Kriminelle nutzen Umstellungen bei Banken und Sparkassen zum Datenklau

Im September haben die Banken neue Regeln für das Online-Banking eingeführt. Betrüger schicken jetzt Mails, in denen sie im Namen der Institute die Kundendaten abfragen.

Jemima Wittig

Symbolbild - © CC0 Pixabay
Symbolbild (© CC0 Pixabay)

Bielefeld. Am Morgen ploppt eine Mail auf. Der Absender ist angeblich die Sparkasse. "Beratung-Kreis-Sparkassen" steht in dem Feld. Man müsse wegen der neuen Richtlinien seine Daten auf den neusten Stand bringen, heißt es. Der beigefügte Link führt auf eine Seite, die wie die der Sparkasse aussieht. Login und Passwort werden abgefragt, dann genauere Angaben zur Person, unter anderem auch, wann die Bankkarte abläuft. Beim genauen Betrachten des Mailabsenders fällt auf, dass es keine offizielle Adresse der Bank ist, sondern dort ein Name steht: niklas.willemsen@online.de. Die Mail ist ein Betrug. Der Versuch, Daten zu klauen.

Kein neues Phänomen: "Änderungen wie die jetzt werden immer von Betrügern ausgenutzt", sagt Christian Urban von der Verbraucherzentrale. Seit Mitte September müssen Banken die Vorgaben der europäischen Zahlungsdiensterichtlinie umsetzen. Seither gilt für Bankkunden beim Online-Banking und beim Einkaufen im Internet die Pflicht zur "starken Kundenauthentifizierung". Das heißt: Jeder Kunde muss seine Identität in jedem Fall mit zwei voneinander unabhängigen Komponenten nachweisen. "Die Kunden sind unsicher, was sich genau ändert", sagt Urban. "Dadurch fallen sie schneller auf solche Phishing-Mails herein." Er spricht in diesem Fall sogar von "einer größeren Phishingwelle". Denn "seit dem 11. Oktober wurden alleine dem Phishing-Radar an die Hundert E-Mails gemeldet, die den Betreff "News und Service Kreis-Sparkasse" und "Infos und News - Mitglieder der Kreis-Sparkasse" trugen.

Die Mails sind immer ähnlich aufgebaut

Der Inhalt einer solchen Mail ist laut Verbraucherzentrale immer ähnlich: Es gebe eine Anrede, der Grund für die Mailverschickung wird angegeben und auf die Notwendigkeit zum schnellen Handeln hingewiesen. Und vor allem gebe es natürlich einen Link oder alternativ einen Dateianhang. "Zeigen Sie lieber einmal zu viel Misstrauen als einmal zu wenig", heißt es von dem Verein. Auch die Mail, die angeblich von der Sparkasse kommt, ist so aufgebaut: "Sehr geehrte Kundin, sehr geehrter Kunde, wie Sie sicher bereits bemerkt haben, ist die neue Richtlinie für Zahlungsdienste bereits in Kraft getreten. Dies bringt Ihnen entscheidende Vorteile beim Thema Sicherheit. Die Umsetzung erfolgt in zwei Stufen, leider gibt es aktuell Probleme bei der Umstellung. Der Grund hierfür sind die oftmals veralteten Kunden-Daten. Wir bitten Sie daher Ihre Daten auf den neuesten Stand zu bringen. Der Vorgang dauert nur wenige Minuten und die Aktivierung erfolgt zum ersten Tag des Folgemonats. Ihr Team der Kreis-Sparkassen".

Mit dieser Nachricht versuchen Betrüger Daten zu erhalten. - © Screenshot
Mit dieser Nachricht versuchen Betrüger Daten zu erhalten. (© Screenshot)

Der Klick auf den beigefügten Button führt auf eine Seite, die der der Sparkasse täuschend ähnlich sieht. Auffällig ist, dass außer den Feldern zur eigenen Person nichts angeklickt werden kann. "Da wägen die Kriminellen zwischen Aufwand und Nutzen ab", sagt Urban. Es dürfte bei einer so einfach gemachten Seite zwar weniger Opfer geben, aber trotzdem würde wohl jemand darauf hereinfallen.

Was tun, wenn man auf die Mail hereingefallen ist?

Wer zunächst auf die Mail hereinfällt und dem Link folgt, dürfte Urban zufolge kein Problem haben, wenn er keine Daten eingibt, sollte aber zur Sicherheit sein Konto kritisch im Blick behalten. Laut der Webseite der Verbraucherzentrale ist es außerdem ratsam, sein Virenprogramm zu aktualisieren und das Programm den Rechner untersuchen zu lassen, falls im Quellcode der Seite ein Schadstoffprogramm installiert ist. Wer Daten eingegeben hat, sollte sein Passwort ändern, die Bank informieren und Strafanzeige bei der Polizei erstatten.

"Wir lassen uns dann nach Möglichkeit die Phishing-Mail zusenden, um über die technischen Daten, wie zum Beispiel die IP-Adresse und den E-Mail-Header, Ermittlungsansätze zu gewinnen", gibt Polizeisprecherin Sonja Rehmert Einblick in die Arbeit, die auf die Anzeige folgt."Sofern der Betrug gelungen ist und ein Geschädigter sogar eine Zahlung veranlasst hat, hat die Polizei über das Empfängerkonto einen Ermittlungsansatz."

Allerdings gestalte sich die Aufklärung eher schwierig, weil die Täter etwa über Fake-E-Mail-Accounts ihre Identität verschleiern. 2018 erfasste die Bielefelder Polizei 926 Fälle aus dem Bereich Computerkriminalität.Aber: "Die Dunkelziffer der Anzahl der Versuche dürfte weitaus höher liegen, als der Polizei bekannt ist", so Rehmert.

Banken verschicken keine Mails, in der Daten abgefragt werden

"Wir würden nie eine Mail verschicken, die persönliche Daten abfragt", sagt Rabea Schulze, Sprecherin der Bielefelder Sparkasse. Wer seine Daten weitergegeben habe, solle sich an den Kundenservice wenden. "Solche Mails kommen immer mal vor", weiß sie. Ein Anstieg der Mails im Zusammenhang mit der aktuellen Umstellung sei in Bielefeld aber nicht bekannt.

Copyright © Haller Kreisblatt 2019
Texte und Fotos vom Haller Kreisblatt sind urheberrechtlich geschützt.
Weiterverwendung nur mit Genehmigung der Chefredaktion.

Kommentare

Um Ihren Kommentar abzusenden, melden Sie sich bitte an.
Sollten Sie noch keinen Zugang besitzen, können Sie sich hier registrieren.

Mit dem Absenden des Kommentars erkennen Sie unsere Nutzungsbedingungen für die Kommentarfunktion an.