Konto-Plünderer sind wieder im Netz unterwegs

Wer von einer Bank etwa Mails mit dem Betreff „Wir gesperrt Ihrem Konto für sicherheit“ erhalten hat, sollte sofort auf den Löschen-Knopf drücken. Foto: Stephan Eickershoff © WAZ

Duisburg. Die Redaktion erreichte eine sogenannte Phishing-Mail, mit der Betrüger versuchen an Daten zu kommen. Polizeisprecher Stefan Hausch kennt die Masche: „Da werden automatisiert Tausende von Mails geschickt. Wenn von 100.000 Betroffenen einer seine Daten eingibt, ist das für diese Betrüger ein guter Schnitt.“

„Wir gesperrt Ihrem Konto für sicherheit“. So stand es in der Betreffzeile einer E-Mail, die die NRZ-Redaktion an Mittwoch erreichte. Absender: Sparkasse. Das Online-Banking sei vorübergehend ausgesetzt worden aufgrund mehrerer fehlgeschlagener TAN-Code-Eingaben, teilt Marc Bauer vom Betrugspräventionsteam der Sparkasse mit, wenn man die Mail öffnet, und bittet um das Anklicken eines Links, um das Anmeldeverfahren für Online-Banking zu überprüfen.

Wer den Link anklickt, landet angeblich auf der Seite der Kreissparkasse Heinsberg. Dort soll man nun seine Legitimations-ID oder seinen Anmeldenamen und seine PIN eingeben. „Bloß nicht“, sagt die Kreissparkasse Heinsberg auf Anfrage der NRZ: „Sofort löschen.“ Denn selbstverständlich hat die Kreissparkasse Heinsberg diese Mail nie geschickt. Es handelt sich um eine sogenannte , mit der Betrüger versuchen, an Daten zu kommen, um Konten zu plündern.

Mails werden automatisiert verschickt

Polizeisprecher Stefan Hausch kennt diese Betrugsmasche: „Da werden automatisiert Tausende von Mails geschickt. Wenn von 100.000 Betroffenen einer seine Daten eingibt, ist das für diese Betrüger ein guter Schnitt.“ Auch in diesem Fall sorgten bereits die Schreibfehler in der Betreffzeile für Skepsis, doch die nachgemachte Seite der Kreissparkasse Heinsberg war auf den ersten Blick nicht als Fälschung zu erkennen. Stefan Hausch: „Solche Mails werden massenhaft verschickt, in der Hoffnung, dass einige Naive darauf reinfallen.“

„Wir würden nie eine Mail schicken und Kunden auffordern, ihre persönlichen Kontodaten einzugeben“, sagt auch Johannes Hümbs, Sprecher der Duisburger Sparkasse. Per Mail würden Kunden lediglich den Newsletter der Sparkasse bekommen. „Oder Kundenberater, die persönlich bekannt sind, treten mit den Kunden in einen E-Mail-Kontakt“, beschreibt Johannes Hümbs die üblichen Verfahren. Außerdem verweist er auf die Sicherheitshinweise, die die Sparkasse auf ihrer Homepage veröffentlicht hat.

Wer also ebenfalls eine Sparkassen-Mail mit dem Betreff „Wir gesperrt Ihrem Konto für sicherheit“ erhalten hat, sollte sofort auf den Löschen-Knopf drücken. Überhaupt sollte jeder genau überlegen, wem er seine Daten im Internet anvertraut.