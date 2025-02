Noch vor nicht allzu langer Zeit hat man Bargeld noch unter der Matratze gelagert. Doch diese Zeiten sind mittlerweile vorbei. Auch wenn Bargeld in Deutschland nach wie vor en vogue ist, verwahren die meisten Bürger ihre Ersparnisse in einer sicheren Bank. Wobei der Begriff „sicher“ in diesem Kontext relativ ist. Cyberkriminelle nutzen bereits seit Jahren die Unachtsamkeit von Bürgern aus, um sich an ihren Bankkonten zu vergreifen. Und auch die vergangene Woche stellte keine Ausnahme dar. Insbesondere Kunden von Sparkasse und Commerzbank gerieten in den Fokus von Kriminellen. Und auch das ist nur die Spitze des Eisbergs.

Unter Beschuss: Sparkasse und Commerzbank

Die Verbraucherzentrale warnt gegenwärtig vor Phishing. Betroffen sind zunächst die beiden Kreditinstitute Sparkasse und Commerzbank. Hier werden Kunden per E-Mail gefälschte Schreiben im Namen der Banken zugestellt. Diese enthalten eine hinterlegte Verlinkung. Das Ziel der Täter ist entsprechend ihre potenziellen Opfer dazu zu bringen, auf den Link zu klicken. Wie? Mit viel Phantasie.

Kunden bei der Sparkasse werden etwa gebeten, ihr Online-Banking zu aktualisieren. Dabei wird primär die Aktualisierung des angeblichen „Anti-Phishing-Programms“ in den Vordergrund gerückt. Das Update muss seinerseits über den hinterlegten Link vorgenommen werden. Derweil sollen Commerzbank-Kunden ihre photoTAN- und mobileTAN-Informationen bestätigen und erneuern. Das abermals über einen in der E-Mail platzierten Link. Dieses Mal jedoch innerhalb von lediglich 24 Stunden. Eine knappe Fristsetzung stellt eine gängige Masche dar, um das Opfer unter Druck zu setzen und unvorsichtig werden zu lassen.

Phishing-Mails im Namen von Sparkasse und Commerzbank / © Verbraucherzentrale

Was geschieht nach dem Klick?

Wer auf die Betrugsmasche hereinfällt und die Verlinkung anklickt, landet auf einer gefälschten Variante der offiziellen Sparkassen- respektive Commerzbank-Website. Diese sehen täuschend ähnlich aus und wiegen das Opfer in Sicherheit. Allerdings landen sämtliche hier eingetippten Passwörter, TANs, personenbezogene Daten und Co. bei den Cyberkriminellen. Hohe Abbuchungen, leere Konten, Identitätsdiebstahl und personalisiertes Phishing können die Folge sein. Und das nicht nur bei der Sparkasse und der Commerzbank. So finden sich laut den Verbraucherschützern aktuell auch Kunden von Telekom, Netflix und AOK im Phishing-Kreuzfeuer wieder.

Was tun bei einem Phishing-Angriff?

Solltet Ihr eine Phishing-Mail enttarnt haben (etwa über den Absender oder mittels des Buchstaben-Tricks), empfiehlt die Verbraucherzentrale, das Schreiben unverzüglich in den Spam-Ordner zu verschieben. Mehr ist nicht zu tun. Zumindest nicht, wenn Ihr Eure Daten nicht bereits auf der gefälschten Website offenbart habt.

Sollte Letzteres der Fall sein, müssen sich Betroffene sputen. Denn es besteht die Hoffnung, das Konto einfrieren zu lassen, noch bevor die ersten Geldsummen abfließen. Dazu müssen Verbraucher Kontakt mit dem Kundenservice der eigenen Bank aufnehmen. Anschließend gilt es, kompromittierte Passwörter in sämtlichen Konten auszuwechseln und gegebenenfalls auch eine Anzeige bei der Polizei zu erstatten. Phishing-Fälle werden erfahrungsgemäß zwar nur äußerst selten aufgeklärt. Dafür seid Ihr so besser abgesichert, sollten Kriminelle Eure privaten Daten für Identitätsdiebstahl missbrauchen.