Achtung! Vermehrte Cyberangriffe und andere Betrugsmaschen

So schützen sich Sparkassen- und Bankkunden vor Kriminellen

Ob durch Phishing, Fake-Shops oder Viren – ein falscher Klick kann enormen Schaden verursachen. Die Tricks der Kriminellen werden immer raffinierter und finden sowohl online als auch offline statt. Wir klären Sie über häufige Betrugsmaschen auf – damit Sie Datendieben auf die Schliche kommen, bevor sie in die Fall tappen.

Analoges Phishing

Das Wichtigste in Kürze:

  • Ignorieren Sie E-Mails und SMS von unbekannten Absendern. Seien Sie misstrauisch, wenn Sie angeblich von Ihrer Sparkasse oder anderen Unternehmen aufgefordert werden, einen Link anzuklicken, um dann auf einer Website sensible Daten einzugeben.
  • Fallen Sie nicht auf Anzeigen von Trading-Portalen rein, die mit enormen Gewinnen bei Geldanlagen locken.
  • Mitarbeiter in Banken und Sparkassen fragen niemals am Telefon nach PINs, TANs oder Passwörtern.
  • Seien Sie skeptisch, wenn sich jemand als Verwandter von Ihnen ausgibt und um Geld bittet.
  • Prüfen Sie Ihre Post und den Absender genau.
  • Achten Sie immer darauf, keine sensiblen Daten lesbar in den Papiermüll zu schmeißen. 

Laut Cybercrime-Lagebericht 2021 des Bundeskriminalamts (BKA) stieg die Cyberkriminalität um 12 Prozent im Vergleich zum Vorjahr. Kriminelle nutzen gezielt die stärkere Digitalisierung, um Internetnutzer vermehrt auf betrügerische Links zu locken. Zwar sind einige Angriffsformen seit Jahren bekannt; sie werden aber ständig die neuen technischen Entwicklungen angepasst und bleiben dadurch gefährlich.

1. Der Betrugsklassiker: Phishing

Beim Phishing verschicken Betrüger in großem Stil E-Mails oder auch SMS, die so aussehen, als kämen sie von großen Unternehmen, Versandhäusern, Ihrem Telefonanbieter oder Ihrer Sparkasse. Die dringend klingende E-Mail lockt Sie über einen Link auf eine täuschend echt aussehende Kopie der originalen Website. Auf der manipulierten Seite sollen Sie dann Ihre Kontodaten samt Passwort oder Geheimzahl eingeben. Vermeintlich, um Ihr Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen.

Hier finden Sie umfassende Infos, wie Phishing funktioniert und wie Sie betrügerische Mails oder SMS erkennen können. Denn der beste Schutz sind Aufklärung und ein gesundes Misstrauen.

Beachten Sie dabei, dass Sie nicht nur über Mails auf falsche Seiten gelangen können. Auch über Suchmaschinen wie Google können Sie auf Webseiten gelangen, die der originalen täuschend ähnlich sehen. Geben Sie daher die Adresse Ihrer Sparkasse (oder einer anderen Bank) besser direkt in die Browserzeile ein – inklusive Punkt und der Endung danach, beispielsweise: berliner-sparkasse.de.

2. Betrügerische Online-Trading-Portale

Gefakte Anzeigen – teils sogar mit Prominenten – werben mit enormen Gewinnen bei Geldanlagen wie Kryptowährungen. Der Link führt dann auf eine gefälschte Online-Trading-Website.

Nach der Registrierung bekommen die Nutzer Anrufe eines angeblichen „Brokers“ oder persönlichen „Anlageberaters“. Dieser versucht, den Anleger zu immer größeren Investitionen zu überreden – um angeblich noch höhere Gewinne zu erzielen. Durch die teils regelmäßigen Anrufe wird ein persönlicher Kontakt oder gar eine Vertrauensbeziehung aufgebaut. Dahinter steckt jedoch professioneller Cyberbetrug.

3. Der Fake-Sparkassen-Berater

Ihren Haus- oder Wohnungsschlüssel würden Sie niemals an unbekannte Dritte weitergeben. Schließlich hätten diese dadurch Zugriff auf alle Besitztümer in Ihrem Zuhause. Gleichen Wert haben TANs und PINs, die Ihr Konto und damit Ihr Geld schützen. Da seit der Corona-Pandemie viele Unternehmen und Kreditinstitute auf andere Kommunikationswege setzen, satteln auch die Betrüger um und versuchen, als falsche Sparkassen-Mitarbeiter und -Mitarbeiterinnen per Telefon sensible Daten zu ergaunern. Meist rufen sie außerhalb der Öffnungszeiten an und geben vor, es besonders eilig zu haben, weil sonst beispielsweise das Konto gesperrt werden müsse.

Mitarbeitende von Banken und Sparkassen würden jedoch niemals am Telefon nach PINs, TANs oder Passwörtern fragen. Legen Sie im Zweifel einfach auf und rufen Sie Ihre Sparkasse unter der Ihnen bekannten Rufnummer zurück – so können Sie in Erfahrung bringen, ob wirklich Handlungsbedarf besteht. Echte Sparkassen-Mitarbeitende haben mit diesem Vorgehen auch kein Problem.

Wichtig: Die Betrügenden können auch die Rufnummer fälschen, die Ihnen im Display angezeigt wird. Wenn Sie jedoch auflegen und selbst noch mal die Nummer Ihrer Sparkasse wählen, landen Sie auch sicher dort. Und: Lassen Sie sich niemals unter Zeitdruck zu irgendwelchen Handlungen zwingen.

4. Der Enkeltrick

Den Begriff „Enkeltrick“ haben Sie sicherlich schon einmal gehört. Seit Jahrzehnten geben sich Betrüger am Telefon als Verwandte aus, die dringend Geld benötigen. Besonders häufig werden ältere Menschen Opfer, weil sie häufiger gutgläubig sind. Dabei wird diese Gutmütigkeit schamlos ausgenutzt. Auch wenn Sie selbst davon nicht betroffen sind, sollten Sie darauf achten, dass in Ihrem familiären oder freundschaftlichen Umfeld niemand auf diese Betrugsmasche reinfällt.

5. Die „Back-to-the-roots“-Briefpost

Briefe sterben aus – würde man meinen. Aber viele wichtige Unterlagen müssen in Deutschland auch im Jahr 2022 noch per Post geschickt werden – das gilt auch für Schreiben von Banken und Sparkassen.

Seien Sie skeptisch, sobald Sie in einem Brief aufgefordert werden, sensible Unterlagen zu versenden. Achten Sie beispielsweise auf die Empfängeradresse: Ist das die Anschrift Ihrer Sparkasse? Falls nicht, sollten Sie vorsichtig sein. Fragen Sie im Zweifel lieber einmal mehr nach, ob es sich hierbei tatsächlich um ein Schreiben Ihres Instituts handelt. Oder werfen Sie die geforderten Unterlagen einfach selbst in den Briefkasten Ihrer Filiale.

6. Die menschlichen Waschbären

Durch das Homeoffice kann es passieren, dass vertrauliche Informationen versehentlich im hauseigenen Papiermüll landen, die eigentlich im Büro in die Aktenvernichtung gehören. Selbst wenn Betrüger nicht zwangsläufig anfangen, wie Waschbären in Ihren Mülltonnen herumzukramen, kann es passieren, dass unfreiwillig sensible Daten in die falschen Hände geraten. Man weiß schließlich nie, welchen Weg der Papiermüll nimmt und welche neuen Ideen Datendiebe als nächstes haben. Achten Sie unbedingt beim Sortieren Ihrer Unterlagen darauf, was genau im Müll landet und ob man dies nicht besser geschwärzt oder geschreddert entsorgen sollte.

7. Falsche Polizei

Nur weil Ihr Telefon anzeigt, Sie würden gerade von der Polizei oder der 110 angerufen, muss das nicht stimmen. Rufnummern und Namen, die Ihr Telefon bei einem Anruf anzeigt, lassen sich manipulieren. Dadurch können fremde Anrufer Ihnen vorgaukeln, die Polizei wäre dran. Doch Beamte rufen niemals mit der 110 an.

Aber durch diese Möglichkeit gibt es den Trick, dass sich Anrufer als Polizisten ausgeben und sagen, Ihr Hab und Gut sei in Gefahr. Zum eigenen Schutz – heißt es dann am Telefon – sollen Bargeld und andere Wertgegenstände einem Polizisten übergeben werden, der Ihr Vermögen dann in Sicherheit bringt. Natürlich ist der Polizist, der später an der Haustür auftaucht, kein echter Polizist.

Reagieren Sie also nicht! Und unterschätzen Sie niemals, wie geschickt die Betrügerinnen und Betrüger psychologischen Druck ausüben können, um Sie zu irrationalem Verhalten zu bringen.

8. Die unechten „Interpol“, „Europol“ und „Microsoft“

Viele Menschen haben in der letzten Zeit Anrufe von Interpol und Europol erhalten. Dabei startete eine automatische Bandansage und bat darum, die 1 auf dem Telefon zu drücken. In der Folge wurden dann sensible Daten abgefragt. Doch die Anrufe kamen weder von Interpol noch von Europol.

Hüten Sie sich auch vor angeblichen Anrufen von technischen Unternehmen wie Microsoft. Hierbei wird Ihnen gesagt, es gebe ein Problem mit Ihrem Computer oder einer Software. Wenn es schlecht läuft, haben Sie Kriminellen Zugang zu Ihrem Computer gewährt und sind am Ende viel Geld sowie wichtige Daten los. Microsoft weist daraufhin, dass sie nie ungefragt anrufen würden.

9. Schockanrufe

Perfide ist die Methode der Schockanrufe. Sie erhalten einen vermeintlichen Anruf von einem Familienmitglied wie Ihrer Tochter – oder sie ist zumindest aus dem Hintergrund zu hören. Die Stimme klingt dabei wie die richtige. Durchaus unter Tränen wird Ihnen eine Notsituation geschildert, in der die Person gerade stecke. Sie habe beispielsweise mit dem Auto ein Kind angefahren und brauche nun dringend Geld für die Kaution oder eine Operation.

Seien Sie skeptisch! Versuchen Sie die Person unter der Nummer zurückzurufen, die Sie kennen. Holen Sie sich Rat bei jemanden, dem Sie vertrauen oder fragen Sie besser direkt bei der Polizei nach, ob sie die Situation überprüfen kann.

Was tun, wenn ich auf eine Betrugsmasche reingefallen bin?

Das Wichtigste ist: Ruhe bewahren. Sollten Sie vermuten, dass jemand ihre Online-Banking-Zugangsdaten ergaunert hat, wenden Sie sich an Ihre Sparkasse. Schildern Sie möglichst genau, was passiert ist, was von Ihnen verlangt wurde und welche Daten genau Sie herausgegeben haben. Die Beraterinnen und Berater werden dann umgehend Hilfe leisten und beispielsweise das Online-Banking sperren oder, wenn möglich, einen Überweisungsrückruf beauftragen. Sinnvoll ist es auch, bei der Polizei Anzeige zu erstatten – es handelt sich hierbei ganz klar um eine Straftat. Sie können sich sicher sein, dass Ihre Sparkasse Sie bei allem im Umgang mit dem Geld- und Kontobetrug, unterstützen wird.

Good to know:

Sollten Sie auf eine Betrugsmasche aufmerksam werden – sei es analog oder digital – können Sie hier Hilfe finden. Ihr Computer-Notfallteam der Sparkassen Finanzgruppe informiert über aktuelle Sicherheitswarnungen und nimmt sich Ihrer an. Verdächtige Nachrichten können Sie zur Bewertung und zum Schutz anderer Kunden an warnung@sparkasse.de weiterleiten. 


Mit mehr Abstand als gewohnt. Aber genauso nah. Erreichen Sie jetzt Ihre Sparkasse vor Ort.