Sparkasse warnt vor E-Mails mit schädlichem Inhalt

Zweimal hinschauen bei elektronischer Post

Betrüger verschicken elektronische Nachrichten und gaukeln Informationen über ein vermeintliches Update der S-pushTAN-App für Android Smartphones vor.
Kunden können sich auf www.spk-m-sn.de/sicherheit informieren, Foto: DSV

Schwerin • Momentan kommt es wieder vermehrt zu E-Mails, bei denen sich Betrüger als Mitarbeiter der Sparkasse ausgeben. Unter anderem wird der sogenannte Gozi-Trojaner verbreitet, indem der Kunde vermeintliche Antwortmails auf Anfragen seinerseits erhält und gebeten wird, eine Datei zu öffnen.

Diese E-Mails beschränken sich auf wenige Sätze, wie beispielsweise: „Guten Tag, bitte beachten Sie den Anhang.“ Sofern der Empfänger dieser Aufforderung nachkommt und die angehängte Datei öffnet, werden die Makros – automatische Abläufe der Software – aktiviert und es kommt zu einer Infektion des Computers mit einem Banking-Trojaner.

Phishing-E-Mails im Namen der Sparkasse

Darüber hinaus werden derzeit häufig E-Mails mit Betreffzeilen wie „Ihre Push- TAN-Registrierung läuft bald ab“, „Wichtige Nachricht“ oder „Kundeninformation“ verschickt. Als Absender erscheint „Sparkasse“ oder „Sparkassen Kontoservice“. Betrüger verschicken elektronische Nachrichten also mit Bezug zur Sparkasse und gaukeln Informationen über ein vermeintliches Update der S-pushTAN-App für Android Smartphones vor. Betreffzeilen wie „Dringende Aktualisierung erforderlich“ oder auch scheinbar Alarmierendes wie „Ihr Online-Banking wurde deaktiviert“ sind keine Seltenheit. Unter dem Vorwand von Unstimmigkeiten in Bezug auf hinterlegte Daten wird auf diese Weise versucht, Kunden zum Aufruf einer Phishing- Seite zu bewegen. Die Betrüger zielen in allen Fällen darauf ab, Online-Banking- Zugänge sowie weitere persönliche Daten der Sparkassen-Card auszuspionieren. Hierdurch kann es zu betrügerischen Online-Banking-Überweisungen kommen. Über die Sicherheitshinweise zu den aktuellen Betrugsversuchen in der Internetfiliale können Kunden sich regelmäßig auf www.spk-m-sn.de/sicherheit informieren.

Allgemeine Hinweise zum Schutz

• Kunden sollten niemals PIN und TAN für sogenannte Testüberweisungen oder sonstige Überprüfungen eingeben. • Anrufe oder E-Mails, in denen persönliche Daten wie IBAN, PIN, TAN oder Kreditkartendaten abgefragt werden, sollten ignoriert werden. • Kunden sollten E-Mail-Anhänge unbekannter Herkunft keinesfalls öffnen. • Eine regelmäßige Kontrolle der Kontoumsätze ist wichtig: Kunden wird geraten, jede einzelne Abbuchung genau zu prüfen, um unberechtigte Kontobewegungen rechtzeitig und fristgerecht zu ermitteln. • Im Zweifel empfiehlt die Sparkasse den Zugang über den deutschlandweit kostenfreien Notruf 116 116 zu sperren. Alternativ können Kunden einfach dreimal absichtlich eine falsche PIN für das Online-Banking eingeben, um den Zugang vorläufig zu sperren. • Es empfehlen sich Antiviren-Programme auf dem PC und Smartphone sowie regelmäßige Aktualisierungen der Software und Betriebssysteme. • In öffentlich zugänglichen oder nicht abgesicherten Funknetzwerken wie Hotspots sollten Kunden auf Online-Banking verzichten.

SPK/Anke Toschka