Das Landeskriminalamt Niedersachsen warnt vor Phishingangriffen auf Sparkassenkunden. Denn aktuell kursieren Mails mit dem Betreff „Ihre PushTAN-Registrierung läuft bald ab“. Die Mails geben vor von der Sparkasse zu stammen. Die Mails sind aber nicht personalisiert, sondern verwenden zur Anrede nur die Formulierung „Sehr geehrter Kunde“.
Die Mails fordern den Empfänger auf seine „S-PushTAN App-Registrierung“ zu aktualisieren. Andernfalls würde die TAN-App für den Empfänger gesperrt. In der Mail befindet sich sogar ein QR-Code. Scannt man diesen mit dem Smartphone, so landet man auf einer gefälschten Webseite. Alternativ klickt man den Link in der Mail an.

©polizei-praevention.de/?p=3124
Die Webseite, die sich via QR-Code oder Link öffnet, erweckt den Anschein zur Sparkasse zu gehören. Dort muss man die gewünschte Sparkasse in ein Suchfeld eingeben. Danach wird man auf eine weitere Webseite in Sparkassen-Optik weitergeleitet, wo man seine Logindaten eingeben soll. Die Polizei rechnet damit, dass danach weitere Daten abgefragt werden. Unter Umständen werden die Benutzer sogar dazu aufgefordert einen Scan ihres Personalausweises hochzuladen.

©polizei-praevention.de/?p=3124
Die Polizei rät:
- Prüfen Sie bei solchen Webseiten immer die vollständige URL und geben Sie sich nicht mit Ausschnitten daraus zufrieden. Dann erkennen Sie wie in diesem Fall, dass die angebliche Sparkassen-Webseite gar nicht sparkasse.de ist.
- Sparkassen, Banken und andere Kreditinstitute werden Sie niemals auf diese Weise per E-Mail auffordern, Ihre Zugangsdaten/Push-TAN Registrierung/persönliche Daten zu aktualisieren.
- Klicken Sie nicht auf Links oder Anhänge in solchen Mails.
- Scannen Sie nicht ungeprüft QR-Codes aus solchen Mails.
- Sollten Sie unsicher sein, so informieren Sie Ihre Bank und klären Sie den aktuellen Sachstand telefonisch oder per Nachricht innerhalb Ihres Online-Bankings ab.
- In der Regel können Sie sich immer über den Ihnen bekannten Link in Ihren Kundenlogin einloggen. Sie benötigen also keinen anderen Link als den gewohnten, um irgendetwas bei Ihrem Online-Banking zu ändern.
- Falls Sie bereits auf den Link geklickt haben und Zugangsdaten sowie weitere Daten eingegeben haben, dann informieren Sie unverzüglich Ihre Sparkasse! Lassen Sie Ihren Onlinebanking-Zugang sperren.
- Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei oder über eine Onlinewache.