Jede:r Bankkund:in hat es vermutlich schon einmal erlebt: Im E-Mail Postfach findet sich eine Mail der eigenen Bank, die in naher Zukunft Veränderungen im Online-Banking oder Ähnlichem ankündigt - dazu sei die Eingabe persönlicher Daten notwendig.
Ähnliches scheint nun für Kunden der Sparkasse zuzutreffen. Wie Chip berichtet, warnt die Verbraucherzentrale aktuell vor Phishing-Mails, mit denen Betrüger:innen sensible Daten von Sparkassen-Kunden abgreifen wollen.
Angebliche Änderung des Login-Verfahrens
Die E-Mails scheinen auf den ersten Blick harmlos: Hinter dem Betreff "Sparkasse-Wichtig: Änderung Ihres Login-Verfahrens" verbirgt sich angeblich die Änderung der Zahlungsrichtlinie PSD2, die am 1. Januar 2023 in Kraft getreten sein soll.
Wie es in der Mail laut Angaben von Chip weiter heißt, habe die Sparkasse aufgrund dieser Änderung ein neues sogenanntes "SHA-1 Fingerprint" zur Zwei-Faktor-Authentisierung eingeführt. Um dieses zu erstellen, sei eine "Umstellung mit anschließender Verifizierung des Kontos" vonnöten. Würde die vorgegebene Frist nicht eingehalten, müsse das Konto deaktiviert werden.
Merkmale eines Betrugs leicht erkennen
Mit dem in der E-Mail beigefügten Link, sollen persönliche Daten für die Erstellung dieses "Fingerprints" eingegeben werden - dies ist allerdings ein Betrugsversuch. Die Daten werden von Betrüger:innen missbraucht, weswegen Nutzer:innen die Mail umgehend ungeöffnet in den Spam-Ordner verschieben sollten, wie Chip berichtet.
Erkennungsmerkmale, die es leichter machen, solche Mails sofort auszusortieren, sind einerseits die kurze Frist, mit der Druck aufgebaut wird. Des Weiteren sind die fehlende persönliche Anrede des Kunden oder der Kundin sowie eine Drohung der Deaktivierung des Kontos ein Merkmal. Normalerweise fragen Banken nicht per Mail nach sensiblen Daten ihrer Kund:innen, so Chip weiter.
Verwendete Quelle:
Chip: "Gefahr für Sparkassen-Kunden: Verbraucherzentrale warnt vor perfider neuer Betrugsmasche"