Datendiebstahl: Viele Bankkunden sind betroffen

Mit gut getarnten Phishing-Mails versuchen Betrüger immer wieder, an die Daten von Bankkunden heranzukommen und deren Konten abzuräumen. Viele Banken waren schon betroffen. Aktuell sind E-Mails im Umlauf, in denen die Sparkasse angeblich auf wichtige Änderungen zum Konto-Zugang hinweist. 

24.01.2019 31.03.2021
  • Lesezeit ca. 4:30 Minuten
  • |
  • 24.01.2019
  • Lesezeit ca. 4:30 Minuten
Kommunikation
© geralt/pixabay.com

Mit E-Mail-Betreffzeilen wie „Informationen zu Ihrem Bankkonto“ oder "Wichtige Informationen" sollen Internetnutzer immer wieder in die Falle gelockt werden. Der vertrauenerweckende Absender der Bank verleitet viele Kunden dazu, die E-Mail zu öffnen. Allerdings verbirgt sich dahinter nicht immer eine echte Nachricht der eigenen Bank. Oft handelt es sich um eine Phishing-Mail, deren einziger Zweck das Abgreifen von Daten ist.

Achtung: E-Mails sind täuschend echt

Bankkunden sind besonders häufig von Phishing-Mails betroffen. Betrüger tarnen ihre Nachrichten mit bekannten Namen und Layouts, um glaubhaft zu wirken und Empfänger in die Irre zu führen. Auch Online-Shops wie Amazon oder Paketdienste werden häufig für betrügerische Zwecke missbraucht. Denn wer eine E-Mail über „Ihre letzte Bestellung“, „Ihre Lieferung“ oder „Ihr Bankkonto“ erhält, öffnet sie meist ohne zu zögern. Wenn dann auch noch Absender und Layout der E-Mail stimmen und keinerlei Verdacht erwecken, ist das Risiko hoch, auf Phishing-Mails hereinzufallen.

Lesen Sie auch: Phishing-Mails: So angeln Betrüger Ihre Daten

Die E-Mail lediglich zu öffnen, richtet in der Regel noch keinen Schaden an. Oft befinden sich aber Links darin, die zu sogenannten Referenz-Webseiten führen. Auch diese sind gefälscht, ähneln den Originalseiten des vermeintlichen Absenders aber so stark, dass Laien kaum einen Unterschied erkennen können. Auf den gefälschten Webseiten werden Empfänger dann aufgefordert, ihre Kundendaten einzugeben. Manche E-Mails enthalten auch Anhänge, die der Empfänger öffnen soll. Hier ist besondere Vorsicht geboten, weil dadurch Schadsoftware auf dem Gerät installiert werden kann, mit der Betrüger Daten auslesen, klauen und missbrauchen können.



Gefälschte E-Mails von Banken

Aktuell werden sowohl Name als auch Layout und Logos der Sparkasse für Phishing-Mails missbraucht. Obwohl im Absender „Sparkasse“ steht, werden die E-Mails nicht von der Bank selbst versendet. Absender- und Betreffzeilen lassen sich mit einfachen Mitteln fälschen.

Mit folgendem Text sollen Empfänger zur Preisgabe ihrer persönlichen Daten animiert werden:

"Sehr geehrte(r) Kunde/-in,

schalten Sie jetzt die Vorzüge unseres neuen Online-Bankings der Sparkasse frei und profitieren Sie von dem neuen einheitlich abgestimmten System S.I.B.S. (Sparkasse Intelligence Banking System).

Die Updates treten spätestens zum 01.04.2021 in Kraft.

Hintergrund sind die Lockerungen im aktuell bundesweiten Lockdown.

Daher werden alle Geldinstitute bundesweit von der Regierung angewiesen entsprechende Maßnahmen zu treffen um das Infektionsgeschehen positiv zu beeinflussen.

Allgemeine Neuerungen in der Übersicht:
- Deutschlandweit kostenlos Bargeld abheben an allen Automaten
- Keine Kontogebühren mehr bis einschließlich Dezember 2022
- Kurzfristige Finanzierungshilfen
- Individuelle Hilfe in der Krisenzeit
- Die Einlagensicherung erhöht sich von 100.000 Euro auf 250.000 EUR
- Wichtige Sicherheitsupdates im Bezug auf Ihr Online-Banking

Um Fragen im Bezug auf die Umstellung oder besondere Anliegen, wird sich Ihr für die Umstellung zugeteilter Kundenberater kümmern. Dieser wird sich in Kürze bei Ihnen telefonisch melden.

Das Umstellungsverfahren ist nur zu bestimmten Zeitpunkten möglich, da sonst die Rechenleistung unserer Server zu stark beansprucht wird, kann der Anruf auch außerhalb regulärer Geschäftszeiten erfolgen.

Bitte halten Sie daher unbedingt Ihre, im letzten Schritt ausgestellte, Legitimations-PIN bereit.

Diese Neuerung im Bereich des Online-Banking erfordert Ihre persönliche Mithilfe.

Es handelt sich hierbei um eine verpflichtende Umstellung seitens der Bundesregierung, welche ebenfalls zu Ihrer Sicherheit dient.

Zur Verifikation"

Text und Layout der Phishing-Mails ändern sich schnell. So kann es immer wieder vorkommen, dass andere Banken betroffen sind und der Inhalt sich an aktuelle Situationen anpasst. Auch die Einführung der DSGVO machten sich Betrüger in den Jahren 2018 und 2019 zunutze:

Absender: Deutsche Bank (info@db.com) oder (info@deutsche-bank.de)
Betreff: Informationen zu Ihrem Bankkonto
Nachricht:

EU-Datenschutzgrundverordnung

Sehr geehrte Damen & Herren,

anlässlich der aktuellen Datenschutz-Grundverordnung (EU-DSGVO) haben wir bei Ihrem Bankkonto einige Korrekturen vorzunehmen.

Diesbezüglich ist es nunmehr notwendig, Ihr altes TAN-Verfahren zu anullieren, bevor Ihnen ein neues, sichereres gewährt werden kann.

Bitte benutzen Sie folgendes Formular um die Änderungen Ihres TAN-Systems kostenfrei durchzuführen.

Andernfalls müssen wir Ihr Konto mit 28 EUR belasten und für die Änderung einen unserer Kundendienstmitarbeiter beauftragen, der den Prozess manuell mit Ihnen durchführen wird.

Für Ihr neues TAN-Verfahren können Sie sich bequem registrieren in dem Sie folgende Schritte durchführen:

1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie das Formular aus.
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Auftrag ausführen“.
3. Sie erhalten Ihr neues TAN-Set mit weiteren Informationen i.d.R. nach einer Woche per Post zugesandt.
Für weitere Fragen steht unser E-Mail Support unter info@deutsche-bank.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen
Ihre Deutsche Bank

Woran erkennt man, dass es eine Phishing-Mail ist?

Phishing-Mails sind nicht immer leicht zu erkennen. Besonders, wenn sie nicht nur den Namen und das Layout eines bekannten Unternehmens missbrauchen, sondern auch aktuelle Bezüge (z.B. Coronavirus oder DSGVO) einbinden, fällt es schwer. Folgende Punkte lassen darauf schließen, dass es sich um eine Phishing-Mail handelt:

  • Keine persönliche Anrede ("Sehr geehrte Damen und Herren")
  • Kein persönlicher Ansprechpartner ("Ihre Deutsche Bank")
  • Hinweis auf Änderung der Abrechnungssysteme oder Updates
  • Aufforderung, Anhang zu öffnen oder Link zu folgen
  • Aufforderung, Daten preiszugeben
  • Androhung von Konsequenzen (z.B. Belastung oder Sperrung des Kontos)
  • (Unauffällige) Fehler bei Rechtschreibung und Kommasetzung

Unser Tipp: Wenn Sie eine E-Mail mit diesen Eigenschaften erhalten, bleiben Sie skeptisch und fragen Sie lieber direkt beim vermeintlichen Absender nach, ob alles seine Richtigkeit hat.

Auch Phishing-SMS möglich

Es ist auch möglich, gefälschte SMS von der Bank zu erhalten. Viele Kunden lasse sich regelmäßig TANs per SMS zusenden und vermuten hinter einer Informations-Nachricht erst einmal nichts Böses. Doch auch hier können gefährliche Links enthalten sein. Unaufgefordert zugesandte SMS sollten Bankkunden deshalb immer kritisch hinterfragen und im Zweifel bei der Bank um Rat fragen.

Reingefallen, was jetzt?

Wer bereits einem Link gefolgt ist oder einen Anhang geöffnet hat, muss sich so schnell wie möglich um Schadensbegrenzung kümmern. Zuerst sollten alle relevanten Zugänge gesperrt werden, die mit dem Datenklau missbraucht werden könnten: Konten, Kreditkarten, PayPal, Amazon, eBay und so weiter.

Dann muss die Bank (per Telefon oder persönlich) über den Vorfall informiert werden. Es bietet sich außerdem an, Strafanzeige gegen Unbekannt bei der Polizei zu stellen.

Sollten Sie einen Anhang geöffnet haben, wurde vermutlich Schadsoftware auf Ihr Gerät heruntergeladen. Schalten Sie sofort Ihren PC oder Ihr Handy aus uns lassen Sie es von einem IT-Spezialisten untersuchen.

Diese News drucken

War diese News hilfreich?
Ø 4,8 / 5 Sternen aus 15 Meinungen
News teilen


Mehr zum Thema Banking:

Alles zum Thema Banking PKA Zur Startseite

Nach oben