Новый вид фишинга на Sparkasse: мошенники выдают себя за банк
Клиенты немецких банков, особенно Sparkasse, снова стали мишенью кибермошенников.
Как сообщает Verbraucherzentrale (Центр защиты прав потребителей), в почтовых ящиках многих пользователей появилась опасная фишинговая рассылка, замаскированная под официальное письмо от банка.
В сообщении утверждается, что необходимо срочно установить обновление PushTAN, иначе переводы будут недоступны.
На деле — это ложь и попытка выманить личные данные клиентов.
Как выглядит поддельное письмо
В фальшивом письме говорится, что «без установки PushTAN-обновления с 3 октября переводы невозможны».
Отправители создают чувство срочности и паники, чтобы получатель как можно скорее перешёл по вредоносной ссылке.
Цель злоумышленников: заставить клиента Sparkasse ввести свои логин и пароль на поддельном сайте, где данные сразу попадают в руки мошенников.
Sparkasse никогда не требует обновлений или подтверждений безопасности по e-mail.
Как распознать фишинговое письмо
Эксперты выделяют несколько признаков, по которым можно сразу определить подделку:
- Ошибки и опечатки в теме письма.Например: „Update erforderlich: Ihre überweisungen sind gefährdet“ — здесь ошибка в слове überweisungen(должно быть с большой буквы).
- Безличное обращение.Нет упоминания имени клиента — только общие фразы вроде Sehr geehrte Kundin, sehr geehrter Kunde.
- Подозрительный адрес отправителя.Часто содержит лишние символы или выглядит как частный e-mail.
- Угроза блокировки или потери функции.Мошенники почти всегда ставят ложные сроки или грозят отключением услуг.
Что делать, если вы получили такое письмо
Если вы получили подозрительное сообщение от «Sparkasse», действуйте немедленно, но спокойно:
- Не нажимайте на ссылки и не открывайте вложения.
- Не вводите свои данные на сторонних сайтах.
- Удалите письмо или переместите его в папку Spam.
- Если сомневаетесь — зайдите в официальный онлайн-банк или приложение Sparkasse, где будут отображаться реальные уведомления.
- При необходимости свяжитесь с банком по официальному номеру телефона, указанному на сайте.
Официальное предупреждение Sparkasse
Представители Sparkasse подтвердили, что в последние недели участились случаи фальшивых уведомлений о PushTAN-обновлении.
Банк напоминает:
«Sparkasse никогда не запрашивает пароли, коды TAN или личные данные по электронной почте».
Любое сообщение с подобной просьбой следует рассматривать как попытку мошенничества.
Вывод
Фишинговые атаки становятся всё изощрённее.
Чтобы защитить свои финансы, игнорируйте подозрительные письма, не переходите по неизвестным ссылками проверяйте все уведомления только через официальные каналы Sparkasse.
Помните: настоящий банк никогда не просит обновить безопасность через e-mail.
Источник: Sebastian Feurer, Merkur.de, Verbraucherzentrale Deutschland, 5 октября 2025 года