Die Verbraucherzentrale NRW warnte kürzlich vor einer neuen Betrugsmasche, die Kunden der Sparkasse betrifft. Cyberkriminelle arbeiten immer wieder mit neuen Tricks, um an die Daten der Bankkunden zu kommen. Aktuell nutzen sie dafür eine Variante, die besonders seriös wirken soll.
In der Phishing-Mail werden Kunden darüber in Kenntnis gesetzt, dass angeblich ein neues Sicherheitssystem der Sparkasse eingeführt werden soll. Dies soll für mehr Datenschutz sorgen. Die Kriminellen behaupten, dass das neue System S-CERT bald als Standard bei der Sparkasse eingeführt werde. Daraufhin werden die Empfänger dazu aufgefordert, sich über einen Link in der Fake-Mail über das neue Verfahren zu informieren.
"S-CERT-Betrug" kommt als Mail und SMS
Im Betreff dieser Mails steht laut „Ruhr24“ „Wichtiger Hinweis zu Ihrem Konto“ sowie „Wir ändern unser Verfahren“. Die Mails sehen den Originalnachrichten der Sparkasse sehr ähnlich. Kaum ein Hinweis deutet auf den Betrug hin. Noch nicht einmal Rechtschreibfehler lassen die Fake-Mail verdächtig wirken. Klickt der Kunde auf den mit dem Titel „Zum Verfahren“ versehenen Link, können die Kriminellen an die Konto-Daten der Kunden gelangen, denn auf der sich öffnenden Website soll man seine Login-Daten eingeben.
Die Sparkasse warnt außerdem, dass der „S-CERT-Betrug“ auch als SMS im Umlauf ist. Hier schreiben die Verfasser, dass das Konto eingeschränkt sei und man sich für das neue S-CERT-Verfahren anmelden müsse. Kunden werden sogar dazu aufgefordert, eine vermeintliche Testüberweisung via TAN zu bestätigen. Auch hier geht es den Kriminellen um die Online-Banking-Daten sowie um persönliche Angaben.