Sparkasse Phishing 2024 ⚠️

Phishing-Attacken sind in der heutigen digitalen Welt nicht nur weit verbreitet, sondern auch immer ausgefeilter. Die Taktiken der Betrüger variieren, doch ihr Ziel bleibt dasselbe: sensible Informationen zu stehlen. Auch bei der Sparkasse ist Phishing ein besonders heißes Thema, da die Sparkasse eine der größten Banken in Deutschland ist und viele Kunden hat.

Als Fachanwalt für IT-Recht habe ich bereits zahlreiche Mandanten beraten, die Opfer von Phishing-Angriffen geworden sind. In diesem Artikel möchte ich Ihnen fundierte und praxisnahe Tipps geben, wie Sie sich vor einem Sparkasse-Phishing schützen können und was zu tun ist, wenn Sie bereits Opfer geworden sind.

Aktuelle Fake-Mails und Fake-SMS 2024 – Sparkasse Phishing

Derzeit kursieren im Namen der Sparkasse Phishing-E-Mails, die mit dem Lockmittel eines Festgeldangebotes die Eröffnung eines S-Festgeldkontos anregen. Empfänger werden aufgefordert, Gelder zur Anlage auf dieses Konto zu überweisen.

Dies ist ein Betrug! Sollten Sie bereits auf solche Betrugsversuche reagiert haben, indem Sie Zahlungen tätigten oder persönliche Daten preisgaben, ist es von äußerster Wichtigkeit, dass Sie umgehend einen Fachanwalt für IT-Recht einschalten.

Kunden der Sparkasse werden aktuell wieder durch Phishing-Versuche bedroht, diesmal unter dem Deckmantel einer „Dringenden Sicherheitsaktualisierung für den S-ID CHECK Dienst“. Die irreführende E-Mail gibt vor, dass ein bedeutendes Update für den S-ID CHECK Dienst der Sparkasse erforderlich ist, um die Sicherheit der Konten zu verbessern. Kunden werden dazu aufgerufen, mittels eines Links das Update durchzuführen, um „die neusten Features zu nutzen und maximale Sicherheit zu gewährleisten“. Derartige E-Mails haben das Ziel, persönliche Daten zu entwenden. Es wird dringend empfohlen, solche Aufforderungen zu missachten und keine angegebenen Links anzuklicken. Hinweise wie eine allgemeine Anrede und eine zweifelhafte Absenderadresse weisen auf einen Betrugsversuch hin. Diese E-Mail sollte unbeantwortet bleiben und direkt in den Spam-Ordner verschoben werden.

Zurzeit kursieren gefälschte E-Mails im Namen der Sparkasse, die als Phishing-Versuche zu erkennen sind. Diese E-Mails locken mit Betreffzeilen wie „Neues Sicherheitsverfahren Sparkassen Secure+“, um Empfänger auf eine gefälschte Website zu leiten. Unter dem Deckmantel eines angeblich neuen „Sicherheitsverfahren Sparkasse Secure+“ wird versucht, Nutzer dazu zu bringen, auf dieser Phishing-Webseite sensible Informationen preiszugeben. Zu den abgefragten Daten gehören Ihre Online-Banking-Anmeldedaten, eventuell weitere persönliche Informationen sowie die Nummern Ihrer Sparkassen-Card und Kreditkarte.

Es wird dringend davon abgeraten, auf diesen Phishing-Seiten irgendwelche Angaben zu machen. Andernfalls könnten Ihre Informationen in die Hände von Betrügern fallen, die diese für unerlaubte Zahlungstransaktionen nutzen könnten.

Derzeit kursieren unter dem Namen der Sparkasse gefälschte E-Mails (sogenannte Phishing-Mails). Diese E-Mails tragen Betreffs wie „Jetzt registrieren- S-ID-CHECK-APP“ oder „Wichtige Mitteilung zur Verbesserung der Kontosicherheit“ und zielen darauf ab, Empfänger unter dem Deckmantel einer angeblichen Aktualisierung des „S-ID-Check-Dienstes“ dazu zu verleiten, eine gefälschte Webseite (Phishing-Webseite) zu besuchen. Auf dieser Webseite werden Sie dann aufgefordert, Ihre Kreditkarteninformationen sowie Ihre Zugangsdaten für das Online-Banking einzugeben.

Bitte tragen Sie keine persönlichen Daten auf diesen Phishing-Webseiten ein. Andernfalls könnten Ihre Informationen von Kriminellen verwendet werden, um betrügerische Transaktionen zu tätigen.

Kunden der Sparkasse sind besonders häufig von Phishing-Angriffen betroffen. In letzter Zeit werden Phishing-Mails mit dem Betreff „Ihre PushTAN-Verbindung läuft ab“ versandt. In diesen Mails wird behauptet, dass die Registrierung für die PushTAN-App bis zum 15.03.2024 beendet sein wird. Es wird darauf hingewiesen, dass eine Verlängerung der Registrierung notwendig ist, um Unterbrechungen im Service zu vermeiden.

Die „Bank“ rät dazu, die Verlängerung rechtzeitig vor Ende des derzeitigen Zeitraums vorzunehmen. Schon die generische Anrede und eine fehlerhafte Absenderadresse geben jedoch Hinweise darauf, dass es sich bei dieser Nachricht um einen Betrugsversuch handelt. Eine vertrauenswürdige Bank würde niemals dazu auffordern, sensible Daten über einen Link preiszugeben. Die Absicht hinter solchen Phishing-Versuchen ist es, an Ihre vertraulichen Daten zu gelangen. Folgen Sie diesen Anweisungen nicht und klicken Sie nicht auf den mitgeschickten Link, um Ihre Daten zu schützen.

Derzeit kursieren auf kleinanzeigen.de gefälschte Nachrichten, die an Verkäufer gerichtet sind. In diesen Mitteilungen geben sich die Betrüger als potenzielle Käufer aus und behaupten, sie möchten den Kauf über die Funktion „Sicher Bezahlen“ von kleinanzeigen.de abwickeln. Ziel dieser Vorgehensweise ist es, die Verkäufer dazu zu verleiten, eine gefälschte Webseite (eine sogenannte Phishing-Seite) zu besuchen. Auf dieser Seite werden die Verkäufer dann aufgefordert, sensible Informationen preiszugeben, darunter Kreditkartendaten, eventuell Zugangsdaten zum Online-Banking sowie andere persönliche Informationen.

WARNUNG: Es wird dringend empfohlen, keinerlei Daten auf solchen Phishing-Seiten einzugeben, da dies den Betrügern ermöglichen würde, die erlangten Informationen für kriminelle Aktivitäten zu nutzen. Dazu gehören unter anderem der Missbrauch von Kreditkartendaten oder Online-Banking-Informationen für betrügerische Transaktionen oder das Vortäuschen von Anrufen im Namen Ihrer Sparkasse.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe weist ausdrücklich auf die Gefahren dieser betrügerischen Nachrichten hin. Sollten Sie bereits persönliche Daten auf einer Phishing-Seite hinterlegt haben, wird dringend dazu geraten, sich unverzüglich bei Ihrer Sparkasse zu melden, um Ihren Online-Banking-Zugang zu sperren und gegebenenfalls Ihre Sparkassen-Card oder Kreditkarte sperren zu lassen.

Phishing-Mail von support@sosdigital.com.co! Angeblich wird ein neues Sicherheitssystem eingeführt. Das ist leider Betrug. Sie sollten auf keinen Fall auf den Link „Aktiviere das neue S-pushTAN-System“ klicken.

Derzeit kursieren gefälschte E-Mails, die vorgeben, von der Sparkasse zu stammen. Diese Nachrichten warnen vor dem Ablauf der PushTAN-Verbindung und behaupten, ein dringender Verifizierungsvorgang sei erforderlich, um eine Deaktivierung zu vermeiden. Ziel ist es, Empfänger auf eine gefälschte Webseite zu locken. Auf dieser Phishing-Seite werden dann sensible Informationen wie Zugangsdaten zum Online-Banking, persönliche Angaben und die Sparkassen-Card-Nummer abgefragt.

Aktuell kursieren E-Mails, die scheinbar von der Sparkasse stammen und mit dem Betreff „Ihre App ist veraltet-Handlungsbedarf“ versehen sind. Diese Nachrichten bewerben eine aktualisierte Version der „S-App“, die als „schlanker“, „moderner“ und „benutzerfreundlicher“ beschrieben wird. Empfänger werden aufgefordert, über einen „Jetzt aktualisieren“-Button die App zu erneuern. Wird dies nicht bis zum 15.02.2024 umgesetzt, droht eine kostenpflichtige Mahnung via Einschreiben. Obwohl die E-Mail auf den ersten Blick durch ihr professionelles Design und ihre Sprache vertrauenswürdig erscheint, sollten Sie vorsichtig sein. Phishing-Versuche müssen nicht immer durch offensichtliche Mängel wie unpersönliche Anreden oder Rechtschreibfehler erkennbar sein. Die betrügerische Natur dieser E-Mails offenbart sich durch die fehlerhafte Absenderadresse, die ungewöhnlich kurze Frist und die Androhung von Gebühren. Zudem würde eine Bank niemals zur Preisgabe persönlicher Daten über einen Link auffordern. Bei Unsicherheiten empfiehlt es sich, die offizielle Webseite zu konsultieren. Auch der Sparkasse ist dieser Betrugsversuch bekannt. Es wird geraten, solche Aufforderungen zu ignorieren und die E-Mails ungelesen in den Spam-Ordner zu verschieben.

Derzeit kursieren betrügerische E-Mails, die vorgeben, im Namen der Sparkassen zu sein. In diesen Phishing-Mails wird behauptet, dass es ungewöhnliche Aktivitäten auf Ihrem Konto gibt oder eine Überweisung storniert wurde. Die Absender versuchen, Sie dazu zu verleiten, eine gefälschte Website (eine Phishing-Seite) aufzurufen, auf der Sie aufgefordert werden, Ihre Online-Banking-Zugangsdaten sowie Kreditkartendaten einzugeben.

BITTE SEIEN SIE AUF DER HUT: Geben Sie keinerlei Informationen auf den betrügerischen Phishing-Seiten preis. Andernfalls könnten Ihre Daten von Kriminellen missbraucht werden, beispielsweise für betrügerische Transaktionen.

Sparkassen-Kunden geraten wieder ins Visier von Betrügern. Sie erhalten E-Mails mit dem Betreff „Kundenservice“. Die Empfänger werden darüber informiert, dass eine notwendige Datenbestätigung aussteht, was zur Deaktivierung ihres Kontos geführt hat. Um das Konto wieder zu aktivieren, wird aufgefordert, einem beigefügten Link zu folgen und die „erforderlichen daten vollständig“ einzugeben.

Die E-Mail der Sparkasse schließt mit einem Dank für das Verständnis der Kunden. Ein markantes Merkmal ist das Fehlen eines Banklogos in den Nachrichten. Die formlose Anrede ist bereits ein Verdacht auf Phishing. Zudem würde eine vertrauenswürdige Bank niemals dazu auffordern, sensible Daten über einen Link preiszugeben. Um sich vor Missbrauch Ihrer Daten zu schützen, sollten Sie solche Phishing-Versuche ignorieren und die E-Mails löschen oder in den Spam-Ordner verschieben.

Angeblich ist ein Update zu dem S-ID-Check notwendig. Dies ist ein neuer Betrugsversuch. Den Link sollten Sie auf keinen Fall anklicken.

Derzeit sind gefälschte SMS im Namen der Sparkassen im Umlauf. Die Absender geben vor, dass Ihre „S-pushTAN Registrierung“ kurz vor dem Ablauf steht, um Sie dazu zu verleiten, eine gefälschte Webseite (Phishing-Seite) zu besuchen. Auf dieser Seite werden Sie dazu aufgefordert, Ihre Online-Banking-Anmeldedaten, zusätzliche persönliche Informationen und die Nummer Ihrer Sparkassen-Card preiszugeben.

Derzeit werden betrügerische E-Mails, die angeblich von der Sparkasse stammen, in Umlauf gebracht. Diese Phishing-Mails suggerieren eine angebliche Kündigung Ihres Sparkassenkontos und versuchen, Sie dazu zu verleiten, eine gefälschte Website (Phishing-Seite) zu besuchen. Auf dieser gefälschten Website werden Sie aufgefordert, Ihre Online-Banking-Zugangsdaten sowie Ihre Kreditkartendaten preiszugeben.

In letzter Zeit häufen sich E-Mails, die scheinbar von der Sparkasse stammen und mit dem Betreff „Dringende Online-Banking Handlung erforderlich“ versehen sind. Diese Nachrichten behaupten, die Bank führe derzeit wichtige Aktualisierungen durch, für die Ihre „Mithilfe“ notwendig sei. Sie werden aufgefordert, bis zum 31.01.2024 Ihre persönlichen Daten zu erneuern, um Ihr „Sicherheitsniveau“ zu erhöhen und „mögliche Online-Risiken“ zu vermeiden. Sollten Sie dieser Anweisung nicht folgen, droht angeblich ein persönliches Gespräch mit einem Bankmitarbeiter, verbunden mit einer Bearbeitungsgebühr.

Dies ist jedoch ein klarer Fall von Betrug! Keine seriöse Bank würde jemals verlangen, dass Sie über einen Link persönliche Daten preisgeben. Die unpersönliche Anrede, die gesetzte Frist und die Androhung einer Gebühr sind typische Anzeichen für Phishing. Die Betrüger zielen darauf ab, Ihre persönlichen Informationen zu erlangen. Ignorieren Sie diese Aufforderung, antworten Sie nicht auf die E-Mail und verschieben Sie sie direkt in den Spam-Ordner.

Neue Betrugsmasche im Namen der Sparkasse zu Jahresbeginn

Derzeit kursieren gefälschte E-Mails, die fälschlicherweise der Sparkasse zugeschrieben werden. Diese Phishing-Mails tragen oft Betreffs wie „2024 Wichtige Aktualisierung erforderlich für S-ID-Check App!“. Sie geben vor, eine notwendige Aktualisierung der S-ID-Check-App zu sein, um Sie auf eine betrügerische Webseite zu locken. Auf dieser Webseite werden dann sensible Informationen wie Kreditkarteninformationen und Online-Banking-Zugangsdaten von Ihnen angefordert.

Vermeiden Sie es, auf Phishing-Webseiten persönliche Informationen einzugeben. Andernfalls könnten Kriminelle diese Daten nutzen, um betrügerische Transaktionen zu tätigen.

16.01.2024 pushTAN-App läuft angeblich ab

Momentan kursieren gefälschte E-Mails, die sich als Nachrichten der Sparkasse ausgeben (sogenannte Phishing-Mails). Diese E-Mails tragen oft Betreffs wie „2024 Wichtige Aktualisierung erforderlich für S-ID-Check App!“. Unter dem Deckmantel einer angeblichen Aktualisierung der S-ID-Check-App werden Empfänger dazu verleitet, eine gefälschte Webseite (Phishing-Webseite) zu besuchen. Auf dieser Seite werden dann persönliche Informationen wie Kreditkartendetails und Online-Banking-Zugangsdaten abgefragt.

WARNUNG: Bitte tragen Sie keine persönlichen Daten auf diesen Phishing-Webseiten ein. Andernfalls könnten Ihre Informationen von Kriminellen verwendet werden, um betrügerische Transaktionen durchzuführen.

09.01.2024 Phishing Sparkasse mit S-ID-Check

Momentan kursieren gefälschte E-Mails, die sich als Nachrichten der Sparkasse ausgeben. Diese E-Mails tragen Betreffs wie „[ID: <7-stellige Nummer>] Wichtige Informationen zu Ihren Daten“. Unter dem Deckmantel einer Aktualisierung der Allgemeinen Geschäftsbedingungen werden Empfänger dazu verleitet, eine PDF-Datei zu öffnen und daraufhin eine gefälschte Webseite (Phishing-Webseite) zu besuchen. Auf dieser Seite werden dann vertrauliche Informationen wie Online-Banking-Zugangsdaten und andere persönliche Angaben abgefragt.

ACHTUNG: Bitte tragen Sie keinerlei Daten auf diesen Phishing-Webseiten ein. Andernfalls könnten Ihre Informationen von Kriminellen für betrügerische Zwecke missbraucht werden, beispielsweise um unautorisierte Transaktionen durchzuführen oder Sie im Namen der Sparkasse zu kontaktieren.

02.01.2024 Trick mit angeblicher Änderung der AGB

Fake-Mails und Fake-SMS 2023 – Sparkasse Phishing

Es sind gefälschte E-Mails im Umlauf, die sich als Nachrichten der Sparkasse ausgeben. Diese E-Mails tragen oft Betreffs wie „Ungewöhnliche Aktivitäten festgestellt!“ und behaupten, es gäbe auffällige Bewegungen auf Ihrem Konto. Ziel dieser E-Mails ist es, Sie auf eine gefälschte Webseite (eine sogenannte Phishing-Seite) zu locken, auf der nach Ihren Online-Banking-Zugangsdaten gefragt wird.

WARNUNG: Bitte geben Sie keinerlei Daten auf diesen Phishing-Seiten ein. Andernfalls könnten Betrüger Ihre Informationen nutzen, beispielsweise um betrügerische Transaktionen durchzuführen oder Sie im Namen der Sparkasse zu kontaktieren.

Derzeit kursieren gefälschte E-Mails, die fälschlicherweise der Sparkasse zugeschrieben werden. Diese Nachrichten tragen Überschriften wie „Neue Funktionen für Ihr Online-Banking-Konto“ und behaupten, Sicherheits- und Benutzerfreundlichkeitsverbesserungen für das Online-Banking-Konto einzuführen. Ziel dieser E-Mails ist es, Empfänger auf eine gefälschte Webseite (eine sogenannte Phishing-Seite) zu locken, um dort sensible Informationen wie Online-Banking-Zugangsdaten und andere persönliche Angaben zu erfragen.

ACHTUNG: Es wird dringend davon abgeraten, auf diesen Phishing-Seiten irgendwelche Daten einzugeben. Andernfalls könnten Ihre Informationen von Kriminellen für betrügerische Zwecke missbraucht werden, beispielsweise um unautorisierte Transaktionen durchzuführen oder Sie im Namen der Sparkasse zu kontaktieren.

18.12.2023 Betrug Phishing mit "neuen Funktionen"

Zurzeit kursieren gefälschte SMS, die fälschlicherweise im Namen der Sparkassen versendet werden. Diese Nachrichten behaupten, dass eine Registrierung für die „PushTAN-App“ bald abläuft und versuchen, Empfänger auf eine gefälschte Webseite (Phishing-Seite) zu locken. Auf dieser Seite werden dann Online-Banking-Zugangsdaten, persönliche Informationen und die Nummer Ihrer Sparkassen-Card abgefragt.

Bitte tragen Sie keine Daten auf diesen Phishing-Webseiten ein. Andernfalls könnten Betrüger diese Informationen nutzen, um sich als Ihre Sparkasse auszugeben, Sie anzurufen und nach einer TAN zu fragen. Diese TAN könnte dann für betrügerische Überweisungen verwendet werden.

Falls Sie bereits Daten auf einer Phishing-Seite eingegeben haben, kontaktieren Sie bitte sofort Ihre Sparkasse, um Ihren Online-Banking-Zugang und Ihre Sparkassen-Card sperren zu lassen.

Aktuelle Phishing-SMS bei der Sparkasse

Es werden wieder Phishing-E-Mails an Sparkassenkunden verschickt. Der Betreff lautete „Ungewöhnliche Aktivitäten festgestellt!“ und die Nachricht warnte vor vermeintlich verdächtigen Kontoaktivitäten. Es wurde behauptet, dass ein unbekanntes Gerät auf das Konto zugegriffen habe, woraufhin eine Transaktion aus Sicherheitsgründen vorübergehend blockiert wurde. Die E-Mail bot die Möglichkeit, die Transaktion über einen angehängten Link abzubrechen, falls das Gerät unbekannt sei, und gab Details wie den Namen, die IP-Adresse und den Standort des Geräts an. Solche Spezifikationen sind von anderen Plattformen bekannt, wo sie bei Anmeldeversuchen verwendet werden. Allerdings handelt es sich bei dieser E-Mail um einen Betrugsversuch, und es wird dringend davon abgeraten, auf den Button „Übertragung Jetzt Abbrechen“ zu klicken. Am Ende der E-Mail steht ein Hinweis, der nicht mit den vorherigen Informationen übereinstimmt, da er von einer Einschränkung des Kontozugriffs aufgrund veralteter Daten spricht, was zuvor nicht erwähnt wurde. Zusätzlich fallen Rechtschreibfehler und eine unseriöse Absenderadresse auf, sowie ein Link, der nicht zur offiziellen Sparkassen-Webseite führt.

Sparkasse Phishing auffällige Kontoaktivitäten

Auch ich persönlich bekomme Phishing-SMS. Am letzten Freitag wurde mir die nachfolgend wiedergegebene SMS übermittelt. Ich solle doch mein pushTAN-Verfahren verifizieren. Ungewöhnlich, dass die Sparkasse mir über eine Handynummer schreibt. Der Link sieht auch nicht nach einer Sparkassen-Website aus. Aber einen Versuch war es den Betrügern wohl wert.

04.12.2023 Sparkasse Phishing - Verifizierung pushTAN

Derzeit kursieren gefälschte E-Mails, die fälschlicherweise im Namen der Sparkasse versendet werden. Diese E-Mails tragen Betreffs wie „Neue Nachrichten in Ihrem Elektronischen Postfach“ und behaupten, in Verbindung mit einem angeblichen Kündigungsauftrag Ihres Sparkassenkontos zu stehen. Ziel dieser E-Mails ist es, Sie dazu zu verleiten, eine gefälschte Webseite (Phishing-Seite) aufzurufen. Auf dieser Seite werden Sie aufgefordert, Ihre Online-Banking-Zugangsdaten und Kreditkarteninformationen preiszugeben.

WARNUNG: Bitte geben Sie auf diesen Phishing-Seiten keinerlei Daten ein. Andernfalls könnten Betrüger diese Informationen nutzen, um betrügerische Transaktionen durchzuführen.

Sparkasse Phishing-Mail mit angeblichen Kündigungsauftrag

Derzeit kursieren gefälschte E-Mails, die fälschlicherweise im Namen der Sparkasse versendet werden. Diese E-Mails tragen Betreffs wie „Freigabeverfahren ungültig – Handlungsbedarf“ und zielen darauf ab, Empfänger unter dem Vorwand eines fehlerhaften Freigabeverfahrens auf eine gefälschte Webseite (Phishing-Seite) zu locken. Auf dieser Seite werden Nutzer aufgefordert, ihre Online-Banking-Zugangsdaten, persönliche Informationen sowie Kreditkartendaten preiszugeben.

Sie sollten keine Daten auf diesen Phishing-Webseiten eintragen. Andernfalls könnten Ihre Informationen von Betrügern verwendet werden, um betrügerische Transaktionen durchzuführen. Löschen Sie diese Mail am besten.

Angeblich ungültiges Freigabeverfahren - Vorsicht Phishing

Es rücken erneut Sparkassenkunden ins Visier von Betrügern, ähnlich wie bei früheren Phishing-Angriffen. Der Betreff „Sparkass-Benachrichtigung: Zahlung von 2.425 € ausgeführt“ verrät sofort das Thema der Mail. Das fehlende „e“ in „Sparkass“ weckt sofort den Verdacht auf unlautere Absichten. Der Inhalt dreht sich um eine angebliche Kartenzahlung in Höhe von 2.425 €, für die angeblich eine Bestätigung vorliegt, inklusive Datum, Händlernamen und Referenznummer. Ein Button mit der Beschriftung „Unbefugte Transaktion stornieren“ bietet die Möglichkeit, die angebliche Zahlung zu widerrufen.

Betrüger nutzen hier den Schock über die hohe Summe, um vorschnelle Reaktionen und die Preisgabe von Zahlungsinformationen zu provozieren. Wir empfehlen dringend, nicht auf solche Links in vermeintlichen Bank-Mails zu klicken und stattdessen die Mail ungelesen in den Spam-Ordner zu verschieben. Sowohl die fehlerhafte Schreibweise im Betreff als auch eine unseriöse Absenderadresse sollten klare Anzeichen für einen Phishing-Versuch sein.

Vorsicht, gefälschte Bestätigung Kartenzahlung gefordert

Mich erreichten Betrugs-Nachrichten im Namen der Sparkasse, die angeblich zu einer Registrierung einer neuen Karte auffordern.

Sie sollten weder ein Offline-Passwort generieren noch einen anderen Link aus dieser Nachricht bedienen. Leider alles Betrug.

Kunden der Sparkasse, aufgepasst: Eine aktuelle Welle von Phishing-Mails zielt darauf ab, Sie als Empfänger zu täuschen. Diese leicht zu erkennenden betrügerischen E-Mails tragen den alarmierenden Betreff „Ihre Sparkassenkarte ist nicht gesichert!“ und wurden in großer Zahl versandt.

Angebliche Sicherheitsfunktion als Falle

Die Betrüger behaupten, es gäbe eine neue Sicherheitsfunktion namens „Visa-Mastercard® S-ID-Check™“, die Ihre Aufmerksamkeit erfordert. Um diese Funktion zu aktivieren, sollen Sie innerhalb der E-Mail einem Link folgen, welcher angeblich durch einen einfachen Klick auf einen Button und die darauf folgenden „unkomplizierten Schritte zur Aktivierung“ führt.

Kritische Betrachtung des Inhalts und des Absenders

Ich empfehle Ihnen nachdrücklich, solchen Aufforderungen nicht nachzukommen und keinesfalls auf den Button zu klicken. Der Link führt nicht zur offiziellen Website der Sparkasse, sondern ist Teil des Phishing-Versuchs. Die E-Mail schließt mit einer freundlichen, aber irreführenden Geste – einem Wunsch für einen angenehmen Start in den Frühling, was insbesondere gegen Ende Oktober Misstrauen wecken sollte.

Auffällige Merkmale von Phishing-Mails

In der Regel enthalten Phishing-Mails diverse Indizien, die stutzig machen sollten. Eine unpersönliche Anrede, Rechtschreibfehler – in diesem Fall zum Beispiel „bittenwir“ – und unpassende saisonale Wünsche sind typische Zeichen für betrügerische Absichten.

Schutzmaßnahmen und weitere Schritte

Um sich zu schützen, sollten Sie solche E-Mails sofort als Spam markieren. Dadurch tragen Sie nicht nur zum eigenen Schutz bei, sondern auch zur Verbesserung der Spam-Filter. Seien Sie besonders kritisch bei E-Mails, die Sie zur Eingabe persönlicher Daten auffordern, und vergewissern Sie sich immer über offizielle Kanäle, wenn Ihnen Mitteilungen verdächtig erscheinen.

02.11.2023 Und wieder Phishing über S-ID-Check

Die Verbraucherzentrale warnt vor zahlreichen E-Mails, die an Kunden der Sparkasse gerichtet sind und mit dem Betreff „Letzte Aufforderung Geräteerkennung einrichten“ versehen sind. In diesen E-Mails behaupten die Kriminellen, aus Gründen der Sicherheit müssten die Kunden einen sogenannten „Geräteerkennungsprozess“ absolvieren. Angeblich sei dieser Prozess für sämtliche Sparkassen-Kunden obligatorisch und sollte bis zum festgelegten Stichtag vollzogen sein. Andernfalls werde die Online-Zugänglichkeit des jeweiligen Kontos deaktiviert.

Geräteerkennung aktiviert Phishing Nachricht Sparkasse

Sparkassen-Kunden erhalten aktuell von Betrügern eine SMS, die behauptet, dass die pushTan-App zu einem bestimmten Datum ablaufen soll. Auffällig ist, dass der Link auf eine Internetseite spkonline-kunde.com verweist. Diese Seite stammt auf keinen Fall von der Sparkasse. Sie können diese SMS ignorieren.

pushTAN-App läuft angeblich ab Sparkasse

Sparkassen-Kunden werden von Betrügern per SMS aufgefordert, Die pushTAN-App einzurichten. Seien Sie vorsichtig, wenn Sie eine solche SMS-Nachricht ohne Anlass aus heiterem Himmel erhalten.

Auf keinen Fall sollten Sie den Link anklicken, auch wenn die Linkbezeichnung mit „www.sparkasse.de/…“ beginnt. Der Link führt nicht auf die offiziellen Sparkassen-Seiten.

⚠️ Wichtig:

Seien Sie bei E-Mails sowie SMS-Nachrichten mit Links und der nachfolgenden Angabe persönlicher Informationen besonders vorsichtig, da es sich hierbei um Betrüger handeln kann!

Was ist Sparkasse Phishing?

Definition von Phishing

Phishing ist eine Form der Internetkriminalität, bei der Täter versuchen, über gefälschte E-Mails, Websites oder Nachrichten an persönliche Daten zu gelangen.

Diese Daten können Bankinformationen, Passwörter oder andere sensible Informationen sein.

Spezifikation bei Sparkasse Phishing

Bei einem Sparkasse Phishing handelt es sich um Phishing-Angriffe, die speziell darauf abzielen, Kunden der Sparkasse zu täuschen.

Die Täter geben sich als Mitarbeiter der Sparkasse aus und versuchen, durch gefälschte Mitteilungen an Ihre Kontoinformationen zu kommen.

Update 15.04.2024 – Sparkassen-Mitarbeiter bestiehlt Kunden

Ein aufsehenerregender Vorfall ereignete sich bei der Sparkasse Essen: Ein Bankangestellter entwendete wiederholt von Kunden. Schließlich wurde der Diebstahl aufgedeckt!

Kunden, die ihr Geld, Schmuck oder andere wertvolle Gegenstände in einem Banktresor verwahren, erwarten höchsten Schutz für ihre Habseligkeiten. Doch ein ehemaliger Angestellter der Sparkasse Essen missbrauchte dieses Kundenvertrauen. Er griff in der Bank ungeniert zu!

Der jetzt 30-jährige Ex-Bankkaufmann muss sich dafür vor dem Landgericht Essen verantworten. Er gestand seine Taten zu Beginn des Prozesses, berichtet die „WAZ“.

„Es war reine Gier“, gibt der Bankkaufmann am Landgericht zu

„Ich konnte einfach nicht genug bekommen“, beschreibt er seine Gier nach mehr. Es war reiner Übermut.

Nach Berichten der „WAZ“ begann der Diebstahl 2021, als finanzielle Schwierigkeiten wegen seiner aufwendigen Hochzeitspläne auftraten. Anstatt die Feier kleiner zu gestalten, entschied sich der damalige Bankmitarbeiter für Diebstähle. Ironischerweise stahl er zuerst aus dem Tresor eines wohlhabenden Kollegen!

Danach setzte er seine kriminellen Aktivitäten fort. Er knackte weitere Schließfächer und stahl Gold, Bargeld und Schmuck im Gesamtwert von etwa 1,5 Millionen Euro!

Um die Einbrüche zu verbergen, verwendete er Sekundenkleber. Trotz der Verwendung einer Brechstange blieben keine sichtbaren Spuren an den Schließfächern.

Diebstahlserie in der Sparkasse Essen fliegt auf

Schlussendlich konnten die Taten nicht unentdeckt bleiben – und nun steht der Mann vor Gericht in Essen. Er hat seinen Job bei der Sparkasse verloren, sich bei Kollegen und Kunden blamiert und sieht nun einer Gefängnisstrafe von drei bis dreieinhalb Jahren entgegen.

Glücklicherweise konnte ein Großteil der gestohlenen Wertsachen und des Geldes wiederbeschafft werden, wie die „WAZ“ meldet.

Update 21.03.2024 – Keine Haftung der Bank für Phishing-Angriffs bei grob fahrlässig freigegebenen Überweisungsauftrag

Urteil: OLG Frankfurt am Main, Entscheidung vom 6. Dezember 2023 – Az. 3 U 3/23; Vorinstanz: LG Frankfurt am Main, Urteil vom 9. Dezember 2022 – Az. 2-25 O 41/22

In einem kürzlich ergangenen Urteil vom 6. Dezember 2023 (Aktenzeichen 3 U 3/23) hat das Oberlandesgericht Frankfurt am Main festgestellt, dass ein Bankkunde, der nach Erhalt einer Phishing-SMS eine vorübergehende Erhöhung seines Überweisungslimits via PushTAN-Verfahren und Gesichtserkennung autorisiert, ohne die Auffälligkeiten im Prozess zu hinterfragen, grob fahrlässig handelt. Folglich ist die Bank nicht zur Erstattung des transferierten Geldbetrags verpflichtet.

Hintergrund des Falls:

Der Kläger, ein Anwalt und Steuerberater mit einer Tätigkeit in einer internationalen Kanzlei, unterhält ein Girokonto bei der beklagten Bank. Für Online-Transaktionen nutzt er das PushTAN-Verfahren, welches nach der Initiierung eines Bankauftrags über eine App auf seinem Smartphone eine Benachrichtigung zur Freigabe versendet. Zusätzlich ist die Bestätigung mittels Gesichtserkennung erforderlich. Das festgelegte Überweisungslimit des Klägers betrug 10.000 Euro.

Im September 2021 empfing der Kläger eine SMS, die eine Einschränkung seines Kontos suggerierte und zur Registrierung für ein neues Verfahren aufforderte, inklusive eines Links, der das Wort „Sparkasse“ enthielt. Der Absender der SMS hatte eine Telefonnummer verwendet, die die Bank zuvor für Mitteilungen genutzt hatte. Der Kläger folgte dem Link und wurde daraufhin angerufen, woraufhin er angab, in der PushTAN-App „etwas“ bestätigt zu haben. Noch am selben Tag wurde sein Konto mit einer Überweisung in Höhe von 49.999,99 Euro belastet.

Der Kläger forderte mit seiner Klage die Rückbuchung des Betrags, scheiterte jedoch sowohl in erster Instanz beim Landgericht als auch beim Oberlandesgericht.

Urteilsbegründung des OLG:

Das OLG wies die Berufung zurück, da der Kläger durch sein Handeln grob fahrlässig gegen seine Sorgfaltspflichten verstoßen habe. Die starke Kundenauthentifizierung, die die Bank für eine Limitänderung vorsieht, war am Tag der Überweisung erfolgt, was durch die PushTAN-Freigabe für das temporär erhöhte Tageslimit von 50.000 Euro, bestätigt durch Gesichtserkennung, belegt wurde. Dies geschah von derselben IP-Adresse aus, von der auch die Überweisung freigegeben wurde.

Das Gericht zweifelte die Glaubwürdigkeit des Klägers an, da er sich ungenau an Details des Ablaufs erinnerte und somit nicht überzeugend darlegen konnte, dass er lediglich einmal eine Bestätigung vorgenommen hatte. Aufgrund seiner beruflichen Erfahrung und seiner Vertrautheit mit Online- und Telefonbanking bei verschiedenen Banken hielt das Gericht ihn für grundsätzlich kompetent in finanziellen Angelegenheiten.

Des Weiteren sah das Gericht es als grob fahrlässig an, dass der Kläger auf den telefonischen Zuruf hin eine PushTAN freigab, ohne die auf der App angezeigten Hinweise zu beachten. Das Gericht verwies darauf, dass Phishing-Nachrichten seit Jahren bekannt und Warnungen davor verbreitet sind, sodass der Kläger spätestens nach der Aufforderung zur Freigabe persönlicher Sicherheitsmerkmale hätte misstrauisch werden müssen.

Zum Zeitpunkt der Urteilsverkündung war die Entscheidung noch nicht rechtskräftig, da der Kläger eine Revision beim Bundesgerichtshof angestrebt hat.

Update 21.03.2024 – Technischer Fehler bei SEPA-Lastschriften über die Sparkasse

Bei Sparkassen in Deutschland ist es zu einem technischen Problem bei der Bearbeitung von SEPA-Lastschriften gekommen, wodurch bei Transaktionen, die zwischen dem 18. und 20. März stattfanden, in manchen Fällen der Verwendungszweck nicht angezeigt wird. Ein Vertreter des Deutschen Sparkassen- und Giroverbandes (DSGV) hat gegenüber heise online bestätigt, dass dieses Problem zwar Einzelfälle betrifft, aber die betroffenen Kunden sollten sich keine Sorgen machen. Ihnen wurde mitgeteilt, dass alle anderen Details der Transaktionen – wie Zeit, Betrag und Empfänger – korrekt sind, lediglich die Zuordnung könnte ohne den Verwendungszweck herausfordernd sein.

Technischer Fehler bei SEPA-Lastschriften über die Sparkasse

Die Finanz Informatik, der IT-Service aller 353 Sparkassen in Deutschland, hat den Fehler, der während der Bearbeitung von Zahlungsvorgängen im XML-Format auftrat, mittlerweile behoben. Sie arbeitet nun daran, die fehlenden Verwendungszwecke nachzutragen und rät Kunden, in der Zwischenzeit von Rücklastschriften abzusehen, um Probleme bei anderen Banken zu vermeiden.

Ursache Fehler noch unklar

Die genaue Ursache des Fehlers ist noch unklar, wurde jedoch am Dienstagnachmittag um 16:30 Uhr behoben. Es wird untersucht, wie die Korrekturen automatisch erfolgen können. Die Finanz Informatik betreut 113 Millionen Konten und verarbeitet jährlich 188 Milliarden Transaktionen. Neben Sparkassen sind auch andere Banken und Finanzinstitutionen von dem Problem betroffen, was insbesondere für private und gewerbliche Kunden zu Zuordnungsproblemen bei Lastschriften führen kann.

Es wurde klargestellt, dass Lastschriften, die nach dem Fehlerbehebungszeitpunkt eingereicht wurden, nicht mehr von diesem Problem betroffen sind. Allerdings könnten aufgrund von im Voraus eingereichten Vormerkungen noch Transaktionen vom 20. März betroffen sein. Die Untersuchungen, wann genau das Problem begann, dauern noch an, aber es wurde bestätigt, dass Transaktionen, die vor dem 18. März eingereicht wurden, einschließlich Vormerkungen für den 18. und 19. März, korrekt verarbeitet wurden.

Update 28.02.2024 – Verrückt? Sparkasse Bremen verschickt USB-Sticks

Ohne Scherz: Die Bremer Sparkasse hat sich entschieden, ihre Allgemeinen Geschäftsbedingungen (AGB) auf eine unkonventionelle Weise zu übermitteln – mittels USB-Sticks, die an die Kunden versandt wurden.

Stellt diese Methode jedoch eine sichere Option dar?

In den letzten Tagen erhielten Kunden der Bremer Sparkasse eine Sendung, die neben einem Anschreiben auch einen USB-Stick enthielt. Dieser war an einer Informationskarte befestigt, auf der zu lesen war, dass das Preis- und Leistungsverzeichnis, die AGB sowie weitere relevante Bedingungen, die ab dem 1. Mai 2024 gelten sollen, auf dem Stick zu finden sind. In sozialen Netzwerken wie Reddit entbrannten Diskussionen darüber, ob der Stick möglicherweise einen Trojaner enthält oder ob es sich um eine Phishing-Aktion handeln könnte.

Es ist kein Betrug

Die Bremer Sparkasse hat tatsächlich AGB über USB-Sticks an ihre Kunden versendet. Einige Kunden der Sparkasse könnten beim Erhalt dieser Nachricht skeptisch geworden sein und aus Sorge vor Schadsoftware den Stick nicht verwendet haben. Generell ist Vorsicht geboten, da die Gefahr durch verschiedenste Betrugsmethoden groß ist. Niemand möchte sich illegale Software einfangen, die eventuell beim nächsten Online-Banking-Vorgang das gesamte Konto leer räumt. Allerdings ist in diesem speziellen Fall von der Bremer Sparkasse keine Gefahr ausgegangen.

Auf Nachfrage erklärte die Pressestelle der Bank, dass es sich um ein offizielles Schreiben samt USB-Stick handelte, das vor allem an langjährige Firmenkunden gerichtet war. Zusätzlich war auf dem Flyer ein QR-Code abgedruckt, über den die AGB auch online eingesehen werden können. Die Bremer Sparkasse erläuterte weiter, dass die Alternative zum Versand des USB-Sticks der Versand von 139 gedruckten Seiten gewesen wäre. Aus rechtlichen Gründen ist es erforderlich, dass die AGB den Kunden in physischer Form zur Verfügung gestellt werden, und ein bloßer Hinweis auf deren Online-Verfügbarkeit genügt nicht.

Warnung vor USB-Sticks! Neue Phishing-Gefahr?

Experten befürchten, dass Betrüger sich diese Aktion zukünftig zu eigen machen. Neue Phishing-Gefahr? Niemand sollte ohne vorherige technische Prüfung „fremde“ USB-Sticks in seinen Rechner stecken. Dies ist nach meiner Einschätzung ein hohes Sicherheitsrisiko.

Update 08.02.2024 – Landgericht Köln entscheidet: Sparkasse muss über 40.000 Euro an Phishing-Geschädigten zurückzahlen

Die Bequemlichkeit des Online-Bankings birgt auch Risiken, vor allem durch die Ausnutzung seiner Komplexität durch Betrüger, die mit ausgeklügelten Tricks Verbraucher um große Geldbeträge bringen. Ein Urteil des Landgerichts Köln vom 19. Januar 2023 (Az. 15 O 267/22) unterstreicht nun, dass Geschädigte von Phishing-Attacken eine Chance auf Rückerstattung ihres Geldes haben.

Ein Fall von Online-Banking und Apple Pay Betrug

Ein Kunde einer Sparkasse, der das Online-Banking nutzte, wurde im April 2022 Opfer eines Betrugs. Er erhielt eine E-Mail, die scheinbar von der Sparkasse stammte und in der er aufgefordert wurde, die Allgemeinen Geschäftsbedingungen (AGB) für das Online-Banking zu aktualisieren. Einige Monate später, im Juni, wurde der Kunde telefonisch von einer Person kontaktiert, die sich als Mitarbeiter der Sparkasse ausgab. Der Anrufer forderte ihn auf, die Aktualisierung der AGB über das Push-TAN-Verfahren vorzunehmen, um seine Girokarte weiter benutzen zu können. Der Kunde ahnte keinen Betrug und folgte den Anweisungen. Bei einer späteren Überprüfung im Juli entdeckte er jedoch 115 Zahlungen, die über Apple Pay mit einer digitalen Girokarte getätigt worden waren, wobei die Gesamtsumme der Zahlungen fast 42.900 Euro betrug. Es wird angenommen, dass der Betrüger mit der erhaltenen TAN die digitale Girokarte einrichtete. Die Sparkasse lehnte eine Erstattung ab, mit der Begründung, der Kunde habe fahrlässig gehandelt.

Das Urteil des Landgerichts Köln zu Gunsten des Kunden

Das LG Köln urteilte im Interesse des Kunden. Das Gericht befand, dass dem Kunden kein Fehlverhalten vorzuwerfen sei, da die Sparkasse nicht ausreichend auf die Risiken der Einrichtung einer digitalen Girokarte und deren Nutzung über Apple Pay hingewiesen hatte. Folglich wurde die Sparkasse verpflichtet, dem Kläger die verlorenen knapp 42.900 Euro zu erstatten und zusätzlich 1.877,11 Euro an Anwaltskosten sowie Zinsen zu zahlen.

Update 31.01.2024 – Sparkasse Phishing – Urteil zugunsten des Kunden

Die Sparkasse ist laut einem Urteil des Landgerichts Köln dazu verpflichtet, einem Kunden, der Opfer eines Betrugs wurde, den vollständigen Verlust von 14.000 Euro zu erstatten. Dieses Urteil, unter dem Aktenzeichen 22 O 43/22, erging am 8. Januar 2024.

Der Fall begann, als ein Sparkassenkunde durch eine betrügerische Technik namens Call-ID-Spoofing getäuscht wurde. Ein Betrüger, der sich als Mitarbeiter der Sparkasse ausgab, kontaktierte den Kunden und behauptete, dass sein Konto aufgrund von Sicherheitsbedenken gesperrt worden sei. Der Kunde wurde dazu verleitet, einen Auftrag in seiner pushTAN-App zu autorisieren, was er in dem Glauben tat, damit sein Konto zu entsperren. In Wirklichkeit autorisierte er jedoch die Registrierung einer digitalen Debitkarte auf dem Gerät des Betrügers.

Betrüger nutzen ApplePay

In den folgenden Tagen nutzte der Betrüger diese digitale Debitkarte, um mit ApplePay Einkäufe im Wert von 14.000 Euro zu tätigen, die direkt vom Konto des Kunden abgebucht wurden. Die Sparkasse erstattete anfänglich nur 4.000 Euro des Verlustes, woraufhin der Kunde Klage einreichte. Das Landgericht Köln gab der Klage des Kunden statt und ordnete an, dass die Sparkasse den gesamten Betrag von 14.000 Euro erstatten muss.

Das Gericht stellte fest, dass der Kunde die einzelnen Zahlungen über ApplePay nicht selbst autorisiert hatte. Es wurde auch betont, dass die vorherige Autorisierung in der App nicht als Zustimmung zu den späteren Zahlungen angesehen werden kann. Das Gericht verneinte zudem eine grobe Fahrlässigkeit seitens des Kunden. Es wurde argumentiert, dass der Kunde aufgrund der Anzeige der Banknummer auf seinem Telefon davon ausgehen konnte, dass er mit einem echten Bankmitarbeiter sprach. Die Verwendung des Begriffs „Registrierung“ in der pushTAN-App war nicht ausreichend spezifisch, um den Kunden vorzuwarnen, dass er tatsächlich die Einrichtung eines neuen Zahlungssystems autorisierte.

Banken haben Verantwortung

Das Urteil hebt die Bedeutung der Verantwortung von Banken hervor, Kunden bei Betrugsfällen zu schützen und für Verluste aufzukommen, insbesondere wenn die Kunden nicht klar erkennen können, dass sie betrogen werden. Die Entscheidung des Landgerichts Köln ist noch nicht rechtskräftig, setzt aber ein deutliches Zeichen in Bezug auf die Verantwortlichkeit von Sparkassen in ähnlichen Fällen.

Warum ist Sparkasse Phishing so gefährlich?

Die Vertrauenswürdigkeit der Marke Sparkasse

Die Sparkasse ist eine sehr bekannte und vertrauenswürdige Marke in Deutschland. Dieses Vertrauen versuchen die Angreifer auszunutzen. Sie erstellen E-Mails oder Websites, die so aussehen, als ob sie direkt von der Sparkasse kommen, um Sie in die Falle zu locken.

Ausgefeilte Taktiken der Betrüger

Die Betrüger werden immer raffinierter in ihren Methoden. Oftmals sind die gefälschten E-Mails oder Websites nur schwer von den echten zu unterscheiden. Darüber hinaus verwenden sie oft Social Engineering Techniken, um an zusätzliche Informationen zu kommen, die sie beim Phishing nutzen können.

Wie erkennt man Sparkasse Phishing?

Ungewöhnliche Absender-Adressen

Einer der einfachsten Wege, einen Phishing-Versuch zu erkennen, ist die Überprüfung der Absender-E-Mail-Adresse. Eine seriöse Kommunikation der Sparkasse würde immer von einer offiziellen Domain kommen.

Rechtschreib- und Grammatikfehler

Achten Sie auf Rechtschreib- und Grammatikfehler in der E-Mail oder auf der Website. Professionelle Institutionen wie die Sparkasse lassen ihre Kommunikation von Experten überprüfen.

Aufforderung zur Eingabe sensibler Daten

Die Sparkasse wird Sie niemals per E-Mail oder Telefon dazu auffordern, sensible Informationen wie Ihr Passwort oder Ihre TAN preiszugeben.

Was tun, wenn Sie Opfer von Sparkasse Phishing geworden sind?

Sofortige Kontaktaufnahme mit der Sparkasse

Wenn Sie denken, dass Sie Opfer eines Phishing-Angriffs geworden sind, ist es wichtig, sofort Kontakt mit der Sparkasse aufzunehmen. Sie können spezielle Maßnahmen ergreifen, um Ihr Konto zu schützen.

Anzeige bei der Polizei

Ich rate Ihnen dringend, ebenfalls eine Anzeige bei der Polizei zu erstatten. Dies ist wichtig für die Strafverfolgung und kann anderen potenziellen Opfern helfen.

Überprüfung Ihrer anderen Konten

Überprüfen Sie auch Ihre anderen Konten, insbesondere wenn Sie ähnliche Passwörter verwenden. Ändern Sie diese so schnell wie möglich.

Präventive Maßnahmen gegen Sparkasse Phishing

Aktivieren der Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung ist eine der effektivsten Methoden, um Ihr Konto zu schützen. Sie benötigen neben Ihrem Passwort eine zusätzliche Bestätigung, meistens über Ihr Smartphone.

Schulungen und Weiterbildungen

Bilden Sie sich und Ihr Umfeld über die Gefahren und Erkennungsmerkmale von Phishing fort. Viele Organisationen bieten spezielle Schulungen an, und es gibt auch zahlreiche Online-Ressourcen.

🔗 Aktuelle Informationen zu Phishing bei der Sparkasse

Unter diesem Link erhalten Sie aktuelle Informationen zum Thema Phishing bei der Sparkasse selbst.

Rechtliche Aspekte von Sparkasse Phishing

Strafrechtliche Konsequenzen für die Täter

Das Phishing bei der Sparkasse stellt eine strafbare Handlung dar, die unter verschiedene Gesetze fallen kann, darunter Betrug, Computerbetrug und Datenfälschung.

Die Strafen für diese Delikte können je nach Schwere und Umfang des Angriffs variieren und bis zu mehreren Jahren Haft umfassen.

Zivilrechtliche Ansprüche für die Opfer

Wenn Sie Opfer eines Sparkasse Phishing-Angriffs werden, könnten Sie zivilrechtliche Ansprüche geltend machen. Dies kann Schadensersatz und/oder die Wiederherstellung Ihres finanziellen Status umfassen.

Sie sollten in diesem Fall so schnell wie möglich juristische Hilfe in Anspruch nehmen, um Ihre Optionen zu prüfen und fristgerecht Maßnahmen einzuleiten.

Haftung der Sparkasse

Es stellt sich oft die Frage, ob die Sparkasse in irgendeiner Weise für den Phishing-Angriff haftbar ist.

Generell trifft dies nicht zu, es sei denn, es kann nachgewiesen werden, dass die Bank ihre Sorgfaltspflichten verletzt hat, beispielsweise durch mangelhafte Sicherheitssysteme.

Was sagen die AGB der Sparkasse zum Phishing?

Die Allgemeinen Geschäftsbedingungen (AGBs) der Sparkasse beinhalten in der Regel Klauseln, die sich auf den unbefugten Zugriff auf Kundenkonten beziehen.

Üblicherweise ist darin festgelegt, dass Kunden verpflichtet sind, ihre Kontodaten und Authentifizierungsmittel sicher aufzubewahren. Versäumnisse in dieser Hinsicht könnten dazu führen, dass Sie als Kunde haftbar gemacht werden.

Sparkasse Phishing: Anwalt einschalten?

Sollten Sie einen Anwalt einschalten?

Ja, und hier sind die Gründe

Falls Sie Opfer eines Sparkasse Phishing-Angriffs geworden sind, ist es dringend ratsam, einen Anwalt mit Spezialisierung auf IT-Recht zu konsultieren.

Durch die rechtliche Beratung können Sie Ihre Optionen besser abwägen und eventuelle Haftungsrisiken minimieren. Zudem wird der Anwalt Sie durch den Prozess der Strafanzeige und mögliche zivilrechtliche Schritte begleiten.

Die Rolle des Anwalts

Ein erfahrener Anwalt wird nicht nur Ihre Rechte und Pflichten klären, sondern auch eine realistische Einschätzung der Erfolgsaussichten einer rechtlichen Auseinandersetzung geben.

Zusätzlich kann der Anwalt dabei helfen, Beweise zu sichern, die für die Strafverfolgung und zivilrechtliche Ansprüche relevant sein können.

⚖️ Urteil gegen die Sparkasse Köln Bonn

Das Landgericht Köln hat die Sparkasse Köln Bonn in einem Urteil vom 08.01.2024 (22 O 43/23) zu Zahlung in Höhe von insgesamt EUR 9.933,38 verpflichtet.

Das Landgericht Köln entschied am 08.01.2024, dass die Sparkasse Köln Bonn einem ihrer Kunden 9.933,38 Euro für unautorisierte Transaktionen erstatten muss. Der Fall, vertreten durch Fachanwalt David Stader, drehte sich um einen Online-Banking-Nutzer der Sparkasse, der seit 2017 das pushTAN-Verfahren verwendete.

Im September 2022 wurde der Kunde von einem Betrüger kontaktiert, der sich als Mitarbeiter der Sparkasse ausgab. Durch Call-ID-Spoofing erschien die echte Telefonnummer der Bank auf dem Display des Kunden. Der Betrüger behauptete, es gäbe Betrugsfälle und dass er vorsorglich das Konto und die Karte des Kunden gesperrt habe. Er überzeugte den Kunden, eine pushTAN zur Wiederentsperrung freizugeben. Ohne sein Wissen autorisierte der Kunde damit eine digitale Version seiner Debitkarte, die die Betrüger nutzten, um Zahlungen über ApplePay im Gesamtwert von 14.040,90 Euro zu tätigen.

Die Sparkasse erstattete dem Kunden zunächst nur 4.107,52 Euro und lehnte die Erstattung des restlichen Betrags ab. Nachdem auch eine anwaltliche Intervention erfolglos blieb, reichte der Kunde Klage ein. Das Landgericht Köln gab der Klage statt und entschied, dass der Kunde gemäß § 675u S. 2 BGB Anspruch auf volle Erstattung hat, da er die Zahlungen nicht selbst autorisiert hatte. Das Gericht wies den Einwand der Sparkasse zurück, der Kunde habe grob fahrlässig gehandelt. Es argumentierte, dass ein erfahrener Bankkunde einer bekannten Rufnummer vertraut und nicht mit einer Fälschung rechnet. Zudem war der Text in der pushTAN-App („Registrierung Karte“) zu allgemein, um auf die Einrichtung eines Zahlungssystems auf einem mobilen Gerät hinzuweisen.

Dieses Urteil hat Bedeutung für ähnliche Fälle, da es zeigt, dass Banken und Sparkassen bei Online-Banking-Betrug nicht automatisch von grober Fahrlässigkeit des Kunden ausgehen können. Jeder Fall muss individuell bewertet werden, und das Urteil kann als Argumentationshilfe in ähnlichen Situationen dienen.

Fazit Sparkasse Phishing

Sparkasse Phishing ist ein ernsthaftes Problem, das jeden treffen kann. Es ist wichtig, sich der Gefahren bewusst zu sein und präventive Maßnahmen zu ergreifen.

Sollten Sie trotz aller Vorsicht Opfer werden, ist schnelles Handeln erforderlich. Als Fachanwalt für IT-Recht kann ich Ihnen versichern, dass Rechtsmittel vorhanden sind, jedoch ist Prävention immer die beste Verteidigung gegen derartige Angriffe.

Bleiben Sie wachsam und schützen Sie Ihre Daten.

Suchen Sie rechtlichen Beistand?

Rechtsanwalt Thomas Feil
Rechtsanwalt
Thomas Feil


Sie benötigen rechtliche Hilfe bei einem Phishing-Fall?

Schritt 1/2:
Lass dieses Feld leer

Vielen Dank für Ihre Anfrage!

Allerdings ist der Betrag nicht hoch genug, sodass sich eine rechtliche Vertretung für Sie in diesem Fall wirtschaftlich höchstwahrscheinlich nicht lohnen wird. 

Das können Sie dennoch tun:

 

2 Gedanken zu „Sparkasse Phishing 2024 ⚠️“

  1. PhotoTAN Abfrage der DB per SMS.
    Betrugsversuch über Mobilnummer.
    Bin kein Kunde der DB , habe aber gerade photoTAN mit einer anderen Bank gestartet! Interessant, evtl. netzartiges Abfischen solche Vorgänge im Internet.
    Habe Bilddokumentation zur Information und Verwendung gesichert.
    Mit freundlichen Grüßen Joachim Grabe

    Antworten

Schreibe einen Kommentar

WordPress Cookie Plugin von Real Cookie Banner