Klassische Betrüger am Telefon kennen wir, aber die Kriminalität im Netz ist ein ganz anderes Kaliber. Aktuell gerät eine Welle von Phishing-Angriffen und perfiden Online-Banking-Tricks ins Rollen, die es direkt auf Ihr Erspartes abgesehen hat. Die Sparkasse schlägt Alarm – und Sie müssen wissen, welche drei Methoden Betrüger gerade am liebsten nutzen. Wenn Sie diesen Artikel jetzt nicht lesen, riskieren Sie, dass Ihr Konto in den nächsten 24 Stunden leergeräumt wird.
Die Masche mit dem „wichtigen Postfach“: Wenn die E-Mail echt aussieht
Ich habe in meiner Praxis gesehen, wie schnell selbst vorsichtige Menschen darauf hereinfallen. Die erste Falle ist eine gefälschte E-Mail, die täuschend echt im Namen der Sparkasse verschickt wird. Sie behaupten, es gäbe eine „neue und wichtige Nachricht“ in Ihrem elektronischen Postfach.
Der Haken? Der Link führt Sie nicht zur Sparkasse, sondern auf eine sogenannte Phishing-Seite. Hier versuchen die Kriminellen, Ihre Zugangsdaten fürs Online-Banking und persönliche Informationen abzugreifen.
- Sie werden aufgefordert, Ihre Log-in-Daten einzugeben.
- Sofort danach folgt die Aufforderung für eine TAN-Freigabe.
- Achtung: Nutzen Sie niemals Links aus solchen Mails, um sich einzuloggen.
Viele übersehen: Wenn Sie Ihre Daten einmal auf dieser falschen Seite eingegeben haben, können die Betrüger diese für sogenannte Vishing-Anrufe nutzen – also betrügerische Telefonate, bei denen sie sich als Sparkassen-Mitarbeiter ausgeben, oft sogar mit gefälschter Rufnummer.
Der sofortige Notfallplan, wenn Sie geklickt haben
Falls Ihnen dieser Fehler doch passiert ist und Sie Daten eingegeben haben, gibt es keinen Moment zu verlieren:
Kontaktieren Sie sofort Ihre zuständige Sparkassen-Filiale oder die zentrale Sperrhotline. Lassen Sie Ihren Online-Banking-Zugang umgehend sperren. Das ist die einzige Möglichkeit, den Schaden zu begrenzen.
Die perfide pushTAN-Täuschung: Betreffzeilen als Tarnung
Die zweite Welle täuscht vor, es gäbe ein technisches Problem. Betreffzeilen wie „Ihre Aktualisierung ist erforderlich“ oder „pushTAN-Wartungsarbeiten durchführen“ sollen Dringlichkeit vortäuschen.
Die E-Mails fordern unter Vorwänden (häufig „Update der Nutzungsbedingungen“) dazu auf, eine betrügerische Website aufzurufen. Es geht darum, dass Sie dort Ihre Daten hinterlegen, damit das „Problem“ behoben werden kann.
Das ist der eigentliche Trick:
Diese Daten nutzen die Betrüger, um bei Ihnen anzurufen. Sie rufen Sie an und behaupten, sie seien von der Sparkasse. Im Gespräch versuchen sie, Sie dazu zu verleiten, eines ihrer Geräte als vertrauenswürdig freizugeben – oder Sie bitten Sie, eine TAN für eine Überweisung freizugeben, die sie selbst in die Wege geleitet haben.
Erinnern Sie sich: Eine Bank wird Sie niemals anrufen und Sie bitten, eine TAN zu bestätigen, wenn Sie selbst keine Überweisung beauftragt haben.
Warum pushTAN so oft als Vorwand dient
Die dritte Masche nutzt gezielt die Notwendigkeit von Aktualisierungen beim pushTAN-Verfahren. Man gaukelt Ihnen vor, Sie müssten zur Aktualisierung eine betrügerische Webseite anrufen. Dort werden Ihre Zugangsdaten und weitere persönliche Daten abgefragt.
Wenn Sie darauf hereinfallen, folgen dieselben betrügerischen Anrufe wie bei der zweiten Methode: Die Täter versuchen, Sie am Telefon zur Freigabe eines betrügerischen Geräts oder einer Überweisung zu bewegen.
Der entscheidende Tipp, der Ihr Geld schützt, ist so einfach wie Gold wert:
Überprüfen Sie immer, ob ein Freigabeauftrag (TAN) tatsächlich von Ihnen stammt. Wenn Sie gerade kein Konto umgestellt oder eine Überweisung getätigt haben, darf keine Freigabe erfolgen. Ihr Konto ist wie Ihr Zuhause; geben Sie den Generalschlüssel niemals am Telefon heraus.
Daran erkennen Sie jede Phishing-Mail sofort – Checkliste des BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat klare Merkmale definiert, die eine E-Mail sofort als Gefahr entlarven. Wenn nur eines dieser Merkmale zutrifft, sollten Sie die Mail sofort löschen:
- Extreme Dringlichkeit: Der Text droht mit sofortigen Konsequenzen, wie „Konto wird gesperrt, wenn Sie nicht sofort handeln.“
- Aufforderung zu sensiblen Daten: Sie werden gebeten, PINs, Passwörter oder Kreditkartennummern direkt einzugeben.
- Links und Formulare: Die Mail enthält einen direkten Link oder ein Formular, das außerhalb des gewohnten Bankenportals liegt.
- Ungewöhnliche Absender-Anliegen: Die Mail sieht nach Sparkasse aus, aber das Anliegen wirkt fremd oder unbegründet.
Am Ende läuft es immer auf dasselbe hinaus: Ruhe bewahren. Banken kommunizieren sicher – nicht durch hysterische E-Mails, die eine sofortige Aktion verlangen. Löschen Sie diese Mails und rufen Sie im Zweifel Ihre Bank selbst über die offizielle, Ihnen bekannte Nummer an.
Haben Sie selbst schon einmal eine sehr überzeugende Phishing-Mail erhalten? Wie haben Sie reagiert?