Phishing-Attacken sind in der heutigen digitalen Welt nicht nur weit verbreitet, sondern auch immer ausgefeilter. Die Taktiken der Betrüger variieren, doch ihr Ziel bleibt dasselbe: sensible Informationen zu stehlen. Auch bei der SparkasseDie Sparkassen in Deutschland sind eine Gruppe von öffentli... Mehr ist PhishingPhishing-Angriffe können auch dazu führen, dass Betrüger ... Mehr ein besonders heißes Thema, da die Sparkasse eine der größten Banken in Deutschland ist und viele Kunden hat.
Als Fachanwalt für IT-Recht habe ich bereits zahlreiche Mandanten beraten, die Opfer von Phishing-Angriffen geworden sind. In diesem Artikel möchte ich Ihnen fundierte und praxisnahe Tipps geben, wie Sie sich vor einem Sparkasse-Phishing schützen können und was zu tun ist, wenn Sie bereits Opfer geworden sind.
Aktuelle Fake-Mails und Fake-SMS 2024 – Sparkasse Phishing
Derzeit kursieren betrügerische SMSEine SMS (Short Message Service) ist ein Telekommunikationsd... Mehr im Namen der Sparkassen. Diese Nachrichten geben vor, dass Ihre „PushTan-App“-Registrierung bald abläuft, um Sie dazu zu bringen, eine betrügerische Website (Phishing-Seite) zu besuchen. Auf dieser Website werden Ihre Online-Banking-Zugangsdaten und weitere persönliche Informationen abgefragt.
ACHTUNG: Geben Sie auf solchen Phishing-Seiten keine Daten ein. Andernfalls könnten Ihre Informationen von Betrügern missbraucht werden, beispielsweise zur Durchführung betrügerischer Transaktionen oder um Sie im Namen Ihrer Sparkasse anzurufen.
Diese Woche erreichte uns eine Phishing-Mail im Namen der Sparkasse mit dem Betreff „Ablauf Ihrer S-pushTAN-Registrierung“. Nach einer unpersönlichen Anrede wird sofort darauf hingewiesen, dass die sogenannte „S-pushTAN-Registrierung“ am 19.07.2024 ausläuft, wodurch ab diesem Datum keine Freigaben für das Online-Banking mehr möglich seien. Da der genannte Zeitpunkt der heutige Tag ist, entsteht zeitlicher Druck, der dazu verleiten könnte, die geforderte Handlung schnell auszuführen. Dieses Gefühl wird verstärkt durch den Hinweis, dass nach Ablauf der Frist die Freigabe für das Verfahren in einer Filiale beantragt werden müsse. Als Lösung wird gefordert, sich über den beigefügten Button mit der Aufschrift „Jetzt reaktivieren“ erneut zu legitimieren. Diese Mail folgt einem klassischen Phishing-Muster, das leicht zu erkennen ist. Während die Aufmachung der Mail relativ professionell erscheint, ist die Absendeadresse eindeutig unseriös. Zudem würde keine Bank per Mail die Reaktivierung eines sicherheitsrelevanten Verfahrens über einen Link anfordern.
Zurzeit kursieren betrügerische Schreiben, die im Namen des Deutschen Sparkassen- und Giroverbands verschickt werden. Diese Briefe täuschen vor, dass eine Aktualisierung persönlicher Daten erforderlich sei. Ziel ist es, die Empfänger auf eine gefälschte Webseite (Phishing-Seite) zu locken. Zu diesem Zweck enthalten die Briefe einen QR-Code, der beispielsweise mit einem Smartphone gescannt werden kann, um die dahinter liegende URL zu entschlüsseln. Auf dieser Webseite werden dann Ihre Online-Banking-Zugangsdaten, weitere persönliche Informationen sowie die Nummer Ihrer Sparkassen-Card oder Kreditkarte abgefragt.
Derzeit kursieren betrügerische E-Mails, die vorgeben, von den Sparkassen zu stammen. Diese Phishing-Mails zielen darauf ab, Empfänger unter dem Vorwand einer erforderlichen Telefonnummer-Aktualisierung auf eine gefälschte Webseite zu locken. Auf dieser betrügerischen Seite werden Ihre Online-Banking-Zugangsdaten, persönliche Informationen sowie die Nummer Ihrer Sparkassen-Card oder Kreditkarte abgefragt.
ACHTUNG: Geben Sie keinesfalls Ihre Daten auf solchen Phishing-Seiten ein. Andernfalls könnten Ihre Informationen von Betrügern missbraucht werden, etwa zur Durchführung betrügerischer Transaktionen oder um Sie unter dem Namen Ihrer Sparkasse zu kontaktieren.
Aktuell sind nicht nur betrügerische E-Mails mit dem Thema S-pushTAN- Registrierung unterwegs, sondern auch Phishing-SMS zum Thema pushTAN-App. Das perfide ist, dass diese mit Rufnummern der jeweiligen Sparkasse versendet werden. Eine solche betrügerische Phishing-SMS sieht wie folgt aus:
Derzeit werden betrügerische E-Mails im Namen der Sparkassen verbreitet. Diese Phishing-Mails täuschen vor, dass Ihre „S-pushTAN“-Registrierung abläuft, um Sie dazu zu bringen, eine betrügerische Website (Phishing-Seite) aufzurufen. Auf dieser Seite werden Ihre Online-Banking-Zugangsdaten, weitere persönliche Informationen sowie die Nummer Ihrer Sparkassen-Card abgefragt.
Geben Sie auf diesen Phishing-Seiten keine Daten ein. Andernfalls könnten Ihre Daten von Betrügern missbraucht werden, beispielsweise für betrügerische Transaktionen oder um Sie im Namen Ihrer Sparkasse zu kontaktieren.
Zu Beginn dieser Woche erhielt ich Phishing-Mails, die die Kundschaft der Sparkasse betreffen. Der Betreff lautet ‘‘Ihr Konto ist vorübergehend gesperrt‘‘. Nach einer unpersönlichen Anrede geht es inhaltlich um eine angebliche Kontosperrung. Ohne weitere Erklärungen wird mir mitgeteilt, dass mein Konto vorübergehend gesperrt sei und aufgrund dessen Überweisungen und Lastschriften ausgesetzt würden. Es folgt eine Aufforderung, das Konto umgehend zu reaktivieren. Sollte ich diese Reaktivierung nicht vornehmen, würde der Zugang dauerhaft gesperrt.
Mit solchen Hinweisen versuchen die Kriminellen, mich unter Druck zu setzen und zu schnellem, unüberlegtem Handeln zu verleiten. Die Reaktivierung solle über einen Button mit der Aufschrift ‘‘Konto reaktivieren‘‘ erfolgen. Durch solche Buttons wird versucht, an meine sensiblen Daten zu gelangen. Banken würden unter keinen Umständen sensible Daten per E-MailEine E-Mail (Elektronische Post) ist eine Methode zum Austau... Mehr erfragen. Weiterhin lässt sich an der sehr einfach gehaltenen Aufmachung der Mail und der unseriösen Absendeadresse erkennen, dass es sich um Phishing handelt. Ich rate Ihnen daher dringend davon ab, auf die Forderung einzugehen, und solche Mails unbeantwortet in den Spam-Ordner zu verschieben.
Aktuell sind gefälschte E-Mails im Umlauf, die vorgeben, von der Sparkasse zu stammen. Diese betrügerischen Nachrichten tragen Betreffzeilen wie „Vorstellung des neuen S-pushTAN Sicherheitssystems“ oder „Schutz Ihrer personlichen Informationen ID-…“. Der Inhalt dieser E-Mails suggeriert die Einführung eines neuen „Sicherheitssystems S-PushTAN“ und fordert die Empfänger dazu auf, eine verlinkte Web-Seite zu besuchen. Es ist jedoch wichtig zu beachten, dass es sich hierbei um eine Phishing-Seite handelt, die darauf abzielt, vertrauliche Informationen zu stehlen. Bitte seien Sie wachsam und gehen Sie nicht auf die Aufforderungen in diesen betrügerischen E-Mails ein.
Zurzeit werden betrügerische E-Mails im Namen der Sparkasse versendet. Diese E-Mails tragen Betreffzeilen wie „Ihre Sicherheit ist gefährdet. Beheben Sie dieses Problem“. Unter dem Vorwand, eine Identitätsbestätigung durchführen zu müssen, wird versucht, Sie auf eine betrügerische Webseite (Phishing-Seite) zu locken. Auf dieser Seite werden unter anderem Ihre Online-Banking-Zugangsdaten sowie Informationen zu Ihrer Sparkassen-Card und Kreditkarte abgefragt. Zusätzlich werden Sie aufgefordert, den Inhalt einer SMS anzugeben.
Geben Sie auf diesen Phishing-Seiten keine Daten ein. Andernfalls könnten Ihre Daten von Betrügern missbraucht werden, beispielsweise zur Durchführung betrügerischer Transaktionen.
wie „Aktualisierung Ihrer Kontodaten erforderlich [ePwe2]“. Unter dem Vorwand einer notwendigen Überprüfung Ihrer persönlichen Daten aufgrund einer angeblichen AGB-Änderung sollen Sie dazu gebracht werden, eine betrügerische Webseite (Phishing-Seite) aufzurufen. Auf dieser Seite werden unter anderem Ihre Online-Banking-Zugangsdaten, weitere persönliche Informationen und die Nummer Ihrer Sparkassen-Card abgefragt.
Geben Sie auf diesen Phishing-Seiten keine Daten ein. Andernfalls könnten Ihre Informationen von Betrügern missbraucht werden, beispielsweise für betrügerische Transaktionen oder um Sie im Namen Ihrer Sparkasse anzurufen.
Mitte der Woche erhalten wir vermehrt E-Mails im Namen der Sparkasse mit dem Betreff „Einführung des neuen Sicherheitssystems S-PushTAN für mehr Sicherheit bei Online-Transaktionen“. Der Inhalt dreht sich um das angeblich neue und „verbesserte“ Sicherheitssystem der Bank. Durch eine „erweiterte Verschlüsselung“, eine „Multi-Faktor-Authentifizierung“ und die „Betrugsüberwachung in Echtzeit“ sollen Ihre Online-Transaktionen „noch besser“ geschützt werden. Für die Einrichtung des neuen Systems sei lediglich das Folgen des beigefügten Links, die Eingabe Ihrer Anmeldeinformationen und das Befolgen der Anweisungen erforderlich. Für weitere Fragen wird eine Rufnummer und eine E-Mail-Adresse angegeben, die jedoch eine weitere Betrugsfalle darstellen.
Bereits die unpersönliche Anrede, die fehlerhafte Absenderadresse und die Aufforderung zur Dateneingabe über einen Link sind klare Anzeichen für Phishing. Auch die Sparkasse warnt vor diesem Betrugsversuch. Sollten Sie sich bei einer E-Mail unsicher sein, ob es sich um Phishing handelt, empfiehlt es sich, die echte Webseite der Sparkasse zu besuchen.
Derzeit kursieren betrügerische E-Mails im Namen der Sparkasse. Diese E-Mails tragen Betreffzeilen wie „Schutz Ihrer persönlichen Informationen [ID: <6-Stellige ID>]“. Unter dem Vorwand, ein neues S-pushTAN-Sicherheitssystem einzuführen, versuchen die Betrüger, Sie dazu zu bringen, eine gefälschte Website (Phishing-Seite) aufzurufen. Auf dieser Seite werden Sie nach Ihren Online-Banking-Zugangsdaten und Kreditkartendaten gefragt. Zusätzlich werden Sie aufgefordert, eine TAN-Freigabe zu erteilen und Ihren pushTAN-Registrierungsbrief hochzuladen.
Ich erhielt kürzlich eine Phishing-E-Mail im Namen der Sparkasse, ein weiteres Beispiel dafür, dass Bankkunden regelmäßig im Visier von Betrügern stehen. Es ist äußerst wichtig, vorsichtig zu sein, da Bankdaten besonders begehrt bei Kriminellen sind. Die betreffende E-Mail kam mit dem Betreff „Wichtige Kundendurchsage “ und thematisierte paradoxerweise angebliche sicherheitsrelevante Probleme.
Die E-Mail behauptet, es gehe um den Schutz Ihrer Kundendaten und fordert zur Teilnahme an einer Sicherheitsprüfung auf. Diese Prüfung soll eine Personenidentifikation und die Legitimierung des smsTAN-Verfahrens umfassen. Um die nächsten Schritte einzuleiten, soll man einen Button mit der Aufschrift „Zum Online-Banking“ anklicken und den Anweisungen auf der Webseite folgen. Wir raten dringend davon ab, auf diese angebliche Sicherheitsüberprüfung zu reagieren. Stattdessen sollte die E-Mail unbeantwortet in den Spam-Ordner verschoben werden. Besonders verdächtig sind die unpersönliche Anrede in auffallend großer Schriftgröße und die unseriöse Absenderadresse. Zudem führen Banken keine Sicherheitsüberprüfungen über Links in E-Mails durch.
Derzeit kursieren gefälschte E-Mails, die fälschlicherweise unter dem Namen der Sparkasse verschickt werden. Diese E-Mails tragen Betreffs wie „Vorstellung des neuen S-pushTAN Sicherheitssystems“ und locken unter dem Deckmantel der Einführung eines angeblich neuen „Sicherheitssystems S-PushTAN“ dazu, auf Links zu betrügerischen Websites (Phishing-Seiten) zu klicken. Auf diesen Seiten werden Sie aufgefordert, Ihre Online-Banking-Zugangsdaten, weitere persönliche Informationen sowie Ihre Sparkassen-Card-Nummer einzugeben.
ACHTUNG: Bitte lassen Sie sich nicht dazu verleiten, Ihre Daten auf solchen Phishing-Seiten einzutragen. Ihre Informationen könnten sonst von Kriminellen für betrügerische Handlungen verwendet werden. Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt eindringlich vor diesen betrügerischen E-Mails. Falls Sie bereits persönliche Daten auf einer solchen Seite eingegeben haben, kontaktieren Sie umgehend Ihre Sparkasse, um Ihren Online-Banking-Zugang sowie Ihre Sparkassen-Card und Kreditkarte sperren zu lassen.
Heute erhielt ich eine schlecht gemachte Phishing Mail mit dem Betreff „Aktualisieren Sie Ihr Konto !“. Die Betrugsnachricht stammte von der Mailadresse noreply_sparkass@mts.rs.
in der Mail wird dann wahrheitswidrig behauptet, es gäbe einen neuen Überprüfungsprozess und es wird ein Link angeboten. Diesen sollten Sie auf keinen Fall anklicken. Die Mail hatte folgenden Inhalt:
Derzeit kursieren im Namen der Sparkasse Phishing-E-Mails, die mit dem Lockmittel eines Festgeldangebotes die Eröffnung eines S-Festgeldkontos anregen. Empfänger werden aufgefordert, Gelder zur Anlage auf dieses Konto zu überweisen.
Dies ist ein Betrug! Sollten Sie bereits auf solche Betrugsversuche reagiert haben, indem Sie Zahlungen tätigten oder persönliche Daten preisgaben, ist es von äußerster Wichtigkeit, dass Sie umgehend einen Fachanwalt für IT-Recht einschalten.
Kunden der Sparkasse werden aktuell wieder durch Phishing-Versuche bedroht, diesmal unter dem Deckmantel einer „Dringenden Sicherheitsaktualisierung für den S-ID CHECK Dienst“. Die irreführende E-Mail gibt vor, dass ein bedeutendes Update für den S-ID CHECK Dienst der Sparkasse erforderlich ist, um die Sicherheit der Konten zu verbessern. Kunden werden dazu aufgerufen, mittels eines Links das Update durchzuführen, um „die neusten Features zu nutzen und maximale Sicherheit zu gewährleisten“. Derartige E-Mails haben das Ziel, persönliche Daten zu entwenden. Es wird dringend empfohlen, solche Aufforderungen zu missachten und keine angegebenen Links anzuklicken. Hinweise wie eine allgemeine Anrede und eine zweifelhafte Absenderadresse weisen auf einen Betrugsversuch hin. Diese E-Mail sollte unbeantwortet bleiben und direkt in den Spam-Ordner verschoben werden.
Zurzeit kursieren gefälschte E-Mails im Namen der Sparkasse, die als Phishing-Versuche zu erkennen sind. Diese E-Mails locken mit Betreffzeilen wie „Neues Sicherheitsverfahren Sparkassen Secure+“, um Empfänger auf eine gefälschte Website zu leiten. Unter dem Deckmantel eines angeblich neuen „Sicherheitsverfahren Sparkasse Secure+“ wird versucht, Nutzer dazu zu bringen, auf dieser Phishing-Webseite sensible Informationen preiszugeben. Zu den abgefragten Daten gehören Ihre Online-Banking-Anmeldedaten, eventuell weitere persönliche Informationen sowie die Nummern Ihrer Sparkassen-Card und Kreditkarte.
Es wird dringend davon abgeraten, auf diesen Phishing-Seiten irgendwelche Angaben zu machen. Andernfalls könnten Ihre Informationen in die Hände von Betrügern fallen, die diese für unerlaubte Zahlungstransaktionen nutzen könnten.
Derzeit kursieren unter dem Namen der Sparkasse gefälschte E-Mails (sogenannte Phishing-Mails). Diese E-Mails tragen Betreffs wie „Jetzt registrieren- S-ID-CHECK-APP“ oder „Wichtige Mitteilung zur Verbesserung der Kontosicherheit“ und zielen darauf ab, Empfänger unter dem Deckmantel einer angeblichen Aktualisierung des „S-ID-Check-Dienstes“ dazu zu verleiten, eine gefälschte Webseite (Phishing-Webseite) zu besuchen. Auf dieser Webseite werden Sie dann aufgefordert, Ihre Kreditkarteninformationen sowie Ihre Zugangsdaten für das Online-Banking einzugeben.
Bitte tragen Sie keine persönlichen Daten auf diesen Phishing-Webseiten ein. Andernfalls könnten Ihre Informationen von Kriminellen verwendet werden, um betrügerische Transaktionen zu tätigen.
Kunden der Sparkasse sind besonders häufig von Phishing-Angriffen betroffen. In letzter Zeit werden Phishing-Mails mit dem Betreff „Ihre PushTAN-Verbindung läuft ab“ versandt. In diesen Mails wird behauptet, dass die Registrierung für die PushTAN-App bis zum 15.03.2024 beendet sein wird. Es wird darauf hingewiesen, dass eine Verlängerung der Registrierung notwendig ist, um Unterbrechungen im Service zu vermeiden.
Die „Bank“ rät dazu, die Verlängerung rechtzeitig vor Ende des derzeitigen Zeitraums vorzunehmen. Schon die generische Anrede und eine fehlerhafte Absenderadresse geben jedoch Hinweise darauf, dass es sich bei dieser Nachricht um einen Betrugsversuch handelt. Eine vertrauenswürdige Bank würde niemals dazu auffordern, sensible Daten über einen Link preiszugeben. Die Absicht hinter solchen Phishing-Versuchen ist es, an Ihre vertraulichen Daten zu gelangen. Folgen Sie diesen Anweisungen nicht und klicken Sie nicht auf den mitgeschickten Link, um Ihre Daten zu schützen.
Derzeit kursieren auf kleinanzeigen.de gefälschte Nachrichten, die an Verkäufer gerichtet sind. In diesen Mitteilungen geben sich die Betrüger als potenzielle Käufer aus und behaupten, sie möchten den Kauf über die Funktion „Sicher Bezahlen“ von kleinanzeigen.de abwickeln. Ziel dieser Vorgehensweise ist es, die Verkäufer dazu zu verleiten, eine gefälschte Webseite (eine sogenannte Phishing-Seite) zu besuchen. Auf dieser Seite werden die Verkäufer dann aufgefordert, sensible Informationen preiszugeben, darunter Kreditkartendaten, eventuell Zugangsdaten zum Online-Banking sowie andere persönliche Informationen.
WARNUNG: Es wird dringend empfohlen, keinerlei Daten auf solchen Phishing-Seiten einzugeben, da dies den Betrügern ermöglichen würde, die erlangten Informationen für kriminelle Aktivitäten zu nutzen. Dazu gehören unter anderem der Missbrauch von Kreditkartendaten oder Online-Banking-Informationen für betrügerische Transaktionen oder das Vortäuschen von Anrufen im Namen Ihrer Sparkasse.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe weist ausdrücklich auf die Gefahren dieser betrügerischen Nachrichten hin. Sollten Sie bereits persönliche Daten auf einer Phishing-Seite hinterlegt haben, wird dringend dazu geraten, sich unverzüglich bei Ihrer Sparkasse zu melden, um Ihren Online-Banking-Zugang zu sperren und gegebenenfalls Ihre Sparkassen-Card oder Kreditkarte sperren zu lassen.
Phishing-Mail von support@sosdigital.com.co! Angeblich wird ein neues Sicherheitssystem eingeführt. Das ist leider Betrug. Sie sollten auf keinen Fall auf den Link „Aktiviere das neue S-pushTAN-System“ klicken.
Derzeit kursieren gefälschte E-Mails, die vorgeben, von der Sparkasse zu stammen. Diese Nachrichten warnen vor dem Ablauf der PushTAN-Verbindung und behaupten, ein dringender Verifizierungsvorgang sei erforderlich, um eine Deaktivierung zu vermeiden. Ziel ist es, Empfänger auf eine gefälschte Webseite zu locken. Auf dieser Phishing-Seite werden dann sensible Informationen wie Zugangsdaten zum Online-Banking, persönliche Angaben und die Sparkassen-Card-Nummer abgefragt.
Aktuell kursieren E-Mails, die scheinbar von der Sparkasse stammen und mit dem Betreff „Ihre App ist veraltet-Handlungsbedarf“ versehen sind. Diese Nachrichten bewerben eine aktualisierte Version der „S-App“, die als „schlanker“, „moderner“ und „benutzerfreundlicher“ beschrieben wird. Empfänger werden aufgefordert, über einen „Jetzt aktualisieren“-Button die App zu erneuern. Wird dies nicht bis zum 15.02.2024 umgesetzt, droht eine kostenpflichtige Mahnung via Einschreiben. Obwohl die E-Mail auf den ersten Blick durch ihr professionelles Design und ihre Sprache vertrauenswürdig erscheint, sollten Sie vorsichtig sein. Phishing-Versuche müssen nicht immer durch offensichtliche Mängel wie unpersönliche Anreden oder Rechtschreibfehler erkennbar sein. Die betrügerische Natur dieser E-Mails offenbart sich durch die fehlerhafte Absenderadresse, die ungewöhnlich kurze Frist und die Androhung von Gebühren. Zudem würde eine Bank niemals zur Preisgabe persönlicher Daten über einen Link auffordern. Bei Unsicherheiten empfiehlt es sich, die offizielle Webseite zu konsultieren. Auch der Sparkasse ist dieser Betrugsversuch bekannt. Es wird geraten, solche Aufforderungen zu ignorieren und die E-Mails ungelesen in den Spam-Ordner zu verschieben.
Derzeit kursieren betrügerische E-Mails, die vorgeben, im Namen der Sparkassen zu sein. In diesen Phishing-Mails wird behauptet, dass es ungewöhnliche Aktivitäten auf Ihrem Konto gibt oder eine Überweisung storniert wurde. Die Absender versuchen, Sie dazu zu verleiten, eine gefälschte Website (eine Phishing-Seite) aufzurufen, auf der Sie aufgefordert werden, Ihre Online-Banking-Zugangsdaten sowie Kreditkartendaten einzugeben.
BITTE SEIEN SIE AUF DER HUT: Geben Sie keinerlei Informationen auf den betrügerischen Phishing-Seiten preis. Andernfalls könnten Ihre Daten von Kriminellen missbraucht werden, beispielsweise für betrügerische Transaktionen.
Sparkassen-Kunden geraten wieder ins Visier von Betrügern. Sie erhalten E-Mails mit dem Betreff „Kundenservice“. Die Empfänger werden darüber informiert, dass eine notwendige Datenbestätigung aussteht, was zur Deaktivierung ihres Kontos geführt hat. Um das Konto wieder zu aktivieren, wird aufgefordert, einem beigefügten Link zu folgen und die „erforderlichen daten vollständig“ einzugeben.
Die E-Mail der Sparkasse schließt mit einem Dank für das Verständnis der Kunden. Ein markantes Merkmal ist das Fehlen eines Banklogos in den Nachrichten. Die formlose Anrede ist bereits ein Verdacht auf Phishing. Zudem würde eine vertrauenswürdige Bank niemals dazu auffordern, sensible Daten über einen Link preiszugeben. Um sich vor Missbrauch Ihrer Daten zu schützen, sollten Sie solche Phishing-Versuche ignorieren und die E-Mails löschen oder in den Spam-Ordner verschieben.
Angeblich ist ein Update zu dem S-ID-Check notwendig. Dies ist ein neuer Betrugsversuch. Den Link sollten Sie auf keinen Fall anklicken.
Derzeit sind gefälschte SMS im Namen der Sparkassen im Umlauf. Die Absender geben vor, dass Ihre „S-pushTAN Registrierung“ kurz vor dem Ablauf steht, um Sie dazu zu verleiten, eine gefälschte Webseite (Phishing-Seite) zu besuchen. Auf dieser Seite werden Sie dazu aufgefordert, Ihre Online-Banking-Anmeldedaten, zusätzliche persönliche Informationen und die Nummer Ihrer Sparkassen-Card preiszugeben.
Derzeit werden betrügerische E-Mails, die angeblich von der Sparkasse stammen, in Umlauf gebracht. Diese Phishing-Mails suggerieren eine angebliche Kündigung Ihres Sparkassenkontos und versuchen, Sie dazu zu verleiten, eine gefälschte Website (Phishing-Seite) zu besuchen. Auf dieser gefälschten Website werden Sie aufgefordert, Ihre Online-Banking-Zugangsdaten sowie Ihre Kreditkartendaten preiszugeben.
In letzter Zeit häufen sich E-Mails, die scheinbar von der Sparkasse stammen und mit dem Betreff „Dringende Online-Banking Handlung erforderlich“ versehen sind. Diese Nachrichten behaupten, die Bank führe derzeit wichtige Aktualisierungen durch, für die Ihre „Mithilfe“ notwendig sei. Sie werden aufgefordert, bis zum 31.01.2024 Ihre persönlichen Daten zu erneuern, um Ihr „Sicherheitsniveau“ zu erhöhen und „mögliche Online-Risiken“ zu vermeiden. Sollten Sie dieser Anweisung nicht folgen, droht angeblich ein persönliches Gespräch mit einem Bankmitarbeiter, verbunden mit einer Bearbeitungsgebühr.
Dies ist jedoch ein klarer Fall von Betrug! Keine seriöse Bank würde jemals verlangen, dass Sie über einen Link persönliche Daten preisgeben. Die unpersönliche Anrede, die gesetzte Frist und die Androhung einer Gebühr sind typische Anzeichen für Phishing. Die Betrüger zielen darauf ab, Ihre persönlichen Informationen zu erlangen. Ignorieren Sie diese Aufforderung, antworten Sie nicht auf die E-Mail und verschieben Sie sie direkt in den Spam-Ordner.
Derzeit kursieren gefälschte E-Mails, die fälschlicherweise der Sparkasse zugeschrieben werden. Diese Phishing-Mails tragen oft Betreffs wie „2024 Wichtige Aktualisierung erforderlich für S-ID-Check App!“. Sie geben vor, eine notwendige Aktualisierung der S-ID-Check-App zu sein, um Sie auf eine betrügerische Webseite zu locken. Auf dieser Webseite werden dann sensible Informationen wie Kreditkarteninformationen und Online-Banking-Zugangsdaten von Ihnen angefordert.
Vermeiden Sie es, auf Phishing-Webseiten persönliche Informationen einzugeben. Andernfalls könnten Kriminelle diese Daten nutzen, um betrügerische Transaktionen zu tätigen.
Momentan kursieren gefälschte E-Mails, die sich als Nachrichten der Sparkasse ausgeben (sogenannte Phishing-Mails). Diese E-Mails tragen oft Betreffs wie „2024 Wichtige Aktualisierung erforderlich für S-ID-Check App!“. Unter dem Deckmantel einer angeblichen Aktualisierung der S-ID-Check-App werden Empfänger dazu verleitet, eine gefälschte Webseite (Phishing-Webseite) zu besuchen. Auf dieser Seite werden dann persönliche Informationen wie Kreditkartendetails und Online-Banking-Zugangsdaten abgefragt.
WARNUNG: Bitte tragen Sie keine persönlichen Daten auf diesen Phishing-Webseiten ein. Andernfalls könnten Ihre Informationen von Kriminellen verwendet werden, um betrügerische Transaktionen durchzuführen.
Momentan kursieren gefälschte E-Mails, die sich als Nachrichten der Sparkasse ausgeben. Diese E-Mails tragen Betreffs wie „[ID: <7-stellige Nummer>] Wichtige Informationen zu Ihren Daten“. Unter dem Deckmantel einer Aktualisierung der Allgemeinen Geschäftsbedingungen werden Empfänger dazu verleitet, eine PDF-Datei zu öffnen und daraufhin eine gefälschte Webseite (Phishing-Webseite) zu besuchen. Auf dieser Seite werden dann vertrauliche Informationen wie Online-Banking-Zugangsdaten und andere persönliche Angaben abgefragt.
ACHTUNG: Bitte tragen Sie keinerlei Daten auf diesen Phishing-Webseiten ein. Andernfalls könnten Ihre Informationen von Kriminellen für betrügerische Zwecke missbraucht werden, beispielsweise um unautorisierte Transaktionen durchzuführen oder Sie im Namen der Sparkasse zu kontaktieren.
Fake-Mails und Fake-SMS 2023 – Sparkasse Phishing
Es sind gefälschte E-Mails im Umlauf, die sich als Nachrichten der Sparkasse ausgeben. Diese E-Mails tragen oft Betreffs wie „Ungewöhnliche Aktivitäten festgestellt!“ und behaupten, es gäbe auffällige Bewegungen auf Ihrem Konto. Ziel dieser E-Mails ist es, Sie auf eine gefälschte Webseite (eine sogenannte Phishing-Seite) zu locken, auf der nach Ihren Online-Banking-Zugangsdaten gefragt wird.
WARNUNG: Bitte geben Sie keinerlei Daten auf diesen Phishing-Seiten ein. Andernfalls könnten Betrüger Ihre Informationen nutzen, beispielsweise um betrügerische Transaktionen durchzuführen oder Sie im Namen der Sparkasse zu kontaktieren.
Derzeit kursieren gefälschte E-Mails, die fälschlicherweise der Sparkasse zugeschrieben werden. Diese Nachrichten tragen Überschriften wie „Neue Funktionen für Ihr Online-Banking-Konto“ und behaupten, Sicherheits- und Benutzerfreundlichkeitsverbesserungen für das Online-Banking-Konto einzuführen. Ziel dieser E-Mails ist es, Empfänger auf eine gefälschte Webseite (eine sogenannte Phishing-Seite) zu locken, um dort sensible Informationen wie Online-Banking-Zugangsdaten und andere persönliche Angaben zu erfragen.
ACHTUNG: Es wird dringend davon abgeraten, auf diesen Phishing-Seiten irgendwelche Daten einzugeben. Andernfalls könnten Ihre Informationen von Kriminellen für betrügerische Zwecke missbraucht werden, beispielsweise um unautorisierte Transaktionen durchzuführen oder Sie im Namen der Sparkasse zu kontaktieren.
Zurzeit kursieren gefälschte SMS, die fälschlicherweise im Namen der Sparkassen versendet werden. Diese Nachrichten behaupten, dass eine Registrierung für die „PushTAN-App“ bald abläuft und versuchen, Empfänger auf eine gefälschte Webseite (Phishing-Seite) zu locken. Auf dieser Seite werden dann Online-Banking-Zugangsdaten, persönliche Informationen und die Nummer Ihrer Sparkassen-Card abgefragt.
Bitte tragen Sie keine Daten auf diesen Phishing-Webseiten ein. Andernfalls könnten Betrüger diese Informationen nutzen, um sich als Ihre Sparkasse auszugeben, Sie anzurufen und nach einer TAN zu fragen. Diese TAN könnte dann für betrügerische Überweisungen verwendet werden.
Falls Sie bereits Daten auf einer Phishing-Seite eingegeben haben, kontaktieren Sie bitte sofort Ihre Sparkasse, um Ihren Online-Banking-Zugang und Ihre Sparkassen-Card sperren zu lassen.
Es werden wieder Phishing-E-Mails an Sparkassenkunden verschickt. Der Betreff lautete „Ungewöhnliche Aktivitäten festgestellt!“ und die Nachricht warnte vor vermeintlich verdächtigen Kontoaktivitäten. Es wurde behauptet, dass ein unbekanntes Gerät auf das Konto zugegriffen habe, woraufhin eine Transaktion aus Sicherheitsgründen vorübergehend blockiert wurde. Die E-Mail bot die Möglichkeit, die Transaktion über einen angehängten Link abzubrechen, falls das Gerät unbekannt sei, und gab Details wie den Namen, die IP-Adresse und den Standort des Geräts an. Solche Spezifikationen sind von anderen Plattformen bekannt, wo sie bei Anmeldeversuchen verwendet werden. Allerdings handelt es sich bei dieser E-Mail um einen Betrugsversuch, und es wird dringend davon abgeraten, auf den Button „Übertragung Jetzt Abbrechen“ zu klicken. Am Ende der E-Mail steht ein Hinweis, der nicht mit den vorherigen Informationen übereinstimmt, da er von einer Einschränkung des Kontozugriffs aufgrund veralteter Daten spricht, was zuvor nicht erwähnt wurde. Zusätzlich fallen Rechtschreibfehler und eine unseriöse Absenderadresse auf, sowie ein Link, der nicht zur offiziellen Sparkassen-Webseite führt.
Auch ich persönlich bekomme Phishing-SMS. Am letzten Freitag wurde mir die nachfolgend wiedergegebene SMS übermittelt. Ich solle doch mein pushTAN-Verfahren verifizieren. Ungewöhnlich, dass die Sparkasse mir über eine Handynummer schreibt. Der Link sieht auch nicht nach einer Sparkassen-Website aus. Aber einen Versuch war es den Betrügern wohl wert.
Derzeit kursieren gefälschte E-Mails, die fälschlicherweise im Namen der Sparkasse versendet werden. Diese E-Mails tragen Betreffs wie „Neue Nachrichten in Ihrem Elektronischen Postfach“ und behaupten, in Verbindung mit einem angeblichen Kündigungsauftrag Ihres Sparkassenkontos zu stehen. Ziel dieser E-Mails ist es, Sie dazu zu verleiten, eine gefälschte Webseite (Phishing-Seite) aufzurufen. Auf dieser Seite werden Sie aufgefordert, Ihre Online-Banking-Zugangsdaten und Kreditkarteninformationen preiszugeben.
WARNUNG: Bitte geben Sie auf diesen Phishing-Seiten keinerlei Daten ein. Andernfalls könnten Betrüger diese Informationen nutzen, um betrügerische Transaktionen durchzuführen.
Derzeit kursieren gefälschte E-Mails, die fälschlicherweise im Namen der Sparkasse versendet werden. Diese E-Mails tragen Betreffs wie „Freigabeverfahren ungültig – Handlungsbedarf“ und zielen darauf ab, Empfänger unter dem Vorwand eines fehlerhaften Freigabeverfahrens auf eine gefälschte Webseite (Phishing-Seite) zu locken. Auf dieser Seite werden Nutzer aufgefordert, ihre Online-Banking-Zugangsdaten, persönliche Informationen sowie Kreditkartendaten preiszugeben.
Sie sollten keine Daten auf diesen Phishing-Webseiten eintragen. Andernfalls könnten Ihre Informationen von Betrügern verwendet werden, um betrügerische Transaktionen durchzuführen. Löschen Sie diese Mail am besten.
Es rücken erneut Sparkassenkunden ins Visier von Betrügern, ähnlich wie bei früheren Phishing-Angriffen. Der Betreff „Sparkass-Benachrichtigung: Zahlung von 2.425 € ausgeführt“ verrät sofort das Thema der Mail. Das fehlende „e“ in „Sparkass“ weckt sofort den Verdacht auf unlautere Absichten. Der Inhalt dreht sich um eine angebliche Kartenzahlung in Höhe von 2.425 €, für die angeblich eine Bestätigung vorliegt, inklusive Datum, Händlernamen und Referenznummer. Ein Button mit der Beschriftung „Unbefugte Transaktion stornieren“ bietet die Möglichkeit, die angebliche Zahlung zu widerrufen.
Betrüger nutzen hier den Schock über die hohe Summe, um vorschnelle Reaktionen und die Preisgabe von Zahlungsinformationen zu provozieren. Wir empfehlen dringend, nicht auf solche Links in vermeintlichen Bank-Mails zu klicken und stattdessen die Mail ungelesen in den Spam-Ordner zu verschieben. Sowohl die fehlerhafte Schreibweise im Betreff als auch eine unseriöse Absenderadresse sollten klare Anzeichen für einen Phishing-Versuch sein.
Mich erreichten Betrugs-Nachrichten im Namen der Sparkasse, die angeblich zu einer Registrierung einer neuen Karte auffordern.
Sie sollten weder ein Offline-Passwort generieren noch einen anderen Link aus dieser Nachricht bedienen. Leider alles Betrug.
Kunden der Sparkasse, aufgepasst: Eine aktuelle Welle von Phishing-Mails zielt darauf ab, Sie als Empfänger zu täuschen. Diese leicht zu erkennenden betrügerischen E-Mails tragen den alarmierenden Betreff „Ihre Sparkassenkarte ist nicht gesichert!“ und wurden in großer Zahl versandt.
Angebliche Sicherheitsfunktion als Falle
Die Betrüger behaupten, es gäbe eine neue Sicherheitsfunktion namens „Visa-Mastercard® S-ID-Check™“, die Ihre Aufmerksamkeit erfordert. Um diese Funktion zu aktivieren, sollen Sie innerhalb der E-Mail einem Link folgen, welcher angeblich durch einen einfachen Klick auf einen Button und die darauf folgenden „unkomplizierten Schritte zur Aktivierung“ führt.
Kritische Betrachtung des Inhalts und des Absenders
Ich empfehle Ihnen nachdrücklich, solchen Aufforderungen nicht nachzukommen und keinesfalls auf den Button zu klicken. Der Link führt nicht zur offiziellen Website der Sparkasse, sondern ist Teil des Phishing-Versuchs. Die E-Mail schließt mit einer freundlichen, aber irreführenden Geste – einem Wunsch für einen angenehmen Start in den Frühling, was insbesondere gegen Ende Oktober Misstrauen wecken sollte.
Auffällige Merkmale von Phishing-Mails
In der Regel enthalten Phishing-Mails diverse Indizien, die stutzig machen sollten. Eine unpersönliche Anrede, Rechtschreibfehler – in diesem Fall zum Beispiel „bittenwir“ – und unpassende saisonale Wünsche sind typische Zeichen für betrügerische Absichten.
Schutzmaßnahmen und weitere Schritte
Um sich zu schützen, sollten Sie solche E-Mails sofort als SpamSpam ist eine Form von unerwünschter oder unverlangter elek... Mehr markieren. Dadurch tragen Sie nicht nur zum eigenen Schutz bei, sondern auch zur Verbesserung der Spam-Filter. Seien Sie besonders kritisch bei E-Mails, die Sie zur Eingabe persönlicher Daten auffordern, und vergewissern Sie sich immer über offizielle Kanäle, wenn Ihnen Mitteilungen verdächtig erscheinen.
Die Verbraucherzentrale warnt vor zahlreichen E-Mails, die an Kunden der Sparkasse gerichtet sind und mit dem Betreff „Letzte Aufforderung Geräteerkennung einrichten“ versehen sind. In diesen E-Mails behaupten die Kriminellen, aus Gründen der Sicherheit müssten die Kunden einen sogenannten „Geräteerkennungsprozess“ absolvieren. Angeblich sei dieser Prozess für sämtliche Sparkassen-Kunden obligatorisch und sollte bis zum festgelegten Stichtag vollzogen sein. Andernfalls werde die Online-Zugänglichkeit des jeweiligen Kontos deaktiviert.
Sparkassen-Kunden erhalten aktuell von Betrügern eine SMS, die behauptet, dass die pushTan-App zu einem bestimmten Datum ablaufen soll. Auffällig ist, dass der Link auf eine Internetseite spkonline-kunde.com verweist. Diese Seite stammt auf keinen Fall von der Sparkasse. Sie können diese SMS ignorieren.
Sparkassen-Kunden werden von Betrügern per SMS aufgefordert, Die pushTAN-App einzurichten. Seien Sie vorsichtig, wenn Sie eine solche SMS-Nachricht ohne Anlass aus heiterem Himmel erhalten.
Auf keinen Fall sollten Sie den Link anklicken, auch wenn die Linkbezeichnung mit „www.sparkasse.de/…“ beginnt. Der Link führt nicht auf die offiziellen Sparkassen-Seiten.
⚠️ Wichtig:
Seien Sie bei E-Mails sowie SMS-Nachrichten mit Links und der nachfolgenden Angabe persönlicher Informationen besonders vorsichtig, da es sich hierbei um Betrüger handeln kann!
Was ist Sparkasse Phishing?
Definition von Phishing
Phishing ist eine Form der Internetkriminalität, bei der Täter versuchen, über gefälschte E-Mails, Websites oder Nachrichten an persönliche Daten zu gelangen.
Diese Daten können Bankinformationen, Passwörter oder andere sensible Informationen sein.
Spezifikation bei Sparkasse Phishing
Bei einem Sparkasse Phishing handelt es sich um Phishing-Angriffe, die speziell darauf abzielen, Kunden der Sparkasse zu täuschen.
Die Täter geben sich als Mitarbeiter der Sparkasse aus und versuchen, durch gefälschte Mitteilungen an Ihre Kontoinformationen zu kommen.
Update 08.07.2024 – Achtung vor gefälschten Briefen der Sparkasse
Während viele Menschen mittlerweile geübt darin sind, gefälschte E-Mails zu erkennen, bleibt gegenüber Briefen oft ein höheres Maß an Gutgläubigkeit bestehen – eine Schwachstelle, die Betrüger nun auszunutzen versuchen.
Die Sparkassen-Finanzgruppe warnt aktuell vor einer neuen Betrugsmasche: Gefälschte Briefe, die angeblich von der Sparkasse stammen, werden an Kunden verschickt. In diesen Schreiben werden die Empfänger aufgefordert, ihre persönlichen Daten zu aktualisieren. Hierzu sollen sie eine Website über einen QR-Code besuchen. Als Grund werden angebliche EU-Vorschriften genannt, die der Vermeidung von GeldwäscheGeldwäsche ist ein Prozess, bei dem die Herkunft von illega... Mehr und der regelmäßigen Überprüfung der Kundenidentität dienen sollen.
Gefälschte Website hinter dem QR-Code
Kunden, die dem QR-Code folgen, gelangen auf eine täuschend echte, aber gefälschte Website. Dort werden sie aufgefordert, unter anderem ihre Login-Daten für das Online-Banking einzugeben.
Die Sparkasse betont in einer Sicherheitswarnung, dass diese Briefe nicht von ihr stammen, sondern von Betrügern. Sie zeigt auch Beispiele, wie solche gefälschten Schreiben aussehen, um Kunden zu sensibilisieren.
Sollten Sie einen solchen Brief erhalten, entsorgen Sie ihn sofort. „Falls Sie bereits persönliche Daten auf den Phishing-Seiten eingegeben haben, setzen Sie sich umgehend mit Ihrer Sparkasse in Verbindung, um Ihren Online-Banking-Zugang sowie Ihre Sparkassen-Card und Sparkassen-Kreditkarte sperren zu lassen“, rät die Sparkassen-Finanzgruppe eindringlich.
Bleiben Sie wachsam und überprüfen Sie bei Zweifeln immer die Echtheit von Aufforderungen zur Datenaktualisierung, um sich vor solchen betrügerischen Machenschaften zu schützen.
Update 17.06.2024 – Urteil des LG Heilbronn vom 2. April 2024 (Aktenzeichen: Bm 6 I 378/23, 6 O 378/23)
Das Urteil des Landgerichts (LG) Heilbronn vom 2. April 2024 (Aktenzeichen: Bm 6 I 378/23, 6 O 378/23) hat weitreichende Implikationen für den Bereich des Online-Banking und den Schutz der Verbraucher vor Betrug. In diesem Fall ging es um einen Kunden, der Opfer eines Online-Banking-Betrugs wurde und eine erhebliche Summe verlor. Das Gericht entschied zugunsten des Kunden und sprach ihm eine Entschädigung zu, indem es feststellte, dass keine grobe Fahrlässigkeit seinerseits vorlag.
Hintergrund des Falls
Der Kläger hatte seine Sicherheitsmerkmale im Rahmen eines Phishing-Angriffs preisgegeben, woraufhin Betrüger Zugriff auf sein Konto erhielten und unautorisierte Transaktionen durchführten. Das Gericht stellte fest, dass die Bank für die Sicherheit ihrer Systeme und die Aufklärung ihrer Kunden verantwortlich ist. Es wurde betont, dass der Kunde nicht grob fahrlässig gehandelt habe, da er seine Zugangsdaten nicht bewusst an Dritte weitergegeben hatte, sondern einem geschickten Betrug zum Opfer gefallen war [4].
Urteil im Detail
Das LG Heilbronn entschied, dass die Grundsätze der Duldungs- und Anscheinsvollmacht im Kontext des § 675j BGB nicht anwendbar sind. Dies bedeutet, dass die Bank sich nicht auf die Annahme verlassen kann, dass der Kunde alle Transaktionen autorisiert hat, wenn sie über sein Gerät durchgeführt wurden. Insbesondere im Fall von Phishing-Angriffen kann der Kunde Umstände außerhalb des Sicherungssystems geltend machen, sodass die Bank haftbar bleibt [1].
Bedeutung des Urteils
Dieses Urteil hat eine wichtige Präzedenzwirkung für ähnliche Fälle von Online-Banking-Betrug. Es zeigt, dass Gerichte die Verantwortung der Banken für die Sicherheit ihrer Systeme ernst nehmen und Kunden nicht automatisch die Schuld für Sicherheitsverletzungen gegeben wird. Dies ist besonders relevant in Zeiten, in denen Phishing-Angriffe und andere Formen des Online-Betrugs immer raffinierter werden.
Vergleichbare Fälle
Ähnliche Entscheidungen wurden in der Vergangenheit getroffen, wie beispielsweise im Fall eines Lehrers, der nach einem Phishing-Angriff eine Erstattung in Höhe von 14.566 Euro zugesprochen bekam. Auch hier wurde festgestellt, dass keine grobe Fahrlässigkeit des Kunden vorlag und die Bank für den entstandenen Schaden aufkommen musste [4].
Fazit
Das Urteil des LG Heilbronn vom 2. April 2024 stärkt die Position der Verbraucher im Online-Banking und setzt klare Maßstäbe für die Verantwortung der Banken. Es unterstreicht die Notwendigkeit, dass Banken ihre Sicherheitsvorkehrungen kontinuierlich verbessern und ihre Kunden umfassend informieren müssen, um Betrugsfälle zu verhindern.
Update 27.05.2024 – Sparkasse gibt dringende Warnung heraus – schützen Sie Ihr Konto vor Betrug
Die Sparkasse warnt alle Kunden vor einer aktuellen Betrugswelle. Die Finanzgruppe ist derzeit Ziel von verschiedenen Betrugsmaschen.
Immer wieder versuchen Kriminelle, mit raffinierten Methoden an das Geld der Menschen zu gelangen. Aktuell sind Kunden der Sparkasse betroffen, weshalb nun eine dringende Warnung ausgesprochen wurde.
So können sich Sparkassen-Kunden vor Betrügern schützen.
Sparkasse betroffen von Phishing-Mails
Kriminelle Phishing-Versuche stellen eine erhebliche Bedrohung für Nutzer von Online-Banking dar. Auch die Sparkassen-Finanzgruppe ist aktuell betroffen, wie das Computer-Notfallteam warnt. Gefälschte E-Mails, die angeblich im Namen der Sparkasse verschickt werden, sind im Umlauf.
Diese E-Mails täuschen eine notwendige Verifizierung der Kundendaten vor, um die Empfänger auf betrügerische Webseiten zu locken. Dort werden die Sparkassen-Kunden aufgefordert, sensible Informationen wie ihre Online-Banking-Zugangsdaten oder die Nummer ihrer Sparkassen-Card einzugeben.
Sparkasse: So erkennen Sie den Betrug
Die betrügerischen Mails haben meist Betreffzeilen wie „Kundencenter“ oder ähnliche Begriffe. Unter dem Vorwand einer „Kundensicherheitserhöhung“ sollen Kunden dazu gebracht werden, die Phishing-Seiten zu besuchen und dort ihre persönlichen Daten einzugeben. Die Sparkassen-Finanzgruppe betont ausdrücklich, dass sie nichts mit diesen Mails zu tun hat und rät dringend davon ab, auf die betrügerische Masche zu reagieren.
Wer dennoch in die Falle tappt, muss mit erheblichen Konsequenzen rechnen. Mit den gestohlenen Informationen können die Betrüger unbefugte Zahlungen durchführen und finanziellen Schaden anrichten. Kunden, die auf die Phishing-Mails hereinfallen, sollten umgehend handeln.
Die Sparkasse empfiehlt, sofort den Online-Banking-Zugang sperren zu lassen und gegebenenfalls auch die Sparkassen-Card zu sperren.
Betroffene sollten sich direkt an die Sparkasse wenden, um weitere Schritte zu besprechen. Die Sparkasse stellt Informationen und Unterstützung zur Verfügung, um den Schaden zu begrenzen und die Sicherheit wiederherzustellen. Eine rechtzeitige Meldung kann helfen, weitere betrügerische Aktivitäten zu verhindern.
Update 15.05.2024 – Landgericht Aachen verurteilt Sparkasse zur Mithaftung
In einem kürzlich ergangenen Urteil vom 06.02.2024, 10 O 53/23 hat das Landgericht Aachen entschieden, dass die Sparkasse Aachen verpflichtet ist, das Konto eines Kunden wiederherzustellen, nachdem dieses durch nicht autorisierte Zahlungsvorgänge belastet wurde. Der Fall betrifft mehrere Überweisungen, die durch Phishing-Angriffe initiiert wurden.
Hintergrund des Falls
Am 28. und 29. Juli 2022 wurden mehrere hohe Überweisungen vom Konto des Klägers auf ein Konto eines Schweizer Zahlungsdienstleisters getätigt. Die Kläger stellten diese unautorisierten Abbuchungen fest und informierten umgehend die Sparkasse sowie die Polizei. Trotz sofortiger Anzeige und Information verweigerte die Sparkasse zunächst die Rückbuchung der Beträge.
Phishing-Angriff durch gefälschte Anrufe
Der Kläger wurde im Juli 2022 Opfer eines Phishing-Angriffs. Eine Person gab sich telefonisch als Mitarbeiter der Sparkasse aus und überzeugte den Kläger, seine Sicherheitsverfahren auf das pushTAN-Verfahren umzustellen. Der Anrufer nutzte dabei eine als vertrauenswürdig erscheinende Telefonnummer und sendete dem Kläger später über WhatsApp einen gefälschten Link, der zur Eingabe von Kontodaten führte.
Gerichtsurteil
Das Gericht urteilte, dass die Sparkasse das Konto des Klägers wieder auf den Stand vor den unautorisierten Abbuchungen bringen muss. Dabei wurden insbesondere folgende Punkte hervorgehoben:
- Nicht autorisierte Zahlungen: Die Überweisungen wurden ohne Zustimmung des Klägers getätigt und sind daher als nicht autorisiert einzustufen.
- Pflichtverletzung durch die Bank: Die Bank wurde zudem verurteilt, da sie trotz deutlicher Hinweise auf einen Phishing-Angriff nicht angemessen reagierte und den Zugang zum Online-Banking nicht rechtzeitig sperrte.
- Mangelnde Auskunftserteilung: Die Bank hatte den Klägern nicht alle erforderlichen personenbezogenen Daten zur Verfügung gestellt, was ebenfalls einen Verstoß darstellte.
Vorgerichtliche Anwaltskosten
Die Sparkasse wurde auch zur Zahlung der vorgerichtlichen Anwaltskosten in Höhe von 2.147,53 € verurteilt.
Fazit
Dieses Urteil verdeutlicht die Verpflichtung der Banken, ihre Kunden vor Phishing-Angriffen zu schützen und bei Verdacht auf Missbrauch schnell zu handeln. Kunden sollten stets vorsichtig mit Anfragen zu ihren Bankdaten umgehen und sich bei Zweifeln direkt an ihre Bank wenden.
Dieses Gerichtsurteil ist ein wichtiger Schritt in der Bekämpfung von Phishing und zeigt, dass Banken für die Sicherheit der Konten ihrer Kunden verantwortlich sind.
Update 10.05.2024 – 12.100 EUR durch Phishing Sparkasse verloren
Nach seinem Urlaub stellte ein Mann aus Langenhagen fest, dass sein Konto komplett leergeräumt war – ein Verlust von beinahe 12.100 Euro infolge einer Phishing-Attacke. Innerhalb von drei Tagen hatten die Betrüger sein Konto vollständig abgeräumt. Der Vater des Betroffenen richtet schwere Vorwürfe an die Sparkasse Hannover:
Warum wurde nicht zeitiger auf die verdächtigen Abhebungen reagiert?
Die erste verdächtige SMS traf am 23. März ein, mit der Aufforderung, das Push-TAN-Verfahren zu aktualisieren – ein System zur Autorisierung von Überweisungen. Heinz Müller, der hier einen Pseudonym verwendet, fand die Nachricht dubios und ignorierte sie zunächst. Am 28. März erhielt er einen Anruf, der scheinbar von einem Sparkassen-Mitarbeiter kam. Diesmal folgte er den Anweisungen und aktualisierte seine Zugangsdaten. Kurz darauf verreiste er, und als er zurückkehrte, waren seine Ersparnisse verschwunden.
Etwa 12.100 Euro wurden durch die Phishing-Attacke entwendet. Die Diebe missbrauchten seine Kontodaten und tätigten zwischen dem 28. und 30. März mehr als 50 Abhebungen, vornehmlich an Tankstellen und in Discountern, vermutlich um Gutscheinkarten zu kaufen. Die Kontoauszüge liegen unserer Redaktion vor. Müller erstattete daraufhin Anzeige und sein Vater kritisiert nun die mangelnde Reaktion der Bank auf die ungewöhnlichen Transaktionen.
Bankkarte funktioniert nicht mehr
Während eines Osterurlaubs an der schleswig-holsteinischen Küste funktionierte Müllers Bankkarte zunächst normal, doch am 31. März beim Versuch, sein Hotel zu bezahlen, merkte er, dass seine Karte gesperrt war und auch der Zugang zum Online-Banking blockiert wurde. Ein Anruf bei der Bank brachte keine Lösung; er musste persönlich in einer Filiale erscheinen. Am 2. April bestätigte sich in einer Sparkassenfiliale in Langenhagen sein Verdacht: Sein Konto war leer.
Diese Phishing-Methode war nicht nur Müller zum Verhängnis geworden. Kürzlich wurden sechs Männer von den Sicherheitsbehörden in Niedersachsen festgenommen, die insgesamt über 100.000 Euro erbeutet haben sollen. „Die Ermittlungen zeigten, wie professionell und arbeitsteilig die Täter vorgehen“, erklärte Natalia de Vries, Leiterin des Zentralen Kriminaldienstes der Polizeiinspektion Osnabrück.
Reaktion der Sparkasse unzureichend
Müllers Vater äußert sich kritisch über die anfänglichen Fehler und die Reaktion der Bank auf die zahlreichen ungewöhnlichen Abbuchungen. Die Sparkasse Hannover äußert ihr Bedauern, verweist jedoch auf die Rechtsprechung, wonach Banken nicht generell zur Prüfung der Risiken eines Zahlungsvorganges verpflichtet sind. Stefan Becker, ein Sprecher der Bank, betont, dass die Sicherheitssysteme auf dem neuesten Stand seien und die Bank aktiv vor der Weitergabe von Daten warne. Der Vater von Müller will jedoch weiterkämpfen und hat juristische Schritte eingeleitet, da ein Anwalt ihm Hoffnung auf eine Rückforderung des Geldes gemacht hat. Der Vater beschreibt die Situation als extrem belastend für seinen Sohn. Beide, Vater und Sohn, beabsichtigen nun, ihre Konten bei der Sparkasse zu kündigen.
Update 07.05.2024 -Urteil: Sparkasse muss hälftigen Schaden ersetzen
Ein Sparkassen-Kunde erlebte einen Schock, als er feststellte, dass durch einen Online-Banking-Betrug rund 107.000 Euro von seinem Konto gestohlen wurden. Glücklicherweise musste er den Verlust nicht alleine tragen. Das Landgericht Aachen entschied, dass die Sparkasse die Hälfte des Schadens zu übernehmen hat (Az.: 10 O 53/23).
Online-Banking-Betrug führt oft zu erheblichen finanziellen Schäden für Bankkunden. Die Bank steht häufig in der Haftung für den Schaden, insbesondere wenn unautorisierte Überweisungen getätigt wurden. Kunden haften in der Regel nur bei grober Fahrlässigkeit, wobei die Beweislast hierfür bei der Bank liegt.
Nachweis grobe Fahrlässigkeit
Im spezifischen Fall vor dem LG Aachen konnte grobe Fahrlässigkeit des Kontoinhabers nachgewiesen werden. Jedoch wurde auch ein Mitverschulden der Sparkasse festgestellt, weshalb das Gericht entschied, dass die Bank die Hälfte des Schadens zu tragen hat.
Das betroffene Ehepaar nutzte das chipTAN-Verfahren für das Online-Banking bei der Sparkasse Aachen. Im Juli 2022 erhielt der Mann Anrufe, bei denen die Telefonnummer der Sparkasse angezeigt wurde, tatsächlich jedoch ein Betrüger am Apparat war. Dieser nutzte die Betrugsmasche des Call-ID-Spoofing, um das Opfer zu täuschen. Der Betrüger behauptete, das Online-Banking müsse auf das pushTAN-Verfahren umgestellt werden und forderte den Mann auf, einem per WhatsApp gesendeten Link zu folgen und seine Bankdaten auf einer Webseite einzugeben.
Viel Geld verloren
Durch diesen Betrug wurden kurz darauf drei Überweisungen in Höhe von insgesamt etwa 107.000 Euro durchgeführt, die mittels pushTAN freigegeben wurden. Zuvor hatte es Probleme bei der Einrichtung des pushTAN-Verfahrens gegeben, über die der Kunde die Bank informiert hatte. Eine Mitarbeiterin der Bank hatte dabei Einblick in die Online-Banking-Aktivitäten, unternahm jedoch keine weiteren Schritte wie die Sperrung des Kontos.
Das Ehepaar forderte Schadensersatz von der Sparkasse. Die Klage war zumindest teilweise erfolgreich: Das Gericht bestätigte den Erstattungsanspruch des Klägers, da die Überweisungen ohne dessen Zustimmung erfolgten. Aufgrund der groben Fahrlässigkeit des Klägers entschied das Gericht jedoch, dass die Sparkasse nur die Hälfte des Schadens zu erstatten hat. Das LG Aachen führte weiter aus, dass die Sparkasse nach dem betrügerischen Telefongespräch das Konto hätte sperren müssen, um die Überweisungen zu verhindern. Dadurch habe sich die Bank ein Mitverschulden zurechnen lassen müssen.
Update 15.04.2024 – Sparkassen-Mitarbeiter bestiehlt Kunden
Ein aufsehenerregender Vorfall ereignete sich bei der Sparkasse Essen: Ein Bankangestellter entwendete wiederholt von Kunden. Schließlich wurde der Diebstahl aufgedeckt!
Kunden, die ihr Geld, Schmuck oder andere wertvolle Gegenstände in einem Banktresor verwahren, erwarten höchsten Schutz für ihre Habseligkeiten. Doch ein ehemaliger Angestellter der Sparkasse Essen missbrauchte dieses Kundenvertrauen. Er griff in der Bank ungeniert zu!
Der jetzt 30-jährige Ex-Bankkaufmann muss sich dafür vor dem Landgericht Essen verantworten. Er gestand seine Taten zu Beginn des Prozesses, berichtet die „WAZ“.
„Es war reine Gier“, gibt der Bankkaufmann am Landgericht zu
„Ich konnte einfach nicht genug bekommen“, beschreibt er seine Gier nach mehr. Es war reiner Übermut.
Nach Berichten der „WAZ“ begann der Diebstahl 2021, als finanzielle Schwierigkeiten wegen seiner aufwendigen Hochzeitspläne auftraten. Anstatt die Feier kleiner zu gestalten, entschied sich der damalige Bankmitarbeiter für Diebstähle. Ironischerweise stahl er zuerst aus dem Tresor eines wohlhabenden Kollegen!
Danach setzte er seine kriminellen Aktivitäten fort. Er knackte weitere Schließfächer und stahl Gold, Bargeld und Schmuck im Gesamtwert von etwa 1,5 Millionen Euro!
Um die Einbrüche zu verbergen, verwendete er Sekundenkleber. Trotz der Verwendung einer Brechstange blieben keine sichtbaren Spuren an den Schließfächern.
Diebstahlserie in der Sparkasse Essen fliegt auf
Schlussendlich konnten die Taten nicht unentdeckt bleiben – und nun steht der Mann vor Gericht in Essen. Er hat seinen Job bei der Sparkasse verloren, sich bei Kollegen und Kunden blamiert und sieht nun einer Gefängnisstrafe von drei bis dreieinhalb Jahren entgegen.
Glücklicherweise konnte ein Großteil der gestohlenen Wertsachen und des Geldes wiederbeschafft werden, wie die „WAZ“ meldet.
Update 21.03.2024 – Keine Haftung der Bank für Phishing-Angriffs bei grob fahrlässig freigegebenen Überweisungsauftrag
Urteil: OLG Frankfurt am Main, Entscheidung vom 6. Dezember 2023 – Az. 3 U 3/23; Vorinstanz: LG Frankfurt am Main, Urteil vom 9. Dezember 2022 – Az. 2-25 O 41/22
In einem kürzlich ergangenen Urteil vom 6. Dezember 2023 (Aktenzeichen 3 U 3/23) hat das Oberlandesgericht Frankfurt am Main festgestellt, dass ein Bankkunde, der nach Erhalt einer Phishing-SMS eine vorübergehende Erhöhung seines Überweisungslimits via PushTAN-Verfahren und Gesichtserkennung autorisiert, ohne die Auffälligkeiten im Prozess zu hinterfragen, grob fahrlässig handelt. Folglich ist die Bank nicht zur Erstattung des transferierten Geldbetrags verpflichtet.
Hintergrund des Falls:
Der Kläger, ein Anwalt und Steuerberater mit einer Tätigkeit in einer internationalen Kanzlei, unterhält ein Girokonto bei der beklagten Bank. Für Online-Transaktionen nutzt er das PushTAN-Verfahren, welches nach der Initiierung eines Bankauftrags über eine App auf seinem Smartphone eine Benachrichtigung zur Freigabe versendet. Zusätzlich ist die Bestätigung mittels Gesichtserkennung erforderlich. Das festgelegte Überweisungslimit des Klägers betrug 10.000 Euro.
Im September 2021 empfing der Kläger eine SMS, die eine Einschränkung seines Kontos suggerierte und zur Registrierung für ein neues Verfahren aufforderte, inklusive eines Links, der das Wort „Sparkasse“ enthielt. Der Absender der SMS hatte eine Telefonnummer verwendet, die die Bank zuvor für Mitteilungen genutzt hatte. Der Kläger folgte dem Link und wurde daraufhin angerufen, woraufhin er angab, in der PushTAN-App „etwas“ bestätigt zu haben. Noch am selben Tag wurde sein Konto mit einer Überweisung in Höhe von 49.999,99 Euro belastet.
Der Kläger forderte mit seiner Klage die Rückbuchung des Betrags, scheiterte jedoch sowohl in erster Instanz beim Landgericht als auch beim Oberlandesgericht.
Urteilsbegründung des OLG:
Das OLG wies die Berufung zurück, da der Kläger durch sein Handeln grob fahrlässig gegen seine Sorgfaltspflichten verstoßen habe. Die starke Kundenauthentifizierung, die die Bank für eine Limitänderung vorsieht, war am Tag der Überweisung erfolgt, was durch die PushTAN-Freigabe für das temporär erhöhte Tageslimit von 50.000 Euro, bestätigt durch Gesichtserkennung, belegt wurde. Dies geschah von derselben IP-Adresse aus, von der auch die Überweisung freigegeben wurde.
Das Gericht zweifelte die Glaubwürdigkeit des Klägers an, da er sich ungenau an Details des Ablaufs erinnerte und somit nicht überzeugend darlegen konnte, dass er lediglich einmal eine Bestätigung vorgenommen hatte. Aufgrund seiner beruflichen Erfahrung und seiner Vertrautheit mit Online- und Telefonbanking bei verschiedenen Banken hielt das Gericht ihn für grundsätzlich kompetent in finanziellen Angelegenheiten.
Des Weiteren sah das Gericht es als grob fahrlässig an, dass der Kläger auf den telefonischen Zuruf hin eine PushTAN freigab, ohne die auf der App angezeigten Hinweise zu beachten. Das Gericht verwies darauf, dass Phishing-Nachrichten seit Jahren bekannt und Warnungen davor verbreitet sind, sodass der Kläger spätestens nach der Aufforderung zur Freigabe persönlicher Sicherheitsmerkmale hätte misstrauisch werden müssen.
Zum Zeitpunkt der Urteilsverkündung war die Entscheidung noch nicht rechtskräftig, da der Kläger eine Revision beim Bundesgerichtshof angestrebt hat.
Update 21.03.2024 – Technischer Fehler bei SEPA-Lastschriften über die Sparkasse
Bei Sparkassen in Deutschland ist es zu einem technischen Problem bei der Bearbeitung von SEPA-Lastschriften gekommen, wodurch bei Transaktionen, die zwischen dem 18. und 20. März stattfanden, in manchen Fällen der Verwendungszweck nicht angezeigt wird. Ein Vertreter des Deutschen Sparkassen- und Giroverbandes (DSGV) hat gegenüber heise online bestätigt, dass dieses Problem zwar Einzelfälle betrifft, aber die betroffenen Kunden sollten sich keine Sorgen machen. Ihnen wurde mitgeteilt, dass alle anderen Details der Transaktionen – wie Zeit, Betrag und Empfänger – korrekt sind, lediglich die Zuordnung könnte ohne den Verwendungszweck herausfordernd sein.
Die Finanz Informatik, der IT-Service aller 353 Sparkassen in Deutschland, hat den Fehler, der während der Bearbeitung von Zahlungsvorgängen im XML-Format auftrat, mittlerweile behoben. Sie arbeitet nun daran, die fehlenden Verwendungszwecke nachzutragen und rät Kunden, in der Zwischenzeit von Rücklastschriften abzusehen, um Probleme bei anderen Banken zu vermeiden.
Ursache Fehler noch unklar
Die genaue Ursache des Fehlers ist noch unklar, wurde jedoch am Dienstagnachmittag um 16:30 Uhr behoben. Es wird untersucht, wie die Korrekturen automatisch erfolgen können. Die Finanz Informatik betreut 113 Millionen Konten und verarbeitet jährlich 188 Milliarden Transaktionen. Neben Sparkassen sind auch andere Banken und Finanzinstitutionen von dem Problem betroffen, was insbesondere für private und gewerbliche Kunden zu Zuordnungsproblemen bei Lastschriften führen kann.
Es wurde klargestellt, dass Lastschriften, die nach dem Fehlerbehebungszeitpunkt eingereicht wurden, nicht mehr von diesem Problem betroffen sind. Allerdings könnten aufgrund von im Voraus eingereichten Vormerkungen noch Transaktionen vom 20. März betroffen sein. Die Untersuchungen, wann genau das Problem begann, dauern noch an, aber es wurde bestätigt, dass Transaktionen, die vor dem 18. März eingereicht wurden, einschließlich Vormerkungen für den 18. und 19. März, korrekt verarbeitet wurden.
Update 28.02.2024 – Verrückt? Sparkasse Bremen verschickt USB-Sticks
Ohne Scherz: Die Bremer Sparkasse hat sich entschieden, ihre Allgemeinen Geschäftsbedingungen (AGB) auf eine unkonventionelle Weise zu übermitteln – mittels USB-Sticks, die an die Kunden versandt wurden.
Stellt diese Methode jedoch eine sichere Option dar?
In den letzten Tagen erhielten Kunden der Bremer Sparkasse eine Sendung, die neben einem Anschreiben auch einen USB-Stick enthielt. Dieser war an einer Informationskarte befestigt, auf der zu lesen war, dass das Preis- und Leistungsverzeichnis, die AGB sowie weitere relevante Bedingungen, die ab dem 1. Mai 2024 gelten sollen, auf dem Stick zu finden sind. In sozialen Netzwerken wie Reddit entbrannten Diskussionen darüber, ob der Stick möglicherweise einen TrojanerWas ist ein Trojaner und wie kann man sich davor schützen? ... Mehr enthält oder ob es sich um eine Phishing-Aktion handeln könnte.
Es ist kein Betrug
Die Bremer Sparkasse hat tatsächlich AGB über USB-Sticks an ihre Kunden versendet. Einige Kunden der Sparkasse könnten beim Erhalt dieser Nachricht skeptisch geworden sein und aus Sorge vor Schadsoftware den Stick nicht verwendet haben. Generell ist Vorsicht geboten, da die Gefahr durch verschiedenste Betrugsmethoden groß ist. Niemand möchte sich illegale Software einfangen, die eventuell beim nächsten Online-Banking-Vorgang das gesamte Konto leer räumt. Allerdings ist in diesem speziellen Fall von der Bremer Sparkasse keine Gefahr ausgegangen.
Auf Nachfrage erklärte die Pressestelle der Bank, dass es sich um ein offizielles Schreiben samt USB-Stick handelte, das vor allem an langjährige Firmenkunden gerichtet war. Zusätzlich war auf dem Flyer ein QR-Code abgedruckt, über den die AGB auch online eingesehen werden können. Die Bremer Sparkasse erläuterte weiter, dass die Alternative zum Versand des USB-Sticks der Versand von 139 gedruckten Seiten gewesen wäre. Aus rechtlichen Gründen ist es erforderlich, dass die AGB den Kunden in physischer Form zur Verfügung gestellt werden, und ein bloßer Hinweis auf deren Online-Verfügbarkeit genügt nicht.
Warnung vor USB-Sticks! Neue Phishing-Gefahr?
Experten befürchten, dass Betrüger sich diese Aktion zukünftig zu eigen machen. Neue Phishing-Gefahr? Niemand sollte ohne vorherige technische Prüfung „fremde“ USB-Sticks in seinen Rechner stecken. Dies ist nach meiner Einschätzung ein hohes Sicherheitsrisiko.
Update 08.02.2024 – Landgericht Köln entscheidet: Sparkasse muss über 40.000 Euro an Phishing-Geschädigten zurückzahlen
Die Bequemlichkeit des Online-Bankings birgt auch Risiken, vor allem durch die Ausnutzung seiner Komplexität durch Betrüger, die mit ausgeklügelten Tricks Verbraucher um große Geldbeträge bringen. Ein Urteil des Landgerichts Köln vom 19. Januar 2023 (Az. 15 O 267/22) unterstreicht nun, dass Geschädigte von Phishing-Attacken eine Chance auf Rückerstattung ihres Geldes haben.
Ein Fall von Online-Banking und Apple Pay Betrug
Ein Kunde einer Sparkasse, der das Online-Banking nutzte, wurde im April 2022 Opfer eines Betrugs. Er erhielt eine E-Mail, die scheinbar von der Sparkasse stammte und in der er aufgefordert wurde, die Allgemeinen Geschäftsbedingungen (AGB) für das Online-Banking zu aktualisieren. Einige Monate später, im Juni, wurde der Kunde telefonisch von einer Person kontaktiert, die sich als Mitarbeiter der Sparkasse ausgab. Der Anrufer forderte ihn auf, die Aktualisierung der AGB über das Push-TAN-Verfahren vorzunehmen, um seine Girokarte weiter benutzen zu können. Der Kunde ahnte keinen Betrug und folgte den Anweisungen. Bei einer späteren Überprüfung im Juli entdeckte er jedoch 115 Zahlungen, die über Apple Pay mit einer digitalen Girokarte getätigt worden waren, wobei die Gesamtsumme der Zahlungen fast 42.900 Euro betrug. Es wird angenommen, dass der Betrüger mit der erhaltenen TAN die digitale Girokarte einrichtete. Die Sparkasse lehnte eine Erstattung ab, mit der Begründung, der Kunde habe fahrlässig gehandelt.
Das Urteil des Landgerichts Köln zu Gunsten des Kunden
Das LG Köln urteilte im Interesse des Kunden. Das Gericht befand, dass dem Kunden kein Fehlverhalten vorzuwerfen sei, da die Sparkasse nicht ausreichend auf die Risiken der Einrichtung einer digitalen Girokarte und deren Nutzung über Apple Pay hingewiesen hatte. Folglich wurde die Sparkasse verpflichtet, dem Kläger die verlorenen knapp 42.900 Euro zu erstatten und zusätzlich 1.877,11 Euro an Anwaltskosten sowie Zinsen zu zahlen.
Update 31.01.2024 – Sparkasse Phishing – Urteil zugunsten des Kunden
Die Sparkasse ist laut einem Urteil des Landgerichts Köln dazu verpflichtet, einem Kunden, der Opfer eines Betrugs wurde, den vollständigen Verlust von 14.000 Euro zu erstatten. Dieses Urteil, unter dem Aktenzeichen 22 O 43/22, erging am 8. Januar 2024.
Der Fall begann, als ein Sparkassenkunde durch eine betrügerische Technik namens Call-ID-Spoofing getäuscht wurde. Ein Betrüger, der sich als Mitarbeiter der Sparkasse ausgab, kontaktierte den Kunden und behauptete, dass sein Konto aufgrund von Sicherheitsbedenken gesperrt worden sei. Der Kunde wurde dazu verleitet, einen Auftrag in seiner pushTAN-App zu autorisieren, was er in dem Glauben tat, damit sein Konto zu entsperren. In Wirklichkeit autorisierte er jedoch die Registrierung einer digitalen Debitkarte auf dem Gerät des Betrügers.
Betrüger nutzen ApplePay
In den folgenden Tagen nutzte der Betrüger diese digitale Debitkarte, um mit ApplePay Einkäufe im Wert von 14.000 Euro zu tätigen, die direkt vom Konto des Kunden abgebucht wurden. Die Sparkasse erstattete anfänglich nur 4.000 Euro des Verlustes, woraufhin der Kunde Klage einreichte. Das Landgericht Köln gab der Klage des Kunden statt und ordnete an, dass die Sparkasse den gesamten Betrag von 14.000 Euro erstatten muss.
Das Gericht stellte fest, dass der Kunde die einzelnen Zahlungen über ApplePay nicht selbst autorisiert hatte. Es wurde auch betont, dass die vorherige Autorisierung in der App nicht als Zustimmung zu den späteren Zahlungen angesehen werden kann. Das Gericht verneinte zudem eine grobe Fahrlässigkeit seitens des Kunden. Es wurde argumentiert, dass der Kunde aufgrund der Anzeige der Banknummer auf seinem Telefon davon ausgehen konnte, dass er mit einem echten Bankmitarbeiter sprach. Die Verwendung des Begriffs „Registrierung“ in der pushTAN-App war nicht ausreichend spezifisch, um den Kunden vorzuwarnen, dass er tatsächlich die Einrichtung eines neuen Zahlungssystems autorisierte.
Banken haben Verantwortung
Das Urteil hebt die Bedeutung der Verantwortung von Banken hervor, Kunden bei Betrugsfällen zu schützen und für Verluste aufzukommen, insbesondere wenn die Kunden nicht klar erkennen können, dass sie betrogen werden. Die Entscheidung des Landgerichts Köln ist noch nicht rechtskräftig, setzt aber ein deutliches Zeichen in Bezug auf die Verantwortlichkeit von Sparkassen in ähnlichen Fällen.
Warum ist Sparkasse Phishing so gefährlich?
Die Vertrauenswürdigkeit der Marke Sparkasse
Die Sparkasse ist eine sehr bekannte und vertrauenswürdige Marke in Deutschland. Dieses Vertrauen versuchen die Angreifer auszunutzen. Sie erstellen E-Mails oder Websites, die so aussehen, als ob sie direkt von der Sparkasse kommen, um Sie in die Falle zu locken.
Ausgefeilte Taktiken der Betrüger
Die Betrüger werden immer raffinierter in ihren Methoden. Oftmals sind die gefälschten E-Mails oder Websites nur schwer von den echten zu unterscheiden. Darüber hinaus verwenden sie oft Social EngineeringSocial Engineering ist eine Form der Manipulation, die darau... Mehr Techniken, um an zusätzliche Informationen zu kommen, die sie beim Phishing nutzen können.
Wie erkennt man Sparkasse Phishing?
Ungewöhnliche Absender-Adressen
Einer der einfachsten Wege, einen Phishing-Versuch zu erkennen, ist die Überprüfung der Absender-E-Mail-Adresse. Eine seriöse Kommunikation der Sparkasse würde immer von einer offiziellen Domain kommen.
Rechtschreib- und Grammatikfehler
Achten Sie auf Rechtschreib- und Grammatikfehler in der E-Mail oder auf der Website. Professionelle Institutionen wie die Sparkasse lassen ihre Kommunikation von Experten überprüfen.
Aufforderung zur Eingabe sensibler Daten
Die Sparkasse wird Sie niemals per E-Mail oder Telefon dazu auffordern, sensible Informationen wie Ihr Passwort oder Ihre TAN preiszugeben.
Was tun, wenn Sie Opfer von Sparkasse Phishing geworden sind?
Sofortige Kontaktaufnahme mit der Sparkasse
Wenn Sie denken, dass Sie Opfer eines Phishing-Angriffs geworden sind, ist es wichtig, sofort Kontakt mit der Sparkasse aufzunehmen. Sie können spezielle Maßnahmen ergreifen, um Ihr Konto zu schützen.
Anzeige bei der Polizei
Ich rate Ihnen dringend, ebenfalls eine Anzeige bei der Polizei zu erstatten. Dies ist wichtig für die Strafverfolgung und kann anderen potenziellen Opfern helfen.
Überprüfung Ihrer anderen Konten
Überprüfen Sie auch Ihre anderen Konten, insbesondere wenn Sie ähnliche Passwörter verwenden. Ändern Sie diese so schnell wie möglich.
Präventive Maßnahmen gegen Sparkasse Phishing
Aktivieren der Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-AuthentifizierungZwei-Faktor-Authentifizierung (2FA) ist eine Methode, um die... Mehr ist eine der effektivsten Methoden, um Ihr Konto zu schützen. Sie benötigen neben Ihrem Passwort eine zusätzliche Bestätigung, meistens über Ihr Smartphone.
Schulungen und Weiterbildungen
Bilden Sie sich und Ihr Umfeld über die Gefahren und Erkennungsmerkmale von Phishing fort. Viele Organisationen bieten spezielle Schulungen an, und es gibt auch zahlreiche Online-Ressourcen.
🔗 Aktuelle Informationen zu Phishing bei der Sparkasse
Unter diesem Link erhalten Sie aktuelle Informationen zum Thema Phishing bei der Sparkasse selbst.
Rechtliche Aspekte von Sparkasse Phishing
Strafrechtliche Konsequenzen für die Täter
Das Phishing bei der Sparkasse stellt eine strafbare Handlung dar, die unter verschiedene Gesetze fallen kann, darunter Betrug, Computerbetrug und Datenfälschung.
Die Strafen für diese Delikte können je nach Schwere und Umfang des Angriffs variieren und bis zu mehreren Jahren Haft umfassen.
Zivilrechtliche Ansprüche für die Opfer
Wenn Sie Opfer eines Sparkasse Phishing-Angriffs werden, könnten Sie zivilrechtliche Ansprüche geltend machen. Dies kann Schadensersatz und/oder die Wiederherstellung Ihres finanziellen Status umfassen.
Sie sollten in diesem Fall so schnell wie möglich juristische Hilfe in Anspruch nehmen, um Ihre Optionen zu prüfen und fristgerecht Maßnahmen einzuleiten.
Haftung der Sparkasse
Es stellt sich oft die Frage, ob die Sparkasse in irgendeiner Weise für den Phishing-Angriff haftbar ist.
Generell trifft dies nicht zu, es sei denn, es kann nachgewiesen werden, dass die Bank ihre Sorgfaltspflichten verletzt hat, beispielsweise durch mangelhafte Sicherheitssysteme.
Was sagen die AGB der Sparkasse zum Phishing?
Die Allgemeinen Geschäftsbedingungen (AGBs) der Sparkasse beinhalten in der Regel Klauseln, die sich auf den unbefugten Zugriff auf Kundenkonten beziehen.
Üblicherweise ist darin festgelegt, dass Kunden verpflichtet sind, ihre Kontodaten und Authentifizierungsmittel sicher aufzubewahren. Versäumnisse in dieser Hinsicht könnten dazu führen, dass Sie als Kunde haftbar gemacht werden.
Sollten Sie einen Anwalt einschalten?
Ja, und hier sind die Gründe
Falls Sie Opfer eines Sparkasse Phishing-Angriffs geworden sind, ist es dringend ratsam, einen Anwalt mit Spezialisierung auf IT-Recht zu konsultieren.
Durch die rechtliche Beratung können Sie Ihre Optionen besser abwägen und eventuelle Haftungsrisiken minimieren. Zudem wird der Anwalt Sie durch den Prozess der Strafanzeige und mögliche zivilrechtliche Schritte begleiten.
Die Rolle des Anwalts
Ein erfahrener Anwalt wird nicht nur Ihre Rechte und Pflichten klären, sondern auch eine realistische Einschätzung der Erfolgsaussichten einer rechtlichen Auseinandersetzung geben.
Zusätzlich kann der Anwalt dabei helfen, Beweise zu sichern, die für die Strafverfolgung und zivilrechtliche Ansprüche relevant sein können.
⚖️ Urteil gegen die Sparkasse Köln Bonn
Das Landgericht Köln hat die Sparkasse Köln Bonn in einem Urteil vom 08.01.2024 (22 O 43/23) zu Zahlung in Höhe von insgesamt EUR 9.933,38 verpflichtet.
Das Landgericht Köln entschied am 08.01.2024, dass die Sparkasse Köln Bonn einem ihrer Kunden 9.933,38 Euro für unautorisierte Transaktionen erstatten muss. Der Fall, vertreten durch Fachanwalt David Stader, drehte sich um einen Online-Banking-Nutzer der Sparkasse, der seit 2017 das pushTAN-Verfahren verwendete.
Im September 2022 wurde der Kunde von einem Betrüger kontaktiert, der sich als Mitarbeiter der Sparkasse ausgab. Durch Call-ID-Spoofing erschien die echte Telefonnummer der Bank auf dem Display des Kunden. Der Betrüger behauptete, es gäbe Betrugsfälle und dass er vorsorglich das Konto und die Karte des Kunden gesperrt habe. Er überzeugte den Kunden, eine pushTAN zur Wiederentsperrung freizugeben. Ohne sein Wissen autorisierte der Kunde damit eine digitale Version seiner Debitkarte, die die Betrüger nutzten, um Zahlungen über ApplePay im Gesamtwert von 14.040,90 Euro zu tätigen.
Die Sparkasse erstattete dem Kunden zunächst nur 4.107,52 Euro und lehnte die Erstattung des restlichen Betrags ab. Nachdem auch eine anwaltliche Intervention erfolglos blieb, reichte der Kunde Klage ein. Das Landgericht Köln gab der Klage statt und entschied, dass der Kunde gemäß § 675u S. 2 BGB Anspruch auf volle Erstattung hat, da er die Zahlungen nicht selbst autorisiert hatte. Das Gericht wies den Einwand der Sparkasse zurück, der Kunde habe grob fahrlässig gehandelt. Es argumentierte, dass ein erfahrener Bankkunde einer bekannten Rufnummer vertraut und nicht mit einer Fälschung rechnet. Zudem war der Text in der pushTAN-App („Registrierung Karte“) zu allgemein, um auf die Einrichtung eines Zahlungssystems auf einem mobilen Gerät hinzuweisen.
Dieses Urteil hat Bedeutung für ähnliche Fälle, da es zeigt, dass Banken und Sparkassen bei Online-Banking-Betrug nicht automatisch von grober Fahrlässigkeit des Kunden ausgehen können. Jeder Fall muss individuell bewertet werden, und das Urteil kann als Argumentationshilfe in ähnlichen Situationen dienen.
Fazit Sparkasse Phishing
Sparkasse Phishing ist ein ernsthaftes Problem, das jeden treffen kann. Es ist wichtig, sich der Gefahren bewusst zu sein und präventive Maßnahmen zu ergreifen.
Sollten Sie trotz aller Vorsicht Opfer werden, ist schnelles Handeln erforderlich. Als Fachanwalt für IT-Recht kann ich Ihnen versichern, dass Rechtsmittel vorhanden sind, jedoch ist Prävention immer die beste Verteidigung gegen derartige Angriffe.
Bleiben Sie wachsam und schützen Sie Ihre Daten.
PhotoTAN Abfrage der DB per SMS.
Betrugsversuch über Mobilnummer.
Bin kein Kunde der DB , habe aber gerade photoTAN mit einer anderen Bank gestartet! Interessant, evtl. netzartiges Abfischen solche Vorgänge im Internet.
Habe Bilddokumentation zur Information und Verwendung gesichert.
Mit freundlichen Grüßen Joachim Grabe
Danke für den Hinweis! Gern können Sie mir weitere Informationen zusenden und ich veröffentliche diese auf der Website.
Viele Grüße
Thomas Feil