen die Betrüger bei der jeweiligen Person unter dem Pseudonym der Sparkasse an. Ziel der Anrufer ist es, an die TAN zu kommen und mit ihr eine Überweisung zu tätigen.

Wer bereits seine Zugangsdaten eingegeben hat, sollte umgehend seine PIN ändern und der Bank von dem Vorfall berichten. Ansonsten immer solche Anfragen missachten und nicht darauf eingehen. Durch regelmäßige Sicherheitsupdates mit einem aktuellen Antivirusprogramm kann die Gefahr zum größten Teil vermieden werden.