Die Sparkasse warnt ihr Kunden vor einer aktuellen Betrugswelle. Wer falsch reagiert, kann seine Kreditkarteninformationen an Kriminelle verlieren.
Betrüger verbreiten aktuell E-Mails im Namen der Sparkasse. Unter dem Vorwand, die Einstellungen in der App "S-ID-Check" müssten geprüft werden, sollen Sparkassen-Kunden auf eine gefälschte Webseite gelotst werden und ihre Zahlungsdaten eingeben.
Die E-Mails haben Betreffzeilen wie "Bitte führen Sie die Überprüfung Ihres S-ID-Check-Zugangs durch". Die Bestätigung der Einstellungen sei "zur Sicherheit des Kontos" und notwendig für die weitere Nutzung bestimmter Online-Banking-Funktionen. "S-ID-Check" ist eine Sicherheitsapp für Kreditkarten der Sparkasse. Sie wird dafür eingesetzt, die Identität des Kontoinhabers bei Online-Transaktionen zu bestätigen. Erhalten Kriminelle Zugriff auf deinen S-ID-Check-Account und deine Kreditkartendaten, können sie beliebig Zahlungen damit tätigen. Allerdings wird die App Ende 2026 eingestellt - möglicherweise wollen sich die Betrüger die anstehende Änderung zunutze machen.
Sparkasse warnt Kunden: Kreditkarten-Daten in Gefahr
Auf diese Anzeichen von Phishing solltest du in der Sparkassen-Mail achten:
- unseriöser Absender - achte dabei auf die tatsächliche E-Mail-Adresse, nicht den Namen des Absenders
- unpersönliche Anrede wie "Sehr geehrter Kunde"
- Nachricht erzeugt Handlungsdruck und droht mit Folgen (Einschränkungen beim Online-Banking)
- Link in der E-Mail
Die Sparkasse warnt auf ihrer Webseite ausdrücklich vor dem Phishing-Versuch. Kunden sollen keinesfalls ihre Daten auf der Webseite, die in der E-Mail verlinkt ist, eingeben. "Ihre Daten könnten ansonsten von Betrügern missbraucht werden, um betrügerische Zahlungen durchzuführen", heißt es in der Meldung des Computer-Notfallteams der Sparkassen Finanzgruppe.
Online-Banking und Kreditkarte sperren: So gehst du vor
Wer seine Informationen bereits auf der betrügerischen Seite eingegeben hat, sollte dringend seinen Online-Banking-Zugang und die Kreditkarte sperren lassen. Kontaktiere dazu deine Sparkasse, am besten telefonisch. Grundsätzlich solltest du dich zum Schutz vor Phishing an die folgenden Tipps des Bundesamts für Sicherheit in der Informationstechnik (BSI) halten:
- Halte deinen Internetbrowser, das Betriebssystem deines Handys, Laptops oder Computers und das Virenschutzprogramm immer auf dem neuesten Stand.
- Klicke nie auf Links in unaufgefordert zugesandten Mails. Versuche im Zweifelsfall stattdessen, die im E-Mail-Text genannte Seite über die Startseite der betreffenden Organisation zu erreichen – also ohne den angegebenen Link in die Adresszeile des Browsers einzutippen.
- Gebe niemals persönliche Daten auf unverschlüsselten Webseiten ein. Ist eine Webseite verschlüsselt und sicher, erkennst du das an der Abkürzung "https://" in der Adresszeile und dem kleinen Vorhängeschloss-Symbol daneben.
- Sei beim Öffnen von E-Mails mit Anhängen vorsichtig, auch wenn es sich um unscheinbare Dateien wie Bilder handelt.
- Leite E-Mails und Anhänge aus unsicheren Quellen nicht weiter. Sonst hilfst du womöglich ungewollt, Schadprogramme zu verbreiten.
