Auf den ersten Blick ist die Mail täuschend echt: oben das Logo der Sparkasse, darunter die Nachricht, dass die sogenannte PushTAN-Verbindung abläuft. Um die App weiter nutzen zu können, solle man auf den Link klicken. Über den gelangt man auf eine Seite, die wie die der Sparkasse aussieht. Rechtschreibfehler oder andere Unstimmigkeiten gibt es keine. Hinter der Seite verbirgt sich allerdings eine neue Betrugsmasche, vor der die Sparkasse nun warnt.
Im Namen des Kreditinstituts erhalten Kundinnen und Kunden diese scheinbar echten Mails. „Ihre pushTAN-Verbindung läuft demnächst ab“, heißt es im Betreff. Betrüger versuchen, Kundinnen und Kunden unter falschem Vorwand auf eine Seite zu leiten. Dort werden die Zugangsdaten fürs Online-Bankung und weitere persönliche Daten erfragt. Die nutzen die Betrüger dann, um Geld vom Konto abzubuchen. Wie erkennt man diese Mails? Und was kann man tun, wenn man seine Daten bereits eingegeben hat? Die wichtigsten Fragen und Antworten.
Wie sehen diese Mails aus?
„Wir kontaktieren Sie bezüglich Ihres aktuellen Pushtan Kontos“, heißt es in der Mail. Die aktuelle Registrierung laufe am Folgetag aus. Um die Deaktivierung der pushTAN-Verbindung zu verhindern, solle man einen Verifizierungsprozess durchführen. Die Mail endet mit „Wir hoffen, Sie ausreichend informiert zu haben.“ Unterzeichnet ist sie mit „Sparkassenabteilung für sicheres Banking“. Über den Link gelangen die Betroffenen auf eine Seite, die genauso aussieht wie die der Sparkasse. „Das ist das Perfide“, sagt Sibylle Miller-Trach, Rechtsreferentin von der Verbraucherzentrale Bayern. „Dadurch fühlen sich die Verbraucher in Sicherheit.“
Was sind Indizien dafür, dass es sich um eine Betrugsmasche handelt?
Die Sparkasse würden nie per Mail nach sensiblen Daten wie Passwörtern oder TANs fragen, betont Miller-Trach. Wer eine solche Mail bekomme, könne davon ausgehen, dass es sich um eine Betrugsmasche handelt. Eine sehr knappe Frist ist ebenfalls ein klassisches Merkmal einer Betrugsmasche. So sollen Betroffene unter Druck gesetzt werden, um sie zu unüberlegtem Handel zu drängen, erklärt Miller-Trach. Oft sind solche Mails auch nicht personalisiert. „Sehr geehrte Damen und Herren“ oder „Lieber Kunde“, heißt es in der Anrede. Verdächtig ist auch, wenn die Mail außerhalb der Geschäftszeiten von 8 bis 20 Uhr abgeschickt wurde.
Was machen die Betrüger mit den Daten?
Die Betrüger wollen an das Geld der Kundinnen und Kunden. Die erbeuteten Daten nutzen sie nicht immer sofort. Sie können sich mit ihnen allerdings jederzeit in das Bankkonto der Betroffenen einloggen und schauen, wann diese eine größere Summe erhalten haben, zum Beispiel ihr Gehalt. Dann schlagen die Betrüger zu und räumen das Konto der Betroffenen leer.
Was macht man am besten mit einer solchen Mail?
„Bitte geben Sie keine Daten auf den Phishing-Seiten ein“, warnt die Sparkasse auf ihrer Seite. Im Zweifel können Kundinnen und Kunden bei der Sparkasse vor Ort nachfragen, rät Miller-Trach. So kann man schnell herausfinden, ob die Mail wirklich vom Kreditinstitut stammt oder ob es sich um einen Betrugsversuch handelt. Oder man schaut in seinem Online-Banking-Konto nach, ob man in seinem Postfach tatsächlich eine Nachricht von der Sparkasse hat.
Was kann man tun, wenn man seine Daten schon eingegeben hat?
Wer seine Daten schon eingegeben hat, sollte sich möglichst schnell bei der Sparkasse melden. „Je früher, desto besser“, rät Miller-Trach. Das Kreditinstitut kann den Zugang zum Online-Banking dann sperren. Und: Lieber einmal zu viel anrufen. Die Notfallnummer der Sparkasse ist rund um die Uhr erreichbar.
Gibt es Möglichkeiten, sein Geld zurückzubekommen?
Wenn die Betrüger Geld vom Konto abgebucht haben, ist es schwierig, es zurückzubekommen, sagt Müller-Trach. Das Geld landet meistens auf einem Konto im Ausland. Es zurückzubuchen, ist fast unmöglich. Die Täter lassen sich oft nicht ermitteln. Eigentlich haften Banken und Sparkassen in solchen Fällen und müssen Kunden das Geld gutschreiben. Die Kreditinstitute weigern sich jedoch oft – mit dem Argument, der Kunde oder die Kundin habe grob fahrlässig gehandelt. Dann beginnt ein Rechtsstreit.
Ist diese Betrugsmasche neu?
Wie viele der insgesamt über 51 Millionen Sparkassen-Konten von dieser neuen Betrugsmasche betroffen sind, ist unklar. Ganz neu ist diese Masche nicht, erklärt Thomas Rienecker, Pressesprecher vom Deutschen Sparkassen- und Giroverband. In der Vergangenheit wurden immer wieder Tricksereien mit ähnlich aussehenden Mails bekannt, die scheinbar von der Sparkassen stammten. In anderen Fällen wurden Kunden auch schon per SMS angeschrieben. Commerzbank-Kunden haben in der Vergangenheit ähnliche Nachrichten per Brief erhalten.
Um kommentieren zu können, müssen Sie angemeldet sein.
Registrieren sie sichSie haben ein Konto? Hier anmelden