Achtung, Phishing! Corona-Mails der "Sparkasse" stammen von Betrügern

Geschäfte mussten durch die Corona-Krise schließen, jetzt gibt es ein Konjunkturpaket: Die aktuellen Entwicklungen nutzen auch Betrüger für neue Phishing-E-Mails. Sie verschicken sie mit Logos der Sparkasse und anderer Banken.

Das Wichtigste in Kürze:

Mit einwandfreier Sprache und emotionalen Worten versuchen Betrüger, die Corona-Krise auszunutzen.
Sie fälschen E-Mails, die angeblich zum Beispiel von der Sparkasse oder anderen Banken stammen, um persönliche Daten zu sammeln.
Achten Sie bei jeder E-Mail genau auf den Absender und darauf, wohin ein Link führt, den Sie anklicken sollen.

Screenshot einer Phishing-Mail der Sparkasse mit Hinweis Achtung Phishing

Foto:

Verbraucherzentrale NRW

Kontaktsperren, Geschäftsschließungen, Konjunkturpakete – durch die Corona-Pandemie wird noch viel mehr als zuvor über das Internet erledigt. Gleichzeitig haben auch die Betrugsversuche mit gefälschten Internetseiten, Fake-Shops und Phishing-Mails europaweit stark zugenommen. In Deutschland versuchen Kriminelle häufig über gefälschte E-Mails an persönliche Daten von Bankkunden zu kommen. Dabei reagieren einige schnell auf aktuelle Entwicklungen. Zwei Beispiele, in denen Betrüger das Logo der Sparkasse missbrauchen:

Kontogebühr soll angeblich wegfallen

In einer Phishing-Mail vom 7. Juni behaupten Kriminelle, dass durch das jüngst beschlossene Konjunkturpaket der Bundesregierung die monatlichen Kontoführungsgebühren bei der Sparkasse abgeschafft würden. Um diesen Vorteil zu nutzen, sollen die Empfänger der Nachrichten auf einen Button klicken und "die entsprechenden Schritte" durchführen. Doch auch wenn die E-Mail so aussieht und die Empfänger mit ihrem Namen begrüßt werden: Von einer Sparkasse stammt sie nicht! Wer den Link anklickt, öffnet eine gefälschte Internetseite, die keiner Sparkasse gehört. Die Daten, die dort abgefragt werden, gehen direkt an die Betrüger. Damit können sie zum Beispiel das Bankkonto plündern und weitere Straftaten begehen.

Diese E-Mail wurde am 7. Juni mit dem Betreff "Neue Nachricht zu Ihrem Konto" verschickt.

Online-Beratung nur nach Datenabgleich

Schon im März, als der so genannte Lockdown begann und Geschäfte geschlossen wurden, waren die Kriminellen schnell. Einen Tag danach hat das Phishing-Radar der Verbraucherzentrale NRW zum Beispiel eine E-Mail registriert, die angeblich von der Sparkasse verschickt wurde. Sie ist aber von keiner echten Sparkasse verschickt worden!

Kriminelle behaupten in der Nachricht, dass die Sparkasse kleinere Filialen zum Schutz ihrer Mitarbeiter vor dem COVID-19-Erreger schließe. Kunden können angeblich nur dann weiterhin Hilfe bekommen, wenn sie ihre Adresse(n), Telefonnummer(n) und E-Mail-Adresse(n) überprüfen. Das soll über einen entsprechenden Link aus der E-Mail heraus geschehen. Am Ende wird der Text der Nachricht sogar emotional und appelliert ans Gewissen der Empfänger: "Prävention ist keine Hysterie, und Ignoranz ist auch kein Mut! Wir hoffen sehr auf Ihre Solidarität und Ihr Verständnis!"

Lassen Sie sich nicht beirren, klicken Sie keinesfalls auf den Link! Er führt direkt auf eine gefälschte Seite. Sämtliche Daten, die Sie dort eingeben, werden an die Kriminellen geschickt – nicht an eine Sparkasse!

Alle unsere Verbraucher-Informationen zu Corona finden Sie übrigens auf unserer Übersichtsseite zum Thema.

Anders als viele andere Phishing-Mails wirkt diese Variante professionell, betonen auch Fachleute aus dem Bundesamt für Sicherheit in der Informationstechnik (BSI): "Sie ist sprachlich sehr gut, spielt mit Emotionen und adressiert das aktuell bestimmende Thema Corona."

Diese E-Mail stammt von Betrügern, nicht von einer Sparkasse oder dem Sparkassenverband! Der Text wird auch mit Logos anderer Banken per E-Mail verschickt.

Schützen Sie sich, erkennen Sie Phishing-Mails!

Es gibt nach wie vor ein paar typische Merkmale, an denen Sie eine Phishing-E-Mail erkennen können:

Sind Sie Kunde bei der genannten Bank oder dem Unternehmen? Wenn nicht, ist es ein ziemlich eindeutiger Hinweis auf Betrug! Phishing-Mails werden in der Regel wahllos verschickt und die Betrüger bauen drauf, dass genügend Empfänger bei den vorgegebenen Unternehmen ein Konto haben.
Der Absender der E-Mail nutzt keine Internet-Adresse der Firma, die in der Nachricht als Absender genannt wird. Zwar lässt sich leicht fälschen, was als Absender angezeigt wird. Aber Sie können im so genannten Header prüfen, von wem die E-Mail tatsächlich stammt.
Die Anrede ist oft unpersönlich: Wie im Beispiel beginnt sie nicht mit Ihrem Namen, sondern mit "Sehr geehrte Kundinnen und Kunden" oder ähnlich. Allerdings gibt es auch zahlreiche Beispiele, in denen Sie von Betrügern mit Ihrem richtigen Namen angesprochen werden. Deshalb sollten Sie auch bei richtiger persönlicher Anrede noch misstrauisch sein!
Enthaltene Links führen auf eine gefälschte Internetseite. Prüfen Sie vor dem Anklicken unbedingt das Linkziel! Am Desktop-PC halten Sie dazu den Mauszeiger auf den Link ohne diesen anzuklicken und bekommen dann direkt am Mauszeiger oder am unteren Rand Ihres E-Mail-Programms das Linkziel angezeigt. An einem Smartphone oder Tablet halten Sie den Finger etwas länger auf den Link und sollten dann das Ziel angezeigt bekommen. Lesen Sie die Internetadresse genau! Manchmal verändern die Betrüger nur Kleinigkeiten, sodass statt www.sparkasse.de zum Beispiel www.sparkassse.de mit drei "s" erscheint. Am besten klicken Sie keinen Link in einer E-Mail an, sondern öffnen die Ihnen bekannte echte Seite Ihrer Bank in einem Browser.
Leiten Sie verdächtige E-Mails weiter an phishing@verbraucherzentrale.nrw und verschieben Sie sie anschließend in den Spam-Ordner oder Papierkorb Ihres E-Mail-Programms.