Cybergangster lassen sich immer wieder neue fiese Tricks einfallen, um ihre Opfer in die Falle zu locken. Das gilt auch für eine neue Sparkassen-Betrugsmasche, vor der die Verbraucherzentrale Schleswig-Holstein warnt. Denn in den Phishingmails, die die Betrüger verschicken, befindet sich kein Link – diese Betrugsmasche dürfte den meisten Menschen ja schon bekannt sein. Stattdessen haben die Gangster einen QR-Code in die Mail eingefügt. Aufmerksame Anwender, die bei einem Link in der Mail mit dem Mauszeiger darüber fahren, um sich die tatsächliche Zieladresse anzeigen zu lassen, müssen vor dem QR-Code kapitulieren: Dort funktioniert der Trick mit dem Mouse-over nicht, Genau das ist die fiese Masche.
So erkennen Sie den Betrug
Die Phishingmail trägt die Betreffzeile “Zusätzliche Überprüfung erforderlich”. Am Kopfende der Mail steht der Schriftzug “Sparkasse”, gefolgt von dem bekannten roten Sparkassenlogo. Wobei der blaugraue Schriftzug, der für “Sparkasse” verwendet wird, ungewohnt aussieht.
Darunter folgt die unpersönliche Anrede “Sehr geehrte_r Kunde_innen” (genau so geschrieben). Dann wird dem Empfänger/der Empfängerin erklärt, dass sein/ihr Online-Banking schnellstmöglich verifiziert werden müsse, damit er/sie den Service (gemeint ist das Online-Banking) weiter nutzen könne. Angeblich sei die Sparkasse rechtlich dazu verpflichtet, diese Überprüfung des Profils durchführen zu lassen.
Wie so oft bei derartigen Phishingmails wird Zeitdruck aufgebaut: Der Empfänger müsse binnen drei Tagen die Überprüfung seiner Daten durchführen. Daneben steht der QR-Code, der natürlich zu einer betrügerischen Seite führt, deren einziger Zweck darin besteht, die Online-Bankingdaten des Empfängers zu stehlen. Diesen QR-Code soll der Empfänger mit seinem Smartphone scannen. Darunter folgen “herzliche Grüße” der “IT-Abteilung der Sparkasse.”
So reagieren Sie richtig
Diese Mail verdient wie alle Mails nur eine Behandlung: Den Klick auf den Löschen-Button. Natürlich ohne den QR-Code zu scannen beziehungsweise die hinterlegte Webseite aufzurufen. Die Sparkassen verschicken keine derartigen Mails. Sie erkennen außerdem an dem untypischen Logo und der unpersönlichen Anrede, dass die Mail nicht von den Sparkassen kommen. Zudem können Sie wie immer mit dem Mauszeiger über die angegebene Absenderadresse gehen und so den tatsächlichen Absender anzeigen lassen.
Notfallteam der Sparkassen warnt vor aktueller Betrugswelle
300 Euro geschenkt von der Sparkasse? Vorsicht vor dieser Mail
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.