Veröffentlicht inNews

Sparkasse: Phishing-Mail gegen “ältere Generation”

Eine neue Phishing-Attacke richtet sich gegen Sparkassenkunden.

Ein Mensch schaut auf sein Handy.
© Pexels / Ketut Subiyanto

Viele Zahlen, erfundene Details, die neuste Phishing-Mail an die Kundschaft der Sparkasse ist ausgeschmückt mit scheinbar präzisen Informationen – wenn die doch nur stimmen würden. Die betont freundliche E-Mail richtete sich insbesondere an die “älteren Generation”. Die Betrüger versprechen mehr Sicherheit und dass sie “Ihnen im digitalen Zeitalter zur Seite stehen”. Dazu müssten Kundinnen und Kunden der Sparkassen nur ihre privaten Daten bestätigen, – ein klassischer Phishing-Versuch, wenn auch ein besonders seriös wirkender.



Falsche Versprechen beim Sparkassen-Phishing

Was beim Phishing nicht fehlen darf, ist die Kombination aus Locken und Drohen. Das alt bekannte Zuckerbrot-und-Peitsche-Prinzip wird gerade in dieser Mail besonders ausgereizt. Zum einen versprechen die Kriminellen ein exklusives Cashback-Angebot “von 3,58% auf alle Einkäufe” die Kundinnen und Kunden im Jahr 2024 “über Ihr Giro- oder Businesskonto im Einzelhandel oder auch Online tätigen”. Das gelte allerdings nur, wenn sich die Empfänger der Nachricht “innerhalb der nächsten 72 Stunden für die Umstellung entscheiden”. Zudem – hier kommt die absehbare Drohung – sei die Umstellung nach Ablauf der Frist ohnehin verbindlich. Eine Wahl bliebe also letztlich gar nicht.

Verräterischer Aufbau: Diese Mail ist gefälscht

Der letzte Satz der Mail fällt dann etwas aus dem Rahmen: “Warten Sie nicht! Aktualisieren Sie Ihr Konto jetzt durch Klicken auf den folgenden Button”. Spätestens mit diesem stilistischen Bruch verrät sich die Phishing-Mail für das geübte Auge. Jedoch besteht die Gefahr, dass Betroffene aus Unwissenheit, Enthusiasmus oder Eile bereits geklickt haben, bevor sie den Fehler erkennen. Daher lohnt es sich immer, nicht nur auf den Inhalt, sondern vor allem auch auf die Formalia einer Mail zu schauen.

Screenshot Phishing-Mail Sparkasse
Die Phishing-Mail wirkt auf den ersten Blick seriös, kann aber nicht echt sein. © Verbraucherzentrale

In diesem Fall Mailadresse verrät ein Blick auf die Mailadresse des Absenders, dass es sich hier auf keinen Fall um eine echte Benachrichtigung der Sparkasse handeln kann. Zudem gilt ganz grundsätzlich: Banken dürfen Nachrichten dieser Art überhaupt nicht per Mail verschicken. Informationen dieser Art kommen per Post oder als interne Mitteilung auf der eigenen Website der Bank. Denn E-Mails lassen sich verhältnismäßig leicht fälschen und die Chance, dass Kundinnen und Kunden auf Betrüger hereinfallen, ist einfach zu groß. Zusammengefasst: Sie werden eine solche Mail niemals von Ihrer Bank erhalten und können sich darum sicher sein, dass es eine Fälschung sein muss.



Im Zweifel bei der Sparkasse anrufen

Wer trotzdem noch einmal auf Nummer sicher gehen will, sollte direkt bei der Sparkasse anrufen. Die Mitarbeitenden des offiziellen Kundendienstes können bestätigen, ob eine Mail echt ist oder nicht. Wichtig dabei ist nur, dass Betroffene auf keinen Fall Kontaktdaten aus der verdächtigen E-Mail nutzen, sondern gesicherte Telefonnummern und Mailadressen zum Beispiel von der Website der Sparkasse.

Phishing vorbeugen und melden

Wenn dann klar ist, dass es sich um einen Phishing-Versuch handelt, sollten Betroffene die Mail direkt in den Spam-Ordner verschieben, damit der Algorithmus lernt, ähnliche Nachrichten direkt auszusortieren. Besitzen Sie keinen Spam-Ordner, können Sie die Mail auch löschen. Wer noch einen Schritt weiter gehen will, kann einen Screenshot der Nachricht an die Verbraucherzentrale oder die Onlinewache der Polizei schicken, um so andere Betroffene vor dem Betrugsversuch zu warnen. Achten Sie jedoch darauf, dabei auf keinen Fall Links, Buttons oder Grafiken zu öffnen. Dahinter kann sich Schadsoftware verbergen, die das eigene Gerät zerstört, sperrt oder ausspioniert.

Jetzt kostenlos zum IMTEST-Newsletter anmelden!

Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.

Mit meiner Anmeldung zum Newsletter stimme ich der Werbevereinbarung zu.

*Pflichtfeld. Eine Abmeldung ist jederzeit über einen Link im Newsletter möglich.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.