Ihre Daten gehören Ihnen und nicht in fremde Hände.
„Sie müssen Ihre Zugangsdaten aktualisieren“, „Ihr Konto wurde vorübergehend gesperrt“, „Sie haben gewonnen“. Mit Nachrichten wie diesen versuchen Betrüger Sie dazu zu bringen, auf gefährliche Links zu klicken. Die Seiten, die Ihnen im Anschluss angezeigt werden, ähneln bekannten Bankingseiten, wie der unseren sehr stark und zielen darauf ab, dass Sie Ihre Online-Banking-Zugangsdaten dort eingeben. Es handelt sich bei diesem Vorgehen um sogenannte Phishing-Angriffe.
Meist folgt auf die Eingabe der Daten ein Anruf oder eine SMS, mit dem Hintergrund, Sie zu einer TAN-Freigabe zu bringen. Das Ziel: Hohe Beträge von Ihren Konten abgreifen. Zwischen der Eingabe Ihrer Daten und der anschließenden Kontaktaufnahme können oft Monate vergehen, sodass Sie unter Umständen gar keine Verbindung zwischen den Vorkommnissen herstellen und so mit einer Freigabe reagieren.
Die Sparkasse fordert Sie niemals zu einer TAN-Freigabe auf.
Wichtig: Es existiert keine Sperre, keine Rückbuchung und auch kein weiterer Geschäftsvorfall, für den die Sparkasse Ihre TAN-Freigabe benötigt. Auch für die Aktualisierung Ihrer Daten verschicken wir keine E-Mails mit einem Link, der Sie auf eine vermeintliche Anmeldeseite führt.
Unsere Tipps für Ihre Sicherheit
- Geben Sie die Internetadresse Ihrer Sparkasse immer selbst und vollständig in die Adresszeile des Browsers ein. Sie benötigen dafür keine Suchmaschine wie Google und Sie können auch auf die Ausfüllhilfen der modernen Browser verzichten. Die Internetadresse Ihrer Sparkasse können Sie auch einfach als Favoriten speichern.
- Geben Sie niemals Ihre Daten oder eine TAN-Freigabe direkt heraus. Egal wie dringlich die angebliche Freigabe erscheinen mag. Legen Sie auf und rufen selbst bei Ihrer Sparkasse an. Dort erhalten Sie Auskunft über Ihre Daten und der notwendigen Schritte. So viel Zeit ist immer.
- Lesen Sie unsere aktuellen Sicherheitswarnungen. Eine Übersicht der aktuellen Sicherheitswarnungen des Computer-Notfallteams der Sparkassen-Finanzgruppe erhalten Sie hier.
Betrügerische Anrufe
Die „Sparkasse“ ruft an, ein „Sicherheitsdienst im Auftrag der Sparkasse“, Ihr Enkel, Ihre Enkelin oder sogar die „Polizei“. In vielen Fällen stimmt sogar die Telefonnummer des Anrufers oder der Anruferin – dies ist technisch möglich. Auf diesem Weg sollen Daten wie PIN oder TAN von Ihnen gestohlen werden. So muss zum Beispiel angeblich eine falsche Überweisung rückgängig gemacht werden oder Sie sollen viel Geld abheben und es persönlich übergeben. Meist will man, dass Sie ganz schnell reagieren. Das ist Betrug. Nie werden Sparkasse, Polizei oder Andere solche Daten bei Ihnen abfragen.
Gefälschte E-Mails oder SMS
„Wichtiger Hinweis zu Ihrem Konto“, oder „Ihr Paket wartet beim Zoll“ – das sind aktuelle Betreffzeilen in gefälschten E-Mails oder Inhalte von Fake-SMS. Betrügerinnen und Betrüger verschicken damit einen Link, auf den Sie klicken sollen, um beispielsweise Ihre Daten zu verifizieren oder ein Update durchzuführen. Auf der oft täuschend echt aussehenden, aber gefälschten Internetseite sollen Sie dann Zugangsdaten wie Ihren Nutzernamen, PIN und TAN eingeben. Auch das ist Betrug. Ihre Sparkasse, der Zoll oder seriöse Händlerinnen und Händler werden nie solche Daten von Ihnen verlangen.
Täuschend echte Internetseiten
Betrügerinnen und Betrüger versuchen oft, Sie auf gefälschte Internetseiten zu leiten. Diese sehen meist täuschend echt aus. Achten Sie genau auf die Internetadresse: Diese muss mit einem https:// beginnen. Manchmal finden Sie auch einen unauffälligen Buchstabendreher in der Adresse. Echte Seiten sind vor der URL mit einem Schloss-Symbol geschützt. Klicken Sie nie auf einen Link aus einer betrügerischen E-Mail oder SMS. Geben Sie dort nie persönliche Daten ein wie PIN oder TAN, Konto- oder Kreditkartennummer. Ihre Sparkasse, die Polizei oder seriöse Händlerinnen und Händler werden Sie nie nach diesen Daten fragen.
Je weniger Sie tun, umso besser
Geben Sie nie Kontodaten heraus. Weder PIN, noch TAN, keine pushTAN-Daten, keine Passwörter, keine Konto- oder Kreditkartennummern. Lassen Sie sich nicht von Erwartungen fremder Personen unter Druck setzen. Wenn Sie sich unsicher fühlen, fragen Sie bei Ihrer Sparkasse nach.
Im Falle eines Falles – so reagieren Sie, wenn Sie auf Datendiebe hereingefallen sind:
- Lassen Sie umgehend Ihren Online-Banking-Zugang sperren. Entweder über die zentrale Telefonnummer 116 116, telefonisch bei Ihrer Sparkasse oder Sie sperren sich selbst durch die mehrmalige Eingabe einer falschen PIN in der Online-Banking-Anmeldemaske
- Informieren Sie sofort Ihre Sparkasse, Bank, den vermeintlichen Händler oder die Händlerin
- Löschen Sie die E-Mail, oder SMS nicht – sie dient im späteren Verlauf eventuell als Beweismittel
- Senden Sie die schädliche E-Mail an warnung@sparkasse.de
- Erstatten Sie Strafanzeige bei der Polizei
So schützen Sie sich effektiv
Ihr bester Schutz ist gesundes Misstrauen
Reagieren Sie nicht auf solche E-Mails
- Häufig ist die Anrede fehlerhaft oder fragwürdig formuliert. Beispielsweise werden Sie unnötiger Weise mit vollem Namen angesprochen oder es handelt sich um eine nicht personalisierte Anrede.
- Betrügerische Mails sind so formuliert, dass sie Ängste und Zeitdruck erzeugen. Bleiben Sie ruhig und kontaktieren Ihre Sparkasse während der Öffnungszeiten.
- Klicken Sie nicht auf Links und öffnen Sie unter keinen Umständen vorhandene Anhänge.
- Oft, jedoch nicht immer enthalten Phishing-Mails fehlerhafte Grammatik. Fragen Sie gerne nach, wenn Sie sich diesbezüglich unsicher sind: direkt bei Ihrer Sparkasse.
- Antworten Sie niemals auf eine solche E-Mail. Meist zieht dies weitere Spam-Nachrichten mit sich.
- Leiten Sie schädliche E-Mails an warnung@sparkasse.de weiter, damit die Versandadresse gesperrt werden kann.
Geben Sie auf solchen Seiten keine Daten ein
Oft sehen gefälschte Seiten täuschend echt aus. Anhand einiger Merkmale können Sie trotzdem eine gefälschte von einer echten Sparkassenseite unterscheiden.
- Achten Sie auf den Link in der Adresszeile Ihre Internetbrowsers. Häufig verwenden betrügerische Seiten keine gesicherten Verbindungen. Viele Browser warnen Sie bereits beim Aufruf einer solchen Seite. Ist dies nicht der Fall, erkennen Sie eine sichere Verbindung an dem vorhanden Schloss in der Adresszeile. Außerdem beginnt eine sichere URL mit https://. Eine unsichere Website hingeben verwendet nur die Bezeichnung http://. Achten Sie hier auf das s.
- Wenn Sie auf das Schloss-Symbol klicken, müssen Sie den Namen Ihrer Sparkasse lesen können.
- Geben Sie dort unter keinen Umständen Ihre Anmelde- oder Kontodaten ein.
- Schließen Sie die Seite sofort und löschen Sie Ihren Verlauf.
- Ändern Sie bestenfalls die Zugangsdaten zu Ihrem Online-Banking.
Reagieren Sie nicht auf verdächtige SMS-Nachrichten
Oft kommen die SMS-Nachrichten von einer unbekannten Nummer, suggerieren jedoch von einer Ihnen bekannten Person veranlasst worden zu sein. Klicken Sie nicht auf darin enthaltene Links.
Wenn Sie sich unsicher sind, rufen Sie Ihre Sparkasse während der Öffnungszeiten an.
Hier ein weiteres Beispiel einer Phishing-SMS
Der Digitalführerschein
Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.