Veröffentlicht inNews

Sparkasse: Phishing-Mail fordert Identifikationsprüfung

Eine Phishing-Mail, vermeintlich von der Sparkasse wirbt für Sicherheit.

Um ein rosa Sparschwein herum liegen einige Münzen.
Betrüger versuchen, an die Kontoinformationen der Sparkassen-Kundschaft zu gelangen. © Pixabay / Rudy and Peter Skitterians

Die neue Phishing-Mail für die Kundschaft der Sparkasse informiert nur scheinbar über ein noch sicheres Verfahren für das Onlinebanking. Mit dem “2SMS-Verfahren” soll das möglich sein – doch dazu müssten erst einmal alle Daten bestätigt sein. Entsprechend folgt die Abfrage sehr wahrscheinlich hinter dem angefügten Button mit dem Ziel, an Bankdaten der Opfer zu kommen. Somit könnten die kriminellen Sender der Nachricht im Endeffekt sogar private Bankkonten leerräumen. Möglich wäre aber auch, dass sich hinter dem Button Schadsoftware versteckt.

Eine Phishing-Mail
Eine Phishing-Mail fordert die Bestätigung der eigenen Identität. © Verbraucherzentrale

Die Mail als Phishing erkennen

In der vermeintlichen Mail der Sparkasse fehlt die persönliche Anrede. Außerdem drohen die Betrüger einige Zeilen später, dass eigene Konto würde temporär deaktiviert, sollten die Betroffenen der freundlichen Aufforderung nicht bis zum 21. Januar 2023 nachgekommen sein. Solche erfundenen Druckmittel sind ebenfalls typisch für Phishing-Mails. Zu guter Letzt ist die Phishing-Nachricht schlicht und ergreifend deshalb als klarer Fake zu erkennen, weil Banken wie die Sparkasse niemals solche Aufforderungen verschicken würden. Es ist ihnen überhaupt nicht gestattet, per Mail sensible Daten abzufragen – genau um solche Fälle zu verhindern.


Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste

Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.


Auf die Phishing-Mail reagieren

Diese Mail gehört umgehend in den digitalen Papierkorb beziehungsweise in den Spam-Ordner. Das Einzige, was ansonsten noch sinnvoll sein könnte, wäre, einen Screenshot von der Phishing-Nachricht anzufertigen, um den Betrugsversuch bei der Polizei anzuzeigen und oder die Verbraucherzentrale zu informieren. Keine Option ist es dagegen, mit den Kriminellen direkt selbst Kontakt aufzunehmen. Damit würden diese nur zusätzliche Informationen erhalten.

Zudem kann nie völlig ausgeschlossen werden, dass Cyberkriminelle Schadsoftware zum Beispiel per Phishing-Mail, als Grafik, als Link oder als Button. Deswegen gilt auch ganz grundsätzlich: niemals fremde Links oder Dateien öffnen. Bei Mails selbst ist es weniger wahrscheinlich, dass allein durch das Öffnen Schaden entsteht, möglich ist es aber.

Jetzt kostenlos zum IMTEST-Newsletter anmelden!

Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.