Kriminalität: Betrüger bei Sparkassenkunden des Barnim auf Beutezug

Auch bei Kunden der Sparkasse Barnim versuchen Online-Betrüger immer wieder, an sensible Daten zu kommen. Wer auf Pishing-Mails hereinfällt und sensible Kotodaten verrät, spielt damit direkt den Kriminellen in die Hände. Das Symbolfoto zeigt den echten Online-Auftritt der Sparkasse Barnim.
MOZ/Thomas BurckhardtAuch seien alle offenen Überweisungen eingefroren worden, weil er es versäumt habe, der letzten Aufforderung nachzukommen, seine Kontodaten auf den neuesten Stand zu bringen. „Somit waren wir aus versicherungstechnischen Gründen gezwungen, Ihr Konto vorerst bis zur Klärung des Falles zu sperren“, heißt es in der Online-Nachricht, als deren Absender der Deutsche Sparkassen- und Giroverband genannt wird.
Es handele sich eindeutig um eine Fake-News, urteilt Carsten Zinn in einer Mail an den Vorstand der Sparkasse Barnim, die er zugleich an seinen umfangreichen E-Mail-Verteiler verschickt hat. „Denn ich habe gar kein Konto bei diesem Geldinstitut“, hebt der Eberswalder hervor.
Doch nicht immer sind Phishing-Angriffe ohne Weiteres als Betrugsversuche zu erkennen. Darauf weist die Verbraucherzentrale Brandenburg hin, die auf ihrer Internetseite diverse Attacken dieser Art auflistet. Demnach sind der Institution erst Anfang dieser Woche Mails weitergeleitet worden, die an Kunden der Volks- und Raiffeisenbanken gerichtet waren. Auch darin haben die unbekannten Täter versucht, an sensible Kontodaten zu gelangen. Bei einer zufälligen Sicherheitskontrolle sei festgestellt worden, dass die letzte Überprüfung des Kontos mehr als ein halbes Jahr zurückliege. Ohne regelmäßige Kontoüberprüfungen seien die Aktualität und somit die Sicherheit der Daten nicht mehr gewährleistet. Deshalb habe das Konto temporär für sämtliche Transaktionen gesperrt werden müssen. „Nur mit einer Dateneingabe über den beigefügten Link kann das Konto wieder entsperrt und in vollem Umfang genutzt werden“, behaupten die Verfasser mit klar unlauterer Absicht.
„Es handelt sich hierbei um einen typischen Phishing-Versuch“, warnen die Verbraucherschützer. Alle Infos, die Kunden auf der verlinkten Webseite bereitstellen, würden direkt in den Händen von Kriminellen landen.
Ab in den Spamordner!
Für Dienstag vermeldet die Verbraucherzentrale, dass gefälschte Sparkassen-Mails im Umlauf seien. Angeblich habe das Geldinstitut ein neues Zahlungskontrollsystem entwickelt, das vor betrügerischem Online-Banking schützen soll. Und ebenfalls angeblich habe sich dabei gezeigt, dass eine erneute Aktivierung des „TAN-Medium“-Dienstes ausstehe. Wie üblich solle die vermeintlich erforderliche Reaktivierung über die beigefügte Schaltfläche vorgenommen werden. „Natürlich ist der Inhalt dieser Mail frei erfunden“, betonen die Verbraucherschützer. Wie auch sonst gelte: Die Kunden sollten sich nicht in die Irre führen lassen und den Phishing-Versuch unbeantwortet in den Spamordner verschieben. „Achten Sie darauf, keine persönlichen Daten preiszugeben, mit den die Betrüger Ihnen anschließend schaden können“, heißt es auf der Internetseite der Verbraucherzentrale Brandenburg.
Das Ausspähen von Daten sei eine Straftat, die dem Überführten einen Freiheitsentzug bis zu drei Jahren einbringen könne, sagt Bärbel Cotte-Weiß von der Pressestelle der Polizeidirektion Ost. 2018 seien im Zuständigkeitsbereich der Direktion 29 Phishing-Fälle angezeigt worden. 58 Prozent konnten aufgeklärt werden. 2019 gab es 36 Anzeigen. Die Aufklärungsquote lag bei 55 Prozent. „Auffällig ist, dass die Schreiben der Betrüger immer professioneller aussehen und Seriosität vorgaukeln“, erklärt die Polizei-Sprecherin. Vorsicht sei immer geboten. "Es ist besser, telefonisch oder persönlich in der Bankfiliale Ihres Vertrauens nachzufragen, bevor ein Link geöffnet wird, der einen Trojaner enthält“, betont Bärbel Cotte-Weiß.
Verband ohne Kunden-Kontakt
In der Antwort-Mail der Sparkasse Barnim an Carsten Zinn wird überdies hervorgehoben, dass sich der Sparkassen-Verband niemals direkt an Kunden des Geldinstitutes wenden würde.
Versuchter Identitätsdiebstahl im Internet
Unter dem BegriffPhishing (von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Die Seiten sehen aus wie die offiziellen Online-Auftritte von Geldinstituten, sind jedoch durch Betrüger präpariert. Der Klick auf die Schaltfläche würde den nichts ahnenden Besucher auffordern, persönliche Daten einzugeben, die der Phisher dann abfängt. ⇥red
