Haben Sie auch eine E-Mail von der Berliner Sparkasse mit dem Betreff „Am 16.07.2019 wird das smsTAN-Verfahren abgeschaltet, …“ bekommen? Viele Sparkassen-Kunden sind zurecht verunsichert und fragen sich, ob diese Nachricht echt ist oder ob es sich um einen Phishing-Angriff handelt.
Wir haben bereits über verschiedene Spam-Nachrichten mit Phishing im Namen der Sparkasse berichtet. So gab es in der Vergangenheit eine E-Mail zu den „Änderungen der Datenschutzrichtlinien“, welche sich als Fake herausgestellt hat. Aber auch die Sparkasse in Österreich ist bereits zum Ziel der Kriminellen geworden und wir mussten die Kunden in unserem Nachbarland vor Phishing-Attacken warnen. Auch aktuell werden Kunden der Sparkasse massiv mit Phishing-Mails angegriffen. Doch wir konnten auch schon Entwarnung geben, beispielsweise bei der Sparkassen-Mail mit dem Betreff „Sie haben neue Nachrichten in Ihrem Elektronischen Postfach“.
Deshalb ist es kein Wunder, dass viele Empfänger der aktuellen E-Mail mit dem Absender „Berliner Sparkasse <[email protected]>“ und dem Betreff „Am 16.07.2019 wird das smsTAN-Verfahren abgeschaltet, …“ misstrauisch werden. Zudem gibt es einige Besonderheiten, durch die der Laie die Echtheit nicht erkennen kann. Denn die Links in der E-Mail führen nicht direkt zur Berliner Sparkasse.
Ist die E-Mail zur Abschaltung des smsTAN-Verfahrens echt?
Ja, die Berliner Sparkasse informiert ihre Kunden derzeit tatsächlich per E-Mail über die Abschaltung der smsTAN und die Umstellung auf ein neues TAN-Verfahren. Die Benachrichtigung stammt also wirklich von der Sparkasse. Die echte Nachricht der Sparkasse kommt mit folgenden Daten.
Betreff:
- Am 16.07.2019 wird das smsTAN-Verfahren abgeschaltet, Herr Mustermann!
Das Datum der Umstellung kann sich unter Umständen unterscheiden.
Absender:
- Berliner Sparkasse <[email protected]>
Text:
Sehr geehrter Herr Mustermann,
derzeit nutzen Sie das smsTAN-Verfahren für Ihr Online-Banking. Dieses Verfahren wird schrittweise abgeschaltet. Bei Ihnen wird das am 16.07.2019 sein.
Danach können Sie mit der smsTAN keine Online-Banking-Aufträge mehr freigeben und haben auch keinen Zugriff mehr auf Ihr Elektronisches Postfach.
Wechseln Sie deshalb jetzt Ihr TAN-Verfahren! Das geht ganz bequem innerhalb weniger Minuten in Ihrem Online-Banking.
Jetzt umstellen
Wenn Sie bereits ein neues TAN-Verfahren nutzen, können Sie diese E-Mail ignorieren.
Optisch beginnt die E-Mail so:
Sollten Sie die Nachricht mit anderen Daten bekommen haben, leiten Sie uns diese an [email protected] weiter. Wir prüfen die E-Mail dann und ergänzen diesen Artikel gegebenenfalls oder geben eine neue Warnung/Entwarnung heraus.
Für Verwirrung sorgt bei einigen Empfängern der Sparkassen-Mail der Link. Dieser führt nicht direkt auf die Webseite der Berliner Sparkasse (berliner-sparkasse.de). Vielmehr werden Sie nach einem Klick auf den Link über die URL „https://mailing.sparkasse.de/…“ auf berliner-sparkasse.de umgeleitet.
Gehört „mailing.sparkasse.de“ auch zur Sparkasse?
Ja, die URL „mailing.sparkasse.de“ ist eine Subdomain der Webadresse sparkasse.de. Bei dieser URL handelt es sich um einen Internetauftritt der Sparkassen-Finanzportal GmbH. Das Unternehmen ist ein Dienstleister für Kommunikation und digitale Services in der Sparkassen-Finanzgruppe. Es handelt sich also um keine Phishing-Webseite, sondern die echte URL der Sparkasse.
Wie überprüfe ich die Echtheit der E-Mail?
Grundsätzlich müssen Sie die E-Mail natürlich nur beachten, wenn Sie Kunde der Berliner Sparkasse sind. Ein positives Anzeichen ist die persönliche Ansprache in der E-Mail und im Betreff der Nachricht. Außerdem sollten Sie sich den Link ansehen. Prüfen Sie das Ziel des Links, indem Sie mit der Maus über den Button „Jetzt umstellen“ zeigen, aber diesen nicht anklicken. Ihnen sollte als Ziel der Verknüpfung eine URL beginnend mit „https://mailing.sparkasse.de/…“ angezeigt werden. Ist das nicht der Fall, könnte es sich um Phishing handeln.
Sollten Sie Links in dieser E-Mail nutzen?
Diese echte Sparkassen-Nachricht könnte schon morgen als Fälschung in Ihrem Postfach liegen. Deshalb raten wir grundsätzlich davon ab, Links in unaufgefordert zugesandten E-Mails zu verwenden, um sich beim Onlinebanking anzumelden. Zu groß ist das Risiko, dass Sie doch auf eine gut gefälschte E-Mail hereinfallen und auf eine Phishingseite gelangen.
Wir empfehlen, dass Sie sich die Sparkassen-Webseite über die bekannte Adresse manuell in Ihrem Browser aufrufen. Geben Sie dazu in der Adresszeile Ihres Webbrowsers „www.berliner-sparkasse.de“ ein. Auf der Webseite können Sie sich einloggen und die Umstellung auf das neue TAN-Verfahren vornehmen.
Was passiert mit den smsTAN?
Das bisherige Sicherheitsverfahren smsTAN wird von zahlreichen Experten als nicht mehr sicher und zeitgemäß eingeschätzt. Jedenfalls gibt es andere TAN-Verfahren, die deutlich sicherer sind. Die Sparkasse hat sich entschieden, das smsTAN-Verfahren zukünftig nicht mehr anzubieten. Wenn Sie bis zu diesem Datum nicht auf ein neues TAN-Verfahren umstellen, können Sie das Onlinebanking der Sparkasse nicht mehr nutzen. Allerdings können Sie sich auch nach dem 16.07.2019 noch für ein anderes TAN-Verfahren entscheiden. Die Berliner Sparkasse bietet ihren Kunden alternativ das pushTAN-Verfahren und das chipTAN-Verfahren an.
Weitere Informationen zur pushTAN finden Sie auf dieser Infoseite der Sparkasse. Über das chipTAN-Verfahren informiert die Sparkasse an dieser Stelle.
Na prima. Bisher bekam ich meine smsTAN auf einem stinknormalen Handy ohne Internetverbindung. Nun bin ich gezwungen eine App auf einem Smartphone zu installieren. Und damit ich da für die nächsten 1 bis 2 Jahre sicher bin, muss ich ein völlig neues Smartphone mir zulegen um sicher zu sein, dass dieses mit einem aktuellen Betriebssystem läuft um Sicherheitslücken zu umgehen. Danke Sparkasse.