Hochsauerlandkreis/Brilon. Eine Phishing-Mail mit Sparkassenlogo zur Energiepauschale wirkt unglaublich echt. Die Sparkasse Hochsauerland über die neue Betrugs-Dimension.
Polizei und Banken warnen vor immer professionelleren Phishing-Mails von Betrügern. Derzeit ist eine Mail im Umlauf, die das Entlastungspaket der Bundesregierung vor dem Hintergrund der steigenden Energiepreise und der Inflation aufgreift. In dem Schreiben mit Sparkassenlogo, das per Mail versendet wird, wird erläutert, wer die Energiepauschale aus dem Entlastungspaket der Bundesregierung erhält – nahezu ohne Rechtschreibfehler und in guter deutscher Grammatik geschrieben. Selbst die Schriftart, in der die Email verfasst ist, kommt der Schrift, die von den Sparkassen genutzt wird, zumindest sehr nahe. Die Sparkasse Hochsauerland warnt: Der Grad der Professionalisierung der Betrugsmails ist hoch.
Lesen Sie auch:Neue Polizisten für Wachen Brilon, Winterberg und Marsberg
Um den Empfänger zum Anklicken des Links auf eine falsche Sparkasse-Internetseite zu bewegen, heißt es: „Um Ihre Identität sowie den Anspruch auf eine Auszahlung feststellen zu können, benötigen wir eine Bestätigung Ihrer bereits angegebenen Daten bei der Erstellung Ihres Girokontos in einer unserer Filialen.“ Erst dann erhalte der Kunde „in den nächsten vier Wochen Ihre Auszahlung der Energiepauschale“. Wer auf den Link klickt, sitzt allerdings in der Falle. Im schlimmsten Fall kommt es zu Kontoplünderungen oder zum Identitätsdiebstahl oder eine Schadsoftware wird auf dem PC, dem Laptop oder dem Handy installiert.
Keine Bank muss Daten zur Auszahlung der Energiepauschale prüfen
Die Verbraucherzentrale NRW schreibt in diesem Zusammenhang: Keine Bank oder Sparkasse muss Daten zur Auszahlung der Energiepauschale prüfen. Die Auszahlung erfolgt über den Lohn oder das Gehalt.
„Wir beobachten schon seit langer Zeit eine hohe Anzahl von Phishing-Angriffe über gefälschte E-Mails bei allen Kreditinstituten. Die Angriffe kommen in Wellen und greifen häufig auch die gerade aktuellen Themen auf. Gerade jetzt wird uns von unseren Kunden gemeldet, dass angebliche Sparkassen-E-Mails zum Thema ,Energiepauschale’ eintreffen. Ziel dieser E-Mails ist das Ausspionieren von Online-Banking-Zugangsdaten oder persönlichen Daten der Kunden“, erläutert auch Hubertus Lahme, Leiter Medialer Vertrieb der Sparkasse Hochsauerland.
Lesen Sie auch:Konsequenzen für Skifahrer in Winterberg wegen Energiekrise
Als vor Jahren die ersten Phishing-Mails in den Mailpostfächern landeten, waren sie noch verhältnismäßig leicht als Betrugsversuche zu identifizieren. Es gab viele Rechtschreib- und Grammatikfehler, zum Teil waren auch die Logos der Institute lausig-schlecht kopiert worden. „Leider werden die betrügerischen E-Mails immer besser und die Empfänger können diese E-Mails nicht mehr von echten E-Mails eines Kreditinstitutes unterscheiden. Daher ist unsere Empfehlung ganz klar: Löschen Sie verdächtige E-Mails. Löschen Sie lieber eine E-Mail zu viel, als sich über einen Link in einer betrügerischen E-Mail einen Virus oder Trojaner einzuhandeln“, rät Lahme.
So können sich Online-Banking-Kunden vor Schaden schützen
Die Betrüger benötigen für einen Angriff den Anmeldenamen und die PIN des Kunden. Nur mit diesen Daten entsteht jedoch noch kein Schaden. Ein Auftrag wird erst dann ausgeführt, wenn der Kunde in seiner pushTAN-App eine Freigabe erteilt oder über seinen TAN-Generator eine TAN erzeugt.
Geben Sie nur dann einen Auftrag frei, wenn Sie gerade selbst eine Überweisung, Umbuchung oder ähnliches in Auftrag gegeben haben.
Sehen Sie in Ihrer pushTAN-App genau hin, bevor Sie eine Freigabe erteilen. In der App steht immer genau beschrieben, welchen Auftrag Sie gerade freigeben.
Legen Sie einfach auf, wenn Sie angerufen werden und nach Ihren Online-Banking-Daten gefragt werden. Banken oder Sparkassen fragen Sie nie nach Ihrer PIN oder nach einer TAN. Die angezeigte Telefonnummer des Anrufers bietet keine Sicherheit, denn sie kann sehr einfach gefälscht werden.
Wenn Sie Zweifel haben, rufen Sie immer Ihren Ansprechpartner bei Ihrer Sparkasse oder Bank an.