Sparkasse Phishing 2024 ⚠️

Phishing-Attacken sind in der heutigen digitalen Welt nicht nur weit verbreitet, sondern auch immer ausgefeilter. Die Taktiken der Betrüger variieren, doch ihr Ziel bleibt dasselbe: sensible Informationen zu stehlen. Auch bei der Sparkasse ist Phishing ein besonders heißes Thema, da die Sparkasse eine der größten Banken in Deutschland ist und viele Kunden hat.

Als Fachanwalt für IT-Recht habe ich bereits zahlreiche Mandanten beraten, die Opfer von Phishing-Angriffen geworden sind. In diesem Artikel möchte ich Ihnen fundierte und praxisnahe Tipps geben, wie Sie sich vor einem Sparkasse-Phishing schützen können und was zu tun ist, wenn Sie bereits Opfer geworden sind.

Inhalte Verbergen

Aktuelle Fake-Mails und Fake-SMS 2024 – Sparkasse Phishing

Zurzeit kursieren betrügerische SMS, die vorgeben, von den Sparkassen zu stammen. Diese Nachrichten täuschen eine angebliche Kreditkartenzahlung vor, um Empfänger dazu zu bringen, eine in der SMS angegebene, betrügerische Telefonnummer anzurufen. Bei diesem Anruf wird versucht, Ihre Zugangsdaten für das Online-Banking sowie Kreditkarteninformationen zu erlangen.

Derzeit kursieren betrügerische E-Mails, die vorgeben, von den Sparkassen zu stammen. Unter dem falschen Vorwand, dass Ihre PushTAN-Verbindung bald abläuft, werden Sie dazu aufgefordert, eine betrügerische Webseite (Phishing-Seite) zu besuchen. Auf dieser Seite wird versucht, Ihre Online-Banking-Zugangsdaten sowie weitere persönliche Informationen zu erlangen.

Derzeit werden gefälschte SMS im Namen der Sparkassen verschickt. Diese Nachrichten behaupten, dass die Legitimation für „S-PUSHTAN“ bald abläuft. Ziel dieser Betrugsmasche ist es, Sie dazu zu bringen, eine betrügerische Webseite (Phishing-Seite) zu besuchen. Dort sollen Ihre Online-Banking-Zugangsdaten, weitere persönliche Informationen sowie die Kartennummer Ihrer Sparkassen-Card abgefragt werden.

Aktuell kursieren betrügerische E-Mails, die vorgeben, im Namen der Sparkassen zu stammen. Unter dem Vorwand, dass eine Aktualisierung Ihrer Kontodaten zur Verhinderung von Geldwäsche erforderlich sei, wird versucht, Sie auf eine gefälschte Webseite (Phishing-Seite) zu locken. Dort werden Ihre Zugangsdaten zum Online-Banking sowie weitere persönliche Informationen abgefragt.

Derzeit beobachte ich den Versand gefälschter E-Mails, die angeblich im Namen der Sparkasse verschickt werden. Diese E-Mails tragen Betreffzeilen wie „Ablauf Ihrer S-pushTAN-Registrierung“. Mit verschiedenen Vorwänden, beispielsweise dem angeblichen Ablauf der pushTAN-Registrierung, wird darin versucht, Sie dazu zu bewegen, eine betrügerische Webseite (Phishing-Seite) zu besuchen. Auf dieser Seite werden Sie dann aufgefordert, Ihre Online-Banking-Zugangsdaten und andere persönliche Informationen einzugeben. Weitere Einzelheiten zu diesen betrügerischen E-Mails finden Sie in der aktuellen Sicherheitswarnung „Phishing-Nachrichten unter dem Vorwand veralteter Kontaktdaten“ vom 25.07.2024.

Mich erreichte eine außergewöhnliche Phishing-Mail, die sich an Kundinnen und Kunden der Sparkasse richtet. Diese Nachricht trägt den Betreff „Wichtige Sicherheitsmeldung“ und fällt besonders durch die Androhung einer hohen Geldstrafe auf. Unter dem Vorwand einer Sicherheitswarnung wird behauptet, dass mehrfach versucht worden sei, Kontakt aufzunehmen, da eine vermeintlich ungültige Geräte-Registrierung festgestellt wurde. Infolgedessen seien nun alle Geräte abgemeldet und gesperrt.

Die Empfänger werden aufgefordert, ihre Registrierungsdaten zu korrigieren, da sie andernfalls eine Geldstrafe in Höhe von 5200 € riskieren würden. Am Ende der Mail wird suggeriert, dass man die Kundschaft mit dieser Nachricht ausreichend informiert habe. Die hohe angedrohte Geldstrafe könnte den Druck erhöhen, schnell die geforderten Korrekturen vorzunehmen und dem beigefügten Button mit der Aufschrift „Gehe zu meiner Sparkasse“ zu folgen. Wir raten jedoch dringend davon ab, auf diese Forderung einzugehen und sich von der angedrohten Geldstrafe nicht einschüchtern zu lassen.

Diese betrügerische Nachricht sollte unbeantwortet in den Spam-Ordner verschoben werden. Auch wenn die Absenderadresse diese Mail nicht eindeutig als Phishing-Versuch entlarvt, deuten die unprofessionelle Gestaltung, die unpersönliche Anrede und die Verlinkung innerhalb der Mail eindeutig auf einen Betrugsversuch hin.

Derzeit werden betrügerische E-Mails im Namen der Sparkassen versendet. Diese E-Mails täuschen vor, dass ein Anmeldeversuch von einem nicht registrierten Gerät erfolgt sei, um Sie dazu zu verleiten, eine gefälschte Website (Phishing-Seite) aufzurufen. Auf dieser Seite werden Ihre Online-Banking-Zugangsdaten sowie weitere persönliche Informationen abgefragt. Zusätzlich werden Sie aufgefordert, ein Foto Ihres pushTAN-Registrierungsbriefes hochzuladen.

Derzeit kursieren betrügerische E-Mails, die vorgeben, von den Sparkassen zu stammen. Diese Mails täuschen vor, dass die Gültigkeit Ihrer Bankkarte bald abläuft, um Sie dazu zu bringen, eine gefälschte Website (Phishing-Seite) zu besuchen. Auf dieser Seite werden Sie aufgefordert, Ihre Online-Banking-Zugangsdaten, persönliche Informationen und die PIN Ihrer Sparkassen-Card einzugeben. Im Anschluss werden Sie angewiesen, Ihre Sparkassen-Card zu zerschneiden und an eine auf der Phishing-Seite angegebene Adresse per Post zu senden.

Zu Beginn dieser Woche gerät die Kundschaft der Sparkasse ins Visier von Phishing-Betrügern. Die betreffende E-Mail trägt den Betreff „Informationen zur Abbuchungsvereinbarung“. Nach einer unpersönlichen Anrede folgt der Hinweis, dass die „TAN-Anmeldung“ am 13.08.2024 (oder einem anderen Datum) abläuft. Angeblich werde daher der Zugang zum Online-Banking vorübergehend gesperrt. Um diesen Zugang wiederherzustellen, sei eine neue Legitimation erforderlich. Dieser Vorgang könne „bequem“ über den in der E-Mail enthaltenen Button „Jetzt reaktivieren“ durchgeführt werden. Es wird suggeriert, dass dies nur wenige Minuten in Anspruch nehme und Ihnen den Weg zur Filiale erspare.

Bereits der Betreff der E-Mail, der in keinem Zusammenhang mit dem übrigen Inhalt steht, ist verdächtig. Zudem ist die unpersönliche Anrede ein typisches Merkmal für Phishing-Versuche. Denken Sie daran, dass seriöse Banken niemals per E-Mail nach sensiblen Daten fragen würden. Die knappe Fristsetzung ist ein weiteres Mittel, mit dem die Betrüger versuchen, Sie unter Druck zu setzen und zu unüberlegtem Handeln zu verleiten.

Aktuell werden wieder betrügerische SMS im Namen der Sparkassen verschickt. In diesen Nachrichten wird fälschlicherweise behauptet, dass der Zugriff auf die S-pushTAN-App bald ablaufen würde. Ziel dieser Betrugsmasche ist es, Sie auf eine gefälschte Webseite (Phishing-Seite) zu locken. Auf dieser Seite versuchen die Betrüger, an Ihre Online-Banking-Zugangsdaten, persönliche Informationen und die Kartennummer Ihrer Sparkassen-Card zu gelangen.

Derzeit kursieren betrügerische E-Mails, die angeblich von den Sparkassen stammen. Diese E-Mails behaupten, dass der Zugang zum Kundenbereich gesperrt wurde, um die Empfänger dazu zu bringen, auf eine gefälschte Website (Phishing-Seite) zu klicken. Auf dieser betrügerischen Seite werden die Nutzer dann aufgefordert, ihre Online-Banking-Daten einzugeben.

Derzeit kursieren noch mehr betrügerische SMS im Namen der Sparkassen.

Nachfolgend die aktuellen Exemplare:

Derzeit kursieren betrügerische SMS im Namen der Sparkassen. Diese Nachrichten geben vor, dass Ihre „PushTan-App“-Registrierung bald abläuft, um Sie dazu zu bringen, eine betrügerische Website (Phishing-Seite) zu besuchen. Auf dieser Website werden Ihre Online-Banking-Zugangsdaten und weitere persönliche Informationen abgefragt.

ACHTUNG: Geben Sie auf solchen Phishing-Seiten keine Daten ein. Andernfalls könnten Ihre Informationen von Betrügern missbraucht werden, beispielsweise zur Durchführung betrügerischer Transaktionen oder um Sie im Namen Ihrer Sparkasse anzurufen.

Diese Woche erreichte uns eine Phishing-Mail im Namen der Sparkasse mit dem Betreff „Ablauf Ihrer S-pushTAN-Registrierung“. Nach einer unpersönlichen Anrede wird sofort darauf hingewiesen, dass die sogenannte „S-pushTAN-Registrierung“ am 19.07.2024 ausläuft, wodurch ab diesem Datum keine Freigaben für das Online-Banking mehr möglich seien. Da der genannte Zeitpunkt der heutige Tag ist, entsteht zeitlicher Druck, der dazu verleiten könnte, die geforderte Handlung schnell auszuführen. Dieses Gefühl wird verstärkt durch den Hinweis, dass nach Ablauf der Frist die Freigabe für das Verfahren in einer Filiale beantragt werden müsse. Als Lösung wird gefordert, sich über den beigefügten Button mit der Aufschrift „Jetzt reaktivieren“ erneut zu legitimieren. Diese Mail folgt einem klassischen Phishing-Muster, das leicht zu erkennen ist. Während die Aufmachung der Mail relativ professionell erscheint, ist die Absendeadresse eindeutig unseriös. Zudem würde keine Bank per Mail die Reaktivierung eines sicherheitsrelevanten Verfahrens über einen Link anfordern.

Zurzeit kursieren betrügerische Schreiben, die im Namen des Deutschen Sparkassen- und Giroverbands verschickt werden. Diese Briefe täuschen vor, dass eine Aktualisierung persönlicher Daten erforderlich sei. Ziel ist es, die Empfänger auf eine gefälschte Webseite (Phishing-Seite) zu locken. Zu diesem Zweck enthalten die Briefe einen QR-Code, der beispielsweise mit einem Smartphone gescannt werden kann, um die dahinter liegende URL zu entschlüsseln. Auf dieser Webseite werden dann Ihre Online-Banking-Zugangsdaten, weitere persönliche Informationen sowie die Nummer Ihrer Sparkassen-Card oder Kreditkarte abgefragt.

Derzeit kursieren betrügerische E-Mails, die vorgeben, von den Sparkassen zu stammen. Diese Phishing-Mails zielen darauf ab, Empfänger unter dem Vorwand einer erforderlichen Telefonnummer-Aktualisierung auf eine gefälschte Webseite zu locken. Auf dieser betrügerischen Seite werden Ihre Online-Banking-Zugangsdaten, persönliche Informationen sowie die Nummer Ihrer Sparkassen-Card oder Kreditkarte abgefragt.

ACHTUNG: Geben Sie keinesfalls Ihre Daten auf solchen Phishing-Seiten ein. Andernfalls könnten Ihre Informationen von Betrügern missbraucht werden, etwa zur Durchführung betrügerischer Transaktionen oder um Sie unter dem Namen Ihrer Sparkasse zu kontaktieren.

Aktuell sind nicht nur betrügerische E-Mails mit dem Thema S-pushTAN- Registrierung unterwegs, sondern auch Phishing-SMS zum Thema pushTAN-App. Das perfide ist, dass diese mit Rufnummern der jeweiligen Sparkasse versendet werden. Eine solche betrügerische Phishing-SMS sieht wie folgt aus:

Derzeit werden betrügerische E-Mails im Namen der Sparkassen verbreitet. Diese Phishing-Mails täuschen vor, dass Ihre „S-pushTAN“-Registrierung abläuft, um Sie dazu zu bringen, eine betrügerische Website (Phishing-Seite) aufzurufen. Auf dieser Seite werden Ihre Online-Banking-Zugangsdaten, weitere persönliche Informationen sowie die Nummer Ihrer Sparkassen-Card abgefragt.

Geben Sie auf diesen Phishing-Seiten keine Daten ein. Andernfalls könnten Ihre Daten von Betrügern missbraucht werden, beispielsweise für betrügerische Transaktionen oder um Sie im Namen Ihrer Sparkasse zu kontaktieren.

Zu Beginn dieser Woche erhielt ich Phishing-Mails, die die Kundschaft der Sparkasse betreffen. Der Betreff lautet ‘‘Ihr Konto ist vorübergehend gesperrt‘‘. Nach einer unpersönlichen Anrede geht es inhaltlich um eine angebliche Kontosperrung. Ohne weitere Erklärungen wird mir mitgeteilt, dass mein Konto vorübergehend gesperrt sei und aufgrund dessen Überweisungen und Lastschriften ausgesetzt würden. Es folgt eine Aufforderung, das Konto umgehend zu reaktivieren. Sollte ich diese Reaktivierung nicht vornehmen, würde der Zugang dauerhaft gesperrt.

Mit solchen Hinweisen versuchen die Kriminellen, mich unter Druck zu setzen und zu schnellem, unüberlegtem Handeln zu verleiten. Die Reaktivierung solle über einen Button mit der Aufschrift ‘‘Konto reaktivieren‘‘ erfolgen. Durch solche Buttons wird versucht, an meine sensiblen Daten zu gelangen. Banken würden unter keinen Umständen sensible Daten per E-Mail erfragen. Weiterhin lässt sich an der sehr einfach gehaltenen Aufmachung der Mail und der unseriösen Absendeadresse erkennen, dass es sich um Phishing handelt. Ich rate Ihnen daher dringend davon ab, auf die Forderung einzugehen, und solche Mails unbeantwortet in den Spam-Ordner zu verschieben.

Aktuell sind gefälschte E-Mails im Umlauf, die vorgeben, von der Sparkasse zu stammen. Diese betrügerischen Nachrichten tragen Betreffzeilen wie „Vorstellung des neuen S-pushTAN Sicherheitssystems“ oder „Schutz Ihrer personlichen Informationen ID-…“. Der Inhalt dieser E-Mails suggeriert die Einführung eines neuen „Sicherheitssystems S-PushTAN“ und fordert die Empfänger dazu auf, eine verlinkte Web-Seite zu besuchen. Es ist jedoch wichtig zu beachten, dass es sich hierbei um eine Phishing-Seite handelt, die darauf abzielt, vertrauliche Informationen zu stehlen. Bitte seien Sie wachsam und gehen Sie nicht auf die Aufforderungen in diesen betrügerischen E-Mails ein.

Zurzeit werden betrügerische E-Mails im Namen der Sparkasse versendet. Diese E-Mails tragen Betreffzeilen wie „Ihre Sicherheit ist gefährdet. Beheben Sie dieses Problem“. Unter dem Vorwand, eine Identitätsbestätigung durchführen zu müssen, wird versucht, Sie auf eine betrügerische Webseite (Phishing-Seite) zu locken. Auf dieser Seite werden unter anderem Ihre Online-Banking-Zugangsdaten sowie Informationen zu Ihrer Sparkassen-Card und Kreditkarte abgefragt. Zusätzlich werden Sie aufgefordert, den Inhalt einer SMS anzugeben.

Geben Sie auf diesen Phishing-Seiten keine Daten ein. Andernfalls könnten Ihre Daten von Betrügern missbraucht werden, beispielsweise zur Durchführung betrügerischer Transaktionen.

wie „Aktualisierung Ihrer Kontodaten erforderlich [ePwe2]“. Unter dem Vorwand einer notwendigen Überprüfung Ihrer persönlichen Daten aufgrund einer angeblichen AGB-Änderung sollen Sie dazu gebracht werden, eine betrügerische Webseite (Phishing-Seite) aufzurufen. Auf dieser Seite werden unter anderem Ihre Online-Banking-Zugangsdaten, weitere persönliche Informationen und die Nummer Ihrer Sparkassen-Card abgefragt.

Geben Sie auf diesen Phishing-Seiten keine Daten ein. Andernfalls könnten Ihre Informationen von Betrügern missbraucht werden, beispielsweise für betrügerische Transaktionen oder um Sie im Namen Ihrer Sparkasse anzurufen.

Mitte der Woche erhalten wir vermehrt E-Mails im Namen der Sparkasse mit dem Betreff „Einführung des neuen Sicherheitssystems S-PushTAN für mehr Sicherheit bei Online-Transaktionen“. Der Inhalt dreht sich um das angeblich neue und „verbesserte“ Sicherheitssystem der Bank. Durch eine „erweiterte Verschlüsselung“, eine „Multi-Faktor-Authentifizierung“ und die „Betrugsüberwachung in Echtzeit“ sollen Ihre Online-Transaktionen „noch besser“ geschützt werden. Für die Einrichtung des neuen Systems sei lediglich das Folgen des beigefügten Links, die Eingabe Ihrer Anmeldeinformationen und das Befolgen der Anweisungen erforderlich. Für weitere Fragen wird eine Rufnummer und eine E-Mail-Adresse angegeben, die jedoch eine weitere Betrugsfalle darstellen.

Bereits die unpersönliche Anrede, die fehlerhafte Absenderadresse und die Aufforderung zur Dateneingabe über einen Link sind klare Anzeichen für Phishing. Auch die Sparkasse warnt vor diesem Betrugsversuch. Sollten Sie sich bei einer E-Mail unsicher sein, ob es sich um Phishing handelt, empfiehlt es sich, die echte Webseite der Sparkasse zu besuchen.

Derzeit kursieren betrügerische E-Mails im Namen der Sparkasse. Diese E-Mails tragen Betreffzeilen wie „Schutz Ihrer persönlichen Informationen [ID: <6-Stellige ID>]“. Unter dem Vorwand, ein neues S-pushTAN-Sicherheitssystem einzuführen, versuchen die Betrüger, Sie dazu zu bringen, eine gefälschte Website (Phishing-Seite) aufzurufen. Auf dieser Seite werden Sie nach Ihren Online-Banking-Zugangsdaten und Kreditkartendaten gefragt. Zusätzlich werden Sie aufgefordert, eine TAN-Freigabe zu erteilen und Ihren pushTAN-Registrierungsbrief hochzuladen.

Ich erhielt kürzlich eine Phishing-E-Mail im Namen der Sparkasse, ein weiteres Beispiel dafür, dass Bankkunden regelmäßig im Visier von Betrügern stehen. Es ist äußerst wichtig, vorsichtig zu sein, da Bankdaten besonders begehrt bei Kriminellen sind. Die betreffende E-Mail kam mit dem Betreff „Wichtige Kundendurchsage “ und thematisierte paradoxerweise angebliche sicherheitsrelevante Probleme.

Die E-Mail behauptet, es gehe um den Schutz Ihrer Kundendaten und fordert zur Teilnahme an einer Sicherheitsprüfung auf. Diese Prüfung soll eine Personenidentifikation und die Legitimierung des smsTAN-Verfahrens umfassen. Um die nächsten Schritte einzuleiten, soll man einen Button mit der Aufschrift „Zum Online-Banking“ anklicken und den Anweisungen auf der Webseite folgen. Wir raten dringend davon ab, auf diese angebliche Sicherheitsüberprüfung zu reagieren. Stattdessen sollte die E-Mail unbeantwortet in den Spam-Ordner verschoben werden. Besonders verdächtig sind die unpersönliche Anrede in auffallend großer Schriftgröße und die unseriöse Absenderadresse. Zudem führen Banken keine Sicherheitsüberprüfungen über Links in E-Mails durch.

Derzeit kursieren gefälschte E-Mails, die fälschlicherweise unter dem Namen der Sparkasse verschickt werden. Diese E-Mails tragen Betreffs wie „Vorstellung des neuen S-pushTAN Sicherheitssystems“ und locken unter dem Deckmantel der Einführung eines angeblich neuen „Sicherheitssystems S-PushTAN“ dazu, auf Links zu betrügerischen Websites (Phishing-Seiten) zu klicken. Auf diesen Seiten werden Sie aufgefordert, Ihre Online-Banking-Zugangsdaten, weitere persönliche Informationen sowie Ihre Sparkassen-Card-Nummer einzugeben.

ACHTUNG: Bitte lassen Sie sich nicht dazu verleiten, Ihre Daten auf solchen Phishing-Seiten einzutragen. Ihre Informationen könnten sonst von Kriminellen für betrügerische Handlungen verwendet werden. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt eindringlich vor diesen betrügerischen E-Mails. Falls Sie bereits persönliche Daten auf einer solchen Seite eingegeben haben, kontaktieren Sie umgehend Ihre Sparkasse, um Ihren Online-Banking-Zugang sowie Ihre Sparkassen-Card und Kreditkarte sperren zu lassen.

Heute erhielt ich eine schlecht gemachte Phishing Mail mit dem Betreff „Aktualisieren Sie Ihr Konto !“. Die Betrugsnachricht stammte von der Mailadresse noreply_sparkass@mts.rs.

in der Mail wird dann wahrheitswidrig behauptet, es gäbe einen neuen Überprüfungsprozess und es wird ein Link angeboten. Diesen sollten Sie auf keinen Fall anklicken. Die Mail hatte folgenden Inhalt:

Derzeit kursieren im Namen der Sparkasse Phishing-E-Mails, die mit dem Lockmittel eines Festgeldangebotes die Eröffnung eines S-Festgeldkontos anregen. Empfänger werden aufgefordert, Gelder zur Anlage auf dieses Konto zu überweisen.

Dies ist ein Betrug! Sollten Sie bereits auf solche Betrugsversuche reagiert haben, indem Sie Zahlungen tätigten oder persönliche Daten preisgaben, ist es von äußerster Wichtigkeit, dass Sie umgehend einen Fachanwalt für IT-Recht einschalten.

Kunden der Sparkasse werden aktuell wieder durch Phishing-Versuche bedroht, diesmal unter dem Deckmantel einer „Dringenden Sicherheitsaktualisierung für den S-ID CHECK Dienst“. Die irreführende E-Mail gibt vor, dass ein bedeutendes Update für den S-ID CHECK Dienst der Sparkasse erforderlich ist, um die Sicherheit der Konten zu verbessern. Kunden werden dazu aufgerufen, mittels eines Links das Update durchzuführen, um „die neusten Features zu nutzen und maximale Sicherheit zu gewährleisten“. Derartige E-Mails haben das Ziel, persönliche Daten zu entwenden. Es wird dringend empfohlen, solche Aufforderungen zu missachten und keine angegebenen Links anzuklicken. Hinweise wie eine allgemeine Anrede und eine zweifelhafte Absenderadresse weisen auf einen Betrugsversuch hin. Diese E-Mail sollte unbeantwortet bleiben und direkt in den Spam-Ordner verschoben werden.

Zurzeit kursieren gefälschte E-Mails im Namen der Sparkasse, die als Phishing-Versuche zu erkennen sind. Diese E-Mails locken mit Betreffzeilen wie „Neues Sicherheitsverfahren Sparkassen Secure+“, um Empfänger auf eine gefälschte Website zu leiten. Unter dem Deckmantel eines angeblich neuen „Sicherheitsverfahren Sparkasse Secure+“ wird versucht, Nutzer dazu zu bringen, auf dieser Phishing-Webseite sensible Informationen preiszugeben. Zu den abgefragten Daten gehören Ihre Online-Banking-Anmeldedaten, eventuell weitere persönliche Informationen sowie die Nummern Ihrer Sparkassen-Card und Kreditkarte.

Es wird dringend davon abgeraten, auf diesen Phishing-Seiten irgendwelche Angaben zu machen. Andernfalls könnten Ihre Informationen in die Hände von Betrügern fallen, die diese für unerlaubte Zahlungstransaktionen nutzen könnten.

Derzeit kursieren unter dem Namen der Sparkasse gefälschte E-Mails (sogenannte Phishing-Mails). Diese E-Mails tragen Betreffs wie „Jetzt registrieren- S-ID-CHECK-APP“ oder „Wichtige Mitteilung zur Verbesserung der Kontosicherheit“ und zielen darauf ab, Empfänger unter dem Deckmantel einer angeblichen Aktualisierung des „S-ID-Check-Dienstes“ dazu zu verleiten, eine gefälschte Webseite (Phishing-Webseite) zu besuchen. Auf dieser Webseite werden Sie dann aufgefordert, Ihre Kreditkarteninformationen sowie Ihre Zugangsdaten für das Online-Banking einzugeben.

Bitte tragen Sie keine persönlichen Daten auf diesen Phishing-Webseiten ein. Andernfalls könnten Ihre Informationen von Kriminellen verwendet werden, um betrügerische Transaktionen zu tätigen.

Kunden der Sparkasse sind besonders häufig von Phishing-Angriffen betroffen. In letzter Zeit werden Phishing-Mails mit dem Betreff „Ihre PushTAN-Verbindung läuft ab“ versandt. In diesen Mails wird behauptet, dass die Registrierung für die PushTAN-App bis zum 15.03.2024 beendet sein wird. Es wird darauf hingewiesen, dass eine Verlängerung der Registrierung notwendig ist, um Unterbrechungen im Service zu vermeiden.

Die „Bank“ rät dazu, die Verlängerung rechtzeitig vor Ende des derzeitigen Zeitraums vorzunehmen. Schon die generische Anrede und eine fehlerhafte Absenderadresse geben jedoch Hinweise darauf, dass es sich bei dieser Nachricht um einen Betrugsversuch handelt. Eine vertrauenswürdige Bank würde niemals dazu auffordern, sensible Daten über einen Link preiszugeben. Die Absicht hinter solchen Phishing-Versuchen ist es, an Ihre vertraulichen Daten zu gelangen. Folgen Sie diesen Anweisungen nicht und klicken Sie nicht auf den mitgeschickten Link, um Ihre Daten zu schützen.

Derzeit kursieren auf kleinanzeigen.de gefälschte Nachrichten, die an Verkäufer gerichtet sind. In diesen Mitteilungen geben sich die Betrüger als potenzielle Käufer aus und behaupten, sie möchten den Kauf über die Funktion „Sicher Bezahlen“ von kleinanzeigen.de abwickeln. Ziel dieser Vorgehensweise ist es, die Verkäufer dazu zu verleiten, eine gefälschte Webseite (eine sogenannte Phishing-Seite) zu besuchen. Auf dieser Seite werden die Verkäufer dann aufgefordert, sensible Informationen preiszugeben, darunter Kreditkartendaten, eventuell Zugangsdaten zum Online-Banking sowie andere persönliche Informationen.

WARNUNG: Es wird dringend empfohlen, keinerlei Daten auf solchen Phishing-Seiten einzugeben, da dies den Betrügern ermöglichen würde, die erlangten Informationen für kriminelle Aktivitäten zu nutzen. Dazu gehören unter anderem der Missbrauch von Kreditkartendaten oder Online-Banking-Informationen für betrügerische Transaktionen oder das Vortäuschen von Anrufen im Namen Ihrer Sparkasse.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe weist ausdrücklich auf die Gefahren dieser betrügerischen Nachrichten hin. Sollten Sie bereits persönliche Daten auf einer Phishing-Seite hinterlegt haben, wird dringend dazu geraten, sich unverzüglich bei Ihrer Sparkasse zu melden, um Ihren Online-Banking-Zugang zu sperren und gegebenenfalls Ihre Sparkassen-Card oder Kreditkarte sperren zu lassen.

Phishing-Mail von support@sosdigital.com.co! Angeblich wird ein neues Sicherheitssystem eingeführt. Das ist leider Betrug. Sie sollten auf keinen Fall auf den Link „Aktiviere das neue S-pushTAN-System“ klicken.

Derzeit kursieren gefälschte E-Mails, die vorgeben, von der Sparkasse zu stammen. Diese Nachrichten warnen vor dem Ablauf der PushTAN-Verbindung und behaupten, ein dringender Verifizierungsvorgang sei erforderlich, um eine Deaktivierung zu vermeiden. Ziel ist es, Empfänger auf eine gefälschte Webseite zu locken. Auf dieser Phishing-Seite werden dann sensible Informationen wie Zugangsdaten zum Online-Banking, persönliche Angaben und die Sparkassen-Card-Nummer abgefragt.

Aktuell kursieren E-Mails, die scheinbar von der Sparkasse stammen und mit dem Betreff „Ihre App ist veraltet-Handlungsbedarf“ versehen sind. Diese Nachrichten bewerben eine aktualisierte Version der „S-App“, die als „schlanker“, „moderner“ und „benutzerfreundlicher“ beschrieben wird. Empfänger werden aufgefordert, über einen „Jetzt aktualisieren“-Button die App zu erneuern. Wird dies nicht bis zum 15.02.2024 umgesetzt, droht eine kostenpflichtige Mahnung via Einschreiben. Obwohl die E-Mail auf den ersten Blick durch ihr professionelles Design und ihre Sprache vertrauenswürdig erscheint, sollten Sie vorsichtig sein. Phishing-Versuche müssen nicht immer durch offensichtliche Mängel wie unpersönliche Anreden oder Rechtschreibfehler erkennbar sein. Die betrügerische Natur dieser E-Mails offenbart sich durch die fehlerhafte Absenderadresse, die ungewöhnlich kurze Frist und die Androhung von Gebühren. Zudem würde eine Bank niemals zur Preisgabe persönlicher Daten über einen Link auffordern. Bei Unsicherheiten empfiehlt es sich, die offizielle Webseite zu konsultieren. Auch der Sparkasse ist dieser Betrugsversuch bekannt. Es wird geraten, solche Aufforderungen zu ignorieren und die E-Mails ungelesen in den Spam-Ordner zu verschieben.

Derzeit kursieren betrügerische E-Mails, die vorgeben, im Namen der Sparkassen zu sein. In diesen Phishing-Mails wird behauptet, dass es ungewöhnliche Aktivitäten auf Ihrem Konto gibt oder eine Überweisung storniert wurde. Die Absender versuchen, Sie dazu zu verleiten, eine gefälschte Website (eine Phishing-Seite) aufzurufen, auf der Sie aufgefordert werden, Ihre Online-Banking-Zugangsdaten sowie Kreditkartendaten einzugeben.

BITTE SEIEN SIE AUF DER HUT: Geben Sie keinerlei Informationen auf den betrügerischen Phishing-Seiten preis. Andernfalls könnten Ihre Daten von Kriminellen missbraucht werden, beispielsweise für betrügerische Transaktionen.

Sparkassen-Kunden geraten wieder ins Visier von Betrügern. Sie erhalten E-Mails mit dem Betreff „Kundenservice“. Die Empfänger werden darüber informiert, dass eine notwendige Datenbestätigung aussteht, was zur Deaktivierung ihres Kontos geführt hat. Um das Konto wieder zu aktivieren, wird aufgefordert, einem beigefügten Link zu folgen und die „erforderlichen daten vollständig“ einzugeben.

Die E-Mail der Sparkasse schließt mit einem Dank für das Verständnis der Kunden. Ein markantes Merkmal ist das Fehlen eines Banklogos in den Nachrichten. Die formlose Anrede ist bereits ein Verdacht auf Phishing. Zudem würde eine vertrauenswürdige Bank niemals dazu auffordern, sensible Daten über einen Link preiszugeben. Um sich vor Missbrauch Ihrer Daten zu schützen, sollten Sie solche Phishing-Versuche ignorieren und die E-Mails löschen oder in den Spam-Ordner verschieben.

Angeblich ist ein Update zu dem S-ID-Check notwendig. Dies ist ein neuer Betrugsversuch. Den Link sollten Sie auf keinen Fall anklicken.

Derzeit sind gefälschte SMS im Namen der Sparkassen im Umlauf. Die Absender geben vor, dass Ihre „S-pushTAN Registrierung“ kurz vor dem Ablauf steht, um Sie dazu zu verleiten, eine gefälschte Webseite (Phishing-Seite) zu besuchen. Auf dieser Seite werden Sie dazu aufgefordert, Ihre Online-Banking-Anmeldedaten, zusätzliche persönliche Informationen und die Nummer Ihrer Sparkassen-Card preiszugeben.

Derzeit werden betrügerische E-Mails, die angeblich von der Sparkasse stammen, in Umlauf gebracht. Diese Phishing-Mails suggerieren eine angebliche Kündigung Ihres Sparkassenkontos und versuchen, Sie dazu zu verleiten, eine gefälschte Website (Phishing-Seite) zu besuchen. Auf dieser gefälschten Website werden Sie aufgefordert, Ihre Online-Banking-Zugangsdaten sowie Ihre Kreditkartendaten preiszugeben.

In letzter Zeit häufen sich E-Mails, die scheinbar von der Sparkasse stammen und mit dem Betreff „Dringende Online-Banking Handlung erforderlich“ versehen sind. Diese Nachrichten behaupten, die Bank führe derzeit wichtige Aktualisierungen durch, für die Ihre „Mithilfe“ notwendig sei. Sie werden aufgefordert, bis zum 31.01.2024 Ihre persönlichen Daten zu erneuern, um Ihr „Sicherheitsniveau“ zu erhöhen und „mögliche Online-Risiken“ zu vermeiden. Sollten Sie dieser Anweisung nicht folgen, droht angeblich ein persönliches Gespräch mit einem Bankmitarbeiter, verbunden mit einer Bearbeitungsgebühr.

Dies ist jedoch ein klarer Fall von Betrug! Keine seriöse Bank würde jemals verlangen, dass Sie über einen Link persönliche Daten preisgeben. Die unpersönliche Anrede, die gesetzte Frist und die Androhung einer Gebühr sind typische Anzeichen für Phishing. Die Betrüger zielen darauf ab, Ihre persönlichen Informationen zu erlangen. Ignorieren Sie diese Aufforderung, antworten Sie nicht auf die E-Mail und verschieben Sie sie direkt in den Spam-Ordner.

Neue Betrugsmasche im Namen der Sparkasse zu Jahresbeginn

Derzeit kursieren gefälschte E-Mails, die fälschlicherweise der Sparkasse zugeschrieben werden. Diese Phishing-Mails tragen oft Betreffs wie „2024 Wichtige Aktualisierung erforderlich für S-ID-Check App!“. Sie geben vor, eine notwendige Aktualisierung der S-ID-Check-App zu sein, um Sie auf eine betrügerische Webseite zu locken. Auf dieser Webseite werden dann sensible Informationen wie Kreditkarteninformationen und Online-Banking-Zugangsdaten von Ihnen angefordert.

Vermeiden Sie es, auf Phishing-Webseiten persönliche Informationen einzugeben. Andernfalls könnten Kriminelle diese Daten nutzen, um betrügerische Transaktionen zu tätigen.

16.01.2024 pushTAN-App läuft angeblich ab

Momentan kursieren gefälschte E-Mails, die sich als Nachrichten der Sparkasse ausgeben (sogenannte Phishing-Mails). Diese E-Mails tragen oft Betreffs wie „2024 Wichtige Aktualisierung erforderlich für S-ID-Check App!“. Unter dem Deckmantel einer angeblichen Aktualisierung der S-ID-Check-App werden Empfänger dazu verleitet, eine gefälschte Webseite (Phishing-Webseite) zu besuchen. Auf dieser Seite werden dann persönliche Informationen wie Kreditkartendetails und Online-Banking-Zugangsdaten abgefragt.

WARNUNG: Bitte tragen Sie keine persönlichen Daten auf diesen Phishing-Webseiten ein. Andernfalls könnten Ihre Informationen von Kriminellen verwendet werden, um betrügerische Transaktionen durchzuführen.

09.01.2024 Phishing Sparkasse mit S-ID-Check

Momentan kursieren gefälschte E-Mails, die sich als Nachrichten der Sparkasse ausgeben. Diese E-Mails tragen Betreffs wie „[ID: <7-stellige Nummer>] Wichtige Informationen zu Ihren Daten“. Unter dem Deckmantel einer Aktualisierung der Allgemeinen Geschäftsbedingungen werden Empfänger dazu verleitet, eine PDF-Datei zu öffnen und daraufhin eine gefälschte Webseite (Phishing-Webseite) zu besuchen. Auf dieser Seite werden dann vertrauliche Informationen wie Online-Banking-Zugangsdaten und andere persönliche Angaben abgefragt.

ACHTUNG: Bitte tragen Sie keinerlei Daten auf diesen Phishing-Webseiten ein. Andernfalls könnten Ihre Informationen von Kriminellen für betrügerische Zwecke missbraucht werden, beispielsweise um unautorisierte Transaktionen durchzuführen oder Sie im Namen der Sparkasse zu kontaktieren.

02.01.2024 Trick mit angeblicher Änderung der AGB

Fake-Mails und Fake-SMS 2023 – Sparkasse Phishing

Es sind gefälschte E-Mails im Umlauf, die sich als Nachrichten der Sparkasse ausgeben. Diese E-Mails tragen oft Betreffs wie „Ungewöhnliche Aktivitäten festgestellt!“ und behaupten, es gäbe auffällige Bewegungen auf Ihrem Konto. Ziel dieser E-Mails ist es, Sie auf eine gefälschte Webseite (eine sogenannte Phishing-Seite) zu locken, auf der nach Ihren Online-Banking-Zugangsdaten gefragt wird.

WARNUNG: Bitte geben Sie keinerlei Daten auf diesen Phishing-Seiten ein. Andernfalls könnten Betrüger Ihre Informationen nutzen, beispielsweise um betrügerische Transaktionen durchzuführen oder Sie im Namen der Sparkasse zu kontaktieren.

Derzeit kursieren gefälschte E-Mails, die fälschlicherweise der Sparkasse zugeschrieben werden. Diese Nachrichten tragen Überschriften wie „Neue Funktionen für Ihr Online-Banking-Konto“ und behaupten, Sicherheits- und Benutzerfreundlichkeitsverbesserungen für das Online-Banking-Konto einzuführen. Ziel dieser E-Mails ist es, Empfänger auf eine gefälschte Webseite (eine sogenannte Phishing-Seite) zu locken, um dort sensible Informationen wie Online-Banking-Zugangsdaten und andere persönliche Angaben zu erfragen.

ACHTUNG: Es wird dringend davon abgeraten, auf diesen Phishing-Seiten irgendwelche Daten einzugeben. Andernfalls könnten Ihre Informationen von Kriminellen für betrügerische Zwecke missbraucht werden, beispielsweise um unautorisierte Transaktionen durchzuführen oder Sie im Namen der Sparkasse zu kontaktieren.

18.12.2023 Betrug Phishing mit "neuen Funktionen"

Zurzeit kursieren gefälschte SMS, die fälschlicherweise im Namen der Sparkassen versendet werden. Diese Nachrichten behaupten, dass eine Registrierung für die „PushTAN-App“ bald abläuft und versuchen, Empfänger auf eine gefälschte Webseite (Phishing-Seite) zu locken. Auf dieser Seite werden dann Online-Banking-Zugangsdaten, persönliche Informationen und die Nummer Ihrer Sparkassen-Card abgefragt.

Bitte tragen Sie keine Daten auf diesen Phishing-Webseiten ein. Andernfalls könnten Betrüger diese Informationen nutzen, um sich als Ihre Sparkasse auszugeben, Sie anzurufen und nach einer TAN zu fragen. Diese TAN könnte dann für betrügerische Überweisungen verwendet werden.

Falls Sie bereits Daten auf einer Phishing-Seite eingegeben haben, kontaktieren Sie bitte sofort Ihre Sparkasse, um Ihren Online-Banking-Zugang und Ihre Sparkassen-Card sperren zu lassen.

Aktuelle Phishing-SMS bei der Sparkasse

Es werden wieder Phishing-E-Mails an Sparkassenkunden verschickt. Der Betreff lautete „Ungewöhnliche Aktivitäten festgestellt!“ und die Nachricht warnte vor vermeintlich verdächtigen Kontoaktivitäten. Es wurde behauptet, dass ein unbekanntes Gerät auf das Konto zugegriffen habe, woraufhin eine Transaktion aus Sicherheitsgründen vorübergehend blockiert wurde. Die E-Mail bot die Möglichkeit, die Transaktion über einen angehängten Link abzubrechen, falls das Gerät unbekannt sei, und gab Details wie den Namen, die IP-Adresse und den Standort des Geräts an. Solche Spezifikationen sind von anderen Plattformen bekannt, wo sie bei Anmeldeversuchen verwendet werden. Allerdings handelt es sich bei dieser E-Mail um einen Betrugsversuch, und es wird dringend davon abgeraten, auf den Button „Übertragung Jetzt Abbrechen“ zu klicken. Am Ende der E-Mail steht ein Hinweis, der nicht mit den vorherigen Informationen übereinstimmt, da er von einer Einschränkung des Kontozugriffs aufgrund veralteter Daten spricht, was zuvor nicht erwähnt wurde. Zusätzlich fallen Rechtschreibfehler und eine unseriöse Absenderadresse auf, sowie ein Link, der nicht zur offiziellen Sparkassen-Webseite führt.

Sparkasse Phishing auffällige Kontoaktivitäten

Auch ich persönlich bekomme Phishing-SMS. Am letzten Freitag wurde mir die nachfolgend wiedergegebene SMS übermittelt. Ich solle doch mein pushTAN-Verfahren verifizieren. Ungewöhnlich, dass die Sparkasse mir über eine Handynummer schreibt. Der Link sieht auch nicht nach einer Sparkassen-Website aus. Aber einen Versuch war es den Betrügern wohl wert.

04.12.2023 Sparkasse Phishing - Verifizierung pushTAN

Derzeit kursieren gefälschte E-Mails, die fälschlicherweise im Namen der Sparkasse versendet werden. Diese E-Mails tragen Betreffs wie „Neue Nachrichten in Ihrem Elektronischen Postfach“ und behaupten, in Verbindung mit einem angeblichen Kündigungsauftrag Ihres Sparkassenkontos zu stehen. Ziel dieser E-Mails ist es, Sie dazu zu verleiten, eine gefälschte Webseite (Phishing-Seite) aufzurufen. Auf dieser Seite werden Sie aufgefordert, Ihre Online-Banking-Zugangsdaten und Kreditkarteninformationen preiszugeben.

WARNUNG: Bitte geben Sie auf diesen Phishing-Seiten keinerlei Daten ein. Andernfalls könnten Betrüger diese Informationen nutzen, um betrügerische Transaktionen durchzuführen.

Sparkasse Phishing-Mail mit angeblichen Kündigungsauftrag

Derzeit kursieren gefälschte E-Mails, die fälschlicherweise im Namen der Sparkasse versendet werden. Diese E-Mails tragen Betreffs wie „Freigabeverfahren ungültig – Handlungsbedarf“ und zielen darauf ab, Empfänger unter dem Vorwand eines fehlerhaften Freigabeverfahrens auf eine gefälschte Webseite (Phishing-Seite) zu locken. Auf dieser Seite werden Nutzer aufgefordert, ihre Online-Banking-Zugangsdaten, persönliche Informationen sowie Kreditkartendaten preiszugeben.

Sie sollten keine Daten auf diesen Phishing-Webseiten eintragen. Andernfalls könnten Ihre Informationen von Betrügern verwendet werden, um betrügerische Transaktionen durchzuführen. Löschen Sie diese Mail am besten.

Angeblich ungültiges Freigabeverfahren - Vorsicht Phishing

Es rücken erneut Sparkassenkunden ins Visier von Betrügern, ähnlich wie bei früheren Phishing-Angriffen. Der Betreff „Sparkass-Benachrichtigung: Zahlung von 2.425 € ausgeführt“ verrät sofort das Thema der Mail. Das fehlende „e“ in „Sparkass“ weckt sofort den Verdacht auf unlautere Absichten. Der Inhalt dreht sich um eine angebliche Kartenzahlung in Höhe von 2.425 €, für die angeblich eine Bestätigung vorliegt, inklusive Datum, Händlernamen und Referenznummer. Ein Button mit der Beschriftung „Unbefugte Transaktion stornieren“ bietet die Möglichkeit, die angebliche Zahlung zu widerrufen.

Betrüger nutzen hier den Schock über die hohe Summe, um vorschnelle Reaktionen und die Preisgabe von Zahlungsinformationen zu provozieren. Wir empfehlen dringend, nicht auf solche Links in vermeintlichen Bank-Mails zu klicken und stattdessen die Mail ungelesen in den Spam-Ordner zu verschieben. Sowohl die fehlerhafte Schreibweise im Betreff als auch eine unseriöse Absenderadresse sollten klare Anzeichen für einen Phishing-Versuch sein.

Vorsicht, gefälschte Bestätigung Kartenzahlung gefordert

Mich erreichten Betrugs-Nachrichten im Namen der Sparkasse, die angeblich zu einer Registrierung einer neuen Karte auffordern.

Sie sollten weder ein Offline-Passwort generieren noch einen anderen Link aus dieser Nachricht bedienen. Leider alles Betrug.

Kunden der Sparkasse, aufgepasst: Eine aktuelle Welle von Phishing-Mails zielt darauf ab, Sie als Empfänger zu täuschen. Diese leicht zu erkennenden betrügerischen E-Mails tragen den alarmierenden Betreff „Ihre Sparkassenkarte ist nicht gesichert!“ und wurden in großer Zahl versandt.

Angebliche Sicherheitsfunktion als Falle

Die Betrüger behaupten, es gäbe eine neue Sicherheitsfunktion namens „Visa-Mastercard® S-ID-Check™“, die Ihre Aufmerksamkeit erfordert. Um diese Funktion zu aktivieren, sollen Sie innerhalb der E-Mail einem Link folgen, welcher angeblich durch einen einfachen Klick auf einen Button und die darauf folgenden „unkomplizierten Schritte zur Aktivierung“ führt.

Kritische Betrachtung des Inhalts und des Absenders

Ich empfehle Ihnen nachdrücklich, solchen Aufforderungen nicht nachzukommen und keinesfalls auf den Button zu klicken. Der Link führt nicht zur offiziellen Website der Sparkasse, sondern ist Teil des Phishing-Versuchs. Die E-Mail schließt mit einer freundlichen, aber irreführenden Geste – einem Wunsch für einen angenehmen Start in den Frühling, was insbesondere gegen Ende Oktober Misstrauen wecken sollte.

Auffällige Merkmale von Phishing-Mails

In der Regel enthalten Phishing-Mails diverse Indizien, die stutzig machen sollten. Eine unpersönliche Anrede, Rechtschreibfehler – in diesem Fall zum Beispiel „bittenwir“ – und unpassende saisonale Wünsche sind typische Zeichen für betrügerische Absichten.

Schutzmaßnahmen und weitere Schritte

Um sich zu schützen, sollten Sie solche E-Mails sofort als Spam markieren. Dadurch tragen Sie nicht nur zum eigenen Schutz bei, sondern auch zur Verbesserung der Spam-Filter. Seien Sie besonders kritisch bei E-Mails, die Sie zur Eingabe persönlicher Daten auffordern, und vergewissern Sie sich immer über offizielle Kanäle, wenn Ihnen Mitteilungen verdächtig erscheinen.

02.11.2023 Und wieder Phishing über S-ID-Check

Die Verbraucherzentrale warnt vor zahlreichen E-Mails, die an Kunden der Sparkasse gerichtet sind und mit dem Betreff „Letzte Aufforderung Geräteerkennung einrichten“ versehen sind. In diesen E-Mails behaupten die Kriminellen, aus Gründen der Sicherheit müssten die Kunden einen sogenannten „Geräteerkennungsprozess“ absolvieren. Angeblich sei dieser Prozess für sämtliche Sparkassen-Kunden obligatorisch und sollte bis zum festgelegten Stichtag vollzogen sein. Andernfalls werde die Online-Zugänglichkeit des jeweiligen Kontos deaktiviert.

Geräteerkennung aktiviert Phishing Nachricht Sparkasse

Sparkassen-Kunden erhalten aktuell von Betrügern eine SMS, die behauptet, dass die pushTan-App zu einem bestimmten Datum ablaufen soll. Auffällig ist, dass der Link auf eine Internetseite spkonline-kunde.com verweist. Diese Seite stammt auf keinen Fall von der Sparkasse. Sie können diese SMS ignorieren.

pushTAN-App läuft angeblich ab Sparkasse

Sparkassen-Kunden werden von Betrügern per SMS aufgefordert, Die pushTAN-App einzurichten. Seien Sie vorsichtig, wenn Sie eine solche SMS-Nachricht ohne Anlass aus heiterem Himmel erhalten.

Auf keinen Fall sollten Sie den Link anklicken, auch wenn die Linkbezeichnung mit „www.sparkasse.de/…“ beginnt. Der Link führt nicht auf die offiziellen Sparkassen-Seiten.

⚠️ Wichtig:

Seien Sie bei E-Mails sowie SMS-Nachrichten mit Links und der nachfolgenden Angabe persönlicher Informationen besonders vorsichtig, da es sich hierbei um Betrüger handeln kann!

Was ist Sparkasse Phishing?

Definition von Phishing

Phishing ist eine Form der Internetkriminalität, bei der Täter versuchen, über gefälschte E-Mails, Websites oder Nachrichten an persönliche Daten zu gelangen.

Diese Daten können Bankinformationen, Passwörter oder andere sensible Informationen sein.

Spezifikation bei Sparkasse Phishing

Bei einem Sparkasse Phishing handelt es sich um Phishing-Angriffe, die speziell darauf abzielen, Kunden der Sparkasse zu täuschen.

Die Täter geben sich als Mitarbeiter der Sparkasse aus und versuchen, durch gefälschte Mitteilungen an Ihre Kontoinformationen zu kommen.

Update 05.11.2024 – Aktuelle Betrugsmaschen: Sparkassen-Phishing

Die Sparkasse stellt derzeit vermehrt betrügerische Kommunikation in Form von E-Mails und Kurznachrichten (SMS) fest, die vorgeben, von der Sparkasse zu stammen. Die Absender verwenden in ihren E-Mails Betreffzeilen wie „Wichtige Mitteilung“ oder setzen auf Aufforderungen wie „Sie sollten Ihre Firmware sofort aktualisieren“. Bei diesen Täuschungsversuchen werden Empfänger mit verschiedenen Vorwänden dazu verleitet, gefälschte Internetseiten (sogenannte Phishing-Seiten) aufzurufen. Als Gründe werden beispielsweise wichtige Benachrichtigungen genannt oder es wird behauptet, die pushTAN-Registrierung laufe ab. Auf diesen betrügerischen Webseiten sollen dann persönliche Informationen eingegeben werden. Ausführlichere Informationen zu diesen betrügerischen E-Mails können in den aktuellen Sicherheitswarnungen nachgelesen werden, insbesondere unter den Themen „Phishing-Nachrichten unter dem Vorwand einer Überprüfung der Kontaktdaten“ und „Phishing-Nachrichten unter dem Vorwand einer ablaufenden Registrierung der S-pushTAN-App“.

Update 17.10.2024 – Sparkassen-Kunden im Visier raffinierter Betrugsmethoden

Eine neue, ausgeklügelte Betrugsmasche zielt auf die Online-Banking-Zugänge von Sparkassen-Kunden ab. Die Kriminellen setzen dabei auf täuschend echte E-Mails und SMS-Nachrichten.

Die Sparkasse hat kürzlich eine dringende Warnung bezüglich betrügerischer Aktivitäten herausgegeben, die darauf abzielen, die Online-Banking-Zugangsdaten ihrer Kunden zu erschleichen. Das Kreditinstitut informierte: „Derzeit kursieren betrügerische E-Mails, die vorgeben, von den Sparkassen zu stammen.“ In diesen Nachrichten wird fälschlicherweise behauptet, dass die PushTAN-Verbindung der Kunden kurz vor dem Ablauf stehe.

Die Betrüger geben an, dass das PushTAN-Verfahren bereits am Folgetag nach Erhalt der Nachricht seine Gültigkeit verliere. Um den Kunden entgegenzukommen, bieten die Kriminellen eine scheinbar einfache Lösung: Über einen bereitgestellten Link könne der Bestätigungsservice, der insbesondere bei Überweisungen zum Einsatz kommt, problemlos erneuert werden. Klickt man jedoch auf diesen Link, gelangt man auf eine betrügerische Webseite, die der offiziellen Sparkassen-Seite täuschend ähnlich sieht. Die Sparkasse warnt: „Auf dieser Seite werden Sie aufgefordert, Ihre Online-Banking-Zugangsdaten sowie weitere persönliche Informationen preiszugeben.“

In Wirklichkeit landen die Nutzer auf einer Phishing-Seite und nicht auf der authentischen Bank-Website. Die Betrüger verwenden die erbeuteten Daten nicht unbedingt sofort. Sie könnten sich zu einem beliebigen Zeitpunkt in das Online-Banking ihrer Opfer einloggen und abwarten, bis ein Geldeingang, wie beispielsweise das Gehalt, verzeichnet wird. Erst dann schlagen sie zu und plündern das Konto. Die Sparkasse rät daher eindringlich: „Falls Sie bereits Daten auf diesen Phishing-Seiten eingegeben haben, kontaktieren Sie bitte umgehend Ihre Sparkasse, um Ihren Online-Banking-Zugang sperren zu lassen.“ Nur so könne größerer Schaden abgewendet werden.

Die „Mitteldeutsche Zeitung“ berichtete über einen ähnlichen Vorfall: Ein 19-jähriger Mann aus Dessau-Roßlau erhielt eine SMS, die angeblich von der Sparkasse stammte und einen Link enthielt. Auf der verlinkten Seite sollte er ein Formular ausfüllen und dabei alle seine Banking-Daten angeben. Die Betrügereien werden dabei immer ausgefeilter und für die Opfer schwerer zu durchschauen: Mittlerweile sind die gefälschten Seiten frei von Rechtschreibfehlern und anderen offensichtlichen Unstimmigkeiten. Das Ziel dieser Vorgehensweise ist identisch mit dem E-Mail-Betrug – die Kriminellen wollen sich das Geld der gutgläubigen Opfer aneignen.

Eine Sprecherin der Sparkasse betonte gegenüber der Zeitung, dass ein Mitarbeiter des Geldinstituts „unter keinen Umständen“ nach Passwörtern oder TANs der Kunden fragen würde. An diesem Punkt sollten Kunden misstrauisch werden. Dasselbe gelte für Kontaktaufnahmen außerhalb der üblichen Geschäftszeiten von 8 bis 20 Uhr. Wie viele der insgesamt über 51 Millionen Konten von dieser neuen Betrugswelle betroffen sind, ist derzeit noch nicht bekannt.

Update 16.10.2024 – Phishing mit angeblichen Sicherheitsupdates

Aktuell wird wieder versucht, mit angeblich neuen Sicherheitsupdates Sparkassen-Kunden dazu zu bewegen, auf Phishing-Webseiten zu klicken. die nachfolgende Mail, die ich selber erhalten habe, ist allerdings nicht nur schlecht gemacht, sondern stammt auch bereits von einer verdächtigen Mailadresse: sparksse@hetnet.de. Wichtig ist, dass sie als Sparkasse-Kunde misstrauisch sind, wenn mit einer E-Mail sofortiges Handeln gefordert wird. Dann ist es gut, zweimal hinzuschauen und im Zweifel bei der Sparkasse anzurufen, ob die Mail tatsächlich von der Bank stammt.

Update 19.09.2024 – Vorsicht vor Phishing-Mails: Sparkasse warnt vor falschen Terminvereinbarungen

Die Verbraucherzentrale Nordrhein-Westfalen schlägt Alarm: Eine Flut von betrügerischen E-Mails überschwemmt derzeit die Postfächer ahnungsloser Bürger, insbesondere Kunden der Sparkasse. Die Absender geben sich als Mitarbeiter der Sparkasse aus und bitten um die Vereinbarung eines Telefonats, um angeblich wichtige Informationen zu übermitteln.

Doch Vorsicht: Hinter der scheinbar harmlosen Anfrage steckt eine perfide Masche. Die Kriminellen wollen an sensible Daten gelangen, um sie für ihre dunklen Machenschaften zu missbrauchen. Mit Ködern wie der Aktualisierung von Kontodaten, Sicherheitstipps und maßgeschneiderten Finanzangeboten versuchen sie, ihre Opfer in die Falle zu locken.

Die betrügerischen Nachrichten sind auf den ersten Blick kaum von echten Mails zu unterscheiden. Doch bei genauerer Betrachtung fallen Ungereimtheiten auf: Die Anrede ist unpersönlich, die Absenderadresse stimmt nicht mit der offiziellen Sparkassen-Domain überein und das Logo der Bank fehlt.

Um nicht auf die Tricks der Betrüger hereinzufallen, raten die Verbraucherschützer dringend dazu, solche Mails unbeantwortet in den Spam-Ordner zu verschieben. Keinesfalls sollte man auf Links oder Schaltflächen klicken oder gar persönliche Daten preisgeben.

Das Phishing-Radar der Verbraucherzentrale NRW steht Wache und warnt unermüdlich vor den immer neuen Maschen der Cyber-Gangster. Doch letztlich liegt es an jedem Einzelnen, wachsam zu bleiben und sich nicht von vermeintlich seriösen Anfragen täuschen zu lassen. Nur so können wir verhindern, dass Betrüger an unser hart verdientes Geld gelangen.

Update 12.09.2024 – Achtung: Betrügerische E-Mails im Namen der Sparkasse im Umlauf

Derzeit kursieren betrügerische E-Mails, die vorgeben, von der Sparkasse zu stammen und sich an deren Kundschaft richten. Mit dem Betreff „Bitte aktualisieren Sie Ihre Kontodaten für einen sicheren Service“ versuchen die Kriminellen, ahnungslose Empfänger dazu zu verleiten, sensible Kontoinformationen preiszugeben. Auf den ersten Blick erscheint die Gestaltung der E-Mail professionell, lediglich die unpersönliche Anrede lässt Zweifel aufkommen. Direkt nach der Anrede folgt die Aufforderung zur Aktualisierung der Kontodaten, mit der Begründung, dadurch weiterhin den bestmöglichen Service bieten und über wichtige Kontoaktivitäten informieren zu können.

Die Empfänger werden aufgefordert, über den in der E-Mail enthaltenen Link „Kontodaten aktualisieren“ die Aktualisierung vorzunehmen und sicherzustellen, dass alle Informationen korrekt und auf dem neuesten Stand sind. Wir raten dringend davon ab, auf den bereitgestellten Link zu klicken, da es sich hierbei um einen Betrugsversuch handelt. Dies wird deutlich, wenn man die Absenderadresse genauer betrachtet und den Link in der E-Mail näher untersucht. Lassen Sie sich nicht von der professionellen Aufmachung der E-Mail täuschen, sondern verschieben Sie diese Nachricht unbeantwortet in Ihren Spam-Ordner.

Update 26.08.2024 – Phisher setzen Bankkunden mit überzogenen Geldstrafen unter Druck

Sparkassen-Kunden sollen wegen angeblich ungültiger Geräteregistrierungen hohe Geldstrafen zahlen. Diese Phishing-Masche betrifft auch andere Banken.

Derzeit häufen sich Phishing-Mails, die gezielt auf Sparkassen-Kunden abzielen. Auffällig dabei ist die Drohung, dass bei Nichtkorrektur der „Registrierungsdaten“ für ein Gerät eine absurd hohe Geldstrafe von 5.200 Euro fällig werde. In den Phishing-Mails, die den Betreff „Wichtige Sicherheitsmeldung“ tragen, wird behauptet, es seien bereits mehrfach erfolglose Kontaktversuche unternommen worden. Darin wird dem Kunden mitgeteilt, dass seine Geräteregistrierung ungültig sei, weshalb die Sparkasse alle Geräte abmelde und für die Nutzung sperre.

Anschließend wird der Kunde aufgefordert, seine Registrierungsdaten umgehend zu aktualisieren. Geschieht dies nicht, drohe ihm die besagte Geldstrafe von 5.200 Euro. Diese drastische Drohung soll das Opfer unter Druck setzen, schnell und ohne genaues Nachdenken zu handeln. Die E-Mail endet mit dem Satz: „Wir vertrauen darauf, Sie hiermit ausreichend informiert zu haben.“ Darunter befindet sich ein roter Button mit der Aufschrift „Gehe zu meiner Sparkasse“, der zum Klick verleiten soll.

Ab in den Spam-Ordner

Die Gestaltung der Mail imitiert das typische Design der Sparkasse, sogar das Logo ist enthalten. Laut Verbraucherzentrale gibt die Absenderadresse keinen direkten Hinweis auf einen Phishing-Versuch, wird jedoch in der Warnung nicht genannt. Ein geübter Blick erkennt jedoch die Phishing-Mail an mehreren Merkmalen: der hohen Geldstrafe als Druckmittel, der unpersönlichen Ansprache sowie der auffälligen Verlinkung in der Nachricht.

Nicht nur Sparkassen-Kunden sind Ziel solcher Angriffe. Auch Kunden der Targobank, ING, Comdirect und sogar der Deutschen Bahn wurden laut Verbraucherzentrale kürzlich mit Phishing-Mails konfrontiert. In den Monaten Juni und Juli waren ebenfalls Kunden von Paypal, Targobank, Commerzbank und DKB betroffen.

Update 25.08.2024 – Betrüger greifen Sparkassen-Kunden an

Derzeit ist erhöhte Wachsamkeit für Sparkassen-Kunden geboten, da Betrüger gezielt versuchen, sowohl an Geld als auch an persönliche Daten zu gelangen.

Ein häufiger Trick von Kriminellen besteht darin, sich das Vertrauen bekannter Marken zunutze zu machen. Aktuell sind vermehrt Angriffe auf Sparkassen-Kunden zu verzeichnen, bei denen gefälschte E-Mails im Umlauf sind. In diesen wird beispielsweise behauptet, dass Bankkarten abgelaufen oder Registrierungen ungültig seien. Diese Täuschungsversuche zielen darauf ab, Unsicherheit zu schüren und die Betroffenen dazu zu bringen, sensible Informationen preiszugeben oder Geld zu überweisen.

Täuschend echte Phishing-Seiten

Die E-Mails fordern die Empfänger auf, ihre Daten online zu aktualisieren und dabei auch ihre Zugangsdaten für das Online-Banking einzugeben. Die verlinkten Webseiten sind zwar Fälschungen, ähneln aber stark den Originalseiten der Sparkasse. Zudem werden die Kunden dazu aufgefordert, „ihre Sparkassencard zu zerschneiden und an eine bestimmte Adresse zu schicken“, wie der Spiegel berichtet. Auch die Herausgabe biometrischer Daten wird verlangt, indem die Kunden aufgefordert werden, ein Foto ihres pushTAN-Registrierungsbriefes hochzuladen.

Erhöhte Druckmittel: Androhung von Geldstrafen

Ein besonders bedenklicher Fall, über den auch die Verbraucherzentrale informiert, zeigt, wie Betrüger Druck auf ihre Opfer ausüben: Eine Phishing-Mail droht mit einer hohen Geldstrafe, sollte der Empfänger nicht kooperieren und den Aufforderungen nachkommen. Mit dem Betreff „Wichtige Sicherheitsmeldung“ wird vorgegeben, dass mehrfach versucht wurde, Kontakt aufzunehmen, da eine ungültige Geräte-Registrierung festgestellt worden sei. Als Konsequenz sollen die Kunden ihre Registrierungsdaten korrigieren, andernfalls drohe eine Geldstrafe von 5.200 Euro. Anzeichen eines Betrugs sind unter anderem die unprofessionelle Gestaltung der Nachrichten und die unpersönliche Ansprache, auch wenn die Absenderadresse nicht direkt auf Betrug hindeutet.

Was zu tun ist

Empfänger solcher Nachrichten sollten diese unbeantwortet in den Spam-Ordner verschieben und keinesfalls auf enthaltene Links klicken oder vertrauliche Informationen preisgeben. Bei Unsicherheiten empfiehlt es sich, direkt Kontakt mit der Sparkasse aufzunehmen und im Zweifelsfall das Konto sperren zu lassen. Sollten bereits persönliche Daten preisgegeben worden sein, ist es ratsam, die Polizei zu informieren.

Update 08.07.2024 – Achtung vor gefälschten Briefen der Sparkasse

Während viele Menschen mittlerweile geübt darin sind, gefälschte E-Mails zu erkennen, bleibt gegenüber Briefen oft ein höheres Maß an Gutgläubigkeit bestehen – eine Schwachstelle, die Betrüger nun auszunutzen versuchen.

Die Sparkassen-Finanzgruppe warnt aktuell vor einer neuen Betrugsmasche: Gefälschte Briefe, die angeblich von der Sparkasse stammen, werden an Kunden verschickt. In diesen Schreiben werden die Empfänger aufgefordert, ihre persönlichen Daten zu aktualisieren. Hierzu sollen sie eine Website über einen QR-Code besuchen. Als Grund werden angebliche EU-Vorschriften genannt, die der Vermeidung von Geldwäsche und der regelmäßigen Überprüfung der Kundenidentität dienen sollen.

Gefälschte Website hinter dem QR-Code

Kunden, die dem QR-Code folgen, gelangen auf eine täuschend echte, aber gefälschte Website. Dort werden sie aufgefordert, unter anderem ihre Login-Daten für das Online-Banking einzugeben.

Die Sparkasse betont in einer Sicherheitswarnung, dass diese Briefe nicht von ihr stammen, sondern von Betrügern. Sie zeigt auch Beispiele, wie solche gefälschten Schreiben aussehen, um Kunden zu sensibilisieren.

Sollten Sie einen solchen Brief erhalten, entsorgen Sie ihn sofort. „Falls Sie bereits persönliche Daten auf den Phishing-Seiten eingegeben haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung, um Ihren Online-Banking-Zugang sowie Ihre Sparkassen-Card und Sparkassen-Kreditkarte sperren zu lassen“, rät die Sparkassen-Finanzgruppe eindringlich.

Bleiben Sie wachsam und überprüfen Sie bei Zweifeln immer die Echtheit von Aufforderungen zur Datenaktualisierung, um sich vor solchen betrügerischen Machenschaften zu schützen.

Update 17.06.2024 – Urteil des LG Heilbronn vom 2. April 2024 (Aktenzeichen: Bm 6 I 378/23, 6 O 378/23)

Das Urteil des Landgerichts (LG) Heilbronn vom 2. April 2024 (Aktenzeichen: Bm 6 I 378/23, 6 O 378/23) hat weitreichende Implikationen für den Bereich des Online-Banking und den Schutz der Verbraucher vor Betrug. In diesem Fall ging es um einen Kunden, der Opfer eines Online-Banking-Betrugs wurde und eine erhebliche Summe verlor. Das Gericht entschied zugunsten des Kunden und sprach ihm eine Entschädigung zu, indem es feststellte, dass keine grobe Fahrlässigkeit seinerseits vorlag.

Hintergrund des Falls

Der Kläger hatte seine Sicherheitsmerkmale im Rahmen eines Phishing-Angriffs preisgegeben, woraufhin Betrüger Zugriff auf sein Konto erhielten und unautorisierte Transaktionen durchführten. Das Gericht stellte fest, dass die Bank für die Sicherheit ihrer Systeme und die Aufklärung ihrer Kunden verantwortlich ist. Es wurde betont, dass der Kunde nicht grob fahrlässig gehandelt habe, da er seine Zugangsdaten nicht bewusst an Dritte weitergegeben hatte, sondern einem geschickten Betrug zum Opfer gefallen war [4].

Urteil im Detail

Das LG Heilbronn entschied, dass die Grundsätze der Duldungs- und Anscheinsvollmacht im Kontext des § 675j BGB nicht anwendbar sind. Dies bedeutet, dass die Bank sich nicht auf die Annahme verlassen kann, dass der Kunde alle Transaktionen autorisiert hat, wenn sie über sein Gerät durchgeführt wurden. Insbesondere im Fall von Phishing-Angriffen kann der Kunde Umstände außerhalb des Sicherungssystems geltend machen, sodass die Bank haftbar bleibt [1].

Bedeutung des Urteils

Dieses Urteil hat eine wichtige Präzedenzwirkung für ähnliche Fälle von Online-Banking-Betrug. Es zeigt, dass Gerichte die Verantwortung der Banken für die Sicherheit ihrer Systeme ernst nehmen und Kunden nicht automatisch die Schuld für Sicherheitsverletzungen gegeben wird. Dies ist besonders relevant in Zeiten, in denen Phishing-Angriffe und andere Formen des Online-Betrugs immer raffinierter werden.

Vergleichbare Fälle

Ähnliche Entscheidungen wurden in der Vergangenheit getroffen, wie beispielsweise im Fall eines Lehrers, der nach einem Phishing-Angriff eine Erstattung in Höhe von 14.566 Euro zugesprochen bekam. Auch hier wurde festgestellt, dass keine grobe Fahrlässigkeit des Kunden vorlag und die Bank für den entstandenen Schaden aufkommen musste [4].

Fazit

Das Urteil des LG Heilbronn vom 2. April 2024 stärkt die Position der Verbraucher im Online-Banking und setzt klare Maßstäbe für die Verantwortung der Banken. Es unterstreicht die Notwendigkeit, dass Banken ihre Sicherheitsvorkehrungen kontinuierlich verbessern und ihre Kunden umfassend informieren müssen, um Betrugsfälle zu verhindern.

Update 27.05.2024 – Sparkasse gibt dringende Warnung heraus – schützen Sie Ihr Konto vor Betrug

Die Sparkasse warnt alle Kunden vor einer aktuellen Betrugswelle. Die Finanzgruppe ist derzeit Ziel von verschiedenen Betrugsmaschen.

Immer wieder versuchen Kriminelle, mit raffinierten Methoden an das Geld der Menschen zu gelangen. Aktuell sind Kunden der Sparkasse betroffen, weshalb nun eine dringende Warnung ausgesprochen wurde.

So können sich Sparkassen-Kunden vor Betrügern schützen.

Sparkasse betroffen von Phishing-Mails

Kriminelle Phishing-Versuche stellen eine erhebliche Bedrohung für Nutzer von Online-Banking dar. Auch die Sparkassen-Finanzgruppe ist aktuell betroffen, wie das Computer-Notfallteam warnt. Gefälschte E-Mails, die angeblich im Namen der Sparkasse verschickt werden, sind im Umlauf.

Diese E-Mails täuschen eine notwendige Verifizierung der Kundendaten vor, um die Empfänger auf betrügerische Webseiten zu locken. Dort werden die Sparkassen-Kunden aufgefordert, sensible Informationen wie ihre Online-Banking-Zugangsdaten oder die Nummer ihrer Sparkassen-Card einzugeben.

Sparkasse: So erkennen Sie den Betrug

Die betrügerischen Mails haben meist Betreffzeilen wie „Kundencenter“ oder ähnliche Begriffe. Unter dem Vorwand einer „Kundensicherheitserhöhung“ sollen Kunden dazu gebracht werden, die Phishing-Seiten zu besuchen und dort ihre persönlichen Daten einzugeben. Die Sparkassen-Finanzgruppe betont ausdrücklich, dass sie nichts mit diesen Mails zu tun hat und rät dringend davon ab, auf die betrügerische Masche zu reagieren.

Wer dennoch in die Falle tappt, muss mit erheblichen Konsequenzen rechnen. Mit den gestohlenen Informationen können die Betrüger unbefugte Zahlungen durchführen und finanziellen Schaden anrichten. Kunden, die auf die Phishing-Mails hereinfallen, sollten umgehend handeln.

Die Sparkasse empfiehlt, sofort den Online-Banking-Zugang sperren zu lassen und gegebenenfalls auch die Sparkassen-Card zu sperren.

Betroffene sollten sich direkt an die Sparkasse wenden, um weitere Schritte zu besprechen. Die Sparkasse stellt Informationen und Unterstützung zur Verfügung, um den Schaden zu begrenzen und die Sicherheit wiederherzustellen. Eine rechtzeitige Meldung kann helfen, weitere betrügerische Aktivitäten zu verhindern.

Update 15.05.2024 – Landgericht Aachen verurteilt Sparkasse zur Mithaftung

In einem kürzlich ergangenen Urteil vom 06.02.2024, 10 O 53/23 hat das Landgericht Aachen entschieden, dass die Sparkasse Aachen verpflichtet ist, das Konto eines Kunden wiederherzustellen, nachdem dieses durch nicht autorisierte Zahlungsvorgänge belastet wurde. Der Fall betrifft mehrere Überweisungen, die durch Phishing-Angriffe initiiert wurden.

Hintergrund des Falls

Am 28. und 29. Juli 2022 wurden mehrere hohe Überweisungen vom Konto des Klägers auf ein Konto eines Schweizer Zahlungsdienstleisters getätigt. Die Kläger stellten diese unautorisierten Abbuchungen fest und informierten umgehend die Sparkasse sowie die Polizei. Trotz sofortiger Anzeige und Information verweigerte die Sparkasse zunächst die Rückbuchung der Beträge.

Phishing-Angriff durch gefälschte Anrufe

Der Kläger wurde im Juli 2022 Opfer eines Phishing-Angriffs. Eine Person gab sich telefonisch als Mitarbeiter der Sparkasse aus und überzeugte den Kläger, seine Sicherheitsverfahren auf das pushTAN-Verfahren umzustellen. Der Anrufer nutzte dabei eine als vertrauenswürdig erscheinende Telefonnummer und sendete dem Kläger später über WhatsApp einen gefälschten Link, der zur Eingabe von Kontodaten führte.

Gerichtsurteil

Das Gericht urteilte, dass die Sparkasse das Konto des Klägers wieder auf den Stand vor den unautorisierten Abbuchungen bringen muss. Dabei wurden insbesondere folgende Punkte hervorgehoben:

  1. Nicht autorisierte Zahlungen: Die Überweisungen wurden ohne Zustimmung des Klägers getätigt und sind daher als nicht autorisiert einzustufen.
  2. Pflichtverletzung durch die Bank: Die Bank wurde zudem verurteilt, da sie trotz deutlicher Hinweise auf einen Phishing-Angriff nicht angemessen reagierte und den Zugang zum Online-Banking nicht rechtzeitig sperrte.
  3. Mangelnde Auskunftserteilung: Die Bank hatte den Klägern nicht alle erforderlichen personenbezogenen Daten zur Verfügung gestellt, was ebenfalls einen Verstoß darstellte.

Vorgerichtliche Anwaltskosten

Die Sparkasse wurde auch zur Zahlung der vorgerichtlichen Anwaltskosten in Höhe von 2.147,53 € verurteilt.

Fazit

Dieses Urteil verdeutlicht die Verpflichtung der Banken, ihre Kunden vor Phishing-Angriffen zu schützen und bei Verdacht auf Missbrauch schnell zu handeln. Kunden sollten stets vorsichtig mit Anfragen zu ihren Bankdaten umgehen und sich bei Zweifeln direkt an ihre Bank wenden.

Dieses Gerichtsurteil ist ein wichtiger Schritt in der Bekämpfung von Phishing und zeigt, dass Banken für die Sicherheit der Konten ihrer Kunden verantwortlich sind.

Update 10.05.2024 – 12.100 EUR durch Phishing Sparkasse verloren

Nach seinem Urlaub stellte ein Mann aus Langenhagen fest, dass sein Konto komplett leergeräumt war – ein Verlust von beinahe 12.100 Euro infolge einer Phishing-Attacke. Innerhalb von drei Tagen hatten die Betrüger sein Konto vollständig abgeräumt. Der Vater des Betroffenen richtet schwere Vorwürfe an die Sparkasse Hannover:

Warum wurde nicht zeitiger auf die verdächtigen Abhebungen reagiert?

Die erste verdächtige SMS traf am 23. März ein, mit der Aufforderung, das Push-TAN-Verfahren zu aktualisieren – ein System zur Autorisierung von Überweisungen. Heinz Müller, der hier einen Pseudonym verwendet, fand die Nachricht dubios und ignorierte sie zunächst. Am 28. März erhielt er einen Anruf, der scheinbar von einem Sparkassen-Mitarbeiter kam. Diesmal folgte er den Anweisungen und aktualisierte seine Zugangsdaten. Kurz darauf verreiste er, und als er zurückkehrte, waren seine Ersparnisse verschwunden.

Etwa 12.100 Euro wurden durch die Phishing-Attacke entwendet. Die Diebe missbrauchten seine Kontodaten und tätigten zwischen dem 28. und 30. März mehr als 50 Abhebungen, vornehmlich an Tankstellen und in Discountern, vermutlich um Gutscheinkarten zu kaufen. Die Kontoauszüge liegen unserer Redaktion vor. Müller erstattete daraufhin Anzeige und sein Vater kritisiert nun die mangelnde Reaktion der Bank auf die ungewöhnlichen Transaktionen.

Bankkarte funktioniert nicht mehr

Während eines Osterurlaubs an der schleswig-holsteinischen Küste funktionierte Müllers Bankkarte zunächst normal, doch am 31. März beim Versuch, sein Hotel zu bezahlen, merkte er, dass seine Karte gesperrt war und auch der Zugang zum Online-Banking blockiert wurde. Ein Anruf bei der Bank brachte keine Lösung; er musste persönlich in einer Filiale erscheinen. Am 2. April bestätigte sich in einer Sparkassenfiliale in Langenhagen sein Verdacht: Sein Konto war leer.

Diese Phishing-Methode war nicht nur Müller zum Verhängnis geworden. Kürzlich wurden sechs Männer von den Sicherheitsbehörden in Niedersachsen festgenommen, die insgesamt über 100.000 Euro erbeutet haben sollen. „Die Ermittlungen zeigten, wie professionell und arbeitsteilig die Täter vorgehen“, erklärte Natalia de Vries, Leiterin des Zentralen Kriminaldienstes der Polizeiinspektion Osnabrück.

Reaktion der Sparkasse unzureichend

Müllers Vater äußert sich kritisch über die anfänglichen Fehler und die Reaktion der Bank auf die zahlreichen ungewöhnlichen Abbuchungen. Die Sparkasse Hannover äußert ihr Bedauern, verweist jedoch auf die Rechtsprechung, wonach Banken nicht generell zur Prüfung der Risiken eines Zahlungsvorganges verpflichtet sind. Stefan Becker, ein Sprecher der Bank, betont, dass die Sicherheitssysteme auf dem neuesten Stand seien und die Bank aktiv vor der Weitergabe von Daten warne. Der Vater von Müller will jedoch weiterkämpfen und hat juristische Schritte eingeleitet, da ein Anwalt ihm Hoffnung auf eine Rückforderung des Geldes gemacht hat. Der Vater beschreibt die Situation als extrem belastend für seinen Sohn. Beide, Vater und Sohn, beabsichtigen nun, ihre Konten bei der Sparkasse zu kündigen.

Update 07.05.2024 -Urteil: Sparkasse muss hälftigen Schaden ersetzen

Ein Sparkassen-Kunde erlebte einen Schock, als er feststellte, dass durch einen Online-Banking-Betrug rund 107.000 Euro von seinem Konto gestohlen wurden. Glücklicherweise musste er den Verlust nicht alleine tragen. Das Landgericht Aachen entschied, dass die Sparkasse die Hälfte des Schadens zu übernehmen hat (Az.: 10 O 53/23).

Online-Banking-Betrug führt oft zu erheblichen finanziellen Schäden für Bankkunden. Die Bank steht häufig in der Haftung für den Schaden, insbesondere wenn unautorisierte Überweisungen getätigt wurden. Kunden haften in der Regel nur bei grober Fahrlässigkeit, wobei die Beweislast hierfür bei der Bank liegt.

Nachweis grobe Fahrlässigkeit

Im spezifischen Fall vor dem LG Aachen konnte grobe Fahrlässigkeit des Kontoinhabers nachgewiesen werden. Jedoch wurde auch ein Mitverschulden der Sparkasse festgestellt, weshalb das Gericht entschied, dass die Bank die Hälfte des Schadens zu tragen hat.

Das betroffene Ehepaar nutzte das chipTAN-Verfahren für das Online-Banking bei der Sparkasse Aachen. Im Juli 2022 erhielt der Mann Anrufe, bei denen die Telefonnummer der Sparkasse angezeigt wurde, tatsächlich jedoch ein Betrüger am Apparat war. Dieser nutzte die Betrugsmasche des Call-ID-Spoofing, um das Opfer zu täuschen. Der Betrüger behauptete, das Online-Banking müsse auf das pushTAN-Verfahren umgestellt werden und forderte den Mann auf, einem per WhatsApp gesendeten Link zu folgen und seine Bankdaten auf einer Webseite einzugeben.

Viel Geld verloren

Durch diesen Betrug wurden kurz darauf drei Überweisungen in Höhe von insgesamt etwa 107.000 Euro durchgeführt, die mittels pushTAN freigegeben wurden. Zuvor hatte es Probleme bei der Einrichtung des pushTAN-Verfahrens gegeben, über die der Kunde die Bank informiert hatte. Eine Mitarbeiterin der Bank hatte dabei Einblick in die Online-Banking-Aktivitäten, unternahm jedoch keine weiteren Schritte wie die Sperrung des Kontos.

Das Ehepaar forderte Schadensersatz von der Sparkasse. Die Klage war zumindest teilweise erfolgreich: Das Gericht bestätigte den Erstattungsanspruch des Klägers, da die Überweisungen ohne dessen Zustimmung erfolgten. Aufgrund der groben Fahrlässigkeit des Klägers entschied das Gericht jedoch, dass die Sparkasse nur die Hälfte des Schadens zu erstatten hat. Das LG Aachen führte weiter aus, dass die Sparkasse nach dem betrügerischen Telefongespräch das Konto hätte sperren müssen, um die Überweisungen zu verhindern. Dadurch habe sich die Bank ein Mitverschulden zurechnen lassen müssen.

Update 15.04.2024 – Sparkassen-Mitarbeiter bestiehlt Kunden

Ein aufsehenerregender Vorfall ereignete sich bei der Sparkasse Essen: Ein Bankangestellter entwendete wiederholt von Kunden. Schließlich wurde der Diebstahl aufgedeckt!

Kunden, die ihr Geld, Schmuck oder andere wertvolle Gegenstände in einem Banktresor verwahren, erwarten höchsten Schutz für ihre Habseligkeiten. Doch ein ehemaliger Angestellter der Sparkasse Essen missbrauchte dieses Kundenvertrauen. Er griff in der Bank ungeniert zu!

Der jetzt 30-jährige Ex-Bankkaufmann muss sich dafür vor dem Landgericht Essen verantworten. Er gestand seine Taten zu Beginn des Prozesses, berichtet die „WAZ“.

„Es war reine Gier“, gibt der Bankkaufmann am Landgericht zu

„Ich konnte einfach nicht genug bekommen“, beschreibt er seine Gier nach mehr. Es war reiner Übermut.

Nach Berichten der „WAZ“ begann der Diebstahl 2021, als finanzielle Schwierigkeiten wegen seiner aufwendigen Hochzeitspläne auftraten. Anstatt die Feier kleiner zu gestalten, entschied sich der damalige Bankmitarbeiter für Diebstähle. Ironischerweise stahl er zuerst aus dem Tresor eines wohlhabenden Kollegen!

Danach setzte er seine kriminellen Aktivitäten fort. Er knackte weitere Schließfächer und stahl Gold, Bargeld und Schmuck im Gesamtwert von etwa 1,5 Millionen Euro!

Um die Einbrüche zu verbergen, verwendete er Sekundenkleber. Trotz der Verwendung einer Brechstange blieben keine sichtbaren Spuren an den Schließfächern.

Diebstahlserie in der Sparkasse Essen fliegt auf

Schlussendlich konnten die Taten nicht unentdeckt bleiben – und nun steht der Mann vor Gericht in Essen. Er hat seinen Job bei der Sparkasse verloren, sich bei Kollegen und Kunden blamiert und sieht nun einer Gefängnisstrafe von drei bis dreieinhalb Jahren entgegen.

Glücklicherweise konnte ein Großteil der gestohlenen Wertsachen und des Geldes wiederbeschafft werden, wie die „WAZ“ meldet.

Update 21.03.2024 – Keine Haftung der Bank für Phishing-Angriffs bei grob fahrlässig freigegebenen Überweisungsauftrag

Urteil: OLG Frankfurt am Main, Entscheidung vom 6. Dezember 2023 – Az. 3 U 3/23; Vorinstanz: LG Frankfurt am Main, Urteil vom 9. Dezember 2022 – Az. 2-25 O 41/22

In einem kürzlich ergangenen Urteil vom 6. Dezember 2023 (Aktenzeichen 3 U 3/23) hat das Oberlandesgericht Frankfurt am Main festgestellt, dass ein Bankkunde, der nach Erhalt einer Phishing-SMS eine vorübergehende Erhöhung seines Überweisungslimits via PushTAN-Verfahren und Gesichtserkennung autorisiert, ohne die Auffälligkeiten im Prozess zu hinterfragen, grob fahrlässig handelt. Folglich ist die Bank nicht zur Erstattung des transferierten Geldbetrags verpflichtet.

Hintergrund des Falls:

Der Kläger, ein Anwalt und Steuerberater mit einer Tätigkeit in einer internationalen Kanzlei, unterhält ein Girokonto bei der beklagten Bank. Für Online-Transaktionen nutzt er das PushTAN-Verfahren, welches nach der Initiierung eines Bankauftrags über eine App auf seinem Smartphone eine Benachrichtigung zur Freigabe versendet. Zusätzlich ist die Bestätigung mittels Gesichtserkennung erforderlich. Das festgelegte Überweisungslimit des Klägers betrug 10.000 Euro.

Im September 2021 empfing der Kläger eine SMS, die eine Einschränkung seines Kontos suggerierte und zur Registrierung für ein neues Verfahren aufforderte, inklusive eines Links, der das Wort „Sparkasse“ enthielt. Der Absender der SMS hatte eine Telefonnummer verwendet, die die Bank zuvor für Mitteilungen genutzt hatte. Der Kläger folgte dem Link und wurde daraufhin angerufen, woraufhin er angab, in der PushTAN-App „etwas“ bestätigt zu haben. Noch am selben Tag wurde sein Konto mit einer Überweisung in Höhe von 49.999,99 Euro belastet.

Der Kläger forderte mit seiner Klage die Rückbuchung des Betrags, scheiterte jedoch sowohl in erster Instanz beim Landgericht als auch beim Oberlandesgericht.

Urteilsbegründung des OLG:

Das OLG wies die Berufung zurück, da der Kläger durch sein Handeln grob fahrlässig gegen seine Sorgfaltspflichten verstoßen habe. Die starke Kundenauthentifizierung, die die Bank für eine Limitänderung vorsieht, war am Tag der Überweisung erfolgt, was durch die PushTAN-Freigabe für das temporär erhöhte Tageslimit von 50.000 Euro, bestätigt durch Gesichtserkennung, belegt wurde. Dies geschah von derselben IP-Adresse aus, von der auch die Überweisung freigegeben wurde.

Das Gericht zweifelte die Glaubwürdigkeit des Klägers an, da er sich ungenau an Details des Ablaufs erinnerte und somit nicht überzeugend darlegen konnte, dass er lediglich einmal eine Bestätigung vorgenommen hatte. Aufgrund seiner beruflichen Erfahrung und seiner Vertrautheit mit Online- und Telefonbanking bei verschiedenen Banken hielt das Gericht ihn für grundsätzlich kompetent in finanziellen Angelegenheiten.

Des Weiteren sah das Gericht es als grob fahrlässig an, dass der Kläger auf den telefonischen Zuruf hin eine PushTAN freigab, ohne die auf der App angezeigten Hinweise zu beachten. Das Gericht verwies darauf, dass Phishing-Nachrichten seit Jahren bekannt und Warnungen davor verbreitet sind, sodass der Kläger spätestens nach der Aufforderung zur Freigabe persönlicher Sicherheitsmerkmale hätte misstrauisch werden müssen.

Zum Zeitpunkt der Urteilsverkündung war die Entscheidung noch nicht rechtskräftig, da der Kläger eine Revision beim Bundesgerichtshof angestrebt hat.

Update 21.03.2024 – Technischer Fehler bei SEPA-Lastschriften über die Sparkasse

Bei Sparkassen in Deutschland ist es zu einem technischen Problem bei der Bearbeitung von SEPA-Lastschriften gekommen, wodurch bei Transaktionen, die zwischen dem 18. und 20. März stattfanden, in manchen Fällen der Verwendungszweck nicht angezeigt wird. Ein Vertreter des Deutschen Sparkassen- und Giroverbandes (DSGV) hat gegenüber heise online bestätigt, dass dieses Problem zwar Einzelfälle betrifft, aber die betroffenen Kunden sollten sich keine Sorgen machen. Ihnen wurde mitgeteilt, dass alle anderen Details der Transaktionen – wie Zeit, Betrag und Empfänger – korrekt sind, lediglich die Zuordnung könnte ohne den Verwendungszweck herausfordernd sein.

Technischer Fehler bei SEPA-Lastschriften über die Sparkasse

Die Finanz Informatik, der IT-Service aller 353 Sparkassen in Deutschland, hat den Fehler, der während der Bearbeitung von Zahlungsvorgängen im XML-Format auftrat, mittlerweile behoben. Sie arbeitet nun daran, die fehlenden Verwendungszwecke nachzutragen und rät Kunden, in der Zwischenzeit von Rücklastschriften abzusehen, um Probleme bei anderen Banken zu vermeiden.

Ursache Fehler noch unklar

Die genaue Ursache des Fehlers ist noch unklar, wurde jedoch am Dienstagnachmittag um 16:30 Uhr behoben. Es wird untersucht, wie die Korrekturen automatisch erfolgen können. Die Finanz Informatik betreut 113 Millionen Konten und verarbeitet jährlich 188 Milliarden Transaktionen. Neben Sparkassen sind auch andere Banken und Finanzinstitutionen von dem Problem betroffen, was insbesondere für private und gewerbliche Kunden zu Zuordnungsproblemen bei Lastschriften führen kann.

Es wurde klargestellt, dass Lastschriften, die nach dem Fehlerbehebungszeitpunkt eingereicht wurden, nicht mehr von diesem Problem betroffen sind. Allerdings könnten aufgrund von im Voraus eingereichten Vormerkungen noch Transaktionen vom 20. März betroffen sein. Die Untersuchungen, wann genau das Problem begann, dauern noch an, aber es wurde bestätigt, dass Transaktionen, die vor dem 18. März eingereicht wurden, einschließlich Vormerkungen für den 18. und 19. März, korrekt verarbeitet wurden.

Update 28.02.2024 – Verrückt? Sparkasse Bremen verschickt USB-Sticks

Ohne Scherz: Die Bremer Sparkasse hat sich entschieden, ihre Allgemeinen Geschäftsbedingungen (AGB) auf eine unkonventionelle Weise zu übermitteln – mittels USB-Sticks, die an die Kunden versandt wurden.

Stellt diese Methode jedoch eine sichere Option dar?

In den letzten Tagen erhielten Kunden der Bremer Sparkasse eine Sendung, die neben einem Anschreiben auch einen USB-Stick enthielt. Dieser war an einer Informationskarte befestigt, auf der zu lesen war, dass das Preis- und Leistungsverzeichnis, die AGB sowie weitere relevante Bedingungen, die ab dem 1. Mai 2024 gelten sollen, auf dem Stick zu finden sind. In sozialen Netzwerken wie Reddit entbrannten Diskussionen darüber, ob der Stick möglicherweise einen Trojaner enthält oder ob es sich um eine Phishing-Aktion handeln könnte.

Es ist kein Betrug

Die Bremer Sparkasse hat tatsächlich AGB über USB-Sticks an ihre Kunden versendet. Einige Kunden der Sparkasse könnten beim Erhalt dieser Nachricht skeptisch geworden sein und aus Sorge vor Schadsoftware den Stick nicht verwendet haben. Generell ist Vorsicht geboten, da die Gefahr durch verschiedenste Betrugsmethoden groß ist. Niemand möchte sich illegale Software einfangen, die eventuell beim nächsten Online-Banking-Vorgang das gesamte Konto leer räumt. Allerdings ist in diesem speziellen Fall von der Bremer Sparkasse keine Gefahr ausgegangen.

Auf Nachfrage erklärte die Pressestelle der Bank, dass es sich um ein offizielles Schreiben samt USB-Stick handelte, das vor allem an langjährige Firmenkunden gerichtet war. Zusätzlich war auf dem Flyer ein QR-Code abgedruckt, über den die AGB auch online eingesehen werden können. Die Bremer Sparkasse erläuterte weiter, dass die Alternative zum Versand des USB-Sticks der Versand von 139 gedruckten Seiten gewesen wäre. Aus rechtlichen Gründen ist es erforderlich, dass die AGB den Kunden in physischer Form zur Verfügung gestellt werden, und ein bloßer Hinweis auf deren Online-Verfügbarkeit genügt nicht.

Warnung vor USB-Sticks! Neue Phishing-Gefahr?

Experten befürchten, dass Betrüger sich diese Aktion zukünftig zu eigen machen. Neue Phishing-Gefahr? Niemand sollte ohne vorherige technische Prüfung „fremde“ USB-Sticks in seinen Rechner stecken. Dies ist nach meiner Einschätzung ein hohes Sicherheitsrisiko.

Update 08.02.2024 – Landgericht Köln entscheidet: Sparkasse muss über 40.000 Euro an Phishing-Geschädigten zurückzahlen

Die Bequemlichkeit des Online-Bankings birgt auch Risiken, vor allem durch die Ausnutzung seiner Komplexität durch Betrüger, die mit ausgeklügelten Tricks Verbraucher um große Geldbeträge bringen. Ein Urteil des Landgerichts Köln vom 19. Januar 2023 (Az. 15 O 267/22) unterstreicht nun, dass Geschädigte von Phishing-Attacken eine Chance auf Rückerstattung ihres Geldes haben.

Ein Fall von Online-Banking und Apple Pay Betrug

Ein Kunde einer Sparkasse, der das Online-Banking nutzte, wurde im April 2022 Opfer eines Betrugs. Er erhielt eine E-Mail, die scheinbar von der Sparkasse stammte und in der er aufgefordert wurde, die Allgemeinen Geschäftsbedingungen (AGB) für das Online-Banking zu aktualisieren. Einige Monate später, im Juni, wurde der Kunde telefonisch von einer Person kontaktiert, die sich als Mitarbeiter der Sparkasse ausgab. Der Anrufer forderte ihn auf, die Aktualisierung der AGB über das Push-TAN-Verfahren vorzunehmen, um seine Girokarte weiter benutzen zu können. Der Kunde ahnte keinen Betrug und folgte den Anweisungen. Bei einer späteren Überprüfung im Juli entdeckte er jedoch 115 Zahlungen, die über Apple Pay mit einer digitalen Girokarte getätigt worden waren, wobei die Gesamtsumme der Zahlungen fast 42.900 Euro betrug. Es wird angenommen, dass der Betrüger mit der erhaltenen TAN die digitale Girokarte einrichtete. Die Sparkasse lehnte eine Erstattung ab, mit der Begründung, der Kunde habe fahrlässig gehandelt.

Das Urteil des Landgerichts Köln zu Gunsten des Kunden

Das LG Köln urteilte im Interesse des Kunden. Das Gericht befand, dass dem Kunden kein Fehlverhalten vorzuwerfen sei, da die Sparkasse nicht ausreichend auf die Risiken der Einrichtung einer digitalen Girokarte und deren Nutzung über Apple Pay hingewiesen hatte. Folglich wurde die Sparkasse verpflichtet, dem Kläger die verlorenen knapp 42.900 Euro zu erstatten und zusätzlich 1.877,11 Euro an Anwaltskosten sowie Zinsen zu zahlen.

Update 31.01.2024 – Sparkasse Phishing – Urteil zugunsten des Kunden

Die Sparkasse ist laut einem Urteil des Landgerichts Köln dazu verpflichtet, einem Kunden, der Opfer eines Betrugs wurde, den vollständigen Verlust von 14.000 Euro zu erstatten. Dieses Urteil, unter dem Aktenzeichen 22 O 43/22, erging am 8. Januar 2024.

Der Fall begann, als ein Sparkassenkunde durch eine betrügerische Technik namens Call-ID-Spoofing getäuscht wurde. Ein Betrüger, der sich als Mitarbeiter der Sparkasse ausgab, kontaktierte den Kunden und behauptete, dass sein Konto aufgrund von Sicherheitsbedenken gesperrt worden sei. Der Kunde wurde dazu verleitet, einen Auftrag in seiner pushTAN-App zu autorisieren, was er in dem Glauben tat, damit sein Konto zu entsperren. In Wirklichkeit autorisierte er jedoch die Registrierung einer digitalen Debitkarte auf dem Gerät des Betrügers.

Betrüger nutzen ApplePay

In den folgenden Tagen nutzte der Betrüger diese digitale Debitkarte, um mit ApplePay Einkäufe im Wert von 14.000 Euro zu tätigen, die direkt vom Konto des Kunden abgebucht wurden. Die Sparkasse erstattete anfänglich nur 4.000 Euro des Verlustes, woraufhin der Kunde Klage einreichte. Das Landgericht Köln gab der Klage des Kunden statt und ordnete an, dass die Sparkasse den gesamten Betrag von 14.000 Euro erstatten muss.

Das Gericht stellte fest, dass der Kunde die einzelnen Zahlungen über ApplePay nicht selbst autorisiert hatte. Es wurde auch betont, dass die vorherige Autorisierung in der App nicht als Zustimmung zu den späteren Zahlungen angesehen werden kann. Das Gericht verneinte zudem eine grobe Fahrlässigkeit seitens des Kunden. Es wurde argumentiert, dass der Kunde aufgrund der Anzeige der Banknummer auf seinem Telefon davon ausgehen konnte, dass er mit einem echten Bankmitarbeiter sprach. Die Verwendung des Begriffs „Registrierung“ in der pushTAN-App war nicht ausreichend spezifisch, um den Kunden vorzuwarnen, dass er tatsächlich die Einrichtung eines neuen Zahlungssystems autorisierte.

Banken haben Verantwortung

Das Urteil hebt die Bedeutung der Verantwortung von Banken hervor, Kunden bei Betrugsfällen zu schützen und für Verluste aufzukommen, insbesondere wenn die Kunden nicht klar erkennen können, dass sie betrogen werden. Die Entscheidung des Landgerichts Köln ist noch nicht rechtskräftig, setzt aber ein deutliches Zeichen in Bezug auf die Verantwortlichkeit von Sparkassen in ähnlichen Fällen.

Warum ist Sparkasse Phishing so gefährlich?

Die Vertrauenswürdigkeit der Marke Sparkasse

Die Sparkasse ist eine sehr bekannte und vertrauenswürdige Marke in Deutschland. Dieses Vertrauen versuchen die Angreifer auszunutzen. Sie erstellen E-Mails oder Websites, die so aussehen, als ob sie direkt von der Sparkasse kommen, um Sie in die Falle zu locken.

Ausgefeilte Taktiken der Betrüger

Die Betrüger werden immer raffinierter in ihren Methoden. Oftmals sind die gefälschten E-Mails oder Websites nur schwer von den echten zu unterscheiden. Darüber hinaus verwenden sie oft Social Engineering Techniken, um an zusätzliche Informationen zu kommen, die sie beim Phishing nutzen können.

Wie erkennt man Sparkasse Phishing?

Ungewöhnliche Absender-Adressen

Einer der einfachsten Wege, einen Phishing-Versuch zu erkennen, ist die Überprüfung der Absender-E-Mail-Adresse. Eine seriöse Kommunikation der Sparkasse würde immer von einer offiziellen Domain kommen.

Rechtschreib- und Grammatikfehler

Achten Sie auf Rechtschreib- und Grammatikfehler in der E-Mail oder auf der Website. Professionelle Institutionen wie die Sparkasse lassen ihre Kommunikation von Experten überprüfen.

Aufforderung zur Eingabe sensibler Daten

Die Sparkasse wird Sie niemals per E-Mail oder Telefon dazu auffordern, sensible Informationen wie Ihr Passwort oder Ihre TAN preiszugeben.

Was tun, wenn Sie Opfer von Sparkasse Phishing geworden sind?

Sofortige Kontaktaufnahme mit der Sparkasse

Wenn Sie denken, dass Sie Opfer eines Phishing-Angriffs geworden sind, ist es wichtig, sofort Kontakt mit der Sparkasse aufzunehmen. Sie können spezielle Maßnahmen ergreifen, um Ihr Konto zu schützen.

Anzeige bei der Polizei

Ich rate Ihnen dringend, ebenfalls eine Anzeige bei der Polizei zu erstatten. Dies ist wichtig für die Strafverfolgung und kann anderen potenziellen Opfern helfen.

Überprüfung Ihrer anderen Konten

Überprüfen Sie auch Ihre anderen Konten, insbesondere wenn Sie ähnliche Passwörter verwenden. Ändern Sie diese so schnell wie möglich.

Präventive Maßnahmen gegen Sparkasse Phishing

Aktivieren der Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist eine der effektivsten Methoden, um Ihr Konto zu schützen. Sie benötigen neben Ihrem Passwort eine zusätzliche Bestätigung, meistens über Ihr Smartphone.

Schulungen und Weiterbildungen

Bilden Sie sich und Ihr Umfeld über die Gefahren und Erkennungsmerkmale von Phishing fort. Viele Organisationen bieten spezielle Schulungen an, und es gibt auch zahlreiche Online-Ressourcen.

🔗 Aktuelle Informationen zu Phishing bei der Sparkasse

Unter diesem Link erhalten Sie aktuelle Informationen zum Thema Phishing bei der Sparkasse selbst.

Rechtliche Aspekte von Sparkasse Phishing

Strafrechtliche Konsequenzen für die Täter

Das Phishing bei der Sparkasse stellt eine strafbare Handlung dar, die unter verschiedene Gesetze fallen kann, darunter Betrug, Computerbetrug und Datenfälschung.

Die Strafen für diese Delikte können je nach Schwere und Umfang des Angriffs variieren und bis zu mehreren Jahren Haft umfassen.

Zivilrechtliche Ansprüche für die Opfer

Wenn Sie Opfer eines Sparkasse Phishing-Angriffs werden, könnten Sie zivilrechtliche Ansprüche geltend machen. Dies kann Schadensersatz und/oder die Wiederherstellung Ihres finanziellen Status umfassen.

Sie sollten in diesem Fall so schnell wie möglich juristische Hilfe in Anspruch nehmen, um Ihre Optionen zu prüfen und fristgerecht Maßnahmen einzuleiten.

Haftung der Sparkasse

Es stellt sich oft die Frage, ob die Sparkasse in irgendeiner Weise für den Phishing-Angriff haftbar ist.

Generell trifft dies nicht zu, es sei denn, es kann nachgewiesen werden, dass die Bank ihre Sorgfaltspflichten verletzt hat, beispielsweise durch mangelhafte Sicherheitssysteme.

Was sagen die AGB der Sparkasse zum Phishing?

Die Allgemeinen Geschäftsbedingungen (AGBs) der Sparkasse beinhalten in der Regel Klauseln, die sich auf den unbefugten Zugriff auf Kundenkonten beziehen.

Üblicherweise ist darin festgelegt, dass Kunden verpflichtet sind, ihre Kontodaten und Authentifizierungsmittel sicher aufzubewahren. Versäumnisse in dieser Hinsicht könnten dazu führen, dass Sie als Kunde haftbar gemacht werden.

Sparkasse Phishing: Anwalt einschalten?

Sollten Sie einen Anwalt einschalten?

Ja, und hier sind die Gründe

Falls Sie Opfer eines Sparkasse Phishing-Angriffs geworden sind, ist es dringend ratsam, einen Anwalt mit Spezialisierung auf IT-Recht zu konsultieren.

Durch die rechtliche Beratung können Sie Ihre Optionen besser abwägen und eventuelle Haftungsrisiken minimieren. Zudem wird der Anwalt Sie durch den Prozess der Strafanzeige und mögliche zivilrechtliche Schritte begleiten.

Die Rolle des Anwalts

Ein erfahrener Anwalt wird nicht nur Ihre Rechte und Pflichten klären, sondern auch eine realistische Einschätzung der Erfolgsaussichten einer rechtlichen Auseinandersetzung geben.

Zusätzlich kann der Anwalt dabei helfen, Beweise zu sichern, die für die Strafverfolgung und zivilrechtliche Ansprüche relevant sein können.

⚖️ Urteil gegen die Sparkasse Köln Bonn

Das Landgericht Köln hat die Sparkasse Köln Bonn in einem Urteil vom 08.01.2024 (22 O 43/23) zu Zahlung in Höhe von insgesamt EUR 9.933,38 verpflichtet.

Das Landgericht Köln entschied am 08.01.2024, dass die Sparkasse Köln Bonn einem ihrer Kunden 9.933,38 Euro für unautorisierte Transaktionen erstatten muss. Der Fall, vertreten durch Fachanwalt David Stader, drehte sich um einen Online-Banking-Nutzer der Sparkasse, der seit 2017 das pushTAN-Verfahren verwendete.

Im September 2022 wurde der Kunde von einem Betrüger kontaktiert, der sich als Mitarbeiter der Sparkasse ausgab. Durch Call-ID-Spoofing erschien die echte Telefonnummer der Bank auf dem Display des Kunden. Der Betrüger behauptete, es gäbe Betrugsfälle und dass er vorsorglich das Konto und die Karte des Kunden gesperrt habe. Er überzeugte den Kunden, eine pushTAN zur Wiederentsperrung freizugeben. Ohne sein Wissen autorisierte der Kunde damit eine digitale Version seiner Debitkarte, die die Betrüger nutzten, um Zahlungen über ApplePay im Gesamtwert von 14.040,90 Euro zu tätigen.

Die Sparkasse erstattete dem Kunden zunächst nur 4.107,52 Euro und lehnte die Erstattung des restlichen Betrags ab. Nachdem auch eine anwaltliche Intervention erfolglos blieb, reichte der Kunde Klage ein. Das Landgericht Köln gab der Klage statt und entschied, dass der Kunde gemäß § 675u S. 2 BGB Anspruch auf volle Erstattung hat, da er die Zahlungen nicht selbst autorisiert hatte. Das Gericht wies den Einwand der Sparkasse zurück, der Kunde habe grob fahrlässig gehandelt. Es argumentierte, dass ein erfahrener Bankkunde einer bekannten Rufnummer vertraut und nicht mit einer Fälschung rechnet. Zudem war der Text in der pushTAN-App („Registrierung Karte“) zu allgemein, um auf die Einrichtung eines Zahlungssystems auf einem mobilen Gerät hinzuweisen.

Dieses Urteil hat Bedeutung für ähnliche Fälle, da es zeigt, dass Banken und Sparkassen bei Online-Banking-Betrug nicht automatisch von grober Fahrlässigkeit des Kunden ausgehen können. Jeder Fall muss individuell bewertet werden, und das Urteil kann als Argumentationshilfe in ähnlichen Situationen dienen.

Musterschreiben Phishing Sparkasse

Nachfolgend ein Musterschreiben, das Sie verwenden können, um Ihre Rechte gegenüber der Sparkasse nach einem Phishing-Angriff geltend zu machen:


[Ihr Name]
[Ihre Adresse]
[Postleitzahl und Ort]
[Datum]

[Name und Adresse der Bank]

Betreff: Rückforderung unrechtmäßig abgebuchter Beträge

Sehr geehrte Damen und Herren,

hiermit fordere ich Sie auf, den Betrag in Höhe von [Betrag] EUR, der am [Datum der Abbuchung] unrechtmäßig von meinem Konto [Kontonummer] abgebucht wurde, unverzüglich auf mein Konto zurückzuerstatten. Diese Abbuchung erfolgte ohne mein Einverständnis.

Gemäß § 675w BGB liegt die Beweispflicht bei Ihnen, nachzuweisen, dass die Zahlungsvorgänge ordnungsgemäß und mit meiner Zustimmung erfolgt sind. Da dieser Nachweis nicht erbracht wurde, fordere ich Sie auf, den Betrag bis spätestens [Frist setzen, z.B. 14 Tage ab Datum] zurückzuerstatten.

Sollte die Rückerstattung nicht fristgerecht erfolgen, werde ich rechtliche Schritte einleiten.

Mit freundlichen Grüßen,
[Ihre Unterschrift]


Dieses Schreiben hilft Ihnen, Ihre Ansprüche zunächst selbst rechtlich fundiert gegenüber der Sparkasse geltend zu machen. Sollte es zu keinem Ausgleich des Phishing-Schadens kommen, können Sie gern meine Hilfe in Anspruch nehmen. Ich unterstütze bundesweit Opfer von Phishing-Angriffen.

Fazit Sparkasse Phishing

Sparkasse Phishing ist ein ernsthaftes Problem, das jeden treffen kann. Es ist wichtig, sich der Gefahren bewusst zu sein und präventive Maßnahmen zu ergreifen.

Sollten Sie trotz aller Vorsicht Opfer werden, ist schnelles Handeln erforderlich. Als Fachanwalt für IT-Recht kann ich Ihnen versichern, dass Rechtsmittel vorhanden sind, jedoch ist Prävention immer die beste Verteidigung gegen derartige Angriffe.

Bleiben Sie wachsam und schützen Sie Ihre Daten.

Suchen Sie rechtlichen Beistand?

Rechtsanwalt Thomas Feil
Rechtsanwalt
Thomas Feil


Sie benötigen rechtliche Hilfe bei einem Phishing-Fall?

Schritt 1/2:

Vielen Dank für Ihre Anfrage!

Allerdings ist der Betrag nicht hoch genug, sodass sich eine rechtliche Vertretung für Sie in diesem Fall wirtschaftlich höchstwahrscheinlich nicht lohnen wird. 

Das können Sie dennoch tun:

 



Mussten Sie bereits negative Erfahrungen durch Phishing sammeln? Dann würden Sie auch anderen Betroffenen sehr helfen, wenn Sie das Vorgehen in einem Kommentar beschreiben. Vielen Dank!

2 Gedanken zu „Sparkasse Phishing 2024 ⚠️“

  1. PhotoTAN Abfrage der DB per SMS.
    Betrugsversuch über Mobilnummer.
    Bin kein Kunde der DB , habe aber gerade photoTAN mit einer anderen Bank gestartet! Interessant, evtl. netzartiges Abfischen solche Vorgänge im Internet.
    Habe Bilddokumentation zur Information und Verwendung gesichert.
    Mit freundlichen Grüßen Joachim Grabe

    Antworten

Schreiben Sie einen Kommentar

WordPress Cookie Plugin von Real Cookie Banner