Gelsenkirchen. . Viele Kunden melden sich bei der Sparkasse. Grund: Sie haben vermeintliche Mails der Bank in ihrem Postfach. Die Emails sehen verblüffend echt aus. Internetbetrüger wollen so versuchen, die persönlichen Daten der Sparkassen-Kunden auszuspähen.
Die Email sieht verblüffend echt aus: Das rote Logo der Sparkasse ist deutlich zu erkennen. Die Aufmachung der Mail kommt den Seiten des Internetportals der Sparkassen sehr nahe. Gefälschte Emails werden immer professioneller gestaltet: „Vor allem was die Sprache und die Grafiken betrifft, arbeiten die Betrüger mittlerweile sehr detailliert“, berichtet Timo Stauder, Sicherheitsbeauftragter bei der Sparkasse Gelsenkirchen.
Regelmäßig melden sich Kunden, die vermeintliche Emails der Sparkasse in ihrem Posteingang haben. Im Postfach der WAZ-Redaktion landete ebenfalls eine dieser Phishing-Mails.
Hinweise, mit denen man gefälschte Email erkennen kann
Behauptet wird in dieser Nachricht, dass der Zugang zum Online-Banking in Kürze abläuft. Für eine Aktualisierung wird der Kunde aufgefordert auf den, in der Mail enthaltenen Link, zu klicken. „Dieser Link leitet den Kunden dann auf eine manipulierte Internetseite, die ebenfalls täuschend echt aussieht“, sagt Timo Stauder. Das Ziel der Betrüger : Persönliche Daten abgreifen. „In vielen Fällen verbreitet sich durch das Öffnen der verlinkten Seite außerdem ein Virus auf dem Computer“, so Markus Morsbach.
Doch trotz professionellem Design gibt es deutliche Hinweise, mit denen man eine gefälschte Email erkennen kann.
Der Kreis der Betrüger wächst
In vielen Fällen sei die Anrede schon ein klares Indiz, sagt Petra Becker, Mitarbeiterin der Verbraucherzentrale Gelsenkirchen: „In Phishing-Mails steht immer nur `Sehr geehrter Kunde oder Lieber Kunde`, aber nie ihr Name.“ Mails wie diese würden nicht zielgerichtet an eine Person verschickt werden, sondern an mehrere Personen gleichzeitig. „Die Betrüger hoffen so, dass ein oder zwei Sparkassen-Kunden dabei sind und auf die Masche reinfallen“, erklärt Timo Stauder.
Ein weiteres Indiz für Phishing -Mails sei die schlecht formulierte Sprache, berichtet Markus Morsbach. „Die Sprache hat sich zwar schon deutlich verbessert, aber bei genauem Lesen, entdeckt man schnell Grammatik- und Rechtschreibfehler.“ Grundsätzlich gilt: Die Sparkasse fordert ihre Kunden nie per Email oder per Telefon auf, ihre Daten preiszugeben. „Der Kreis der Betrüger wächst weiter und arbeitet vor allem immer professioneller und wirtschaftlicher. Wir müssen deshalb umso aufmerksamer sein“, appelliert Timo Stauder. Phishing-Mails werden nicht nur im Namen der Sparkasse verschickt. Andere Absender gefälschter Emails sind unter anderem weitere Bankinstitute, Paypal oder andere Firmen.