An alle Kunden: Sparkasse im Fokus eines großen Datenbetrugs

Hacker verschicken derzeit im großen Stil E-Mails im Namen der Sparkasse. Kunden der Bank werden unter dem Deckmantel verschärfter Sicherheitsrichtlinien dazu aufgefordert, ihre Daten zu überprüfen. Sie erwartet eine täuschend echt aufgebaute Webseite der Sparkasse, doch Achtung: Hier sind Betrüger am Werk, die Ihre Daten und Ihr Geld stehlen wollen:

Die Masche ist nicht neu: Betrüger suchen sich eine Großbank, bauen deren Internet-Auftritt Eins-zu-Eins nach und verschicken anschließend im Namen der Bank millionenfach E-Mails an deren Kunden. In die Mail ist ein Link eingebaut, der zur gefälschten Seite führt. Wer den Link klingt, fängt sich entweder einen Trojaner ein oder landet in den Fängen von Datenkraken, die Ihre Daten stehlen, weiterverkaufen und letztlich Ihr Bankkonto leerräumen.



Ein besonders gut getarnter Betrugsversuch landet der derzeit in Millionen E-Mail-Postfächern in Deutschland, vermutlich auch in Ihrem! In dem Schreiben der Sparkasse werden Sie mit Ihrem Namen persönlich angesprochen und darauf hingewiesen, dass ab dem 1. Juni oder 1. Juli 2017 „verschärfte Sicherheitsrichtlinien für Banken in Deutschland gelten“.



Im Text der Betrugsmail heißt es:

„Nach Paragraf 14-15 des Bundesdatenschutzgesetzes sind wir verpflichtet, unsere Kundendaten auf Korrektheit zu prüfen und gegebenenfalls zu aktualisieren. Hierzu bitten wir Sie Ihre Daten in einem kurzen Verifizierungsprozess zu bestätigen.“



Folgen Sie NICHT der anschließenden Aufforderung, über einen Link Ihre Daten zu bestätigen. Sie finden dort zwar eine perfekte Nachbildung der Original-Sparkassen-Seiten, Ihre Angaben landen aber direkt in den Datenbanken der Betrüger, die Sie ausnehmen wollen.



Merken Sie sich dazu: Ihre Bank (egal, ob Sparkasse oder ein anderes Kreditunternehmen) würde Sie niemals per E-Mail dazu auffordern, sensible Daten zu bestätigen. Den aktuellen Betrugsfall erkennen Sie auch daran, dass die URL nicht der des Internetauftritts der echten Sparkasse entspricht.



Sollen Sie bereits auf den Betrug hereingefallen sein, geraten Sie nicht in Panik. Gehen Sie an einen anderen Computer und ändern Sie an diesem all Ihre Passwörter, insbesondere das bei Ihrem Online-Banking-Account hinterlegte, aber auch die Kennwörter bei anderen Online-Portalen, bei denen Sie registriert sind.



Informieren Sie anschließend telefonisch Ihr Geldinstitut, sodass Ihr Konto gesperrt wird. Starten Sie danach Ihre Antivirussoftware und überprüfen Sie, ob Ihr Computer vielleicht mit einem Trojaner infiziert wurde. Sichern Sie zudem alle Beweise und legen Sie diese der Polizei vor. Dies können Sie auch online tun unter: www.online-strafanzeige.de.