Sicherheitswarnung:
Betrügerische Telefonanrufe von vermeintlichen Mitarbeitenden der Haspa!
Kriminelle geben sich am Telefon gern als Mitarbeitende der Haspa aus. Es werden dann die anstehenden Änderungen unserer AGBs thematisiert und die Löschung des Online-Banking-Zugangs angedroht. Die Kriminellen wollen Sie so dazu bewegen, Ihre TAN freizugeben, um unberechtigt Geld von Ihrem Konto abzubuchen.
Bitte beachten Sie daher unbedingt:
- Die Haspa wird Sie niemals anrufen, um Sie zu TAN-Freigaben aufzufordern.
- Geben Sie keine Aufträge frei, die Sie nicht selbst eingegeben und veranlasst haben!
Wenn Sie sich unsicher sind, beenden Sie das Telefonat und wenden sich unter der Rufnummer 040 3578 – 97426* an unsere Hotline (Mo. bis Sa. von 08:00–20:00 Uhr).
*Es gelten die Preise IhresTelefonvertragspartners.
Diebstahl und Phishing
Zurzeit melden sich Betrüger telefonisch und geben sich als Haspa Mitarbeitende aus. Die auf dem Telefondisplay angezeigte Nummer ist gefälscht und stammt nicht von der Haspa.
So läuft der Betrug am Telefon ab: Die Kriminellen rufen Sie an und versuchen mit erschlichenen Informationen Ihr Vertrauen zu gewinnen. Mithilfe zuvor gestohlener Zugangsdaten melden sie sich in Ihrem Online-Banking an. Unter einem Vorwand werden Sie dann zu einer TAN-Freigabe aufgefordert, die tatsächlich für die Anmeldung/den Log-in erforderlich ist. Im nächsten Schritt verlangen die Betrüger weitere TAN-Freigaben von Ihnen zur angeblichen Rückholung von Überweisungen oder Stornierung von Fehlbuchungen. In Wahrheit werden mit diesen TANs Überweisungen freigegeben, die von den Betrügern vorbereitet wurden. Das Geld wird von Ihrem Konto abgebucht.
Wichtiger Hinweis: die Haspa ruft Sie niemals für die Freigabe einer TAN an. Beenden Sie Anrufe dieser Art sofort. Geben Sie keine Aufträge frei, die Sie nicht selbst veranlasst haben. Teilen Sie keine persönlichen Daten am Telefon mit.
Wenden Sie sich im Zweifelsfall an unsere Hotline: 040 3578 - 97426* (Mo. bis Sa. von 8 bis 20 Uhr).
*Es gelten die Preise Ihres Telefonvertragspartners.
Ihre Daten gehören Ihnen. Und nicht in fremde Hände
Aufforderungen zur Aktualisierung von Zugangsdaten, Hinweise auf eine vorübergehende Kontosperrung oder vermeintliche Gewinnbenachrichtigungen sind häufig Anzeichen für Betrugsversuche. Sie werden damit aufgefordert, auf einen Link zu klicken und dort persönliche Kontodaten wie Anmeldename, TAN oder PIN einzugeben. Oder Sie erhalten einen Anruf oder eine SMS von Personen, die genau das Gleiche wollen: Ihre Daten oder direkt Ihr Geld.
Geben Sie diese Daten nicht weiter. Auch wenn die Aufforderung noch so echt klingt, Ihre Daten gehören Ihnen und werden niemals von der Sparkasse, der Polizei, Ihrem Finanzamt oder Firmen wie Microsoft oder Amazon abgefragt.
Wenn Sie nicht reagieren, kann in diesen Fällen auch nichts passieren. Wenn Sie unsicher sind, warten Sie immer, bis Ihre Sparkasse oder die angebliche Absenderin oder der angebliche Absender geöffnet haben oder erreichbar ist. Fragen Sie dann dort nach.
Vorab ein Tipp zu Ihrer Sicherheit
Geben Sie die Internetadresse Ihrer Sparkasse immer selbst und vollständig in die Adresszeile Ihres Browsers ein. Verwenden Sie dafür keine Suchmaschine wie Google, und verzichten Sie möglichst auf automatische Ausfüllhilfen. Speichern Sie die Adresse stattdessen einfach als Favorit.
Betrügerische Anrufe
Am Telefon geben sich Personen manchmal als Sparkasse, Sicherheitsdienst, Enkelin, Enkel oder sogar als Polizei aus. In vielen Fällen wirkt die Telefonnummer der Anruferin oder des Anrufers echt – das ist technisch möglich. Ziel solcher Anrufe ist es, an persönliche Daten wie PIN oder TAN kommen. Oft heißt es, eine Überweisung müsse rückgängig gemacht werden, oder Sie sollen Geld abheben und persönlich übergeben. Meistens sollen Sie schnell reagieren. Lassen Sie sich nicht unter Druck setzen. Das ist Betrug. Weder Sparkasse noch Polizei oder andere seriöse Stellen fordern solche Daten am Telefon.
Gefälschte E-Mails oder SMS
„Wichtiger Hinweis zu Ihrem Konto“, oder „Ihr Paket wartet beim Zoll“ – das sind aktuelle Betreffzeilen in gefälschten E-Mails oder Inhalte von gefälschten SMS. Betrügerinnen und Betrüger verschicken damit einen Link, auf den Sie klicken sollen, um beispielsweise Ihre Daten zu verifizieren oder ein Update durchzuführen. Auf der oft täuschend echt aussehenden, aber gefälschten Internetseite sollen Sie dann Zugangsdaten wie Ihren Nutzernamen, PIN und TAN eingeben. Auch das ist Betrug. Ihre Sparkasse, der Zoll oder seriöse Händlerinnen und Händler werden nie solche Daten von Ihnen verlangen.
Täuschend echte Internetseiten
Betrügerinnen und Betrüger versuchen oft, Sie auf gefälschte Internetseiten zu leiten. Diese sehen meist täuschend echt aus. Achten Sie genau auf die Internetadresse: Diese muss mit einem https:// beginnen. Manchmal finden Sie auch einen unauffälligen Buchstabendreher in der Adresse. Echte Seiten sind vor der URL mit einem Schloss-Symbol geschützt. Klicken Sie nie auf einen Link aus einer betrügerischen E-Mail oder SMS. Geben Sie dort nie persönliche Daten ein wie PIN oder TAN, Kontonummer oder Kreditkartennummer. Ihre Sparkasse, die Polizei oder seriöse Händlerinnen und Händler werden Sie nie nach diesen Daten fragen.
Je weniger Sie tun, umso besser
Geben Sie nie Kontodaten heraus. Weder PIN, noch TAN, keine pushTAN-Daten, keine Passwörter, keine Kontonummer oder Kreditkartennummer. Tun Sie nur das, was Sie selbst veranlassen möchten. Tun Sie nichts, was Ihnen fremde Personen sagen. Wenn Sie unsicher sind, fragen Sie bei Ihrer Sparkasse nach. Es ist immer Zeit, bis sie wieder geöffnet ist. Vergessen Sie nicht: Ohne Sie geht nichts.
So schützen Sie sich effektiv
So reagieren Sie, wenn Sie auf einen Datendiebstahl hereingefallen sind
- Lassen Sie umgehend Ihr Konto sperren. Entweder über die zentrale Telefonnummer 116 116 oder Sie sperren Ihr Konto selbst durch die mehrmalige Eingabe einer falschen PIN beim Online-Banking.
- Ändern Sie umgehend bei der nächsten Online-Banking Anmeldung Ihre Zugangsdaten.
- Informieren Sie sofort Ihre Sparkasse, Bank, die vermeintliche Händlerin oder den Händler.
- Löschen Sie die E-Mail, oder SMS nicht – sie dienen eventuell als Beweismittel im Ernstfall.
- Wenn die schädliche E-Mail angeblich von der Sparkasse stammt, leiten Sie diese bitte an warnung@sparkasse.de weiter.
- Erstatten Sie Strafanzeige bei der Polizei.
Ihr bester Schutz ist gesundes Misstrauen
Reagieren Sie nicht auf solche E-Mails
- Die Anrede enthält manchmal keinen Namen, aber auch immer häufiger Ihren richtigen Namen.
- Die Betrügerinnen und Betrüger machen oft Angst und Zeitdruck. Warten Sie ab und kontaktieren Sie in den Öffnungszeiten Ihre Sparkasse.
- Klicken Sie nicht auf den Link und öffnen Sie auch keine Anhänge, falls die E-Mail welche enthalten sollte.
- Manchmal enthalten die E-Mails fehlerhaftes Deutsch, manchmal ist aber auch alles richtig. Lassen Sie sich nicht täuschen und fragen Sie immer bei Ihrer Sparkasse nach, wenn Sie sich unsicher sind. Antworten Sie nicht auf die E-Mail.
Wie immer gilt: Wenn Sie nichts machen, passiert auch nichts.
Geben Sie auf solchen Seiten keine Daten ein
- Oft sehen die Seiten täuschend echt aus. In der Adresse im Browser steht allerdings nur das unverschlüsselte http://. Richtig wäre https:// mit einem Schloss-Symbol davor.
- Wenn Sie auf das Schloss-Symbol klicken, müssen Sie den Namen Ihrer Sparkasse lesen können.
- Auf der Seite sollen Sie Kontodaten eingeben – tun Sie dies nicht.
- Schließen Sie die Seite sofort und löschen Sie Ihren Verlauf. Ändern Sie am besten auch den Zugang zu Ihrem Online-Banking.
Wie immer gilt: Wenn Sie nichts machen, passiert auch nichts.
Reagieren Sie nicht auf solche SMS
Oft kommt die SMS von einer unbekannten Nummer. Klicken Sie nicht auf den Link. Manchmal geben die SMS vor, von einer bekannten Person zu kommen. Sie werden darin aufgefordert, auf einen Link zu klicken – zum Beispiel, um angebliche Urlaubsbilder anzusehen. Klicken Sie nicht auf den seriös wirkenden Link.
Ihre Sparkasse schickt Ihnen keine Links in einer SMS. Sind Sie unsicher, rufen Sie Ihre Sparkasse in den Öffnungszeiten an. Paketdienste wie DHL verschicken ebenfalls keine SMS.
Wie immer gilt: Wenn Sie nichts machen, passiert auch nichts.
Und so kann eine Phishing-SMS auch aussehen
Der Digitalführerschein
Der Digitalführerschein (DiFü) ist ein kostenfreies, vom Bundesministerium des Innern und für Heimat (BMI) gefördertes Bildungsangebot und Zertifizierungsangebot für Digitalkompetenz. Angepasst an bestehendes Vorwissen bietet der DiFü einen niedrigschwelligen Zugang zu digitaler Bildung.
Im Rahmen einer Kooperation mit der Sparkassen-Finanzgruppe wurde der DiFü um das Fokusmodul „Sicherheit im Online-Banking“ erweitert.
Nutzerinnen und Nutzer können
- ihr digitales Grundwissen testen
- im eigenen Tempo vertiefen
und anschließend
- digitale Dienste im privaten und beruflichen Kontext sicher und souverän anwenden
- am Ende eine Prüfung ablegen und so ein offizielles Zertifikat, den „Digitalführerschein“ erwerben
Täuschend echte Internetseiten – das tun Sie am besten
Sie haben einen Link aus einer betrügerischen E-Mail oder einer SMS geklickt und sind auf einer gefälschten Internetseite gelandet. Das Schwierige an diesen Seiten ist: Sie sehen meist aus wie die Original-Seite. Solange Sie nichts eingeben, ist meistens auch noch nichts passiert. Bewahren Sie also auch hier die Ruhe. Ihre Daten gehören nur Ihnen, geben Sie sie nicht ein.
Das ist zu tun, wenn Sie auf einer gefälschten Internetseite gelandet sind:
- Wenn Sie auf einer Seite landen, die Sie über einen Link in einer E-Mail oder SMS erreicht haben, geben Sie dort nie persönliche Kontodaten wie PIN oder TAN, Ihre Konto- oder Kreditkartennummer ein
- Schauen Sie sich genau die Adresse im Browser an: beginnt diese mit http:// ist sie falsch. Sie muss mit dem sicheren https:// beginnen
- Lesen Sie genau den Namen in der Webadresse durch: häufig ist er leicht falsch geschrieben
- Sehen Sie ein Schloss-Symbol vor der Webadresse? Falsche Seiten enthalten dieses nicht
- Sollten Sie dennoch persönliche Daten wie PIN oder TAN, Konto- oder Kreditkartennummer eingegeben haben, sperren Sie umgehend Ihr Konto. Entweder über die Telefonnummer 116 116 oder indem Sie dreimal eine falsche PIN beim Zugang zu Ihrem Online-Banking eingeben. Dann ist das Konto ebenfalls sofort gesperrt. Benachrichtigen Sie in den Öffnungszeiten Ihre Sparkasse.
Wir, als Ihre Sparkasse, verwenden Cookies, die für den Betrieb unserer Website erforderlich sind. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Detaillierte Informationen zu diesen Cookies finden Sie in unserer "Erklärung zum Datenschutz". Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern.