Achtung, Abzocke!Wie Betrüger per Brief und Mail versuchen, Sparkassen-Konten zu leeren

Phishing per Brief

Post von der Bank kann man vertrauen, oder? Nicht immer! In einem offiziell aussehenden Brief werden Kunden und Kundinnen der Sparkasse aufgefordert, einen QR-Code zu scannen und ihre Daten zu aktualisieren – andernfalls würde ihr Online-Banking eingeschränkt. Das kann einem natürlich einen ziemlichen Schreck einjagen!

Aber: Der Brief ist nicht echt! Er kommt von Betrügern, die so an sensible Bankdaten kommen wollen. Dieses Vorgehen nennt man auch Phishing. Auf ihrer Website warnt die Sparkassen Finanzgruppe vor dem Betrugsversuch. Wie gut das Betrüger-Schreiben aussieht, zeigt ein Foto des Briefs, das mit der Warnung veröffentlicht wurde.

Lese-Tipp: Vorsicht bei der Urlaubsbuchung! Fake-Reiseanbieter zockt Familien ab

So funktioniert die Masche

Weil Phishing per E-Mail mittlerweile sehr bekannt ist, haben sich die Betrüger eine neue Masche ausgedacht, vermutet Thomas Rienecker von der Sparkassen-Finanzgruppe. Aber per Brief wirkt so eine Nachricht natürlich sehr seriös. Trotzdem gibt es ein paar Hinweise darauf, dass der Brief nicht echt ist. In manchen Orten, wie beispielsweise Berlin, hätten die Betrüger die Briefe einfach in Briefkästen eingeworfen – ohne Porto. „Das kostet natürlich gar nichts, außer den Druck”, sagt Rienecker. Wer also so einen Brief bekommt, ist meistens Zufall. Über ein Datenleck müssten sich Sparkassenkunden keine Sorgen machen, fügt Rienecker hinzu.

Betrüger versenden auch E-Mails

Phishing wird auch immer wieder per E-Mail betrieben. Auch hier sehen die Nachrichten oft täuschend echt aus. Hinweise auf eine Phishing-Mail können zum Beispiel fehlerhafte Rechtschreibung oder eine unpersönliche Ansprache sein. Rienecker rät bei verdächtigen Nachrichten eine gesunde Portion Skepsis zu haben. Die Sparkasse würde solche Daten niemals per E-Mail oder Telefon abfragen.

Brief oder Mail erhalten? Das sollte man jetzt tun!

Wenn bei euch ein solches Schreiben im Briefkasten liegt, dann solltet ihr auf keinen Fall den dort aufgedruckten QR-Code scannen und eure Daten eingeben! Am besten, ihr werft das Schreiben einfach direkt in den Müll. Falls es bei euch eine Phishing-Mail in den Posteingang geschafft habt, solltet ihr nicht auf den angegebenen Link klicken und keinesfalls persönliche Daten eingeben und absenden.

Aber was, wenn man seine Daten schon dort eingegeben hat? Dann solltet ihr euch sofort an eure Sparkasse wenden, rät Rienecker. Dort könnt ihr dann euren Online-Banking-Zugang, eure Sparkassen-Card und eure Kreditkarte sperren lassen. Und ganz wichtig: „Wenn sich die Push-Tan-App meldet, obwohl man gerade nichts macht, ist das ein Warnsignal!” Also: App schließen, auf keinen Fall etwas freigeben und im besten Fall die Sparkasse direkt informieren.

So kann man sich schützen

Die Sparkasse informiert regelmäßig über Betrugsmaschen auf ihrer Website. Ähnlich sieht es auch bei anderen Banken aus. „Man ist gut beraten, wenn man immer ein bisschen skeptisch ist”, sagt Rienecker. Wenn ihr also Nachrichten bekommt, die euch seltsam vorkommen, ist es hilfreich, wenn ihr euch direkt an den angeblichen Absender wendet. Nutzt dafür offizielle Kontaktmöglichkeiten wie die Telefonnummer auf der offiziellen Website oder das Kontaktformular. Dafür solltet ihr nicht über den Link in der fragwürdigen Nachricht die Website besuchen, sondern sie ganz normal über euren Browser öffnen.