2640542

Sparkasse, Volksbank & Raiffeisenbank: Angriffe von unterschiedlicher Gefährlichkeit

04.02.2022 | 14:01 Uhr | Hans-Christian Dirscherl

Kunden von Sparkasse, Volksbank & Raiffeisenbank sind das Ziel mehrerer aktueller Attacken. Diese unterscheiden sich aber bei der Gefährlichkeit.

Die Kunden von gleich zwei Banken sind derzeit das Ziel von Cybergangstern, wie Verbraucherschützer warnen . So müssen sich Sparkassen-Kunden mit Mails herumschlagen, bei denen zum wiederholten Male die PSD2-Richtlinie als Vorwand für eine angeblich erforderliche Verifikation herhalten muss. Die Empfänger werden dazu aufgefordert, sich bei ihrem Online-Banking anzumelden, um die neue Zahlungsdienstleisterrichtlinie und damit verbunden die Zweifaktor-Authentifizierung zu aktivieren. Das sollen die Kunden gleich über den roten Button in der Mail machen. Der Link hinter diesem Button führt natürlich nicht zur richtigen Sparkassen-Online-Bankingseite, sondern zu einer Phishingseite, auf der die Zugangsdaten der Kunden gestohlen werden.

Darum so gefährlich

Genauso wie bei den vor wenigen Tagen kursierenden anderen Sparkassen-Phishingmails wird in der aktuellen Betrugsmail der Kunde persönlich angeredet. Das macht diese Attacke vergleichsweise gefährlich, da die Mails aufgrund der persönlichen Anrede vertrauenswürdiger erscheinen. Zudem ist in der Phishingmail von einer Pflichtumstellung die Rede und es wird eine Frist gesetzt - das soll den Druck erhöhen und die Empfänger zu einer unüberlegten Handlung verleiten.

Volksbank- und Raiffeisenbank-Phishingmails sind weniger raffiniert

Volksbank- und Raiffeisenbank-Kunden wiederum sehen sich ebenfalls mit einer Phishingmail konfrontiert. Diese verzichtet allerdings auf eine persönliche Anrede, was sie von vornherein weniger vertrauenswürdig erscheinen lässt. Auch hier muss die PSD2-Richtlinie als Vorwand dafür herhalten, damit die Empfänger auf einen orangen Button klicken, um sich angeblich bei ihrem Online-Banking anzumelden. Diese Mail ist zudem in holprigem Deutsch verfasst und wirkt ziemlich unglaubwürdig. Von der oben beschriebenen Sparkassen-Phishingmail geht eindeutig die größere Bedrohung aus.

Für beide Mails gibt es nur eine angemessene Reaktion: Löschen ohne etwas darin anzuklicken.

Hier der Überblick zu den in letzter Zeit kursierenden Phishingmails:

PC-WELT Marktplatz

2640542