Zugegeben: Die Typen lernen dazu. Eine aktuelle Pishingmail dürfte insbesodere bei den direkt angeschriebenen Kunden der Sparkasse für Verwirrung sorgen, denn das dem Anschreiben folgende Eingabeformular zur Eingabe von Benutzername und Pin ist täuschend echt und vom Original nicht mehr zu unterscheiden.
Hier einen Rechtsanwalt zu diesem Thema finden
Verbraucherschutz.tv kooperiert deutschlandweit mit vielen kompetenten Rechtsanwälten auch aus Ihrer Region. Sie sind Anwalt und möchten hier veröffentlichen? Bitte Mail an usch@talking-text.de
PSD? Was hat Photoshop damit zu tun?
Allerdings: Irgendwie schaffen es diese Online-Ganoven dann doch nicht, ein Einleitungsschreiben so zu verfassen, dass es nicht doch irgendweinen Zweifel erwachen lässt. Zweifel kommen schon mal bei der dubiosen Abkürzung PSD auf. PSD ist das Dateiformat von Photoshop-Datien, die nicht unbedingt etwas mit Bankgeschäften zu tun haben. Hier nun das Anschreiben, versendet – angeblich – von wspiegel@xxx.com
Sehr geehrte Kundin, sehr geehrter Kunde,
Wir freuen uns Ihnen mitteilen zu können, dass die Zusammenarbeit zwischen den zuständigen Behörden im Zuge der PSD-Umstellung nunmehr fast abgeschlossen ist.
Doch aufgrund von nicht mehr aktuellen Bestandsdaten kommt es immer wieder zu Problemen bei der Umsetzung.
Jetzt aktualisieren
Wir bitten Sie daher, dafür zu sorgen, dass Ihre Daten auf dem neusten Stand sind, damit es zu keinen weiteren Verzögerungen kommt. Vielen Dank für Ihr Verständnis. Wir wünschen Ihnen weiterhin viel Erfolg mit unseren Produkten und Dienstleistungen.
Ihr Team der Sparkasse
Hinweise gibt es immer
In diesem Fall ist neben dem irgendwie doch holprigen Stil und einer geklauten Absender-Adresse vor allem der „neuste Stand“ – so einen grammatikalischen FauxPas würde sich eine echte Sparkassen niemals leiseten.
Wir haben für die Leser von verbraucherschutz.tv mal auf „Jetzt aktualisieren“ geklickt. und kamen auf folgendes Formular:
Das sieht schon ziemlich echt aus – ich bin selbst Sparkassenkunde und kann sagen, dass ich da keinen Unterschied zum Original finde. Der Unterschied wird erst klar, wenn man dort beliebige Bankdaten eintippt. Mit Realdaten können Betrüger nun ans Konto heran, aber keine Transaktionen durchführen, da dazu TANS notwendig sind. Allerdings können Überweisungsdaten und Kontostände abgerufen werden. Daraus können Betrüger Profile erstellen, wie wiederum neue Ansatzpunkte liefern können.
Darum geht’s den Brüdern, denn nach erfolgreicher Eingabe von Daten wird ein weiteres Formular geöffnet, das von der Adresse bis zur Mastercard-Nummer alles abfragt.
Hier wird’s dann interessant, denn mit gültigen Mastercard-Daten können die Betrüger schon einiges anfangen, z.B. wertvollen Schmuck bestellen, der dann wieder „versilbert“ werden kann. Außerdem können Kontoinhaber jetzt observiert werden. Vielfach ist es ein leichtes, im Restaurant nach einer Observierung die Handtasche zu klauen, eine Transaktion zu tätigen und mit dem geklauten Handy die Transaktions-Tan zu erfahren. Das hört sich nach viel Aufwand an, aber für einen Erlös von ein paar tausend Euros kann man das schon mal leisten.
Anwalt-Tipp:
Rechtsanwältin Stefanie Fandel – Dr. Hartung Rechtsanwälte – ist Fachanwältin für Bank- und Kapitalmarktrecht. Ihr Tipp für Opfer von solchen Betrugsmaschen: Sofort Kontakt zur Bank aufnehmen. Falls das Kind schon in den Brunnen gefallen ist und Kontensperrungen zu spät kommen, kann man sich auf langwierige Verhandlungen mit der Hausbank einstellen. Fandel: „Banken versuchen stets die Verantwortung für illegale Abbuchungen abzulehnen. Gerne beraten wir Sie dazu!“
Im aktuellen Fall ist es nach Meinung von verbraucherschutz.tv Pflicht der Sparkasse, Kunden regelmäßig, wirksam und nachhaltig vor Onlinebetrug zu warnen. Geschieht das nicht, kann es schon Schadensersatzpflichten auslösen.