„Sie müssen Ihre Zugangsdaten aktualisieren“, „Ihr Konto wurde vorübergehend gesperrt“, „Sie haben gewonnen“. Was so daherkommt, ist meist eine Betrugsmasche. Sie werden damit aufgefordert, einen Link zu klicken und dort persönliche Kontodaten wie Anmeldename, TAN oder PIN einzugeben. Oder Sie bekommen einen Anruf oder eine SMS, die genau das Gleiche wollen: Ihre Daten oder direkt Ihr Geld stehlen.
Hier gilt ganz einfach: Geben Sie diese Daten nicht weiter. Auch wenn die Aufforderung noch so echt klingt, Ihre Daten gehören Ihnen und werden niemals von der Sparkasse, der Polizei, Ihrem Finanzamt oder Firmen wie Microsoft oder Amazon abgefragt.
Wenn Sie nicht reagieren, kann in diesen Fällen auch nichts passieren. Wenn Sie also unsicher sind, warten Sie immer, bis Ihre Sparkasse oder der angebliche Absender geöffnet haben oder erreichbar ist. Fragen Sie dann dort nach. So viel Zeit ist immer.
Geben Sie die Internetadresse Ihrer Sparkasse immer selbst und vollständig in die Adresszeile des Browsers ein. Sie benötigen dafür keine Suchmaschine wie Google und Sie können auch auf die Ausfüllhilfen der modernen Browser verzichten. Die Internetadresse Ihrer Sparkasse können Sie auch einfach als Favoriten speichern.
Die „Sparkasse“ ruft an, ein „Sicherheitsdienst im Auftrag der Sparkasse“, Ihr Enkel, Ihre Enkelin oder sogar die „Polizei“. In vielen Fällen stimmt sogar die Telefonnummer des Anrufers oder der Anruferin – dies ist technisch möglich. Auf diesem Weg sollen Daten wie PIN oder TAN von Ihnen gestohlen werden. So muss zum Beispiel angeblich eine falsche Überweisung rückgängig gemacht werden oder Sie sollen viel Geld abheben und es persönlich übergeben. Meist will man, dass Sie ganz schnell reagieren. Das ist Betrug. Nie werden Sparkasse, Polizei oder Andere solche Daten bei Ihnen abfragen.
„Wichtiger Hinweis zu Ihrem Konto“, oder „Ihr Paket wartet beim Zoll“ – das sind aktuelle Betreffzeilen in gefälschten E-Mails oder Inhalte von Fake-SMS. Betrügerinnen und Betrüger verschicken damit einen Link, auf den Sie klicken sollen, um beispielsweise Ihre Daten zu verifizieren oder ein Update durchzuführen. Auf der oft täuschend echt aussehenden, aber gefälschten Internetseite sollen Sie dann Zugangsdaten wie Ihren Nutzernamen, PIN und TAN eingeben. Auch das ist Betrug. Ihre Sparkasse, der Zoll oder seriöse Händlerinnen und Händler werden nie solche Daten von Ihnen verlangen.
Betrügerinnen und Betrüger versuchen oft, Sie auf gefälschte Internetseiten zu leiten. Diese sehen meist täuschend echt aus. Achten Sie genau auf die Internetadresse: Diese muss mit einem https:// beginnen. Manchmal finden Sie auch einen unauffälligen Buchstabendreher in der Adresse. Echte Seiten sind vor der URL mit einem Schloss-Symbol geschützt. Klicken Sie nie auf einen Link aus einer betrügerischen E-Mail oder SMS. Geben Sie dort nie persönliche Daten ein wie PIN oder TAN, Konto- oder Kreditkartennummer. Ihre Sparkasse, die Polizei oder seriöse Händlerinnen und Händler werden Sie nie nach diesen Daten fragen.
Geben Sie nie Kontodaten heraus. Weder PIN, noch TAN, keine pushTAN-Daten, keine Passwörter, keine Konto- oder Kreditkartennummern. Tun Sie nur das, was Sie selbst veranlassen möchten. Tun Sie nichts, was Ihnen fremde Personen sagen. Wenn Sie unsicher sind, fragen Sie bei Ihrer Sparkasse nach. Es ist immer Zeit, bis sie wieder geöffnet ist. Vergessen Sie nicht: Ohne Sie geht nichts.
Mit Card Control können Sie die Einsatzmöglichkeiten Ihrer physischen wie digitalen Karten selbstständig steuern. Für ein zusätzliches Plus an Sicherheit und Kontrolle. Die folgenden vier Einsatzmöglichkeiten können bei Ihren Karten aktiviert bzw. deaktiviert werden: Das Bezahlen in Geschäften (klassisch am PoS), im Internet und im Ausland sowie das Abheben von Bargeld am Geldautomaten. Card Control ist in der App Sparkasse, in der App „Mobiles Bezahlen“ und in der Internet-Filiale verfügbar.
Wie immer gilt: Wenn Sie nichts machen, passiert auch nichts.
Oft kommt die SMS von einer unbekannten Nummer. Klicken Sie nicht auf den Link. Manchmal geben die SMS vor, von einem Bekannten zu kommen, und fordern Sie auf, über den Link zum Beispiel Urlaubsbilder anzusehen. Klicken Sie nicht auf den seriös wirkenden Link.
Ihre Sparkasse schickt Ihnen keine Links in einer SMS. Sind Sie unsicher, rufen Sie Ihre Sparkasse in den Öffnungszeiten an. Paketdienste wie DHL verschicken ebenfalls keine SMS.
Wie immer gilt: Wenn Sie nichts machen, passiert auch nichts.
Der Digitalführerschein (DiFü) ist ein kostenfreies, vom Bundesministerium des Innern und für Heimat (BMI) gefördertes Bildungs- und Zertifizierungsangebot für Digitalkompetenz. Angepasst an bestehendes Vorwissen bietet der DiFü einen niedrigschwelligen Zugang zu digitaler Bildung.
Im Rahmen einer Kooperation mit der Sparkassen-Finanzgruppe wurde der DiFü um das Fokusmodul „Sicherheit im Online-Banking“ erweitert.
Nutzerinnen und Nutzer können
und anschließend
Sie haben einen Link aus einer betrügerischen E-Mail oder einer SMS geklickt und sind auf einer gefälschten Internetseite gelandet. Das Schwierige an diesen Seiten ist: Sie sehen meist aus wie die Original-Seite. Solange Sie nichts eingeben, ist meistens auch noch nichts passiert. Bewahren Sie also auch hier die Ruhe. Ihre Daten gehören nur Ihnen, geben Sie sie nicht ein.
Das ist zu tun, wenn Sie auf einer gefälschten Internetseite gelandet sind: