So schützen Sie sich vor Datendiebstahl und Phishing

eingestellt von Andrea Rupprecht am 12. April 2023

© S-Com

Ob Betrug per Telefon, SMS oder über gefälschte Internetseiten: Kriminelle werden immer kreativer, um an die Daten potenzieller Opfer zu kommen, das sogenannte „Phishing“. Wir zeigen Ihnen, wie Sie die Fakes herausfinden und wie Sie Ihre Daten schützen.

Das Wichtigste vorweg

Geben Sie niemals persönliche Informationen wie Ihre Zugangsdaten, PIN oder TAN an Unbekannte weiter, egal wie plausibel die Anfrage erscheinen mag. Echte Sparkassenmitarbeitende würden Sie niemals dazu auffordern, PIN, Passwörter oder TANs über Chats oder Telefonanrufe einzugeben bzw. freizugeben. Wenn das passiert, am besten auflegen und direkt die eigene Sparkasse anrufen und nachfragen. Nicht per Rückruftaste, sondern direkt Ihre persönliche Beratung anrufen.

Vorab ein Tipp zu Ihrer Sicherheit

Geben Sie die Internetadresse Ihrer Sparkasse immer selbst und vollständig in die Adresszeile des Browsers ein. Sie benötigen dafür keine Suchmaschine wie Google und Sie können auch auf die Ausfüllhilfen der modernen Browser verzichten. Die Internetadresse Ihrer Sparkasse können Sie auch einfach als Favoriten speichern.

Betrugsmaschen

„Sie müssen Ihre Zugangsdaten aktualisieren“, „Ihr Konto wurde vorübergehend gesperrt“, „Sie haben gewonnen“. Was so daherkommt, ist meist eine Betrugsmasche. Sie werden damit aufgefordert, einen Link zu klicken und dort persönliche Kontodaten wie Anmeldname, TAN oder PIN einzugeben. Oder Sie bekommen einen Anruf oder eine SMS, die genau das Gleiche wollen: Ihre Daten oder direkt Ihr Geld stehlen. Hier gilt ganz einfach: Geben Sie diese Daten nicht weiter, auch wenn die Aufforderung noch so echt klingt.

Betrügerische Anrufe

Die „Sparkasse“ ruft an, ein „Sicherheitsdienst im Auftrag der Sparkasse“, Ihr Enkel, Ihre Enkelin oder sogar die „Polizei“. In vielen Fällen stimmt sogar die Telefonnummer des Anrufers oder der Anruferin – dies ist technisch möglich. Auf diesem Weg sollen Daten wie PIN oder TAN von Ihnen gestohlen werden. So muss zum Beispiel angeblich eine falsche Überweisung rückgängig gemacht werden oder Sie sollen viel Geld abheben und es persönlich übergeben. Meist will man, dass Sie ganz schnell reagieren. Das ist Betrug. Nie werden Sparkasse, Polizei oder Andere solche Daten bei Ihnen abfragen.

Gefälschte E-Mails oder SMS

„Wichtiger Hinweis zu Ihrem Konto“, oder „Ihr Paket wartet beim Zoll“ – das sind aktuelle Betreffzeilen in gefälschten E-Mails oder Inhalte von Fake-SMS. Betrügerinnen und Betrüger verschicken damit einen Link, auf den Sie klicken sollen, um beispielsweise Ihre Daten zu verifizieren oder ein Update durchzuführen. Auf der oft täuschend echt aussehenden, aber gefälschten Internetseite sollen Sie dann Zugangsdaten wie Ihren Nutzernamen, PIN und TAN eingeben. Auch das ist Betrug. Ihre Sparkasse, der Zoll oder seriöse Händlerinnen und Händler werden nie solche Daten von Ihnen verlangen.

Täuschend echte Internetseiten

Betrügerinnen und Betrüger versuchen oft, Sie auf gefälschte Internetseiten zu leiten. Diese sehen meist täuschend echt aus. Achten Sie genau auf die Internetadresse: Diese muss mit einem https:// beginnen. Manchmal finden Sie auch einen unauffälligen Buchstabendreher in der Adresse. Echte Seiten sind vor der URL mit einem Schloss-Symbol geschützt. Klicken Sie nie auf einen Link aus einer betrügerischen E-Mail oder SMS. Geben Sie dort nie persönliche Daten ein wie PIN oder TAN, Konto-, Kredit- oder Debitkartennummer. Ihre Sparkasse, die Polizei oder seriöse Händlerinnen und Händler werden Sie nie nach diesen Daten fragen.

Im Zweifel nachfragen

Geben Sie nie Kontodaten heraus. Weder PIN noch TAN, keine pushTAN, keine Passwörter, keine Konto-, Kredit- oder Debitkartennummer. Tun Sie nur das, was Sie selbst veranlassen. Und nichts, was Ihnen fremde Personen sagen. Wenn Sie unsicher sind, fragen Sie bei Ihrer Sparkasse nach. Es ist immer Zeit, bis sie wieder geöffnet ist. Seien Sie ruhig skeptisch, das ist völlig in Ordnung.

Im Falle eines Falles – wenn Sie glauben, in eine Falle getappt zu sein

  • Lassen Sie umgehend Ihr Online-Banking über den Sperr-Notruf 116 116 (aus dem Ausland +49 116 116) kostenfrei sperren.
  • Ändern Sie umgehend vor dem nächsten Online-Banking Ihre Zugangsdaten.
  • Informieren Sie sofort Ihre Sparkasse oder den vermeintlichen Händler oder die Händlerin.
  • Senden Sie die schädliche E-Mail, wenn sie vermeintlich von der Sparkasse kam, an warnung@sparkasse.de.
  • Erstatten Sie Strafanzeige bei der Polizei.

 

Weitere Informationen, aktuelle Sicherheitswarnungen und weitere Tipps, wie Sie Ihre Daten schützen, finden Sie unter
https://www.sparkasse-bamberg.de/phishing