Sparkasse-Phishing: E-Mail „Sparkasse: Sicherheitsdeaktivierung Ihres Kontos“ und weitere Bedrohungen (Update)

Datendiebstahl bei Bankkunden

Sparkasse Phishing Sparkasse Mitteilung- Ihr Konto wurde eingeschraenkt
(Quelle: Screenshot)

Seit 12.08.2017 werden massiv Spam- und Phishing-Mails an Kunden der Sparkasse versendet. Es geht um E-Mails mit dem Betreff „Mitteilung zur Einschränkung Ihres Kontos“ oder „Sparkasse: Bestätigen Sie Ihre Identität!“, die Probleme mit dem Onlinebanking vortäuschen. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen werden. Fallen Sie auf die Fälschung nicht herein.

Werbung:

Zahlreiche Banken werden derzeit mit einer Phishing-Welle angegriffen. Ziel der Kriminellen sind die Daten der Bankkunden, die über gefälschte E-Mails und Webseiten gestohlen werden. Auch im Namen der Sparkasse werden die betrügerischen E-Mails versendet. 

Klicken Sie keine Links in der E-Mail an!

Nachfolgend erklären wir, woran Sie die gefälschte Nachricht erkennen und wie Sie sich verhalten sollten. Die Sparkasse hat mit dem Versand der E-Mails nichts zu tun. Sie ist selbst geschädigt, da der Name von Kriminellen missbraucht wird.

Daran erkennen Sie die Fake-Nachricht im Namen der Sparkasse

Achten Sie auf Ihren Posteingang. Die Nachricht ist schwer zu erkennen, da die Cyberkriminellen alles sehr gut gefälscht haben. Als Absender der vermeintlichen Kundeninformation ist „Sparkasse“ angegeben.

Als E-Mail-Adresse des Absenders wurden bisher folgende Adressen verwendet. Achtung: Teilweise handelt es sich um Fälschungen mit Domains von beliebigen Nutzern, die für den Versand nicht verantwortlich sind:

service@sparkasse.de, service-sparkasse743@online.de, sicherheit@sparkasse.de, sicherheit-sparkasse-2217@online.de, sicherheitscheck@sparkasse.de, spar.info86@onlinehome.de, sparkasse@kundenservice.de, sparkasse-verifizierung@online.de, finanz-gruppe@sparkasse.de, info.sparkasse96@onlinehome.de, kunden@sparkasse.de, kundenservice@sparkasse.de, sparkasse_sicherheit3@onlinehome.de, sparkasse_sicherheit6@onlinehome.de, info_sparkasse@online.de, info_sparkasse49@onlinehome.de, info_sparkasse35@onlinehome.de, info_sparkasse21@onlinehome.de, info_sparkasse16@onlinehome.de, info_sparkasse3@onlinehome.de, info@sparkasse.support.com, noreply@sparkasse.de, online.banking-sicherheit@spk.de, zertifikat@sparkasse.de, sparkasse@serverbiz.de, sparkasse@geisler.at, sparkasse@flair-hemsbach.de, sparkasse@pflegedienst-arteclean.de, sparkasse@auto-scheuermann.de, sparkasse@gewandfantasien.de, sparkasse@hebrue-hundesport.de, support@sparkasse.serverbiz.de, sparkasse@gaertnerei-meinhardt.de, sparkasse@born2move.ch, sparkasse@hetools.de, info@sparkasse-newsletter.de, info@sparkassen-service.de

Seit neuestem werden auch Absender-E-Mails eingesetzt, die mit hoher Wahrscheinlichkeit gestohlen sind. Der Name „Sparkasse“ kommt in den neuesten Absender-E-Mails nicht mehr vor.

Werbung:

Die folgenden Betreffs sind uns bereits bekannt:

  • Wichtige Kundendurchsage!
  • Sparkasse – Wichtige Sicherheitsprüfung erforderlich
  • Sparkasse Sicherheitsprüfung erforderlich
  • Wichtige Mitteilung
  • Aktualisierung unserer Sicherheitsstruktur
  • Sicherheitsupdate Sparkasse
  • Sparkassen Update
  • Ihr Sparkassenkonto – wichtige Nachricht!
  • Aktualisierung der Sicherheitsnetzwerke!
  • Bankdaten bestätigen
  • Aktualisierung unserer Nutzungsbedingungen
  • Mitteilung: Ihr Konto wurde eingeschränkt
  • Einschränkung Ihres Kontos
  • Mitteilung: Sperrung bestimmter Funktionen
  • Einschränkung Ihres Online-Banking
  • Mitteilung zu Ihrem Online-Banking
  • Nachricht: Einschränkung Ihres Kontos
  • Ihr Online-Konto wurde begrenzt

Falls Sie eine E-Mail mit einem anderen Betreff oder einer anderen E-Mail-Adresse bekommen haben, leiten Sie diese bitte an kontakt@onlinewarnungen.de weiter oder posten Sie den Betreff und die E-Mail-Adresse des Absenders als Kommentar unter dieser Warnung.

Der Inhalt der E-Mail wirkt mit dem Sparkassen-Logo fast wie echt. Diese Texte kennen wir:

Teilweise versenden die Kriminellen die Nachricht auch als Bild. Das bedeutet, es ist egal wohin Sie klicken. Sie gelangen immer auf die gefälschte Webseite. Solche E-Mails sind mit Vorsicht zu betrachten. Außerdem enthält ein Teil der Nachrichten in der Fußzeile die Signatur der Sparkassen-Finanzportal GmbH aus Berlin. Folgende gefälschte E-Mails im Namen der Sparkasse sind uns bisher bekannt:

13.08.2017 Sicherheits-aktualisierung von Sparkasse Online <webmaster@cetra.org.tw>
12.08.2017 Sparkasse: Sicherheitsdeaktivierung Ihres Kontos von Sparkasse <info@sparkasse-privat.de>
06.08.2017 Wichtig: Ihr Konto wurde eingefroren von Sparkasse <info@sparkasse-direkt.de>
06.08.2017 Mitteilung zur Deaktivierung Ihres Kontos
von Sparkasse <sparkasse@online.de>
06.08.2017 Sparkasse: Bestätigen Sie Ihre Identität! von Sparkasse <sparkasse@online.de>
05.08.2017 Mitteilung zur Einschränkung Ihres Kontos von Sparkasse <sparkasse@online-banking.de>

Werbung


24.07.2017 Sperrung Ihres Kontos von Sparkasse <sparkasse@pflegedienst-arteclean.de>
23.07.2017 Sperrung Ihres Kontos von Sparkasse <sparkasse@pflegedienst-arteclean.de>
23.07.2017 Wichtig: Online-Banking deaktivierung von Sparkasse <info@sparkasse.de>
23.07.2017 Funktionen Ihres Kontos wurden deaktiviert von Sparkasse <sparkasse-banking@online.de>
19.07.2017 Sparkasse - Neue Mitteilung von Sparkasse <noreply@sparkasse.de>
09.07.2017 Wichtig: Sparkasse Sicherheitsmitteilung von Sparkasse <sparkasse-sicherheit@online.de>
09.07.2017 Wichtig: Ihr Konto wurde eingefroren von Sparkasse <info@ssl-sparkasse.info>
08.07.2017 Sparkasse Mitteilung: Ihr Konto wurde eingeschränkt von Sparkasse Kundenservice <info@sparkasse.de>
08.07.2017 Sicherheitsdeaktivierung Ihres Kontos von Sparkasse
<sparkasse-banking@online.de>
07.07.2017 Aktualisierung unserer Nutzungsbedingungen von Sparkasse AG
06.06.2017 Wichtige Kundendurchsage von Sparkasse
02.06.2017
2017-06-02 Sparkasse Phishing Kreditkarte_logo

Sparkassen-Mail: Fall: Mustermann-D8239 – Wichtige Mitteilung!… ist Phishing

Neben dem Betreff „Entsperren Sie Ihre Kreditkarte“ werden Spam-Mails mit einem neuen Betreff „Fall: Mustermann-D8239 – Wichtige Mitteilung!“ versendet. Wir warnen vor den E-Mail im Namen der Sparkasse. Angeblich ist […]

27.05.2017 Max Mustermann - Bankdaten bestätigen von Sparkasse

Werbung


25.04.2017 Bestätigung erforderlich! von Sparkasse <sparkasse@emailn.eu>
22.04.2017 Wichtige Nachricht - Ihr Sparkassenkonto! von Sparkasse <noreply-0012300229@secure-ssl-743.info>
22.04.2017 Aktualisierung der Sicherheitsnetzwerke! von Sparkassen-Finanzgruppe <finanz-gruppe@sparkasse.de>
20.04.2017 Wichtige Kundendurchsage! von Sparkassen-Finanzgruppe
13.04.2017 Überprüfung Ihrer Kundendaten von Sparkasse <sicherheit@sparkasse.de>
26.03.2017 Wichtige Kundendurchsage von Sparkassen Finanzgruppe
14.03.2017 Max Mustermann! Ihre Mitwirkung wird benötigt ! von Sparkasse
11.03.2017 Sparkasse - Neue Mitteilung von Sparkasse
07.03.2017 Max Mustermann - Finanzportal-Sicherheitsupdate von Sparkasse (sparkasichert@online.de)
26.02.2017 Systemaktualisierung - Max Mustermann von Sparkasse.de
09.02.2017 Sicherheitszertifikat von zertifikat@sparkasse.de
08.02.2017 Sicherheitsstruktur verbessert von kontos@sparkasse.de
07.02.2017 Sparkassen Update von kunden@sparkasse.de
05.02.2017 Sicherheitsaktualisierung von Sicherheitsteam Sparkasse (Sicherheit@sparkasse.de)
04.02.2017 Aktualisierung von Ihr Sparkasse Online
02.02.2017 Wichtige Kundenmitteilung von Ihr Sparkassen-Team
20.01.2017 Kundensicherheit von Sparkasse.de
26.12.2016 Neue Mitteilung von sparkasse@kundenservice.de

Die nachfolgenden E-Mails sind besonders dreist. Darin täuschen die Betrüger eine vermeintliche Kontaktaufnahme per Telefon vor. Allerdings verraten sich die Kriminellen durch die zahlreichen Rechtschreibfehler. Dennoch: Auf diese Nachricht werden einige Sparkassenkunden reinfallen.

21.12.2016 ONLINE-BANKING SICHERHEIT von online.banking-sicherheit@spk.de
19.12.2016 Neue Mitteilung von sparkasse@kundenservice.de
16.12.2016 Wichtige Kundendurchsage von sparkasse@kundenservice.de
12.12.2016 Wichtige Kundendurchsage von service@sparkasse.de
12.12.2016 Wichtige Kundendurchsage von service@sparkasse.de
09.12.2016 Wichtige Kundendurchsage von service@sparkasse.de

Versendet werden die gefälschten Nachrichten auch mit einem abweichenden Betreff und Inhalt. Das Ziel ist dennoch das Gleiche. Sie sollen einen Link anklicken, um Ihre Daten zu bestätigen. Nachfolgend zeigen wir Ihnen, bei welchen E-Mails im Namen der Sparkess es sich ebenfalls um eine Fälschung handelt:

Wichtige Mitteilung von 'Sparkasse' <sparkasse@kundenservice.de>

Skrupellos wünschen die Ganoven dem Empfänger ein frohes Beisammensein für das bevorstehende Weihnachtsfest und verbinden die Grüße mit einem Phishing-Angriff.

Aktualisierung unserer Sicherheitsstruktur von 'Sparkasse' <service@sparkasse.de>

Viele Verbraucher schenken den E-Mails ihr Vertrauen, weil sie darin mit ihrem richtigen Namen angesprochen werden. Das sollten Sie nicht tun. Klicken Sie auf keinem Fall den Link „Zur Verifizierung“ an.

Wohin führt der Link in der E-Mail

Wer dem Link folgt, gelangt auf eine gefälschte Webseite. Dort wurde die Sparkassen-Webseite vollständig nachgebaut. Ziel der Kriminellen ist es, dass Sie sich mit Ihren Zugangsdaten für das Onlinebanking einloggen. Anschließend werden weitere persönliche Informationen abgefragt.

Da Sie sich nicht auf der Webseite der Sparkasse befinden, werden alle eingegebenen Informationen direkt an unbekannte Dritte übertragen. Diese können damit Straftaten begehen oder im schlimmsten Fall Ihr Konto plündern. Eine große Gefahr ist aktuell auch der Missbrauch von Daten und Identitäten.

Wird der Angriff von Virenscannern erkannt?

Werbung:
Die meisten Virenscanner erkennen den Phishing-Angriff aktuell noch nicht. Deshalb ist die Gefahr besonders groß, auf diese Falle reinzufallen. Dennoch sollten Sie Ihren Computer unbedingt mit einem der besten Virenscanner ausstatten, die zu erschwinglichen Preisen erhältlich sind.

Auch die Verwendung des Browsers ist für die Erkennung von Phishing-Angriffen relevant. Beispielsweise erkennt der Webbrowser Google Chrome Phishing-Seiten sehr schnell und zuverlässig, oft noch eher als die Antivirus-Software. Auch die gefälschte Webseite von der Sparkasse blockiert Google Chrome zuverlässig.

Unabhängig vom Browser und Virenscanner sollten Sie sich über die Merkmale gefälschter E-Mails und Webseiten informieren, um diese selbst erkennen zu können. Wir haben einen Ratgeber mit Tipps zusammengestellt, der Ihnen bei der Erkennung von Phishing-E-Mails hilft. Zudem sollten Sie sich unsere Checkliste für die Erkennung von gefälschten Webseiten ansehen.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
E-Mail Icon Newsletter RSS Icon facebook-button-rund Twitter Icon

Sind Sie auf den Betrug reingefallen?

Sie haben die gefälschte E-Mail der Sparkasse erhalten und Ihre Daten auf der zugehörigen Webseite bereits eingegeben? Jetzt müssen Sie schnell aktiv werden. Setzen Sie sich mit Ihrer örtlichen Sparkasse in Verbindung und schildern Sie den Vorfall. Falls Sie auch die Daten Ihrer Kreditkarte eingegeben haben, die eventuell nicht von der Sparkasse ist, müssen Sie diese schnellstmöglich sperren lassen. Hier hilft der zentrale Sperrnotruf 116 116. Weitere Ratschläge erhalten Sie in unserem Phishing-Ratgeber auf Seite 2. Außerdem finden Sie bei uns einen Ratgeber mit ausführlichen Informationen zu Kartensperrung und Kontensperre.

Bitte melden Sie betrügerische E-Mails

Sie sind sich unsicher, ob eine erhaltene E-Mail echt ist? Wir prüfen das für Sie und geben Ihnen eine Rückinformation. Bitte senden Sie die zwielichtige Nachricht direkt an unserer Redaktion unter der E-Mail-Adresse kontakt@onlinewarnungen.de. Nur mit Ihrer Hilfe können wir schneller sein, als die Kriminellen.


Werbung


Wichtige News und Warnungen der letzten Stunden

2017-08-18 WhatsApp Spam Kettenbrief HM Geschenkkarte

WhatsApp Kettenbrief: 100 Euro Geschenkkarte von H&M ist Betrug

Vorsicht Falle. Mit einem WhatsApp-Kettenbrief und einer angeblichen Geschenkkarte von H & M über 100 € möchten Betrüger Sie in eine Falle locken. Wir erklären, was Sie anstelle des 100 […]

Seriös oder Unseriös? Erfahrungen

safeseats.eu/safe-steps.de: Wie seriös ist der Onlineshop – Ihre Erfahrungen

In den letzten Tagen erkundigen sich immer mehr Leser nach den Onlineshops safeseats.eu und safe-steps.de. Wir haben uns den Onlineshop für Kinderartikel etwas näher angesehen. Außerdem benötigen wir die Erfahrungen […]

Symbolbild Gewinnspiel

Vorsicht Falle: Facebook Gewinnspiele im Check – Spielhaus von Straw

Gewinnspiele auf Facebook sind beliebt und üppig in dem sozialen Netzwerk vertreten. Allerdings entpuppen sich einige Aktionen als Kuckucksei. Sie können zwar teilnehmen, wissen aber nicht, was Sie bekommen. Auf […]

Facebook Phishing: Your page will be disabled – Ihre Seite wird deaktiviert! (Update)

Erneut haben Kriminelle Seitenbetreiber auf Facebook im Visier. Betrüger wollen in Besitz von Facebook-Zugangsdaten kommen. Betrüger geben sich als Facebook aus und hinterlassen auf Facebook-Seiten die Nachricht „Sehr geehrter Kunde, […]

Symbolbild Spam

Vorsicht: E-Mail „Das Paket wird nicht zugestellt“ von Swiss Post ist Spam

Wir warnen vor einer E-Mail, die im Namen der Swiss Post versendet wird. Es handelt sich bei der Nachricht mit dem Betreff „Das Paket wird nicht zugestellt“ genau genommen nur […]

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Update des Artikels

Werbung

Mike Belschner
Über Mike Belschner 536 Artikel
Mike ist seit 1992 erfolgreicher Unternehmer und verfasst seit einigen Jahren redaktionelle Texte, News und Anleitungen zu IT-Themen. Spezialisiert hat er sich auf den Bereich Sicherheit und Betrug im Internet. Seit Oktober 2016 ist er Chefredakteur bei Onlinewarnungen.de.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.




14 Kommentare zu Sparkasse-Phishing: E-Mail „Sparkasse: Sicherheitsdeaktivierung Ihres Kontos“ und weitere Bedrohungen (Update)

  1. Nachricht

    Hallo Otto Nicole,

    Ihr Konto wurde vorübergehend für Überweisungen und Kreditkartenzahlungen deaktiviert. Diese Sicherheitsmaßnahme tritt in der Regel nach Unregelmäßigkeiten oder längeren Inaktivitätszeiten ein.

    Durch eine Verifizierung haben Sie die Möglichkeit, Ihr Konto mit Hilfe Ihres Online-Bankings von sämtlichen Einschränkungen zu befreien.

    Jetzt durchführen!

    Die Änderung erfolgt sofort und Ihr Konto kann nach erfolgreichem Abschluss wie gewohnt genutzt werden.

    Mit freundlichen Grüßen
    Ihr Sparkassen Kundenservice
    Ansprechpartner: Markus Weber

  2. Ich erhielt heute vom Sparkassen – Finanzteam eine email zur „Validierung“.
    Absender ist:admin@internetexpertsgroup.com

  3. Relativ aktuell: Eine Freundin ist von einer der beschriebenen Mails am 12.12.16 betroffen worden. Bei Eingang konnte sie den Text noch lesen und hätte einen Link anklicken können, was sie unterlassen hat.
    Als sie heute die Mail ausdrucken wollte, um sie ihrer Sparkasse zu zeigen, war die Mail zwar noch da, aber der gesamte Text war verschwunden. Lediglich am oberen Rand hätte man noch einen Link anklicken können. Sie hat sofort den Mailbestand bei ihrem Internet-Provider überprüft. Sie hat die Mail gefunden, aber auch diese war verändert, also textlos aber mit einem Link versehen, was natürlich eine besondere Aufforderung für Neugierige sein kann, diesen zu nutzen.