Seit Anfang Oktober 2015 werden massenweise E-Mails verschickt, die eine bevorstehende Kontosperrung und eine Bearbeitungsgebühr in Höhe von 79,95 Euro ankündigen, sollte man seine Bankdaten nicht sofort online bestätigen. Wer das tut, dessen Konto wird zeitnah von Cyberkriminellen entleert.
Für die Versender betrügerischer Phishing-E-Mails ist es stets von Vorteil, Panik bei den Empfängern auszulösen. Umso mehr Angst und Schrecken beim Empfang der Nachricht ausgelöst wird, umso größer ist die Chance, dass jemand auf den Betrug hereinfällt. Für die Täter ist es stets von Vorteil, wenn der Verstand vor lauter Angst aussetzt.
So kündigen die seit Anfang Oktober dieses Jahres verschickten E-Mails eine Sperre des eigenen Kontos bei der Sparda-Bank an. Man habe angeblich unter einer kryptischen Referenznummer (#33212-454-9154830) die Inaktivität des Girokontos des Kunden festgestellt. Zudem habe man angeblich die persönlichen Daten bislang nicht bestätigt. Die Kriminellen sind insbesondere an der Kontonummer in Verbindung mit der PIN interessiert. Wer der Aufforderung nicht nachkommt, der müsse laut E-Mail angeblich damit rechnen, dass deren Nutzerkonten nur noch mithilfe eines Briefes und Unkosten in Höhe von fast 80 Euro freigeschaltet werden. Natürlich entspricht dies nicht der Wahrheit.
Trotzdem sieht die Aufforderung für Laien echt aus. Die Phishing E-Mail ist deswegen so realistisch, weil die angeschriebenen Personen mit dem korrekten Vor- und Nachnahmen angeschrieben werden. Basis der Informationen ist wahrscheinlich ein Datensatz, der von den Tätern gehackt oder aber eingekauft wurde. Der angebliche Absender ist die E-Mail-Adresse banking@sparda.de, was zusätzlich für Vertrauen sorgen soll. Es ist heutzutage mit wenig Aufwand verbunden, den Absender einer E-Mail zu fälschen.
Auch das Online-Formular (Webseite) zur „Anmeldung zu Ihrem Netbanking“ (des Kontos) sieht bis auf wenige Kleinigkeiten authentisch aus. Auffällig ist beispielsweise die abweichende Internet-Adresse. Zunächst muss man festhalten: Weder die Sparda Bank noch ein anderes Kreditinstitut würde jemals derartige Daten über das Internet abfragen!! Und dazu kommt, dass dafür die völlig fremde Domain abbasroshan.info benutzt wird. Diese Domain wurde am 6.10.2015 von einem Iraner namens Homn Fry angemeldet. Man darf allerdings getrost davon ausgehen, dass hinter der Aktion ganz andere Personen stecken. Auffällig ist auch, dass das Impressum lediglich zurück zur Hauptseite führt. Jede Webseite in Deutschland muss aber Kraft Gesetz mit einem korrektem Impressumversehen werden. Wer sich mit der Materie nicht auskennt, wird wahrscheinlich nur auf die echt wirkenden Logos und Schriftarten achten, die ansonsten tatsächlich bei der Sparda Bank eingesetzt werden.
Phishing-Mail der Sparda-Bank erhalten: Was tun?
Tun Sie sich selbst einen Gefallen: Löschen Sie diese E-Mail einfach. Öffnen Sie keine Links derartiger E-Mails!! Geben Sie niemals Ihre Daten preis! Rufen Sie im Zweifel unbedingt Ihren persönlichen Berater bzw. Ansprechpartner bei der Bank an. Erkundigen Sie sich, ob ein Aufruf zur Angabe der eigenen Daten wie PIN bzw. Kontonummer echt sein könnte. (was übrigens nie der Fall ist)
Übrigens: Sowohl die Verbraucherzentrale als auch die Sparda-Bank selbst haben bereits vor diesen E-Mails ausdrücklich gewarnt. Trotzdem wird es genug Empfänger geben, die in die Falle tappen und deren Konten binnen weniger Minuten leergeräumt werden.
Wer seine Nachricht mit einer der massenweise verschickten Phishing-Mails vergleichen will. So sieht die E-Mail aus, die wir heute erhalten haben:
Quelle: Tarnkappe
