Sicher ist der Weg über die Webseite der Sparkasse. Foto: Volkmann
Sicher ist der Weg über die Webseite der Sparkasse. Foto: Volkmann

Düsseldorf. Kunden der Sparkasse geraten derzeit in das Visier von Betrügern, die mit einer E-Mail um eine angeblich notwendige Legitimation sensible Daten abzufangen versuchen.


Mit einer neuen Phishing-Mail im Namen der Sparkasse wollen Kriminelle laut Warnung der Verbraucherzentrale NRW an persönliche Kundendaten gelangen. Die Nachricht könnten Internetnutzer unter dem Betreff „Ablauf Ihrer S-pushTAN-Registrierung“ im Postfach landen. Die Kriminellen haben dabei eine knappe Frist bis zum 19. Juli angegeben, die nun bereits verstrichen ist. Den Druck kann das womöglich erhöhen. Die „S-pushTAN-Registrierung“ sei an jenem Tag  ausgelaufen, nun könne man angeblich das Online-Banking nicht mehr nutzen, weil Freigaben nicht mehr möglich sein sollen.

In derartigen Mails wollen die Betrüger durch den zeitlichen Druck dazu verleiten, die Forderung möglichst schnell abschließen zu wollen, so der Hinweis der Verbraucherzentrale. „Dieses Gefühl wird verstärkt durch einen späteren Satz, in dem gesagt wird, dass man nach Ablauf der Frist die Freigabe für das Verfahren in einer Filiale beantragen müsse“.

Dann folgt, was in Phishing-Mails oft folgt: die Krminellen wollen Nutzer zu einem Klick auf einen Button animieren; dieser trägt im konkreten Fall die Aufschrift „Jetzt reaktivieren“.

Diese Mail spiegele ein klassisches Phishing-Muster wider, welches sich schnell entlarven lässt, so die Verbraucherzentrale NRW: „Die Aufmachung der Mail wirkt noch relativ professionell, die Absendeadresse hingegen ist eindeutig unseriös. Außerdem wird keine Bank innerhalb einer Mail die Reaktivierung eines sicherheitsrelevanten Verfahrens über eine Verlinkung anfordern“.

Kurzum: die Nachricht sollte im Spam-Ordner landen.