Internet-Kriminalität Mit diesem Brief sollen Sparkassenkunden betrogen werden
Von gefälschten E-Mails, mit denen Daten abgegriffen werden sollen, hat wohl jeder schon mal gehört. Inzwischen probieren Betrüger ihre Masche aber auch per Briefpost. Um diese Schreiben geht es.
Cloppenburg - Wer Post der „Finanzgruppe Deutscher Sparkassen- und Giroverband“ im heimischen Briefkasten findet, hält das Schreiben schnell für offiziell und seriös. Genau dieses Gefühl machen sich jetzt aber Betrüger zunutze. Der Deutsche Sparkassen- und Giroverband warnt vor einer neuen Betrugsmethode.
Um was für einen Brief geht es?
„Aktuell werden betrügerische Briefe im Namen des Deutschen Sparkassen- und Giroverbands verteilt. Die Verbreitung der Briefe erfolgt unter dem Vorwand einer notwendigen Aktualisierung persönlicher Daten“, berichtet der Sparkassenverband und hat eine Sicherheitswarnung veröffentlicht. Das gefälschte Schreiben trägt den Briefkopf „Finanzgruppe Deutscher Sparkassen- und Giroverband“ und enthält unmittelbar neben dem Adressfeld des Empfängers einen QR-Code. Wie viele dieser Briefe verschickt wurden und ob sie in ganz Deutschland oder nur in einigen Regionen in Briefkästen landen, ist derzeit unklar. Der Sparkassen-Verband betont, es habe kein Datenleck gegeben, durch das Betrüger an Adressdaten von Sparkassen-Kunden gelangt sein könnten. Vielmehr geht man davon aus, dass die Briefe zufällig verschickt werden und somit auch bei Empfängern landen, die gar nicht Kunde einer Sparkasse sind.
Was steht in dem Brief?
Der Absender beruft sich auf „EU-Vorschriften zur Verhinderung von Geldwäsche“ und auf die „Know Your Customer“-Richtlinien (KYC). Aufgrund dieser Richtlinien, so heißt es in dem Schreiben, seien Kreditinstitute verpflichtet, „die Identität ihrer Kunden genau festzustellen und diese in regelmäßigen Abständen erneut zu überprüfen“. Der Absender beschreibt diese Maßnahmen als „unerlässlich“: „Änderungen wie Umzüge, Heirat oder andere Lebensereignisse können zu Abweichungen führen, die es erforderlich machen, Ihre persönlichen Daten zu aktualisieren“, schreiben die Betrüger weiter. Anschließend wird der Empfänger des Briefes aufgefordert, seine Daten online zu überprüfen und gegebenenfalls zu aktualisieren: „Dies ist ein wichtiger Schritt, um Ihre Sicherheit und die Integrität unseres Bankensystems zu gewährleisten“, steht in dem Brief. Die Behauptung der Absender: Wird der Kunde bis zu einem konkret genannten Datum nicht tätig, werde angeblich der Zugriff aufs Online-Banking eingeschränkt.
Auffällig: Obwohl das kopierte Logo im Briefkopf den Verband korrekt als „Deutscher Sparkassen- und Giroverband“ bezeichnet, endet der nicht unterschriebene Brief mit der Floskel: „Hochachtungsvoll, Ihr Deutscher Sparkassen & Giroverbund“.
Dieses Foto des gefälschten Briefes hat der Sparkassen- und Giroverband auf seiner Homepage veröffentlicht. Der betrügerische QR-Code und Adressangaben wurden vor der Veröffentlichung unkenntlich gemacht. Foto: Deutscher Sparkassen- und Giroverband
Wie funktioniert die Masche?
Der Brief enthält einen QR-Code. Das ist eine quadratische Grafik, die aus schwarzen und weißen Quadraten oder Punkten besteht. QR steht für „Quick Response“, zu deutsch: schnelle Antwort. Diese Codes lassen sich mit Hilfe der in Handys eingebauten Kameras „lesen“. Wer den Code mit seinem Smartphone abscannt, öffnet im weiteren Verlauf eine Internetseite, ohne die entsprechende www-Internetadresse im Internetbrowser eingeben zu müssen. Diese Adresse ist in dem QR-Code hinterlegt, die Seite wird dann über das Handy aufgerufen.
QR-Codes sind weit verbreitet und in der deutlichen Mehrzahl seriös. Im Falle der betrügerischen Briefe landen Sparkassen-Kunden allerdings auf einer gefälschten Internetseite, warnt der Deutsche Sparkassen- und Giroverband: „Es wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking Zugangsdaten, weitere persönliche Daten sowie die Nummer Ihrer Sparkassen-Card/Kreditkarte erfragt.“ Die Betrüger nutzen es dabei aus, dass viele Menschen einem an sie gerichteten Brief deutlich eher vertrauen als einer E-Mail. Die Masche, die dahintersteckt, ist aber dieselbe wie bei gefälschten Mails: Am Ende landen Sparkassen-Kunden allerdings auf einer gefälschten Internetseite, warnt der Deutsche Sparkassen- und Giroverband: „Es wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Online-Banking Zugangsdaten, weitere persönliche Daten sowie die Nummer Ihrer Sparkassen-Card/Kreditkarte erfragt.“ Die Betrüger nutzen es dabei aus, dass viele Menschen einem an sie gerichteten Brief deutlich eher vertrauen als einer E-Mail. Die Masche, die dahintersteckt, ist aber dieselbe wie bei gefälschten Mails: Am Ende landen Opfer auf gefälschten Internetseiten, wo ihre Daten abgegriffen werden.
Kann man eine gefälschte Internetseite erkennen?
Es gibt zumindest einige Indizien, sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Anhand der Optik der Internetseite kann man allerdings selten sofort feststellen, dass die Seite gefälscht ist. Die meisten Betrüger geben sich sehr viel Mühe mit dem Nachbau solcher Seiten – meist sehen sie täuschend echt und damit genau so wie der Internetauftritt der „echten“ Sparkasse (oder einer anderen Bank) aus.
„Vielleicht haben Sie früher einmal gehört oder gelesen, dass die Abkürzung „https://“ im Internetadressfeld Ihres Browsers für eine gesicherte Verbindung und folglich für eine vertrauenswürdige Website steht. Tatsächlich signalisiert die Abkürzung, dass der Betreiber ein sogenanntes SSL-Zertifikat für seine Seiten erworben hat. Genau dies tun aber auch immer mehr Phishing-Betrüger, um den Anschein der Vertrauenswürdigkeit zu erwecken. „https://“ bedeutet heute also keine Entwarnung mehr“, erläutert das Bundesamt für Sicherheit in der Informationstechnik.
Andere Verdachtsmomente seien aber auch für Laien erkennbar: „Stutzig sollten Sie zum Beispiel werden, wenn die Internetadresse zwar den Namen der jeweiligen Institution enthält, aber in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen wie in www.135x-Bank.de“, erläutert das BSI. Auch die Abfrage einer TAN, ohne dass Kunden irgendeine Transaktion ausgelöst hätten, sei ein klares Indiz für gefälschte Phishing-Seiten: „Misstrauisch sollten Sie insbesondere dann werden, wenn Sie nach der Anmeldung etwa bei Ihrer Bank aufgefordert werden, bekannte Daten wie Name, Adresse oder IBAN erneut einzugeben: Mit hoher Wahrscheinlichkeit sind Sie ebenfalls auf einer gefälschten Webseite gelandet.“
Wie gefährlich ist Phishing?
Phishing ist ein Kunstwort aus „Passwort“ und „fishing“ und steht für das Abgreifen oder Kopieren von persönlichen Daten und Passwörtern via E-Mail, Smartphone oder Brief. Die volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen, werden in Deutschland pro Jahr mindestens auf einen zweistelligen Millionenbetrag geschätzt, sagt das BSI. Wer sich täuschen lasse und auf einer gefälschten Bank-Website arglos zum Beispiel seine Kreditkartennummer einschließlich Gültigkeitsdauer und Sicherheitscode eintippe, gebe den Tätern alles an die Hand, was sie für eine ausgiebige Internet-Shopping-Tour brauchen. Zu den Hauptgefahren von Phishing zählen demnach finanzielle Schäden.
Was tun, wenn man bereits Daten preisgegeben hat?
„Sofern Sie bereits Daten auf den Phishing-Seiten eingegeben haben, melden Sie sich bitte bezüglich der Sperrung Ihres Online-Banking-Zugangs sowie Ihrer Sparkassen-Card und Sparkassen-Kreditkarte umgehend bei Ihrer Sparkasse“, rät der Deutsche Sparkassen- und Giroverband. Außerdem hat der Verband für diese Fälle die E-Mail-Adresse warnung@sparkasse.de eingerichtet. Aber auch die Mitarbeiter der Filialen vor Ort helfen im Notfall weiter.
Generell gilt:
Ändern Sie umgehend Ihre Zugangsdaten – am besten auf einem anderen Endgerät.
Geben Sie Ihrer Bank Bescheid. Sie kann weitere Schäden verhindern.
Löschen Sie betrügerische Mails oder SMS nicht. Sie dienen im Ernstfall als Beweismittel.
Erstatten Sie Strafanzeige.
Installieren Sie ein Virenschutzprogramm und lassen es Ihren PC oder Ihr Handy untersuchen.
Sind die gefälschten Briefe auch im Oldenburger Münsterland im Umlauf?
Die Landessparkasse zu Oldenburg (LzO) kennt die Sicherheitswarnung des Deutschen Sparkassen- und Giroverbands. Ob auch Kunden der LzO gefälschte Briefe erhalten haben, ist bisher nicht bekannt. „Es liegen uns keinerlei Hinweise unserer Kundinnen und Kunden vor, dass solche Schreiben im Umlauf sind. Sicherheitswarnungen veröffentlichen wir – wie üblich - umgehend auf unserer Webseite“, sagt LzO-Pressesprecher Andreas Renken auf Anfrage dieser Zeitung.
Phishing – wenn Betrüger Kontodaten ergaunern
