Vorsicht Falle: Sparkassen-Kunden sollten bei diesem Brief wachsam werden

Phishing – das Abgreifen oder Kopieren von persönlichen Daten und Passwörtern – ist nicht neu. Aber die Maschen der Betrüger:innen werden immer besser. Nachgebaute Webseiten, Fake-Shops, falsche E-Mails, kaum mehr unterscheiden sich die falschen Seiten und Schreiben von den echten.

Während man bei E-Mails noch vorsichtig ist – zumindest, wenn einem die oder der Absender:in oder die Aufmachung der Mail komisch vorkommen – ist es bei einem Brief, der nach Hause kommt, schon anders.

So geschieht es seit einigen Wochen bei Kund:innen der Sparkasse. Diese erhalten ein Schreiben, angeblich vom Deutschen Sparkassen- und Giroverband. Darin werden sie gebeten, ihre Bankdaten abzugleichen und gegebenenfalls zu aktualisieren.

Das Schreiben enthält einen QR-Code, den die Kund:innen mit der Kamera des Smartphones scannen und der sie dann „durch den gesamten Aktualisierungsprozess führen“ soll. Eingefügt ist ebenfalls ein Datum, bis wann der Abgleich erfolgt sein muss.

Kommt man der Aufforderung nicht nach, werde der Zugang zum Online-Banking eingeschränkt, heißt es in dem Schreiben, vor dem die Sparkasse auch auf ihrer Webseite warnt. Der Kopf des Schreibens trägt das Logo der Sparkasse-Finanzgruppe, darunter findet sich der Absender sowie der besagte QR-Code.

Auch vermeintliche Briefe anderer Banken wie der Commerzbank sind im Umlauf.

Folgt man dem QR-Code, gelangt man auf eine gefakte Sparkassenseite. Auf der Webseite werden dann die Zugangsdaten fürs Online-Banking, weitere persönliche Daten sowie die Nummer der Sparkassen-Card oder Kreditkarte erfragt.

Wichtig: Kund:innen, die bereits Daten auf den falschen Sparkassen-Webseiten eingegeben haben, bittet die Sparkasse, sich umgehend bei der eigenen Bank zu melden, um den Zugang zum Online-Banking sowie die Sparkassen-Card und Sparkassen-Kreditkarte sperren zu lassen.

Es wird immer schwieriger, sich vor Phishing-Attacken zu schützen. Ein paar Tipps haben wir dennoch für Sie:

• Generell gilt: Klicken Sie nicht vorschnell auf Links in E-Mails oder folgen QR-Codes in solchen oder Briefen. Dies gilt vor allem dann, wenn hierbei sensible Daten – und dazu gehören auf jeden Fall Ihre Bankdaten – eingegeben werden sollen.

• Rufen Sie bei angeblichen Schreiben Ihrer Bank Ihr Geldinstitut an und lassen Sie sich die Notwendigkeit der Überprüfung Ihrer Daten von einer oder einem Bankmitarbeiter:in bestätigen. Nutzen dafür aber nicht die Telefonnummer, die auf dem Schreiben steht, sondern suchen Sie diese auf der normalen Webseite Ihrer Bank.

• Googeln Sie im Internet. Haben schon andere auf die Betrugsmasche aufmerksam gemacht?

• Werden Sie bei Aufforderungen die Fristen enthalten und Konsequenzen androhen wie die Sperrung Ihres Banking-Zugangs besonders wachsam.

• Sind Sie bereits auf der Webseite, werfen Sie VOR der Dateneingabe einen Blick ins Impressum. Dort sollte die Adresse des Unternehmens, der Vertretungsberechtigte, eine E-Mail-Adresse sowie ein Verweis aufs Handelsregister mit entsprechender Nummer hinterlegt sein. Klicken Sie sich auch etwas durch die Seite. Vielleicht fällt Ihnen dort auf, dass die aufgerufene Seite nicht echt sein kann.

Weitere Hinweise haben wir in unserem Rechtsratgeber zum Datenleck unter dem Punkt: „Wie kann ich meine Daten schützen?“ für Sie zusammengefasst.