Phishing-Attacken im Namen von Sparkassen und Banken
Phishing-Versuche zielen mit einer neuen Masche auf die Sparkasse ab. Angeblich sei eine Aktivierung des S-ID-Checks erforderlich.
Die Sparkasse warnt „dringend“ vor neuen Phishing-Mails, in denen die Bank angeblich über den „S-ID-Check“ informiert. Bei dieser Masche wollen Kriminelle, dass Sparkassenkunden die „neue Sicherheitsfunktion“ für ihre Kreditkarte aktivieren. Dafür werden Kunden aufgefordert, auf einen in der Mail angegebenen Link zu klicken, der auf eine Phishing-Seite führt. Wer bereits Daten eingegeben hat, sollte sich bei seiner Sparkasse melden. Das geht aus einer Mitteilung des Computer-Notfallteams der Sparkassen-Finanzgruppe – S-CERT – hervor.
S-ID-Check nicht neu
Tatsächlich bietet die Sparkasse den S-ID-Check, das auch unter „3-D Secure“ bekannt ist, schon seit 2016 zur Kundenauthentifizierung an. Bei Mastercard wird es beispielsweise „Mastercard Identity Check“, bei Visa „Visa Secure“ und bei American Express „SafeKey“ genannt. Bei der Zahlung müssen Kunden dafür zum Beispiel eine TAN eingeben, die Kunden etwa über eine App erhalten.
Kreditinstitute würden ihre Kunden allerdings nicht dazu auffordern, Daten über einen Link preiszugeben. Daher rät die Sparkasse, die Betrugsversuche direkt in den Spam-Ordner zu verschieben.
Weitere Phishing-Maschen
Erst kürzlich machte die Verbraucherzentrale NRW in ihrem Phishing-Radar auf eine weitere Masche aufmerksam, die ebenfalls auf Sparkassen-Kunden abzielt – wieder unter dem Vorwand der Einführung eines neuen Sicherheitsverfahrens (Sparkassen Secure+ oder DigiSaveSecure+). Zudem werden die Adressaten mit einem „exklusiven Cashback“ gelockt.
Eine weitere Phishing-Methode betrifft die ING Direktbank. Dort sollen sich Kunden mit einem Link bei ihrem Konto anmelden und eine Schritt-für-Schritt-Anleitung befolgen. Angeblich müsse die mit dem Konto verknüpfte Telefonnummer aktualisiert werden.
Kunden von Deutsche Bank wollen Kriminelle laut der Verbraucherzentrale NRW mit einer Reaktivierung des PhotoTAN-Verfahrens hereinlegen. „Melden Sie sich mit Ihren Bankdaten an. Bestätigen Sie Ihre erforderlichen Felder, um die Sicherheit wieder zu aktivieren“, heißt es in der E-Mail.
Phishing als Dauerproblem
Betrüger versuchen über Phishing immer wieder an sensible Kundendaten zu kommen. Dabei sehen manche E-Mails täuschend echt aus. Auch aus dem Bundeslagebild Cybercrime 2022 geht hervor, dass Verschlüsselungstrojaner oft über Phishing-Seiten auf die Systeme der Opfer kommen. Daher lohnt es sich im Zweifel, bei der Person anzurufen, von der die Mail (angeblich) kommt.