Sicherheitslücke enttarnt Sparkasse warnt vor vermeintlichem Update: Website greift Zugangsdaten ab

Das undatierte Symbolfoto zeigt eine Hand, die ein schwarzes Smartphone mit der Sparkassen-App hält. Hinter dem Smartphone befindet sich eine EC-Karte der Bank.

Die Sparkasse warnt vor einer Betrugsmasche, bei der u. a. Zugangsdaten vom Smartphone, wie auf dem undatierten Symbolfoto zu sehen ist, abgegriffen werden.

Online-Überweisungen werden eigentlich mit einem speziellen TAN-Verfahren abgesichert. Doch nun kommt es dabei zum immer öfter zum Betrug – jetzt warnt die Sparkasse.

Die Zeiten, in denen man eine handschriftliche Überweisung in der Bankfiliale abgegeben hat, sind für viele Menschen lange vorbei. Auch TAN-Listen sind nur noch selten im Einsatz. Aus Sicherheitsgründen setzen die Banken heutzutage auf komplett digitale Lösungen.

Wegen Sicherheitslücken beim Versand von Transaktionsnummer per SMS wurde das PushTAN-Verfahren eingeführt. Aber auch diese technische Lösung kann gehackt werden – wenn Kundinnen und Kunden einen bestimmten Betrugsindikator ignorieren.

Sparkasse & Co.: Wie funktioniert das PushTAN-Verfahren?

Sparkassen-Mitglieder benötigen für die Nutzung der PushTAN neben der Banking-App eine weitere Anwendung auf Smartphone oder Tablet. Diese generiert die passende TAN, mit der der Überweisungsauftrag in der Banking-App freigegeben werden kann.

Das Verfahren galt als relativ sicher, bis die Sparkasse im Mai 2022 bekanntgab, dass es eine neue Betrugsmasche gibt. Laut „Computerbild.de“-Bericht vom 31. Mai 2022 werden Kundinnen und Kunden per SMS dazu aufgefordert, eine aktuellere PushTAN-Version zu installieren.

„PushTAN 2.0“: Online-Banking sofort sperren lassen

Folgt man dem in der Fake-SMS enthaltenen Link, gelangt man auf eine Website, auf der Kundinnen und Kunden zur Eingabe persönlicher Daten aufgefordert werden. Neben dem Geburtsdatum soll auch der Zugang fürs Online-Banking mitgeteilt werden. Spätestens hier sollten die Alarmlampen angehen!

Bei Unsicherheiten wendet man sich am besten direkt an die Sparkasse und fragt, ob die per SMS erhaltenen Nachrichten tatsächlich von der Bank stammen. Ist man dem Betrug dennoch ins Netz gegangen, sollte man umgehend den Zugang zum Online-Banking sperren lassen.

Sie verwenden einen veralteten Browser. Bitte aktualisieren Sie Ihren Browser, um Ihren Besuch bei uns zu verbessern.