2625820

Angriff auf Sparkassen-Kunden: Echte PSD2-Verordnung als Vorwand

19.11.2021 | 11:55 Uhr | Hans-Christian Dirscherl

Cybergangster nutzen eine tatsächlich existierende PSD2-Verordnung aus, um Sparkassen-Kunden in die Falle zu locken. Die Details zur neuen Angriffsmasche.

Die Angriffswelle gegen Sparkassenkunden geht weiter. Wie die Verbraucherzentrale Nordrhein-Westfallen berichtet, landen jetzt Phishingmails in den Postfächern, die auf einer neuen Welle reiten.

Die Betreffzeile der betrügerischen Mails lautet: "Die neuen Richtlienien". Sie enthält also einen Vertipper/Rechtschreibfehler. Darunter folgt das Sparkassenlogo.

Die neuen Phishingmails behaupten, dass am 15. November „Änderungen an der ‚Payment Services Directive 2 (PSD2)‘ in Kraft getreten“ seien. Dadurch solle die Sicherheit beim „digitalen Banking“ verbessert werden, unter anderem durch eine „verbesserte Zwei-Faktor-Authentifizierung“. Der Sparkassenkunde müsse seine Daten jetzt verifizieren, um die Änderungen für sein Sparkassenkonto zu aktivieren. Das sei zwingend notwendig, die Pflichtumstellung müsse bis 1.12.2021 durchgeführt werden.

Unter dem erläuterndem Text kommt dann wie immer bei solchen Phishingmails ein roter Button, darauf befindet sich der Text „Weiter zur Umstellung“.

Der Link hinter dem Button führt dann zu einer Phishingseite, auf der die Logindaten des Sparkassenkunden abgegriffen werden.

Wie immer gilt: Führen Sie den Mauszeiger über die Absenderadresse, um zu erkennen, von wem die Mail wirklich verschickt wurde. Sie stammt definitiv nicht von der Sparkasse.

Klicken Sie nie auf Links und Buttons in solchen Mails, sondern löschen Sie diese Mails sofort.

Ihre Bank – sei es Sparkasse, Genossenschaftsbank oder ein anderes Kreditinstitut – wird Ihnen nie eine Mail mit einem Link schicken, über dem Sie sich für das Online-Banking einloggen sollen.

Die die PSD2-Verordnung gibt es übrigens tatsächlich, doch die Sparkasse wird Sie nie dazu auffordern direkte Links aus einer Mail heraus zu öffnen.

Dieser Betrugsversuch ist nur eine neue Variante der zahlreichen Phishing-Angriffe, die sich als Mails von der Sparkasse tarnen. Hier ein Überblick über die letzten Varianten des "Sparkassen-Phishing":

Sparkassen-Online-Banking: Neue Angriffswelle

Achtung bei angeblichem Sparkassen-App-Update

Angriff auf Sparkassen-Kunden – Vorsicht vor dieser Mail

Sparkassenkunden per SMS angegriffen: Vorsicht vor Cybergangster

Sparkassen-Kunden im Visier: Neue Phishingmail-Variante

Sparkassen-Angriffswelle immer schlimmer - so schützen Sie sich

Polizei warnt vor Phishingangriffen auf Sparkassenkunden

Auch Kunden der Deutschen Bank erhielten jüngst wieder Phishingmails:

Deutsche-Bank-Kunden im Visier von Cybergangstern

Ebenso waren auch Amazon-Nutzer in den letzten Tagen die Empfänger von Phishingmails:

Amazon-Kunden müssen aufpassen: Phishingangriffe!

PC-WELT Marktplatz

2625820