Sparkasse-Phishing: Diese E-Mails und SMS sind Betrug

Jeden Tag landen massenhaft gefälschte E-Mails und SMS im Namen der Sparkasse in den Postfächern und auf den Smartphones der Verbraucher. Ihre persönlichen Daten wie Geburtsdatum, Telefonnummer und Kreditkartendaten sind dadurch in Gefahr. Fallen Sie auf die Fake-Nachrichten nicht herein. Wir zeigen, welche Fake-Nachrichten aktuell im Umlauf sind.

Immer wieder sind Banken und Sparkassen das Ziel von Betrügern. Diese versenden im großen Stil gefälschte E-Mails und SMS im Namen der Institutionen und wollen so an Ihre Daten und an Ihr Geld kommen. Neben der Sparkasse haben auch andere Banken wie die DKB mit dem Phänomen Phishing-Mails zu kämpfen. Wir warnen an dieser Stelle ausdrücklich davor, Links in unaufgefordert zugesendeten E-Mails und SMS anzuklicken. Prüfen Sie die Nachrichten im Vorfeld mit unserem Phishing-Ratgeber auf ihre Echtheit.

Tipp für Sparkassen-Kunden: Sparkassen bieten wieder Festgeld an, nicht ganz ohne Haken!

Lassen Sie sich durch die Betrüger nicht verunsichern. Vielmehr müssen Sie ein wachsames Auge entwickeln und die einkommenden E-Mails und SMS kritisch hinterfragen. Kann es wirklich sein, dass Ihr Konto plötzlich gesperrt ist oder Sie Ihre Zugangsdaten aktualisieren müssen? Meist locken diese dringend klingenden Nachrichten in die Phishing-Falle. 

Übrigens: Fallen Sie nicht auf die WhatsApp-Nachricht mit dem 30-jährigen Amazon-Jubiläum herein. Dort erwarten Sie keine Geschenke. Vielmehr laufen Sie Gefahr in eine Abofalle zu geraten, sich einen Banking-Trojaner auf das Smartphone zu holen oder Ihre persönlichen Daten an Datensammler weiterzugeben.

So sehen die Phishing-Nachrichten im Namen der Sparkasse aus

Die Phishing-Nachrichten der Betrüger sind teilweise nur schwer zu erkennen. Mit dem Sparkassen-Logo und einem kopierten Impressum wirken die E-Mails sehr echt. Deswegen ist der Link oft entscheidend. Wo führt dieser hin? Wenn Sie am PC mit der Maus über den Link gehen, ohne diesen anzuklicken, sehen Sie das tatsächliche Ziel. Sollten Sie die Webadresse nicht kennen, klicken Sie den Link auch nicht an. Wir raten sogar generell ab, die Links in unaufgefordert zugesandten E-Mails von Banken anzuklicken. Zu hoch ist das Risiko, dass Sie in eine Falle tappen. Besonders schwer erkennen Sie den Betrug auf dem Smartphone, wo die meisten Nutzer auf Phishing hereinfallen.

Nachfolgend zeigen wir Ihnen, welche Spam-Mails im Namen der Sparkasse aktuell im Umlauf sind:

Fake-Mails mit Phishing-Links im Namen der Sparkasse

Auch per SMS versuchen skrupellose Betrüger ahnungslose Sparkassen-Kunden in die Falle zu locken. So sehen die uns bisher bekannten Phishing-SMS aus. 

Selbst wenn Sie in einer Nachricht mal mit Ihrem richtigen Namen angesprochen werden sollten, vertrauen Sie der E-Mail oder SMS nicht blind. Die Daten können aus einem Datenklau im Internet stammen. Klicken Sie keine Buttons und Links an, wenn Sie sich nicht zu 100 Prozent sicher sind, dass diese wirklich zur Sparkasse führen.

Wohin führen die Links in den Mails und SMS?

In der Regel landen Sie beim Klick auf die Links und Buttons derartiger Nachrichten auf einer gefälschten  Webseite, der sogenannten Phishing-Seite. Diese ist der echten Sparkassen-Webseite nachempfunden und häufig kaum vom Original zu unterscheiden. Logos und Farben stimmen. Sie sollen dort Ihre Anmeldedaten für das Online-Banking und weitere persönliche Daten eingeben.

Die abgefragten Daten werden aber nicht an die Sparkasse, sondern direkt an unbekannte Dritte übertragen. Diese können Straftaten damit begehen oder Ihr Konto leer räumen. Beides ist nicht gewollt und sollte von Ihrer Seite verhindert werden.

Wir empfehlen Ihnen, Ihre Kontodaten auf dem Smartphone nicht über den Browser einzugeben. Zu hoch ist die Gefahr, dass Sie auf eine Phishing-Seite hereinfallen. Vielmehr empfehlen wir Ihnen die Banking-App der Sparkasse zu nutzen.

Werden Phishing-Angriffe von Virenscannern erkannt?

Leider werden die ganz neuen Phishing-Angriffe in der Regel von den Virenscannern nicht sofort erkannt. Deshalb besteht eine besonders große Gefahr, auf diese Angriffe hereinzufallen. 

Ebenso sollten Sie Ihr Betriebssystem und die Apps aktuell halten. Genauso wichtig kann die Wahl des Browsers sein. Der Webbrowser Google Chrome erkennt Phishing-Seiten beispielsweise oft zuverlässiger als die Antiviren-Software.

Auf Phishing-Nachricht hereingefallen - was müssen Sie tun?

Haben Sie eine Nachricht im Namen der Sparkasse erhalten und Ihre Daten auf der Fake-Webseite eingegeben? Dann sollten Sie schnell aktiv werden. Setzen Sie sich mit der Sparkasse in Verbindung und erklären Sie den Vorfall. Gegebenenfalls müssen Sie Ihr Konto und die Karten sperren lassen. In unserem Ratgeber erfahren Sie, wie Sie Ihre Karte telefonisch rund um die Uhr sperren lassen, auch wenn bei der Sparkasse niemand mehr erreichbar ist.

Zusätzlich zu den eben genannten Maßnahmen sollten Sie unbedingt Anzeige bei der Polizei erstatten.  Schließlich können mit Ihren gestohlenen Daten weitere Straftaten begangen werden. Zudem ist eine Anzeige häufig die Voraussetzung, dass die Kreditkartengesellschaft oder Versicherungen einen eventuell entstandenen Schaden ersetzen. Deshalb sollten Sie als Opfer eines Phishing-Angriffes oder eines Datenmissbrauchs in jedem Fall eine Strafanzeige erstatten.

Um Ihr Konto richtig zu schützen, sollten Sie sich ein sicheres Passwort einfallen lassen und dieses mit der Zwei-Faktor-Authentifizierung zusätzlich absichern.

Falls Sie einen Dateianhang in einer E-Mail geöffnet oder eine Datei heruntergeladen haben, könnte Schadsoftware auf Ihren Computer oder das Smartphone gelangt sein. Diese könnte sich im Hintergrund über das Netzwerk weiter verbreiten und wertvolle Daten löschen. In diesem Fall sollten Sie Ihren PC beziehungsweise das Handy schnellstmöglich ausschalten und von einem Spezialisten überprüfen lassen.