Oberhausen. Immer wieder versuchen Kriminelle im Internet mit gefälschten E-Mails an das Geld ahnungsloser Bankkunden heranzukommen. Dazu geben sie sich als bekannte Bankinstitute aus und rufen ihre Opfer sogar an. Worauf Bankkunden achten sollten, um nicht in die Falle zu tappen.
„Wichtige Mitteilung 001“ steht in der Betreffzeile, der Absender nennt sich schlicht – aber bedeutsam – „Sparkasse“. Was auf den ersten Blick wie eine wirklich wichtige Nachricht des Finanzdienstleisters vieler Bürger anmutet, ist in Wahrheit ein Betrugsversuch. Kriminelle wollen mit dieser Masche an die Kontodaten, Unterschriften und die – für das Online-Banking notwendigen – TAN-Nummern der Bankkunden herankommen. Mit dem Ziel, sich an deren Gelddepots zu bereichern.
Aktuell sind die sogenannten Phishing Mails wieder verstärkt in Umlauf. Auch die Mitarbeiter der Stadtsparkasse Oberhausen werden häufig von beunruhigten Kunden damit konfrontiert. „Das ist nach wie vor ein großes Problem“, sagt Janine Verbeeten von der Stadtsparkasse Oberhausen.
Rechtschreibfehler als Indiz für gefälschte Nachricht
Dabei sollte den aufmerksamen Email-Leser schon die mit Fehlern gespickte Rechtschreibung im Text der Nachricht stutzig machen. Und auch die willkürliche Zeichensetzung könnte die Alarmglocken klingeln lassen. Scheinbar nicht oft genug: Immer noch öffnen viele ahnungslose Bürger die Dokumente im Anhang der Mail – mit fatalen Folgen. Nach dem Klick auf das anhängende Dokument oder die Verlinkung, öffnet sich eine gefälschte Online-Banking-Seite der Sparkasse.
Dort wird das Opfer dazu aufgefordert, seine Kontodaten manuell zu aktualisieren. Um den gutgläubigen Sparkassenkunden in Sicherheit zu wiegen, kündigt sich ein vermeintlicher Mitarbeiter der Sparkasse zu einem persönlichen Telefongespräch im Anschluss an den Vorgang an. Alles Teil des Betrugs: In dem Telefonat versuchen die Betrüger dann TAN-Nummern zu erfahren oder fordern ihre Opfer dazu auf, ihre Unterschrift einzuscannen, um ungehindert Geldbeträge von den Konten transferieren zu können.
E-Mail-Absender sorgfältig überprüfen
Damit den Oberhausener Sparkassenkunden das nicht passiert, informiert die Stadtsparkasse auf ihrer Internetseite über Online-Betrügerei wie Phishing Mails. „Im Bereich des Online-Bankings haben wir Sicherheitstipps zusammengestellt, die ständig aktualisiert werden“, sagt Sparkassensprecherin Verbeeten.
Doch nicht nur die Sparkasse wird als Absender in Phishing Mails missbraucht. Die Kriminellen versenden auch gefälschte Mitteilungen im Namen anderer Bankinstitute, um möglichst viele Konten um ihre Geldeinlagen zu erleichtern. So kursiert aktuell auch eine Betrugsmail mit dem Absender „www.targobank.de“. Der beste Schutz vor Phishing Mails ist daher, den Absender der Nachricht genau zu überprüfen. Vor allem beim Öffnen von Anhängen sollte man Vorsicht walten lassen.