Betrüger auch in Calw tätig Vorsicht vor Phishing-Mails

Für die einen sind sie nervtötend, für die anderen werden sie zum Verhängnis: Phishing-Mails. Dabei werden die dreisten Kriminellen im Internet zunehmend raffinierter. Über ihre neueste Masche klären wir in unserem (SB+)Artikel auf.

Calw-Heumaden - Die erste Mail kam im Frühjahr 2020, die zweite Ende November. Der Absender: Die Sparkasse. Allerdings nur auf den ersten Blick. In der Nachricht wird dazu aufgefordert, einen Link anzuklicken und Kontodaten einzugeben.

Einer Ruheständlerin aus Heumaden ist dies bereits zum zweiten Mal passiert. Nur "Ihre Sparkasse" war zu lesen, der Zusatz "Pforzheim Calw" fehlte. Noch ein weiterer Umstand ließ sie stutzig werden: Die Mails waren nicht im fehlerfreien Deutsch geschrieben. Jedoch: Während die erste noch grobe Rechtschreibfehler aufwies, war die zweite laut Aussage der Heumaderin bereits "nicht schlecht gemacht".

"Ich bin empört gewesen"

Da die Frau vor ihrem Ruhestand beruflich viel mit Kommunikation zu tun hatte, war ihr sofort eines klar: Die Sparkasse Pforzheim Calw schreibt hier nicht an ihre Kundin.

Es handelte sich hier vielmehr um sogenannte Phishing-Mails, die von Betrügern im großen Stil verschickt werden, um an sensible Daten von Bürgern heranzukommen.

"Ich bin empört gewesen", sagt die Heumaderin im Gespräch mit dem Schwarzwälder Boten. Ihre Sorge: Ältere Mitbürger, die im Umgang mit dem Internet nicht so versiert seien, könnten auf solche Phishing-Mails hereinfallen und ihre Passwörter preisgeben; zumal solche Mails zunehmend besser gemacht seien.

Lesen Sie auch: Millionen mit Corona-Betrug abgezockt

Die Heumadenerin leitete daraufhin die Mail an eine Mitarbeiterin ihrer zuständigen Sparkassen-Filiale weiter; schließlich löschte sie die Phishing-Mails. Eine Anzeige habe sie nicht erstattet, da die Polizei "mit wichtigeren Dingen beschäftigt" sei.

Rolf Schumacher, Direktor der Abteilung "S-Digital/Electronic Banking" bei der Sparkasse Pforzheim Calw, stellt auf schriftliche Anfrage des Schwarzwälder Boten zunächst grundsätzliches klar: "Niemals wird eine Sparkasse Kundendaten per E-Mail anfordern, per E-Mail auf Kontosperrungen hinweisen, per E-Mail eine Datenüberprüfung vornehmen et cetera. Im Zweifelsfall sollen Kunden lieber einmal mehr direkt bei uns nachfragen."

Zentrales Notfallteam

Seine Devise, wenn eine betrügerische Mail ins Postfach flattert: "Ungelesen löschen. Auf keinen Fall etwas anklicken. Besser eine ›echte‹ ­E-Mail löschen, als eine Phishing-E-Mail lesen."

Erster Ansprechpartner, wenn jemand Opfer von Betrügern geworden sei und Kontodaten preisgegeben habe, sei der persönliche Kundenbetreuer. Er vermittele den Kunden dann "an einen Spezialisten, der bei der weiteren Vorgehensweise individuell unterstützt (Sperrung Online-Banking-Zugang, Säuberung Kunden-PC, Rückruf von bereits durchgeführten Überweisungen und so weiter)."

Außerhalb der Öffnungszeiten stehe zudem der zentrale Sperr-Notruf 116 116 zur Verfügung. Hier können rund um die Uhr zum Beispiel EC-Karten oder Online-Banking-Zugänge gesperrt werden. Eine zeitige Sperrung könne helfen, Schäden zu verhindern, weiß Schumacher.

Lesen Sie auch: Betrüger mit neuen Internet-Zahlungsmitteln

Der Direktor der Abteilung "S-Digital/Electronic Banking" schreibt in der Presseanfrage noch von einer weiteren Betrugsvariante, die sich im vergangenen Jahr etabliert habe: "Unsere Kunden werden vermehrt von Sparkassen- oder Microsoft-Mitarbeitern angerufen. Im direkten telefonischen Gespräch wird versucht, den Kunden Zugangsdaten und Online-Banking-TANs zu entlocken. Der Anruf eines ›Sparkassen-Mitarbeiters‹ erfolgt sehr oft nach Geschäftsschluss oder am Wochenende. Auch hier gilt: Kein echter Sparkassen-Mitarbeiter wird je von einem Kunden eine TAN erfragen."

Täter sind bundesweit tätig oder agieren aus dem Ausland

Doch was unternimmt die Sparkasse gegen den Passwortklau von Datenfischern? Schumacher schreibt von einem zentralen Notfallteam. Es überwache weltweit verdächtige Server, registriere und analysiere versandte Phishing-Mails, arbeite mit nationalen Sicherheitsbehörden zusammen, gebe Hinweise zur Stilllegung von betrügerischen Servern auch in Fremdländern und, und, und. "Die Sparkassen in Deutschland haben ihre Präventionssysteme massiv ausgebaut", berichtet Schumacher. "Der Zahlungsverkehr wird laufend auf betrugstypische Anzeichen hin überwacht. Bei Verdachtsfällen wird der Kunde kontaktiert."

Auf Nachfrage beim Polizeipräsidium Pforzheim, wie viele Phishing-Vorfälle im Landkreis Calw im vergangenen Jahr zur Anzeige gebracht worden seien, teilt eine Sprecherin folgendes mit: "Die Anzeigen im Jahr 2020 liegen im niedrigen zweistelligen Bereich (aufgenommen unter anderem als Betrug, Computerbetrug, Ausspähen von Daten – auch Versuche)."

Zur Wahrscheinlichkeit und Schwierigkeit eines Emittlungserfolges schreibt die Polizei-Sprecherin: "In vielen Fällen verhalten sich die Täter/-gruppen sehr professionell, sie sind bundesweit tätig oder agieren aus dem Ausland. Hierbei gestalten sich die weitergehenden Ermittlungen oft langwierig und sind leider nicht immer von Erfolg gekrönt. Der Geldtransfer läuft in vielen Fällen über Finanzagenten, die eingehende Gelder auf ausländische Konten überweisen. In vielen Fällen stellen die rechtlichen Regelungen im Ausland eine große Hürde da."

Die Sprecherin verweist als Antwort auf die Presse-Anfrage auf die Homepage der Polizei-Beratung seien präventive Tipps und Hinweise zum Thema aufgeführt.

Auf der genannten Beratungsseite findet sich gegenwärtig unter anderem eine Phishing-Checkliste für den Ernstfall. Dort ist unter der Rubrik "Das sollten Sie tun, wenn Sie den Verdacht haben, dass Ihre Daten abgeschöpft wurden" nachfolgender Ratschlag zu finden:

"Erstatten Sie in jedem Fall Anzeige bei Ihrer örtlichen Polizeidienststelle – auch bei einem vagen Verdacht. Als Opfer von Internetkriminalität haben Sie die gleichen Rechte wie Opfer anderer Straftaten auch."