Aktuelle Phishing-Masche: Terminwunsch für Telefonat mit angeblicher Sparkasse
Die Verbraucherzentrale NRW warnt vor einer aktuellen Phishing-Masche. Angeblich will die Sparkasse einen Termin für ein Telefonat.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Das Phishing-Radar der Verbraucherzentrale Nordrhein-Westfalen warnt vor einer aktuellen Phishing-Welle, die insbesondere Sparkassenkunden anvisiert. Zahlreiche E-Mails seien seit dem gestrigen Mittwoch unterwegs und wollen angeblich eine Terminabsprache für ein Telefonat mit der Sparkasse erwirken.
(Bild: Verbraucherzentrale NRW / Phishing-Radar)
Wie die Verbraucherschützer erklären, tragen die Mails sperrig lange Betreffzeilen wie "Wichtige Terminvereinbarung: Bitte wählen Sie einen Termin für Ihr persönliches Gespräch mit der Sparkasse". Nach einer unpersönlichen Ansprache schreiben die Betrüger, dass die angebliche Sparkasse "im Rahmen unserer kontinuierlichen Bemühungen, Ihnen den besten Service zu bieten" um die Vereinbarung eines Termins "für ein Telefongespräch mit uns" bittet.
Köder: Wichtige Informationen zu Konto, Sicherheitsmaßnahmen und neuen Services
Bei dem Gespräch solle es "wichtige Informationen zu Ihrem Konto, Sicherheitsmaßnahmen und mögliche neue Services, die für Sie relevant sein könnten" geben. Weitere Punkte sollen die Dringlichkeit des Gesprächs belegen – angeblich wolle die Bank sicherstellen, dass die Kontodaten auf dem aktuellen Stand sind. Außerdem solle es sicherheitsrelevante Informationen und Tipps zum Schutz der Konten geben und schließlich ein werbliches Angebot folgen, bei dem "maßgeschneiderte Finanzlösungen und Services" angeboten würden.
Eine Schaltfläche darüber ist mit "Jetzt Termin vereinbaren" beschriftet und soll direkt zur Terminauswahl führen, aber auch mit einer Antwort auf die E-Mail sei ein Termin vereinbar. "Auch hier haben es die Kriminellen auf Ihre sensiblen Daten abgesehen", erörtert die Verbraucherzentrale NRW.
Die E-Mail wirkt auf den ersten Blick seriös. Es handelt sich aber um Phishing, was sich unter anderem an der fehlenden persönlichen Anrede, der fehlerhaften Absenderadresse und dem fehlenden Logo der Bank erkennen lässt. Diese Mails sollten einfach direkt in den Spam-Ordner verschoben werden, rät die Verbraucherzentrale NRW.
Lesen Sie auch
Phishing-Warnung: Spam-E-Mails im Namen des BSI
Vergangene Woche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer Phishing-Welle gewarnt. Betrügerische E-Mails wurden im Namen des BSI versandt, die etwa als Betreff trugen: "Ihre persönliche Sicherheit steht auf dem Spiel". Der Klick auf eine Schaltfläche "Antivirus-Schutz jetzt aktivieren" sollte potenzielle Opfer in die Falle locken. Es ist unklar, was ich hinter der Schaltfläche verborgen hat: Malware, einfach Werbung oder tatsächlich Phishing, um an verwertbare Informationen der Opfer zu gelangen.
(dmk)