Zurzeit warnt die Verbraucherzentrale vor zahlreichen gefälschten E-Mails, die von Kriminellen im Namen der Sparkasse, aber auch im Namen verschiedener Banken (z. B. der Direktbank Comdirect, der DKB oder der Volks- und Raiffeisenbanken) verbreitet werden. Auch im Namen des Bezahldienstes PayPal sind betrügerische E-Mails im Umlauf.

Diese E-Mails zielen darauf ab, Login-Daten zum Online-Banking zu erbeuten. Dazu werden verschiedene Tricks angewandt: Angeblich stünden Nachrichten im Posteingang des Online-Bankings zur Verfügung, eine „S-Push-Tan-Registrierung“ müsse aktualisiert werden, das Konto sei eingeschränkt oder es gäbe Unstimmigkeiten, welche geprüft werden sollen. Alle E-Mails lenken die Aufmerksamkeit auf das Klicken eines Links, der zu gefälschte Webseiten führt. Alternativ werden auch QR-Codes dargestellt, die mit einem Smartphone eingescannt werden können und dann ebenfalls zu einer gefälschten Webseite führt. Gibt man auf dieser seine Login-Daten zum Online-Banking ein, so landen diese direkt bei den Betrügern. Dieses Vorgehen wird Phishing genannt.

Sowohl die E-Mails als auch die Webseiten sehen täuschend echt aus. Um gefälschte E-Mails von jenen zu unterscheiden, die tatsächlich von der Sparkasse bzw. von der jeweiligen Bank stammen, rät SiBa zu den folgenden Vorsichtsmaßnahmen: Prüfen Sie, ob Sie in der E-Mail mit Ihrem Namen persönlich angesprochen werden. Ist dem nicht so, handelt es sich höchstwahrscheinlich um einen Phishnig-Versuch. Sehen Sie sich Sie die E-Mail-Adresse des Absenders genau an. Handelt es sich um eine offizielle E-Mail-Adresse, endet diese mit @sparkasse.de, @dkb.de oder @comdirect.de oder wirkt sie dubios? Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche. Sind Sie unsicher, können Sie sich unabhängig von der E-Mail in das Online-Banking einloggen. Gibt es tatsächlich Unregelmäßigkeit, werden Sie darauf innerhalb des Online-Banking-Systems hingewiesen. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden.