Home / News / Sicherheit
News

Polizei warnt vor Phishingangriffen auf Sparkassenkunden

Die Polizei warnt vor Phishingangriffen auf Sparkassenkunden. So läuft die Attacke mit gefälschten Mails und Webseiten.
Hans-Christian Dirscherl
Von Hans-Christian Dirscherl
Redakteur, PC-WELT
Polizei warnt vor Phishingangriffen auf Sparkassenkunden
Image: Wirestock Creators/Shutterstock.com

Das Landeskriminalamt Niedersachsen warnt vor Phishingangriffen auf Sparkassenkunden. Denn aktuell kursieren Mails mit dem Betreff „Ihre PushTAN-Registrierung läuft bald ab“. Die Mails geben vor von der Sparkasse zu stammen. Die Mails sind aber nicht personalisiert, sondern verwenden zur Anrede nur die Formulierung „Sehr geehrter Kunde“.

Die Mails fordern den Empfänger auf seine „S-PushTAN App-Registrierung“ zu aktualisieren. Andernfalls würde die TAN-App für den Empfänger gesperrt. In der Mail befindet sich sogar ein QR-Code. Scannt man diesen mit dem Smartphone, so landet man auf einer gefälschten Webseite. Alternativ klickt man den Link in der Mail an.

So sieht die Phishingmail aus.
So sieht die Phishingmail aus.

©polizei-praevention.de/?p=3124

Die Webseite, die sich via QR-Code oder Link öffnet, erweckt den Anschein zur Sparkasse zu gehören. Dort muss man die gewünschte Sparkasse in ein Suchfeld eingeben. Danach wird man auf eine weitere Webseite in Sparkassen-Optik weitergeleitet, wo man seine Logindaten eingeben soll. Die Polizei rechnet damit, dass danach weitere Daten abgefragt werden. Unter Umständen werden die Benutzer sogar dazu aufgefordert einen Scan ihres Personalausweises hochzuladen.

So sieht die gefälschte Webseite aus. Achten Sie auf deren URL.
So sieht die gefälschte Webseite aus. Achten Sie auf deren URL.

©polizei-praevention.de/?p=3124

Die Polizei rät:

  • Prüfen Sie bei solchen Webseiten immer die vollständige URL und geben Sie sich nicht mit Ausschnitten daraus zufrieden. Dann erkennen Sie wie in diesem Fall, dass die angebliche Sparkassen-Webseite gar nicht sparkasse.de ist.
  • Sparkassen, Banken und andere Kreditinstitute werden Sie niemals auf diese Weise per E-Mail auffordern, Ihre Zugangsdaten/Push-TAN Registrierung/persönliche Daten zu aktualisieren. 
  • Klicken Sie nicht auf Links oder Anhänge in solchen Mails. 
  • Scannen Sie nicht ungeprüft QR-Codes aus solchen Mails.
  • Sollten Sie unsicher sein, so informieren Sie Ihre Bank und klären Sie den aktuellen Sachstand telefonisch oder per Nachricht innerhalb Ihres Online-Bankings ab. 
  • In der Regel können Sie sich immer über den Ihnen bekannten Link in Ihren Kundenlogin einloggen. Sie benötigen also keinen anderen Link als den gewohnten, um irgendetwas bei Ihrem Online-Banking zu ändern.
  • Falls Sie bereits auf den Link geklickt haben und Zugangsdaten sowie weitere Daten eingegeben haben, dann informieren Sie unverzüglich Ihre Sparkasse! Lassen Sie Ihren Onlinebanking-Zugang sperren.
  • Erstatten Sie im Anschluss Anzeige bei Ihrer örtlichen Polizei oder über eine Onlinewache.
vgwort

, Redakteur

Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.

Aktuelle Beiträge von Hans-Christian Dirscherl: