Immer wieder versuchen Betrüger an Bank-Daten heranzukommen, um etwa das Konto zu plündern. Sogenannte Phishing-Angriffe gehören zum Alltag. Nachdem vor Kurzem DKB-Kunden betroffen waren, haben es die Angreifer nun auf Kunden der Sparkasse abgesehen. Dabei ist der Versuch der Betrüger an persönliche Kundendaten zu kommen äußerst raffiniert.
Änderung am Tan-Verfahren der Sparkasse: Das müssen Kunden beachten
Wie die Verbraucherzentrale meldet, gingen am vergangenen Wochenende zahlreiche Nachrichten von Betroffenen ein. Sie meldeten E-Mails, die im Betreff auf ein „Neues Tan-Verfahren“ der Sparkasse aufmerksam machen. Damit keine Probleme bei der Umstellung auftreten, müssen Sparkassen-Kunden sich angeblich vorab für ein neues Verfahren registrieren. In der E-Mail heißt es unter anderem mit persönlicher Anrede:
„Mit der heutigen Online-Mitteilung, informieren wir Sie über alle Änderungen am Tan-Verfahren Ihrer Sparkasse. Da Ihre Sicherheit im Online-Erlebnis der Sparkasse bei uns höchste Priorität hat, erfolgt am 25.10.2021 die Aktualisierung der Tan-Verfahren.“ Anschließend heißt es, das sowohl das PushTan-Verfahren als auch das ChipTan-Verfahren aktualisiert und die Sicherheit verbessert werden. Zudem werde das mTan-Verfahren deaktiviert und durch das neue PushTan 2.0 Verfahren ersetzt.
→ EC-Karte sperren: Viele machen diesen Fehler, den du unbedingt vermeiden solltest
Die Betrüger weisen in der Sparkassen-Mail mit recht seriösem Erscheinungsbild darauf hin, dass es sich für Kunden um eine Pflichtumstellung handelt. Doch dahinter steckt nichts weiter als altbekannte Phishing-Masche mit dem Ziel, Kundendaten abzugreifen. Der Tipp der Verbraucherzentrale lautet: „Sollten Sie diese Mail in Ihrem Posteingang vorfinden, können Sie diese einfach unbeantwortet löschen.“
Weitere Tipps zu Phishing-Mails
Bei weiteren Mails von Banken und Sparkassen, bei denen du dir nicht sicher bist, ob sie echt sind, empfehlen wir dir, zunächst neben dem eigentlichen Inhalt auch auf die Absender-Adresse achten. Kommt dir diese bereits merkwürdig vor, handelt es sich mit hoher Sicherheit um einen Phishing-Versuch. Fehlt dann eine direkte Kundenansprache, ist das ein weiterer Hinweis.
→ Das Girokonto im Handy: Smartphone-Banken im Vergleich
Wer auf Nummer sicher gehen möchte, sollte Links in nicht absolut vertrauenswürdigen E-Mails grundsätzlich nicht anklicken. Selbst wenn der Absender täuschend echt aussieht: Eine seriöse Bank oder Sparkasse würde seine Kunden nie per E-Mail oder SMS auffordern, Ihre PIN oder andere persönliche Daten einzugeben. Zudem sollte man nie PIN oder TAN per E-Mail, SMS oder Telefon weitergeben.
Der Hintergrund dieser Masche ist aber die tatsächlich notwendige Umstellung bei der Sparkasse. Das erfolgt aber direkt auf der Webseite oder in der App der Sparkasse.