Derzeit kursieren recht gut gemachte Phishing-Mails, die den Eindruck erwecken, von der Sparkasse zu stammen. Davor warnt das Landeskriminalamt Niedersachsen (LKA). Die Mails gaukeln Empfängerinnen und Empfängern vor, dass ihre Push-TAN-Registrierung bald ablaufen wird und umgehend erneuert werden muss.
Wer den Aufforderungen und Links in der Mail folgt, landet schließlich auf einer gefälschten Seite. Sie soll aussehen wie das Onlinebanking-Portal der eigenen Sparkasse – inklusive dem Namen der Sparkasse, der vorher abgefragt worden ist.
Phishing mit QR-Code
Ungewöhnlich: Die Mails enthalten einen funktionierenden QR-Code, der die potenziellen Opfer wie die Links in der Mail ebenfalls zu der gefälschten Seite führen.
Grundsätzlich gilt: Sparkassen, Banken und Kreditinstitute werden ihre Kundinnen und Kunden niemals per Mail auffordern, ihre Zugangsdaten, Registrierungen, persönliche Daten oder ähnliches zu aktualisieren oder zu ändern.
Löschen oder Bank anrufen
Links oder Anhänge in solchen Mails sollte man gar nicht erst anklicken, QR-Codes gar nicht erst einscannen, sondern Nachrichten dieser Art am besten gleich löschen. Und wer sich unsicher ist, ruft einfach bei der Bank an.
Wer den Betrügerinnen und Betrügern auf den Leim gegangen ist und auf den gefälschten Seiten Daten eingegeben hat, sollte unverzüglich die entsprechende Sparkasse informieren und den Onlinebanking-Zugang sperren lassen, rät das LKA. Im Anschluss erstattet man Anzeige bei der örtlichen Polizei oder bei der jeweils zuständigen Onlinewache der Landespolizeien.