Schon wieder Sparkasse & ING: Jetzt kann's teuer werden

von
5 Min. Lesezeit in Pocket speichern
Kunden der beiden Kreditinstitute Sparkasse und ING müssen immer wieder aufs Neue um ihr Erspartes bangen. Bereits ein unbedachter Klick kann zu hohen Kosten führen. Verschont bleiben lediglich jene, die aufmerksam sind.
Sparkassen-Geldkarte im Geldbeutel

Für Kunden der Sparkasse und von ING kann es teuer werden

Die Verbraucherzentrale listet im Rahmen ihres Phishing-Radars kontinuierlich die neuesten Phishing-Mails auf. Selbstverständlich ist die Liste nicht erschöpfend; auch andere Mails sind im Umlauf. Sie zeigt allerdings, bei welchen E-Mails man als Nutzer derzeit auf jeden Fall ein Auge offen halten sollte. In der laufenden Woche gehören dazu die folgenden Unternehmen und Organisationen.

Bankkunden ausgetrickst

Sparkasse

Kunden der Sparkasse müssen aktuell auf Anfragen des Kundensupports achten. Insbesondere, wenn darin von einer Aktualisierung der Kontodaten die Rede ist. Angeblich werden die Daten benötigt, um „weiterhin den besten Service zu bieten“ und die Kunden „über wichtige Kontoaktivitäten“ zu informieren. In Wahrheit handelt es sich bei der Anfrage jedoch um Phishing.

Klicken Betroffene auf den Link mit der Aufschrift „Kontodaten aktualisieren“, so werden sie auf eine gefälschte Internetseite im Stil der Sparkasse weitergeleitet. Hier werden Kontodaten abgefragt, die, sobald abgerufen, unmittelbar zu unbekannten Dritten weitergeleitet werden. Außergewöhnlich in dem Kontext ist, dass die verantwortlichen Cyberkriminellen den Satz „wenn Sie diese Nachricht nicht erwartet haben, können Sie sie ignorieren“ unterhalb der Verlinkung platzierten. Damit wollen sie vermutlich Vertrauen schaffen und ihre Opfer so zum Klick animieren.

Da eine direkte Kundenanrede fehlt und Rechtschreibung sowie Grammatik zu wünschen übrig lassen, ist es ratsam, die angebliche Kundensupport-Anfrage unbeantwortet in den Spam-Ordner zu verschieben.

ING

Auch Kunden der ING müssen sich derzeit auf eine ähnliche Betrugsmasche einstellen. „Wir möchten Sie trotz wiederholter Benachrichtigungen darauf hinweisen, dass Ihr ING-Konto bisher nicht aktualisiert wurde“, heißt es in einer entsprechenden Benachrichtigung. Den Empfängern werden 48 Stunden gewährt, um die Aktualisierung durchzuführen. Andernfalls würde ING den Zugriff auf das Konto einschränken.

Vom Aufbau her wirkt die E-Mail so, als wäre der Angreifer derselbe, wie bereits beim Sparkassen-Phishing. Darauf deutet zudem der Hinweis hin, die E-Mail zu den Unterlagen zu legen. Auch dieser soll Vertrauen schaffen.

Hypovereinsbank

Abseits der beiden anderen Banken sind auch Phishing-Mail im Namen der Hypovereinsbank im Umlauf. Hier werden Empfänger direkt vor dem Kopf gestoßen und mit einem gesperrten Bankkonto konfrontiert. Demnach sei die Identitätsbestätigung aufgrund eines technischen Fehlers nicht möglich. Als Folge habe die Bank Überweisungen, Lastschriften und den Auszahlungsservice gesperrt. Auch hier könne das Problem lediglich gelöst werden, indem man auf einen hinterlegten Button klickt und den Anweisungen folgt. Glücklicherweise wirkt die Hypovereinsbank-Mail deutlich amateurhafter als die beiden vorangegangenen Schreiben und sollte folglich keine allzu große Gefahr für Bankkunden darstellen.

Jetzt weiterlesen
Schon wieder? Kfz-Versicherung steigt für 4,7 Millionen Autofahrer

Phishing 2024 – bisherige Fälle

Die Liste an Phishing-Versuchen in Deutschland wird immer länger. Klar zu erkennen ist, dass es vorwiegend große Unternehmen betrifft. Sie haben viele Kunden und damit viele potenzielle Opfer von Phishing. Diese Liste zeigt, welche Unternehmen im Jahr 2024 schon von Phishing-Betrügern genutzt wurden, um deine Daten oder dein Geld zu stehlen:

  • 1&1
  • Booking.com
  • Comdirect
  • Commerzbank
  • Consorsbank
  • Deutsche Bahn
  • Deutsche Bank
  • DHL
  • Disney+
  • DKB
  • FedEx
  • Hypovereinsbank
  • ING
  • IONOS
  • Klarna
  • LBB
  • McAfee
  • N26
  • Netflix
  • PayPal
  • Postbank
  • Santander
  • Schufa
  • Sparkasse
  • Targobank
  • Telekom
  • TF Bank
  • VR-Bank
  • WEB

Was ist Phishing eigentlich?

Wenn man an Cyberkriminelle denkt, kommen einem sofort Hollywood-Bilder von Unbekannten in Kapuzenpullis in den Sinn, die in einem Keller vor fünf Bildschirmen sitzen und ihren Blick auf das Pentagon richten. Die Wahrheit sieht allerdings oftmals ganz anders aus. Denn man braucht weder fünf Bildschirme noch große Kenntnisse über Sicherheitssoftware, um an das Geld von Internetnutzern zu gelangen. Sogar ein Kapuzenpulli ist dafür nicht zwingend erforderlich. Viele Anwender verraten ihre Zugangsdaten nämlich freiwillig, wenn man sie darum bittet.

Alles, was dazu benötigt wird, ist eine E-Mail im beispielsweise Amazon-Look, die Empfänger über ungewöhnliche Kontoaktivitäten oder eine AGB-Änderung unterrichtet. Anschließend fordern die Täter ihr Opfer dazu auf, eine Autorisierung durchzuführen; indem es einen Link anklickt und sich in seinem Account anmeldet. Nur führt der Link nicht zur Amazon-Website, sondern zu einer Kopie. Die hier eingetragenen Login-Daten landen direkt bei den Cyberkriminellen. Mittlerweile steckt hinter Phishing eine regelrechte Industrie.

Weitere Betrugsmaschen & Schutzmechanismen:

So erkennst du Phishing-Mails

Sobald die Betrüger deine Nutzerdaten erbeutet haben, können sie diese beispielsweise zum Identitätsdiebstahl verwenden. Sollten die Anmeldedaten zu einem mit dem Bankkonto verknüpften Dienst gehören, könnte auch dein Portemonnaie darunter leiden. Darum solltest du auf E-Mails im Allgemeinen und auf Nachrichten der oben genannten Anbieter im Besonderen achten. Weist die E-Mail Rechtschreibfehler auf? Wie sieht es mit direkter Kundenansprache aus? Handelt es sich bei dem Absender respektive bei der E-Mail-Adresse des Absenders im Kopf der E-Mail tatsächlich um PayPal? Gehört die verlinkte Webseite dem Online-Bezahldienst, oder ist die URL eher kryptisch? Alle diese Fragen können eine Phishing-Mail enttarnen.

Eine weitere, gute Selbstschutz-Maßnahme stellt die Zwei-Faktor-Authentifizierung (2FA) dar. Dabei handelt es sich um einen doppelten Anmeldeschutz, bei dem neben den Anmeldedaten eine zweite Anmeldeschranke eingerichtet wird – etwa in Form eines Codes, der auf eine zuvor hinterlegte Telefonnummer zugestellt wird. Diesen können Cyberkriminelle in der Regel nicht so einfach ergattern. Obwohl auch diese Schutzlinie nicht unüberwindbar ist. Weitere Informationen zu dem Thema erhältst du in unserem Phishing-Ratgeber:

Jetzt weiterlesen
Phishing-Betrug: Darauf müssen Nutzer von Amazon, PayPal & Co. achten

Bildquellen

  • Kfz-Versicherung steigt für 4,7 Mio. Autofahrer: NeydtStock / shutterstock.com
  • Phishing-Betrug: wk1003mike / shutterstock.com
  • Für Kunden der Sparkasse und von ING kann es teuer werden: Blasius Kawalkowski / inside digital mit Material von Emil Kalibradov / Unsplash und Sparkasse

Verwandte Artikel

FINANZEN UND VERSICHERUNGEN
Geldautomaten: Diese 30-Sekunden-Regel sollte jeder kennen
STROM UND ENERGIE
Strompreise: Warnung vor überhöhten Abrechnungen
INTERNET UND DIGITALE WELT
Auf zur Zeitreise: Neue Funktion für die Google-Suche
PHOTOVOLTAIK
Vorsicht vor dieser Masche: So erkennst du unseriöse PV-Anbieter
KRIMINALITäT
Tausende Fälle: Neue Geldfalle am Bankautomaten
KRISEN UND KONFLIKTE
Obacht! Heute um 11 Uhr wird dein Handy klingeln

Keine Kommentare

Kommentar schreiben
[-AMP Version-]