Essen. Die Verbraucherzentrale NRW beobachtet auf ihrem Phishing-Radar aktuell eine Welle von Betrugsmails im Namen der Sparkassen und der Postbank.
Der Klick ins Verderben ist schnell getan: „Vorteile freischalten“ steht auf der blau unterlegten Fläche, unter der sich „Optimierungen unseres Online Banking Systems“ befinden sollen. Das verspricht eine vermeintliche Sparkasse ihrer Kundin und rät: „Zur Freischaltung der neuen Funktionen möchten wir Sie bitten, sich schnellstmöglich in Ihren Account einzuloggen.“ Dies könne sie unkompliziert über besagten Link tun, der entweder eine Schadsoftware auf den Rechner lädt oder eine gefälschte Sparkassen-Maske enthält, die auf die wertvollen Konto-Zugangsdaten wartet.
Phishing ist mit die älteste Betrugsmasche im Netz, aber nach wie vor noch sehr verbreitet, was nur einen Grund haben kann: Es fallen immer noch genug Menschen darauf herein. In Wellen werden bevorzugt Kundinnen und Kunden einzelner Banken und Finanzdienstleister mit Mails bombardiert, aktuell der Sparkassen, wie die Verbraucherzentrale NRW auf Anfrage bestätigt. „Seit letzter Woche verzeichnen wir tatsächlich einen Schwerpunkt bei Phishing-E-Mails, die auf Kunden der Sparkassen abzielen“, sagt Christian Urban, Leiter der Gruppe Finanzen und Versicherungen bei der Verbraucherzentrale NRW.
Jede fünfte gemeldete Phishing-Mail zielt auf Sparkassen
Sie sieht das auf ihrem „Phishing-Radar“, den sie 2010 gestartet hat. Nutzer können verdächtige Mails einfach an phishing@verbraucherzentrale.nrw weiterleiten, was nach wie vor tausendfach geschieht: Aktuell werden dem Phishing-Radar „täglich über 500 betrügerische E-Mails, nicht nur Phishing, gemeldet. Davon waren in den letzten Tagen rund 100 Phishing-E-Mails, die auf die Sparkassen abzielen“, so Urban. Die Kolleginnen, die den Radar täglich auswerten, beobachten das seit mehreren Monaten. Diese Zahlen markieren nur eine winzige Spitze des Eisbergs, weil die allerwenigsten Phishingmails melden. Der Anstieg lässt aber auf eine neue Welle schließen.
Auch interessant
Meist wird eine Optimierung des Onlinebankings oder zynischerweise des Datenschutzes versprochen. „Ihre Sparkasse wird Sie niemals darum bitten, aus einer E-Mail heraus Internetseiten zu öffnen und dort Kontodaten einzugeben. Das gilt auch für jede andere Bank und jeden professionellen Internet-Händler“, stellt dazu das Sparkassen-Finanzportal klar. Und bittet, verdächtige E-Mails an warnung@sparkasse.de weiterzuleiten, eine Art eigener Phishing-Radar.
Auch Amazon und Paypal betroffen, gerade im Advent
Oft werden System-Aktualisierungen als Grund angegeben, den vergifteten Link anzuklicken, dieser Tage auch im Namen der Postbank. „Aber auch betrügerische E-Mails zu Internetanbietern und Online-Händlern werden dem Phishing-Radar regelmäßig gemeldet“, sagt Finanzexperte Urban. Was in der Coronakrise ohnehin zugenommen hat, tritt in diesen Wochen geballt auf, da viele Menschen ihre Weihnachtsgeschenke online einkaufen. Amazon & Co. werden ebenso als Fake-Basis missbraucht wie gängige Bezahldienste, etwa Paypal.
Betrüger geben gerne vor, man könne den Sendestatus von Paketen durch Klicken auf den entsprechenden Link verfolgen. Und schon ist die Spähsoftware auf dem Handy – denn diese Nachrichten kommen bevorzugt per SMS aufs Smartphone. Laut dem Bundesverband deutscher Banken (BdB) ist diese „Smishing“ genannte Methode recht erfolgreich, weil viele Verbraucher inzwischen bei E-Mails meist sehr vorsichtig geworden sind, hinter Textmitteilungen per SMS aber oft noch keine Gefahr wittern. Amazon räumt ein, dass die „Smishing-Betrügereien zunehmend ausgeklügelter“ werden. Der Versandriese erklärt dazu, Kundinnen und Kunden „niemals nach Ihrem Passwort oder persönlichen Informationen per SMS-Nachricht“ zu fragen, um Zahlungen oder die Installation einer App zu bitten.
Anonyme Anrede kommt in der Regel von Betrügern
Auch Phishing-Mails werden immer professioneller, sind trotzdem meist leicht zu erkennen. Da es auf gut Glück massenhaft versendete Nachrichten sind, kommen die meisten bei Menschen an, die gar kein Kunde des vorgeblichen Absenders sind. Doch auch, wenn der Zufall auf Seiten der Betrüger ist, bleibt die Ansprache anonym: „Sehr geehrte Damen und Herren“ ist eine häufige Anrede, ebenso „lieber Kunde“ oder „liebe Kundin“. Eine Bank oder Sparkassen wird ihre Kundinnen oder Kunden aber immer mit seinem richtigen Namen ansprechen, ebenso Versandhändler. Die Verbraucherzentrale rät stets, derlei Mails unbeantwortet in den Spam-Ordner zu schieben, „und gerne an den Phishing-Radar weiterzuleiten“, wie Urban betont. Wer darauf reingefallen ist, sollte sich direkt mit seinem Geldinstitut in Verbindung setzen.
Die Motive der Betrüger sind unterschiedlich: Die einen zielen nur darauf ab, dass der entsprechende Link angeklickt wird, über den die Schadsoftware installiert wird. Andere wollen möglichst viele persönliche Daten erlangen, die sie dann im Paket verkaufen können. Vor allem bei Banken, Sparkassen und anderen Finanzdienstleistern geht es oft aber auch darum, die tatsächlichen Bankdaten abzufischen.
Anrufe von angeblichen Bankmitarbeitern
Weil das im Onlinebanking durch die Zweifaktor-Identifizierung deutlich schwieriger geworden ist, werden die Methoden aggressiver: Um etwa an eine TAN zu gelangen, rufen die Betrüger nach Ausspähen persönlicher Daten ihre Opfer als vermeintliche Bankangestellte oder Technik-Mitarbeiter an – laut Bankenverband stets mit dem Ziel, dass der Kunde eine Zahlung per TAN freigibt. Der BdB betont, Bankangestellte, auch Servicemitarbeiter würden „in keinem Fall“ derlei sicherheitsrelevante Daten abfragen, sondern nur Namen, Wohnort und Geburtsdatum.