Interview mit Rechtsanwalt Michael Iwanow zur aktuellen Sparkassen-Phishing-Welle
Frage: Herr Iwanow, die Sparkasse warnt derzeit eindringlich vor einer neuen Betrugsmasche. Worum geht es konkret?
Michael Iwanow: Die Täter verschicken gefälschte SMS im Namen der Sparkasse, in denen behauptet wird, die pushTAN-App werde bald deaktiviert. Ziel ist es, den Empfänger auf eine täuschend echte Phishing-Seite zu locken. Dort sollen persönliche Daten wie Online-Banking-Zugangsdaten oder sogar TANs eingegeben werden. Wer das tut, riskiert im schlimmsten Fall, dass das Konto leergeräumt wird.
Frage: Warum sind solche Phishing-Nachrichten so gefährlich?
Michael Iwanow: Weil sie gezielt auf die Angst und Unsicherheit der Nutzer setzen. Die Täter machen Druck, behaupten, der Zugang werde gesperrt oder es gäbe Sicherheitsprobleme – alles Lügen. Wer dann unüberlegt handelt, seine Daten eingibt oder telefonisch Anweisungen befolgt, riskiert massiven finanziellen Schaden.
Frage: Wie reagieren Betroffene richtig, wenn sie eine solche Nachricht erhalten?
Michael Iwanow: Ganz wichtig: Keine Links in der SMS oder E-Mail anklicken. Niemals persönliche Daten oder TANs eingeben. Wenn man sich nicht sicher ist, sollte man die echte Sparkassen-Website manuell im Browser eingeben oder die Sparkassen-App direkt öffnen – nie über einen Link in der Nachricht.
Frage: Was ist zu tun, wenn man bereits Daten eingegeben hat?
Michael Iwanow: Dann muss man sofort handeln:
-
Online-Banking-Zugang sperren lassen.
-
Sparkasse direkt kontaktieren und den Vorfall melden.
-
Passwörter ändern.
-
Bei größeren Schäden oder Verdacht auf Identitätsdiebstahl sollte zusätzlich eine Anzeige bei der Polizei erstattet werden.
Frage: Viele Kunden scheinen zu glauben, eine TAN allein reicht den Betrügern nicht. Stimmt das?
Michael Iwanow: Leider nein. Die Täter nutzen die TANs oft innerhalb von Sekunden – zum Beispiel für Sofortüberweisungen. Sie rufen mit gefälschter Nummer an, geben sich als Bankmitarbeiter aus und setzen die Betroffenen unter Druck, eine vermeintliche „Sicherheitsfreigabe“ zu bestätigen. Nur Aufträge, die man selbst initiiert hat, dürfen freigegeben werden.
Frage: Was raten Sie den Banken in solchen Fällen?
Michael Iwanow: Es braucht noch mehr Aufklärung. Viele Kunden fühlen sich sicher, wenn sie eine pushTAN-App nutzen, aber genau diese Sicherheitsverfahren werden jetzt gezielt missbraucht. Banken sollten ihre Kunden regelmäßig, klar und medienwirksam sensibilisieren – am besten auch über alternative Kanäle wie soziale Medien oder Banking-Apps.
Frage: Und was können Verbraucher tun, um sich dauerhaft zu schützen?
Michael Iwanow: Zwei Dinge: Vorsicht und Technik kombinieren. Also erstens: ein gesundes Misstrauen gegenüber unerwarteten Nachrichten oder Anrufen. Und zweitens: aktuelle Software, ein gutes Virenschutzprogramm und, wo möglich, Zwei-Faktor-Authentifizierung aktivieren. Niemand sollte leichtfertig persönliche Daten oder TANs herausgeben – selbst wenn der Anrufer angeblich von der Bank ist.
Fazit:
Wer auf Nummer sicher gehen will, sollte grundsätzlich niemals unter Zeitdruck handeln, keine fremden Links anklicken und bei Unsicherheit immer direkt die eigene Bank kontaktieren – nicht über die Kontaktdaten in der Nachricht, sondern über offizielle Kanäle.
Kommentar hinterlassen