Kreis Wesel. Sparkasse und Polizei warnen vor betrügerischen SMS oder Anrufen. Eine Frau (24) aus dem Kreis Wesel tappte den Betrügern kürzlich in die Falle.

  • Eine 24-Jährige aus dem Kreis Wesel hatte eine SMS erhalten, angeblich von der Sparkasse.
  • In Wahrheit wurde sie auf eine betrügerische Seite weitergeleitet, auf der sie ihre sensiblen Bankdaten eingeben sollten.
  • Diese Phishing-Masche ist für Polizei und Sparkasse nicht neu. Was sie daher raten.

Bezahlsysteme mit dem Smartphone wie Apple- oder Google-Pay sind inzwischen verbreitet, das Mobilgerät kann dabei statt Bankkarte zum Bezahlen benutzt werden. Das ist bequem, genauso wie das Online-Banking auf dem Mobilgerät – aber es bietet auch Betrügern ein Angriffsmittel, um an unsere sensiblen Daten zu kommen. Dass nicht nur ältere Menschen darauf reinfallen, zeigt dieser Fall einer jungen Frau aus dem Kreis Wesel (sie möchte anonym bleiben): Sie glaubte, eine SMS von der Sparkasse erhalten zu haben, klickte auf einen Link, gab ihre Anmeldedaten zum Online-Banking ein – und ging den Betrügern somit in die Falle.

Über die Nachricht habe sie sich zunächst nicht so sehr gewundert, denn ihr Freund habe ihr kurz zuvor erzählt, dass er auffällige Apple-Pay-Rechnungen auf seinen Kontoauszügen bemerkt hatte, erzählt sie. Die SMS lautet: „Es wurde eine Apple Pay Verbindung hergestellt. Sie haben die Verbindung nicht getätigt? Jetzt stornieren.“ Und darauf folgt ein Link. Absender: angeblich die Sparkasse. Die 24-Jährige denkt noch, es handele sich nun um eine neue Sicherheitsfunktion, klickt darauf und gibt ihre Anmeldedaten zum Online-Banking ein. Als die Seite nicht mehr aufhört zu laden, wird sie stutzig, kurz darauf wird ihr klar: Sie ist auf eine Phishing-Nachricht hereingefallen.

Phishing-SMS: Betrüger wollen sich Vertrauen erschleichen

Genau diesen beschriebenen Fall führt die Sparkasse auf ihrer Homepage auf und warnt: „Aktuell werden betrügerische SMS im Namen der Sparkassen verbreitet.“ Auch die junge Kreis-Weselerin hatte die SMS unter der Überschrift „Sparkasse“ in ihrem Kurznachrichten-Postfach entdeckt, im Verlauf eine weitere Nachricht. Sie sei zu einer Seite geleitet worden, die wie von der Sparkasse anmutete, mit rot-weißen Farben, passend zum Corporate Design, oben ein Logo, das rückblickend nicht bündig mit der Homepage erschien – sie vermutete einen Anzeigenfehler wegen schlechter Verbindung – ansonsten sei die Seite schlicht gehalten gewesen, eben nur noch mit der Eingabemaske für die Daten. Sie ließ den Account anschließend sperren, eine Zahlung ist nicht abgegangen.

Diese Nachricht hat eine junge Frau aus dem Kreis Wesel erhalten.
Diese Nachricht hat eine junge Frau aus dem Kreis Wesel erhalten. © screenshot

Sich das Vertrauen erschleichen, den Eindruck einer persönlichen Beratung erwecken und zugleich Druck aufbauen: Das sei die Kernabsicht dieser Betrüger, sagt Jörg Zimmer, Pressesprecher der Sparkasse am Niederrhein mit Sitz in Moers. Der Link führe entweder zu einer Phishing-Seite, wo Daten eingegeben werden müssen, oder sorge beim Klick bereits für eine Schadsoftware. „Ja, wir verschicken SMS, aber nur informeller Art, wenn der Kunde etwas erwartet – und wir fragen nicht nach Daten.“ Das Thema Phishing ist für die Bankinstitute im Kreis Wesel nicht neu. Jörg Zimmer sowie Friedrich-Wilhelm Häfemeier, Vorsitzender des Vorstands Niederrheinische Sparkasse Rhein Lippe auf der anderen Rheinseite in Wesel, betonen: Die Online-Dienste sind sicher, solange Kundinnen und Kunden ihre sensiblen Daten vertraulich behandeln. Über alle möglichen Wege – egal ob per Telefon, SMS oder Mail – versuchten Betrüger aber zu täuschen.

Sparkasse am Niederrhein: Anrufer will Microsoft-Lizenz überprüfen

Zimmer berichtet von einem Vorfall, bei dem kürzlich eine Frau zu Schaden gekommen sei. Sie habe einen Anruf erhalten, jemand habe vorgegeben, ihre Microsoft-Lizenz auf dem Rechner prüfen zu müssen, sie habe dem Anrufer vertraut. Gekostet habe die Frau das einen kleinen vierstelligen Betrag. Das Ergebnis ist in allen Fällen das gleiche: Betrüger verschaffen sich so den Zugang zu den Online-Diensten, dann stehen ihnen „Tür und Tor offen, um sich zu bedienen“, so Zimmer, der auch darauf hinweist, dass sobald Kunden ihre Daten selbstständig rausgegeben haben, es keine Erstattung mehr gibt.

Friedrich-Wilhelm Häfemeier zieht eine Parallele zwischen den sensiblen Zugangsdaten und dem Portemonnaie, das jeder mit sich trägt: „Hier achtet man auch darauf, dass niemand hineingreift.“ Auch bei der Sparkasse Rhein-Lippe sei die geschilderte Phishing-Masche registriert worden, weder für Kunden noch das Bankinstitut mit existenziellem Schaden. Deutlich verbreiteter seien hier aber überwiesene Zahlungen nach der Whats-App-Enkeltrick-Masche, so der Vorstandsvorsitzende. Er empfiehlt für die Kommunikation mit der Bank immer das Postfach im Online-Banking über die gesicherte Verbindung zu nutzen. Er und Jörg Zimmer betonen: Die Sparkasse frage nie sensible Daten am Telefon, per Mail oder SMS ab. Im Zweifel sollte immer das Bankinstitut kontaktiert werden. „Das wird dann an die Polizei weitergegeben“, sagt Häfemeier.

„Ausspähen von Daten“ – Polizei im Kreis Wesel hat Zahlen

Solche beschriebenen Fälle listet die Polizei im Kreis Wesel unter den Stichworten „Ausspähen von Daten“. Darunter falle das Abfischen von Daten über sämtliche Kanäle, wie etwa beim genannten Phishing, aber etwa auch „Pharming“ – dabei werden PC oder Website manipuliert – oder das „Skimming“ am Geldautomaten, also das Ausspähen der Bankkartendaten, so Pressesprecher Dominik Flinkert. Für 2022 kann die Polizei derzeit noch keine Zahlen nennen, 2020 seien es 154 Fälle, im Jahr darauf 106 Fälle gewesen, die zur Anzeige gebracht wurden.

Was die Polizei rät: Am besten die Adressleiste zum Online-Banking im Browser immer überprüfen, unter den Favoriten abspeichern oder händisch eingeben, nie Links aus Mails oder anderen Nachrichten anklicken. Die Verbindung muss sicher sein, etwa mit dem Schloss-Symbol. Nach dem Online-Banking immer abmelden, nicht einfach nur das Fenster schließen oder auf eine andere Seiten wechseln, so Flinkert. Und: „Regelmäßig den Kontostand prüfen.“

  • Zudem sei es wichtig, die Software der Geräte, mit denen man Online-Banking macht, auf neustem Stand zu halten. Die Sparkasse am Niederrhein verweist etwa auf den Computercheck, den sie auf ihrer Seite anbietet: https://www.sparkasse-am-niederrhein.de/de/home/service/computercheck.html
  • Bei der Niederrheinischen Sparkasse Rhein Lippe gibt es etwa einen Überblick zum Thema Sicherheit, mit aktuellen Warnungen und Tipps: https://www.nispa.de/de/home/service/sicherheit-im-internet.html
  • Unter dem Motto „Dein Netz, Dein Leben, Deine Grenzen“, findet am Dienstag, 7. Februar, der „Safer Internet Day“ (Tag für mehr Internetsicherheit) in Wesel statt. Im Rahmen dieses Tages ruft auch die EU-Kommission weltweit zu Aktionen auf. Das Kriminalkommissariat Prävention und Opferschutz sowie die Verbraucherzentrale laden Interessierte an diesem Tag daher von 11 bis 17 Uhr in die Räumlichkeiten der Stadtbücherei Wesel ein. Es gibt Infos, Tipps und Hilfestellung rund um das Thema Internet sowie Kurzvorträge zu den Themen „Fakeshops“, „Identitätsdiebstahl und Passwortsicherheit“, „Digitaler Nachlass“ und „Phishing“ (Raum 300 der Volkshochschule, ohne Anmeldung). Die Veranstaltung ist kostenlos.