Die Vorstellung macht wütend: Ihr mühsam erarbeitetes Geld reißen sich Betrüger:innen einfach unter den Nagel. Die bekannteste Methode ist dabei das Phishing. Meist unerkannt räumen die Übeltäter Ihr Konto ab, weil Sie versehentlich sensible Daten und Passwörter geteilt haben. Sie denken, das kann Ihnen nicht passieren? Die Statistiken sprechen dagegen. Das Bundeskriminalamt (BKA) erfasste gemäß Cybercrime-Bundesligabericht 136.865 Fälle für das Jahr 2022. Das macht 1,6 Fälle pro eintausend Einwohner. Zudem gibt es eine gewisse Dunkelziffer, da viele Straftaten nicht angezeigt werden – aus Scham oder weil die Betroffenen keinen Nutzen einer Anzeige erkennen. Die Aufklärungsquote liegt bei 29 Prozent.
Aktuelle Betrugsmasche: Phishing-Nachrichten
Aktuell werden betrügerische E-Mails und SMS im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie „Umstellung auf das neue DigiSaveSecure+“, „Aktualisieren Sie Ihr Konto“ oder „Erinnerung: Umstellung Erforderlich“. In den E-Mails und SMS werden Sie unter unterschiedlichen Vorwänden wie z. B. der Einführung eines neuen Sicherheitsverfahrens oder einer ablaufenden TAN-App dazu aufgefordert, eine betrügerische Web-Seite (Phishing-Seite) zu besuchen. Dort werden Ihre Online-Banking-Zugangsdaten, weitere persönliche Daten, die Nummer Ihrer Sparkassen-Card sowie Kreditkartendaten erfragt.
VORSICHT!
Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Ihre Daten könnten ansonsten von Betrüger:innen missbraucht werden, z. B. für die Durchführung von betrügerischen Transaktionen oder um Sie im Namen Ihrer Sparkasse anzurufen. Dabei versuchen die Anrufer:innen Sie dazu zu verleiten, eine von den Betrüger:innen initiierte Überweisung freizugeben bzw. durch Eingabe einer TAN zu bestätigen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie solche E-Mails oder SMS erhalten, Daten eingegeben, eine Überweisung bestätigt oder das o. g. Verhalten beobachtet haben, setzen Sie sich bitte umgehend mit Ihrer Sparkasse in Verbindung.
Was ist eigentlich Phishing?
Der Begriff Phishing ist eine Kombination der beiden englischen Wörter „Password“ und „Fishing“. Allgemein versteht man unter Phishing Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Nutzers zu gelangen. So wird unter anderem Identitätsdiebstahl begangen. Ziel es ist dabei, mit den erhaltenen Daten beispielsweise das Konto leer zu räumen oder Waren zu bestellen. Den betroffenen Opfern entstehen meist erhebliche finanzielle Schäden.
Wie läuft eine Phishing-Attacke ab?
Bezogen auf das Online-Banking beginnt solch ein Angriff mit einer persönlich gehaltenen und offiziell anmutenden Nachricht. Der Empfänger wird allerdings häufig mit „Sehr geehrter Kunde“ angesprochen, anstatt mit dem eigentlichen Namen. Hier sollten Sie bereits stutzig werden! Der Absender ist ebenfalls allgemein gehalten, so steht meist „Ihre Sparkasse“ anstatt „Förde Sparkasse“ am Ende der Nachricht.
Der Empfänger soll über einen Link eine betrügerische Webseite besuchen. Diese sieht meist täuschend echt aus. Der Nutzer wird dann unter einem Vorwand zur Eingabe seiner Zugangsdaten aufgefordert. Häufig wird das Opfer zusätzlich in falscher Sicherheit gewogen, indem im Webseiten-Text das Problem des Datendiebstahls sogar noch thematisiert wird. Dem Nutzer wird zu Verstehen gegeben, dass das Ausfüllen des Formulars zwingend nötig sei, damit beispielsweise ein „neuartiges Sicherheitskonzept“ wirksam werden kann. Folgt er dieser Aufforderung, gelangen seine Zugangsdaten in die Hände der Urheber:innen der Phishing-Attacke. Um den Online-Banking-Zugang abschließend komplett übernehmen zu können, verschicken die Betrüger:innen daraufhin eine zweite Nachricht mit den erforderlichen Schritten an ihr Opfer. Oder sie rufen es sogar an, geben sich als Sparkassen-Mitarbeiter:innen aus und bringen ihr Opfer telefonisch dazu, z. B. die Rücksetzung des pushTAN-Geräts oder die Bestellung einer digitalen Karte zu bestätigen.
Häufig werden auch E-Mails im Namen von Energieversorgern, Telekommunikationsunternehmen oder Versandhändlern verschickt. Diese können anstatt der gefährlichen Links auch einen zunächst unscheinbaren Anhang enthalten. Beim Öffnen des Anhanges wird das betroffene System des Nutzers mit einem Schadprogramm infiziert. Auch hier werden manipulierte Internetseiten genutzt, um gefälschte Überweisungen auszuführen.
TIPP: Sind Sie sich unsicher, ob eine Nachricht und deren Inhalt „echt“ ist? Dann rufen Sie den vermeintlichen Versender unbedingt an und fragen nach, bevor Sie etwas anklicken oder ausfüllen!
Wie schützt man sich vor Phishing?
Es gibt diverse Sicherungsmethoden, die Sie und ihr Online-Banking vor Missbrauch schützen. Bedenken Sie immer, dass Ihre Sparkasse Sie niemals auffordern wird, Ihre Zugangsdaten preiszugeben – weder per Telefon oder per SMS noch per E-Mail oder online in einem Formular. Sollten Sie eine Nachricht im Namen der Sparkasse erhalten, in der Sie aufgefordert werden, einen Link anzuklicken und Ihre Zugangsdaten einzugeben, löschen Sie diese bitte einfach. Und falls Sie wissen möchte, wie solche betrügerischen Nachrichten aussehen: Hier finden Sie stets eine Übersicht der aktuellen Sicherheitswarnungen des Computer-Notfallteams der Sparkassen-Finanzgruppe.
-
Die TAN-Verfahren
Auch wenn es heute eine Selbstverständlichkeit darstellt, möchten wir es dennoch kurz erwähnen: TAN-Listen gibt es bei uns nicht mehr! Und damit für Phishing-Betrüger:innen auch keine Möglichkeit, eine Überweisung unbemerkt zu verändern. Egal ob Sie sich für das pushTAN- oder das chipTAN-Verfahren entscheiden, die Auftragsdaten können vor dem Eingeben der TAN durch Sie überprüft werden. Stellen Sie beim Überprüfen Abweichungen fest, brechen Sie einfach ab und kontaktieren uns. Dasselbe gilt für Aufträge, die Sie selbst nicht eingereicht haben. Erhalten Sie z. B. unaufgefordert oder im Lauf eines Telefonats eine Freigabe in Ihrer pushTAN-App, brechen Sie bitte auch hier den Vorgang ab und setzen Sie sich mit uns in Verbindung.
-
Das Überweisungslimit
Waren Überweisungen im Online-Banking früher in beliebiger Höhe möglich, so haben wir heute ein Tageslimit, das Phishing-Angriffe deutlich erschwert. Diese Beschränkung behindert Sie im täglichen Zahlungsverkehr in der Regel nicht. Sollten Sie mal einen höheren Betrag überweisen müssen, lässt sich das Limit selbstverständlich (auch zeitlich befristet) individuell anpassen – für Ihre eigenen Konten können Sie das Limit sogar direkt in unserer Internet-Filiale ändern.
-
Verhaltensbasierte Erkennung
Um es Phishing-Betrügern so schwer wie möglich zu machen, nutzen wir im Hintergrund eine verhaltensbasierte Erkennung potenziell betrügerischer Überweisungen. Dank dieser sind wir grundsätzlich in der Lage, auffällige Zahlungen zu identifizieren und ggf. zu stoppen, noch bevor das Geld Ihr Konto verlässt.
Weitere Betrugsmaschen
Doch darüber hinaus gibt es noch andere Methoden, um Sie skrupellos um Ihr Geld zu bringen. Das Perfide dabei: Oftmals werden Sie dabei so manipuliert, dass Sie den Täter:innen freiwillig das Geld aushändigen. Häufig sind bei diesen Taten ältere Menschen das Ziel, was aber niemanden davor feit, ebenfalls ins Visier der Kriminellen zu geraten. Damit Sie sich wappnen und auch Ihre Bekannten warnen können, finden Sie hier eine Übersicht der bekanntesten Betrugsmaschen.