Sparkasse warnt Kunden vor Internetbetrügern

Sieht verblüffend echt aus: der Screenshot (Bildschirmfoto) einer falschen Mail. Der Hinweis an den Empfänger, sein Online-Zugang laufe in Kürze ab, soll ihn dazu bringen, den Verbrechern seine Daten zu schicken. © WAZ

Oberhausen. Mit immer besser gefälschten E-Mails spionieren Verbrecher hunderte von Kontodaten aus. Oft sind diese Phishing Mails nur anhand kleiner Auffälligkeiten als solche zu entlarven. Um dem wachsenden Phishing-Wahn entgegenzuwirken, bieten Stadtsparkasse und Verbraucherzentrale Informationen und Hilfe an.

Die E-Mail sieht verblüffend echt aus: Das rote Logo der Sparkasse ist deutlich zu erkennen. Die Aufmachung der Mail kommt auf den ersten Blick den Seiten des Internetportals der Sparkassen sehr nahe. Gefälschte E-Mails werden immer professioneller gestaltet. Vor allem was die Sprache und die Grafiken betrifft, arbeiten die Betrüger mittlerweile sehr detailliert.

„Ein Online-Zugang kann überhaupt nicht ablaufen“

In ihrer Nachricht behaupten die Verbrecher, dass der Zugang zum Online-Banking in Kürze ablaufe. Für eine Aktualisierung wird der Kunde aufgefordert, auf den in der Mail enthaltenen Link zu klicken. Oft wird auch mit Konsequenzen gedroht, zum Beispiel einer eingeschränkten Kontonutzung, sollte der Angeschriebene den Aufforderungen nicht nachkommen. Der Link leitet das Opfer dann auf eine manipulierte Internetseite, die ebenfalls täuschend echt aussieht. Das Ziel der Betrüger: persönliche Daten abzugreifen, um damit Zugriff auf das Konto zu bekommen. Eine weitere Gefahr der falschen Mails: In vielen Fällen verbreitet sich durch das Öffnen der verlinkten Seite ein Virus auf dem Computer.

„Solche Mails stammen nicht von der Stadtsparkasse. Ein Online-Zugang kann überhaupt nicht ablaufen“, stellt Sparkassensprecherin Janine Verbeeten klar. Außerdem frage die Stadtsparkasse niemals, weder per E-Mail noch telefonisch, nach persönlichen Zugangsdaten wie zum Beispiel der Transaktionsnummer (TAN) für das elektronischen Bankgeschäft.

Die Andrede als Indiz

Wie kann sich der Bürger schützen? Trotz des professionellen Designs gibt es deutliche Hinweise, an denen man eine gefälschte E-Mail erkennen kann. Allein die Anrede ist schon ein klares Indiz: In Phishing-Mails steht immer nur ,Sehr geehrter Kunde’ oder ,Lieber Kunde’, aber nie der Name, denn solche Mails werden nicht zielgerichtet an eine Person verschickt, sondern an mehrere Personen gleichzeitig. Die Betrüger hoffen, dass ein oder zwei Sparkassen-Kunden dabei sind, die auf die Masche reinfallen. Ein weiteres Indiz für Phishing-Mails ist die schlecht formulierte Sprache. Bei genauem Lesen, entdeckt man schnell Grammatik- und Rechtschreibfehler. Die Verbraucherzentrale empfiehlt, immer eine aktuelle Antiviren-Software auf dem Computer zu haben.

Phishing-Mails werden übrigens nicht nur im Namen der Sparkasse verschickt. Andere Absender gefälschter E-Mails sind unter anderem weitere Geldinstitute, Paypal oder Firmen.

Auf der Internetseite der Oberhausener Stadtsparkasse finden Kunden verschiedene Warnhinweise und Informationen, wie sie sich schützen können: Die Internetseite www.stadtsparkasse-oberhausen.de aufrufen, dann den Link Alle Themen, Privatkunden, online- und Mobile-Banking anklicken.