Erhalten Sparkassen-Kunden eine Bankmitteilung mit einer festgesetzten Frist, sollten sie vorsichtig sein. Womöglich steckt ein Betrugsversuch dahinter.
- Warum sollten Sparkassen-Kunden eine Frist verstreichen lassen?
- Wie verhältst du dich richtig, wenn du eine Bankmitteilung bekommst?
- Was tun, wenn du auf Cyber-Kriminalität hereingefallen bist?
Vor allem Sparkassen-Kunden haben eine Bankmitteilung per E-Mail erhalten, in der sie vom "Bundeszentralamt für Steuern" zur Herausgabe sensibler Daten aufgefordert wurden. Auffallend ist der sehr kurze Termin zur Beantwortung, denn dieser endete bereits am 31. Januar. Weshalb solltest du derartige Schriftstücke von einer Bank oder Behörde kritisch hinterfragen?
Warum ist bei einer Frist Vorsicht geboten?
Findest du im digitalen Postfach Briefe von deiner Bank, ist das zunächst nichts Ungewöhnliches. Denn die Banken informieren dich über geplante Neuerungen, wenn du Online-Banking nutzt. Diese Vorgehensweise nutzen Kriminelle, um an sensible Bankdaten zu gelangen. Hierbei gehen sie immer professioneller vor und die gefälschten Phishing-Mails sehen meistens täuschend echt aus. Deshalb zweifeln viele Sparkassen-Kunden die Authentizität der Dokumente nicht an. Bei der aktuellen Betrugswelle musst du sehr wachsam sein, weil die Kriminellen in zwei Schritten vorgehen.
Zuerst erhalten die Sparkassen-Kunden eine E-Mail, in der sie vom "Bundeszentralamt für Steuern" eine Erstattung zu erwarten hätten. Diese Behörde gibt es tatsächlich, sodass die Empfänger das Dokument für glaubwürdig halten. Darin wurde bis zum 31. Januar eine Antwort erwartet, wobei die User persönliche Angaben per Formular hinterlegen sollten. Dass das Anschreiben, der Anhang und die Homepage gefälscht sind, ist zunächst nicht ersichtlich.
Danach gehen die Kriminellen zum nächsten Schritt über und nehmen telefonisch Kontakt zu ihren Opfern auf. Um seriös zu erscheinen, stellen sie sich als Mitarbeiter der Sparkasse oder des Finanzamts vor. Auf dem Display erscheint die Nummer der Sparkassen-Filiale oder der Behörde, sodass die Betroffenen auch hier keinen Verdacht schöpfen. Die Angerufenen werden zur Freigabe von Geräten angehalten oder sollen eine TAN-Bestätigung für eine Überweisung übermitteln, die sie jedoch nicht getätigt haben. Deshalb solltest du darauf achten, dass du nur Überweisungen mit dem TAN-Verfahren oder per App bestätigst, die du selbst auf der offiziellen Seite deiner Bank in Auftrag gegeben hast.
Wie kannst du deine Bankgeschäfte sicher erledigen?
Der Betrug durch die zwei völlig unterschiedlichen Schritte ist besonders perfide. Deshalb warnt die Sparkassen-Finanzgruppe mit einer ausführlichen Verbraucherinformation vor aktuellen Cyber-Angriffen. Um dich vor Missbrauch zu schützen, beachte einen simplen Expertenrat: Prüfe zunächst die besagten Unterlagen unabhängig von einer Fristsetzung und frage gegebenenfalls bei der Bank nach. Normalerweise holen Behörden und Finanzinstitute niemals auf diesem Weg sensible Daten ein.
Informiere dich auch über andere Quellen, ob momentan mit Phishing-Attacken zu rechnen ist, und betreibe eine enge Bankkommunikation, denn häufig versenden die Geldinstitute eine AGB-Änderung oder sonstige Mitteilungen auf dem digitalen Weg. Bist du dir unsicher, ob es sich um einen Fake handelt, hilft eine kurze Nachfrage bei deinem Sachbearbeiter. Hast du keinen direkten Ansprechpartner, geh direkt zu einer Filiale oder suche auf der Homepage nach der gültigen Telefonnummer.
Als Geschädigte oder Geschädigter musst du schnell reagieren und das Online-Banking sofort sperren lassen. Suche gleichzeitig auf deinen Auszügen nach unerlaubten Abbuchungen. Entdeckst du fragwürdige Zahlungsausgänge, prüfe zunächst deine Onlinekäufe oder eventuelle Abos. Vielleicht kannst du die Beträge zurückholen. Speichere alle Informationen ab, um Beweise zu sammeln, und mache Screenshots. Erstatte zeitnah Anzeige bei der Polizei, um gegebenenfalls Regressansprüche gegenüber den Tätern geltend zu machen, auch wenn die Betrüger nur selten geschnappt werden. Zudem schützt dich eine Anzeige vor weiterem Ärger, denn die Kriminellen könnten deine Daten für weitere Straftaten verwenden. Dann kannst du belegen, dass du selbst Opfer von Online-Kriminalität wurdest. Außerdem solltest du deine Geräte mit einer leistungsfähigen Cyber-Security ausstatten. Für eine gute Sicherheit sorgt ein Virenschutz mit einem Echtzeit-Scan und der Option, Phishing-Seiten zu blockieren.
