Die Verbraucherzentrale Sachsen-Anhalt warnt zurzeit vor gefälschten E-Mails, die Kriminelle im Namen der Sparkasse versenden. Diese E-Mails zielen alle darauf ab, persönliche Daten zu erbeuten. Dazu wird ein Trick angewandt: In der E-Mail wird behauptet, es gäbe ein neues Sicherheitsverfahren namens "S-Cert". Dieses diene angeblich der Verschlüsselung der Kundendaten und sei daher sicherer als der Vorgänger. Die Kriminellen behaupten in der E-Mail, das neue Verfahren sei aufgrund einer neuen Datenschutzrefom eingeführt worden. Diese gibt es aber nicht.

Die Empfänger der E-Mail werden darum gebeten, sich mittels Link über die Änderung zu informieren und das neue Sicherheitsverfahren einzurichten. Mit dem Klicken auf dem Link sei man gleich eingeloggt. "Genau das sollten Verbraucher nicht tun, sondern die Mail unbeantwortet in den Spamordner verschieben, um sich vor möglichem Datenmissbrauch zu schützen", so die Warnung der Verbraucherzentrale. Klickt man trotzdem auf den Link, wird man auf eine gefälschte Webseite der Sparkasse geleitet. Gibt man dort seine privaten Daten wie z. B. Kontonummer, Passwort, PIN und so weiter ein, gelangen sie umgehend zu den Kriminellen. Diese Daten werden dann in Hackerforen verkauft oder für weitere illegale Betrügereien missbraucht.

Hierbei handelt es nicht um einen Einzelfall. Immer wieder tauchen E-Mails in Posteingängen auf, die vorgeben, von Banken zu stammen, zuletzt von der Postbank, von den Volksbanken-Raiffeisenbanken oder von der Hanseatic Bank. In allen E-Mails versuchen die Betrüger immer wieder, die Aufmerksamkeit auf das Klicken eines Links zu lenken. Immer wieder geht es vermeintlich um Sicherheitsprobleme, die gelöst werden müssten: Das Konto bei der Bank sei aufgrund zu vieler Anmeldeversuche gesperrt worden, es gebe eine Pflichtumstellung auf ein neues System bei der Bank (bei den E-Mails im Namen der Volksbanken zum Beispiel "VRSecureGO") oder irgendwelche Unstimmigkeiten solle man als Kunde umgehend prüfen. Durch die Dringlichkeit, die die Kriminellen vorgeben, ist man im Stress. In der Eile vergisst man oft, dass es sich um Phishing handelt. Schnell sind dann die Daten auf den gefälschten Webseiten eingegeben.

Sowohl die E-Mails als auch die Webseiten sehen immer wieder täuschend echt aus. Um die E-Mails von jenen zu unterscheiden, die tatsächlich von der Sparkasse oder von einer anderen Bank stammen, rät SiBa zu den folgenden Vorsichtsmaßnahmen: Prüfen Sie, ob Sie in der E-Mail mit Ihrem Namen angesprochen werden. Ist dem nicht so, handelt es sich höchstwahrscheinlich um einen Phishing-Versuch. Prüfen Sie die vollständige E-Mail-Adresse des Absenders. Handelt es sich um eine offizielle E-Mail-Adresse, endet diese mit @sparkasse.de oder mit der Adresse Ihrer Bank (z. B. @postbank.de) oder wirkt sie merkwürdig kryptisch oder viel zu lang? Gleiches gilt auch für die Webseite: Ist die Web-Adresse (www.sparkasse.de oder www.postbank.de) identitisch mit der, die Sie sonst aufrufen oder ist sie ganz anders oder viel länger? Auch zahlreiche Rechtschreibfehler sind ein Indikator für Phishing-Versuche. Sind Sie sich unsicher, ob es tatsächlich Unklarheiten bei Ihrem Konto gibt, können Sie sich auch unabhängig von der E-Mail - ohne auf den Link zu klicken - Ihren Browser öffnen, die Webseite Ihrer Bank eingeben und sich ins Online-Banking einloggen. Gibt es tatsächlich Unregelmäßigkeiten oder Probleme, werden Sie nach dem Einloggen von Ihrer Bank darauf hingewiesen. In der Regel ist dem aber nicht so. Im Zweifel können Sie sich auch telefonisch an die jeweilige Kundenbetreuung wenden. Diese teilt Ihnen auch mit, was zu tun ist, wenn Sie Opfer eines Phishing-Angriffs wurden. SiBa rät Ihnen in diesem Fall den Gang zur Polizei, um Anzeige zu erstatten.