Ermittler sprechen von "massiver Welle" LKA Niedersachsen warnt vor Phishing-Mails in Sparkassen-Optik

Meine Nachrichten

Um das Thema Niedersachsen Ihren Nachrichten hinzuzufügen, müssen Sie sich anmelden oder registrieren.

In den sogenannten "Phishing"-Mails täuschen die Betrüger eine offizielle E-Mail der Sparkasse vor.  Foto: dpaIn den sogenannten "Phishing"-Mails täuschen die Betrüger eine offizielle E-Mail der Sparkasse vor. Foto: dpa

Osnabrück. Das Landeskriminalamt (LKA) Niedersachsen warnt aktuell vor einer neuen E-Mail-Betrugsmasche. Die Beamten verzeichneten "eine massive Welle" von Mails, die angeblich von der Sparkasse stammen, tatsächlich aber Menschen Schaden zufügen wollen.

In den sogenannten "Phishing"-Mails täuschen die Betrüger eine offizielle E-Mail der Sparkasse vor. Tatsächlich wollen die Täter unter anderem Kontodaten von den Empfängern erbeuten. In einer Mitteilung berichtet das LKA von Mails mit unterschiedlicher Qualität, was die Zahl der Rechtschreibfehler und die optische Gestaltung angeht. Besonders gefährlich an den aktuellen Nachrichten: Teilweise werden die Empfänger persönlich mit Namen angesprochen. Bei betrügerischen E-Mails gilt die unpersönliche Ansprache – wie "Guten Tag" oder "Lieber Kunde" – als direktes Anzeichen für Gefahr. (Weiterlesen: Wie die wachsende Vernetzung zur Gefahr für den Nutzer wird)

Persönliche Ansprache mit Namen: Teilweise sind die derzeit versendeten Phishing-Mails in Sparkassen-Optik nur schwer als Betrugs-Mails zu erkennen. Foto: LKA Niedersachsen


In den Mails behaupten die Täter, dass das Bankkonto bei der Sparkasse derzeit deaktiviert sei und der Empfänger nun einen Bestätigungsprozess durchlaufen müsse. In Varianten ist laut LKA die Rede von gescheiterten Kontaktaufnahmen per Telefon oder einer Systemaktualisierung. In allen Fällen sollen die Empfänger auf einen Link klicken. Der führt die Nutzer auf eine gefälschte Webseite in Sparkassen-Optik. (Weiterlesen: Reingefallen: Hacker schlägt Microsoft-Betrügerin mit eigenen Waffen)

Betrüger greifen persönlich Daten ab

Dort sollen die Mail-Empfänger zunächst ihre Zugangsdaten für das Online-Banking eingeben, danach persönliche Daten wie Name, Geburtsdatum, Geburtsort, Mobilfunknummer und Telefonanbieter. Dann fordert die Eingabemaske auf der Seite die Angabe der EC-Kartennummer, das Ablaufdatum der Karte und die Bankleitzahl. 

Auf dieser manipulierten und gefälschten Webseite sollen die Opfer ihre Daten angeben, im nächsten Fenstern fragen die Betrüger die Kontodaten ab. Foto: LKA Niedersachsen

Einfach lassen sich die Betrüger nicht abspeisen, so das LKA: "Zum Teil findet sogar eine Prüfung der Daten statt." Entspricht zum Beispiel die Kartennummer nicht der typischen Länge einer EC-Kartennummer, werde eine Fehlermeldung ausgegeben. Um das Opfer in Sicherheit zu wiegen, zeigt die Seite nach Eingabe der Daten eine Erfolgsmeldung an und leitet den Nutzer weiter auf eine echte Seite der Sparkasse. Das passiert auch, wenn Empfänger erneut auf den Link in der Betrugs-E-Mail klicken. Ein Browser-Cookie verhindert, dass der Nutzer noch einmal auf die manipulierte Seite kommt. 

Das sollten Betroffene tun

Mail-Empfänger, die auf diese Betrugsmasche hereingefallen sind, sollten unverzüglich die Sparkasse informieren. Außerdem bietet die Bank einen zentralen Sperr-Notruf an, den Kunden unter der kostenfreien Telefonnummer 116 116 erreichen. Im Anschluss sollten Betroffene Anzeige bei der örtlichen Polizei erstatten, rät das LKA. (Weiterlesen: Computer-Abzockwelle rollt über Region Osnabrück)

Harald Schmidt von der Polizeilichen Kriminalprävention von Ländern und Bund gibt Nutzern einen allgemeinen Rat: „Ihre Bank oder ein anderer Bezahldienst wie beispielsweise PayPal wird Sie nie per E-Mail zur Eingabe ihrer Kunden-, Zugangs- oder Bankdaten auffordern.“ Bereits im vergangen Jahr hatte Joachim Wagner vom Bundesamt für Sicherheit in der Informationstechnik festgestellt, "dass gerade die Phishing-E-Mails deutlich besser gemacht sind, als das früher der Fall war.“

So erkennen Nutzer Phishing-Mails

Die Verbraucherzentrale nennt als Merkmale, an denen Empfänger eine Phishing-Mail erkennen:

  • Rechtschreib- und Grammatikfehler
  • E-Mails in fremder Sprache
  • unpersönliche Ansprache
  • Druck durch angeblich bald verstreichende Fristen  
  • Aufforderung zur Dateneingabe
  • Aufforderung zum Öffnen einer Datei
  • unbekannte Absender.


Weitere Angebote, Produkte und Unternehmen der noz MEDIEN