Viele Zahlen, erfundene Details, die neuste Phishing-Mail an die Kundschaft der Sparkasse ist ausgeschmückt mit scheinbar präzisen Informationen – wenn die doch nur stimmen würden. Die betont freundliche E-Mail richtete sich insbesondere an die “älteren Generation”. Die Betrüger versprechen mehr Sicherheit und dass sie “Ihnen im digitalen Zeitalter zur Seite stehen”. Dazu müssten Kundinnen und Kunden der Sparkassen nur ihre privaten Daten bestätigen, – ein klassischer Phishing-Versuch, wenn auch ein besonders seriös wirkender.
Bitdefender Total Security 2023: So installieren Sie die Vollversion in 5 Minuten
Bitdefender Total Security 2023 schnell & einfach installieren.
Falsche Versprechen beim Sparkassen-Phishing
Was beim Phishing nicht fehlen darf, ist die Kombination aus Locken und Drohen. Das alt bekannte Zuckerbrot-und-Peitsche-Prinzip wird gerade in dieser Mail besonders ausgereizt. Zum einen versprechen die Kriminellen ein exklusives Cashback-Angebot “von 3,58% auf alle Einkäufe” die Kundinnen und Kunden im Jahr 2024 “über Ihr Giro- oder Businesskonto im Einzelhandel oder auch Online tätigen”. Das gelte allerdings nur, wenn sich die Empfänger der Nachricht “innerhalb der nächsten 72 Stunden für die Umstellung entscheiden”. Zudem – hier kommt die absehbare Drohung – sei die Umstellung nach Ablauf der Frist ohnehin verbindlich. Eine Wahl bliebe also letztlich gar nicht.
Verräterischer Aufbau: Diese Mail ist gefälscht
Der letzte Satz der Mail fällt dann etwas aus dem Rahmen: “Warten Sie nicht! Aktualisieren Sie Ihr Konto jetzt durch Klicken auf den folgenden Button”. Spätestens mit diesem stilistischen Bruch verrät sich die Phishing-Mail für das geübte Auge. Jedoch besteht die Gefahr, dass Betroffene aus Unwissenheit, Enthusiasmus oder Eile bereits geklickt haben, bevor sie den Fehler erkennen. Daher lohnt es sich immer, nicht nur auf den Inhalt, sondern vor allem auch auf die Formalia einer Mail zu schauen.
In diesem Fall Mailadresse verrät ein Blick auf die Mailadresse des Absenders, dass es sich hier auf keinen Fall um eine echte Benachrichtigung der Sparkasse handeln kann. Zudem gilt ganz grundsätzlich: Banken dürfen Nachrichten dieser Art überhaupt nicht per Mail verschicken. Informationen dieser Art kommen per Post oder als interne Mitteilung auf der eigenen Website der Bank. Denn E-Mails lassen sich verhältnismäßig leicht fälschen und die Chance, dass Kundinnen und Kunden auf Betrüger hereinfallen, ist einfach zu groß. Zusammengefasst: Sie werden eine solche Mail niemals von Ihrer Bank erhalten und können sich darum sicher sein, dass es eine Fälschung sein muss.
Bitdefender Total Security 2023: Top-Virenschutz zum Toppreis
Bitdefender-Virenschutz jetzt zum zum Vorteilspreis abstauben.
Im Zweifel bei der Sparkasse anrufen
Wer trotzdem noch einmal auf Nummer sicher gehen will, sollte direkt bei der Sparkasse anrufen. Die Mitarbeitenden des offiziellen Kundendienstes können bestätigen, ob eine Mail echt ist oder nicht. Wichtig dabei ist nur, dass Betroffene auf keinen Fall Kontaktdaten aus der verdächtigen E-Mail nutzen, sondern gesicherte Telefonnummern und Mailadressen zum Beispiel von der Website der Sparkasse.
Phishing vorbeugen und melden
Wenn dann klar ist, dass es sich um einen Phishing-Versuch handelt, sollten Betroffene die Mail direkt in den Spam-Ordner verschieben, damit der Algorithmus lernt, ähnliche Nachrichten direkt auszusortieren. Besitzen Sie keinen Spam-Ordner, können Sie die Mail auch löschen. Wer noch einen Schritt weiter gehen will, kann einen Screenshot der Nachricht an die Verbraucherzentrale oder die Onlinewache der Polizei schicken, um so andere Betroffene vor dem Betrugsversuch zu warnen. Achten Sie jedoch darauf, dabei auf keinen Fall Links, Buttons oder Grafiken zu öffnen. Dahinter kann sich Schadsoftware verbergen, die das eigene Gerät zerstört, sperrt oder ausspioniert.
Jetzt kostenlos zum IMTEST-Newsletter anmelden!
Unsere besten News, Ratgeber und Kaufberatungen der Woche für Sie per Mail und kostenlos.