Bloß nicht akzeptieren! Neue Sparkassen-Bedingungen

Die Sparkasse gehört hierzulande zu den beliebtesten und größten Kreditinstituten. Umso ernster können daher die Folgen neuer Bestimmungen sein. Das ist auch den Verantwortlichen bewusst. Daher werden jene in der Regel frühzeitig kommuniziert, wobei Bankkunden zeitgleich umfassend über die Anpassungen aufgeklärt werden. Dieses Mal ist dem jedoch nicht so. Stattdessen fällt die Information karg aus, während der zur Zustimmung eingeräumte Zeitraum äußerst knapp bemessen ist. Und dafür gibt es jeweils einen guten, wenngleich potenziell fatalen Grund.

Wer sofort zustimmt, riskiert finanzielle Einbußen

Vor den neuen Bedingungen der Sparkasse warnt aktuell die Verbraucherzentrale NRW. Denn diese stammen bei näherem Hinsehen nicht von dem Kreditinstitut selbst, sondern werden lediglich in dessen Namen verbreitet. In Wahrheit handelt es sich bei den dazugehörigen E-Mails nämlich um sogenanntes Phishing – eine Form von Cyberkriminalität. Der grundsätzliche Ablauf ist dabei recht simpel: Betrüger verfassen eine gefälschte E-Mail und verschicken diese entweder gezielt an Kunden der Sparkasse oder pauschal an sämtliche zur Verfügung stehenden E-Mail-Adressen. Wer auf die Betrugsmasche hereinfällt, könnte Betrügern den Zugang zum eigenen Bankkonto gewähren. Wie? Das lässt sich am aktuellen Beispiel erklären.

Zunächst einmal verschickten die Täter Phishing-Mails an potenzielle Opfer. Da diese über eine direkte Anrede zu verfügen scheinen, wurden sie höchstwahrscheinlich gezielt versandt. Betreff: „Die Zustimmung zu den 'neuen Bedingungen' ist erforderlich, um die Betreuung Ihres Kontos weiterhin sicherzustellen“. Inhaltlich ist von neuen Bedingungen die Rede, die bestätigt werden müssten, damit die Sparkasse die Betreuung des Kontos sowie der Kredit- und Debitkarten weiterhin sicherstellen könne. Wobei die Zustimmung innerhalb von nur wenigen Tagen erfolgen soll. Ein Umstand, der seinerseits stutzig machen sollte. Denn kurze Fristsetzungen sind in solchen Fällen wie bereits erwähnt unüblich.

Im weiteren Verlauf der E-Mail werden die Empfänger gebeten, den neuen Bestimmungen im Online-Banking-Portal zuzustimmen. Dies erfordere nur wenige Klicks. Als Hilfestellung dient ein Button mit der Aufschrift „Zur Zustimmung“, der in Wahrheit jedoch auf eine gefälschte Website im Stil der Sparkasse weiterleitet. Sämtliche hier eingetragenen Informationen landen umgehend bei den Cyberkriminellen und können fortan dazu genutzt werden, um Abbuchungen vom Konto zu tätigen und Identitätsdiebstahl zu begehen. Daher empfehlen wir, die E-Mail umgehend in den Spam-Ordner zu verschieben.

Was können Betroffene tun?

Grundsätzlich sollten Bankkunden bei E-Mails stets einen Blick auf die Absenderadresse werfen. An jener lässt sich Phishing meistens innerhalb von nur wenigen Sekunden erkennen. Wer bereits auf die Betrugsmasche hereingefallen ist, sollte derweil zunächst umgehend die Sparkasse informieren und sein Bankkonto sperren lassen. Über den Kundenservice kann zudem auch versucht werden, die abgebuchten Beträge wieder zurückzuholen – obwohl dies nicht immer möglich ist.

Ferner empfiehlt es sich, die Passwörter, PINs und Co. auszutauschen, sofern angegeben. Sowie eine Anzeige bei der Polizei zu erstatten. Letzteres führt zwar statistisch betrachtet nur selten zum Erfolg, kann jedoch dabei helfen, künftige Anzeigen gegen die eigene Person leichter abzuwehren. Stichwort: Identitätsdiebstahl. Und ansonsten gilt: Wer online eine gesunde Portion Misstrauen an den Tag legt, braucht sich vor Phishing-Betrügereien nicht zu fürchten.