2572732

Polizei warnt vor Phishingangriffen auf Sparkassenkunden

08.03.2021 | 13:55 Uhr | Hans-Christian Dirscherl

Die Polizei warnt vor Phishingangriffen auf Sparkassenkunden. So läuft die Attacke mit gefälschten Mails und Webseiten.

Das Landeskriminalamt Niedersachsen warnt vor Phishingangriffen auf Sparkassenkunden. Denn aktuell kursieren Mails mit dem Betreff „Ihre PushTAN-Registrierung läuft bald ab“. Die Mails geben vor von der Sparkasse zu stammen. Die Mails sind aber nicht personalisiert, sondern verwenden zur Anrede nur die Formulierung „Sehr geehrter Kunde“.

Die Mails fordern den Empfänger auf seine „S-PushTAN App-Registrierung“ zu aktualisieren. Andernfalls würde die TAN-App für den Empfänger gesperrt. In der Mail befindet sich sogar ein QR-Code. Scannt man diesen mit dem Smartphone, so landet man auf einer gefälschten Webseite. Alternativ klickt man den Link in der Mail an.

So sieht die Phishingmail aus.
Vergrößern So sieht die Phishingmail aus.
© polizei-praevention.de/?p=3124

Die Webseite, die sich via QR-Code oder Link öffnet, erweckt den Anschein zur Sparkasse zu gehören. Dort muss man die gewünschte Sparkasse in ein Suchfeld eingeben. Danach wird man auf eine weitere Webseite in Sparkassen-Optik weitergeleitet, wo man seine Logindaten eingeben soll. Die Polizei rechnet damit, dass danach weitere Daten abgefragt werden. Unter Umständen werden die Benutzer sogar dazu aufgefordert einen Scan ihres Personalausweises hochzuladen.

So sieht die gefälschte Webseite aus. Achten Sie auf deren URL.
Vergrößern So sieht die gefälschte Webseite aus. Achten Sie auf deren URL.
© polizei-praevention.de/?p=3124

Die Polizei rät:

  • Prüfen Sie bei solchen Webseiten immer die vollständige URL und geben Sie sich nicht mit Ausschnitten daraus zufrieden. Dann erkennen Sie wie in diesem Fall, dass die angebliche Sparkassen-Webseite gar nicht sparkasse.de ist.

  • Sparkassen, Banken und andere Kreditinstitute werden Sie niemals auf diese Weise per E-Mail auffordern, Ihre Zugangsdaten/Push-TAN Registrierung/persönliche Daten zu aktualisieren. 

  • Klicken Sie nicht auf Links oder Anhänge in solchen Mails. 

  • Scannen Sie nicht ungeprüft QR-Codes aus solchen Mails.

  • Sollten Sie unsicher sein, so informieren Sie Ihre Bank und klären Sie den aktuellen Sachstand telefonisch oder per Nachricht innerhalb Ihres Online-Bankings ab. 

  • In der Regel können Sie sich immer über den Ihnen bekannten Link in Ihren Kundenlogin einloggen. Sie benötigen also keinen anderen Link als den gewohnten, um irgendetwas bei Ihrem Online-Banking zu ändern.

  • Falls Sie bereits auf den Link geklickt haben und Zugangsdaten sowie weitere Daten eingegeben haben, dann informieren Sie unverzüglich Ihre Sparkasse! Lassen Sie Ihren Onlinebanking-Zugang sperren.

  • Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei oder über eine Onlinewache.

Macwelt Marktplatz

2572732