Montag, 10. Sep. 2018 14:12 - [tj]
Betrugsmails gehören mittlerweile zum Alltag. Waren viele der Mails früher noch leicht an schlechten Designs, falschen Logos oder unzähligen Rechtschreibfehlern zu erkennen, fällt die Identifizierung der Betrugsmails mittlerweil deutlich schwerer. So etwa auch bei den neuen Betrugsmails, die im Namen der Sparkasse verschickt werden und von vielen Spam-Filtern nicht erkannt werden. Sowohl das Design erinnert an eine offizielle Mail der Sparkasse, als auch die Rechtschreibung ist weitestgehend nicht zu beanstanden.
In den entsprechenden Mails wird der Kunde aufgefordert, seine Anmeldedaten für das Online-Banking über einen eingefügten Link einzugeben. Dies sei aufgrund der Umstellung auf ein neues TAN-System notwendig. Der Link beinhaltet im ersten Teil die Adresse "sparkasse.de". Allerdings ist dies lediglich die Subdomain, die auf eine .service-Domain verweist. Auch fehlt die HTTPS-Verschlüsslung im Link, ebenfalls ein Hinweis auf einen Betrugsversuch.
Der Betrugslink im Auszug
http://sparkasse.de.verifikation-[...]-update.services/[...]
Header der Betrugsmail
Der Header der Betrugsmail kann zum Beispiel wie folgt oder ähnlich lauten.
sparkassen-information Referenz Nr.: 7668204933
Text der Betrugsmail
Neben dem falschen, aber für Laien nicht auf den ersten Blick als Fälschung zu identifizierenden Link, ist auch die Anrede auffällig. Da die Betrüger die Mails oftmals an tausende E-Mail-Adressen schicken, ohne Informationen zu den Inhabern zu besitzen, wird die allgemeine Anrede "Sehr geehrte Kundin, sehr geehrter Kunde" genutzt. Seriöse Anbieter sprechen ihre Kunden in den meisten Fällen beim Namen an.
Sehr geehrte Kundin, sehr geehrter Kunde,
auf Grund einer Sicherheitsumstellung auf das Mobile TAN Verfahren ist eine erneute Anmeldung in Ihrem Nutzerkonto notwendig.
Bitte melden Sie sich über den unten angezeigten Button in Ihrem Nutzerkonto ein.
Sollten Sie dieser E-Mail nicht nachkommen, kann das neue Sicherheitsverfahren nicht für Ihr Nutzerkonto aktiviert werden. Aus diesem Grund ist eine erneute Anmeldung notig.
E-Mail löschen, auf keinen Fall Daten eingeben
Betroffene Nutzer sollten die Mails direkt löschen. Unter keinen Umständen sollten die angeforderten Daten eingegeben werden. Wenn Zweifel bestehen, ob die Mail tatsächlich von der Sparkasse kommt, empfiehlt es sich, den Service-Berater vor Ort zu kontaktieren. Analog sollte man auch bei vergleichbaren Verdachtsfällen vorgehen.
(Bild: Betrugsmail mit blockiertem Header)
KING DEALS! Jetzt bis zu 60% auf Top-Hardware von Markenherstellern sparen! 
