“Ihre PushTAN App-Registrierung läuft bald ab”: Phishing Mails im Namen der Sparkasse

Online-Banking-Nutzer aufgepasst: Aktuell machen betrügerische E-Mails im Namen der Sparkasse die Runde. In den Mails werden Sie dazu aufgefordert, Ihre S-PushTAN App-Registrierung zu aktualisieren, da diese bald ablaufe. Wenn man dies nicht tue, werde der Zugang zur TAN-App in wenigen Tagen gesperrt. Dazu sind ein Link und auch ein QR-Code hinterlegt, mit denen man jedoch auf eine gefälschte Seite gelangt.

An anderen Punkten erkennt man ebenfalls schnell den Versuch eines Phishing-Angriffs. Die Mail ist z.B. nicht an Sie persönlich adressiert, sondern nutzt die allgemeine Anrede “Sehr geehrter Kunde”. Die E-Mail-Adresse des Absenders ist nicht von der Domain der Sparkasse. Auch die Website läuft nicht unter der Standardadresse der Sparkasse “sparkasse.de” und kopiert lediglich die Optik. Auf der Website wird man nach Auswahl seiner Region zu einem Formular weitergeleitet, wo man dann seine Login-Daten angeben soll.

Allgemeiner Umgang mit möglichen Phishing-Mails:

• Überprüfen Sie die E-Mail-Adresse des Absenders
• Sparkassen, Banken und Kreditinstitute fordern Sie nie auf diese Weise auf, persönliche Daten zu ändern
• Klicken Sie nicht auf Links oder scannen Sie keine QR-Codes in solchen E-Mails
• Fragen Sie im Zweifel bei Ihrer Bank nach
• Wenn Sie bereits Zugangsdaten preisgegeben haben, informieren Sie sofort Ihre Sparkasse/Bank und lassen Sie den Zugang zum Onlinebanking sperren.