1. Anruf: Angebliche Mitarbeitende Ihrer Sparkasse oder von Behörden (Polizei, Staatsanwaltschaft etc.) rufen Sie an. Über gestohlene Passwörter konnten persönliche Daten der Opfer ermittelt werden, mit deren Hilfe versucht wird, das Vertrauen zu erschleichen. Zeit- oder psychologischer Druck (mit oft vorgetäuschten familiären Katastrophen) sollen Sie dazu bringen, Geld zu überweisen, eine Freigabe vorzunehmen, Zugangsdaten zu verraten oder Schadsoftware zu installieren. Oft wird gar behauptet, dass damit ein Betrug gestoppt oder aufgedeckt werden soll.
   Folgen Sie den Anweisungen keinesfalls und beenden Sie das Gespräch: Sparkassen- oder Behörden-Mitarbeitende würden so etwas nie tun. Wenn Sie unsicher sind, nehmen Sie Kontakt zu uns auf.
   
   Vorsicht: Die Täter manipulieren die Anzeige der Telefonnummer. Sie lassen auf Ihrem Display eine scheinbar vertraute Nummer erscheinen – etwa den Polizeinotruf 110 oder die Ihrer Sparkasse. In Wahrheit rufen sie jedoch von einer ganz anderen Nummer an.
   
   
2. Fernzugriff: Per Telefon, Mail oder versehentlich installierter Schadsoftware werden Sie aufgefordert, Zugriff auf Ihren PC oder Ihr Smartphone zu gewähren. Oft sind es angeblich Microsoft- oder HelpDesk-Mitarbeitende. Sie geben vor, ein technisches Problem lösen oder ein Update vornehmen zu wollen. Auch hier werden Sie unter Druck gesetzt, sollen Vorgänge durch Ihre Freigabe autorisieren, Daten und/oder Passwörter eingeben etc.
   Lassen Sie niemals Unbekannte auf Ihren PC oder Ihr Smartphone zugreifen: Denn so verlieren Sie die Kontrolle. Oft bekommen Sie nicht einmal mit, was im Hintergrund passiert. Legen Sie sofort auf, installieren Sie keine unbekannten Programme, kontrollieren Sie alle Transaktionsdaten, bevor Sie diese freigeben.
   
   
3. Lukrative Geldanlagen sollen Sie locken, Ihr Geld in unseriöse oder gänzlich gefälschte Finanzanlagen oder dubiose Kryptowerte zu stecken – und zu verlieren. Oft ähneln die Fake-Anbieter nahezu exakt echten, seriösen Unternehmen, z. B. mit identisch aussehenden Internetseiten.
   Seien Sie bei Geldanlagen im Internet generell äußerst vorsichtig: Recherchieren Sie stets gründlich: Ist die erwartete Rendite überhaupt realistisch? Wird Druck aufgebaut? Ist das Impressum echt und wo sitzt das Unternehmen? Wohin soll das Geld überwiesen werden?

Die Betrüger kontakieren Sie mittels des Messenger-Dienstes WhatsApp und geben sich in der Regel als Ihre (Enkel-)Kinder aus. Dabei behaupten sie, eine neue Telefonnummer zu haben, da das alte Smartphone defekt ist oder verloren wurde. In der Folge werden Sie dazu aufgefordert, eine Rechnung über mehrere Tausend Euro zu bezahlen, da Ihr vermeintliches Kind aufgrund des neuen Smartphones angeblich nicht auf das Online-Banking zugreifen kann.

Überweisen Sie unter keinen Umständen Geld, bevor Sie nicht persönlich mit Ihrem Kind gesprochen haben. Hierzu sollten Sie die betreffende Person über die Ihnen bekannte Rufnummer oder über andere Wege kontaktieren und prüfen, ob tatsächlich die Mobilfunknummer gewechselt wurde und das vorgebrachte Anliegen echt ist.

Warnen Sie auch Ihre Angehörigen vor dieser Masche. 

Der kriminelle Anrufer gibt sich als Mitarbeiter der Sparkasse oder eines Sicherheits-Teams aus. Um Sie zu täuschen, fälschen die Anrufer dabei ihre Rufnummer. Es sieht so aus, als ob es sich wirklich um einen Anruf von Ihrer Sparkasse handelt. Zudem kennen die Kriminellen häufig Ihre aktuellen Kontostände und Umsätze. Während des Telefonats werden Sie aufgefordert, eine oder mehrere TANs zu nennen oder einen Auftrag in der S-pushTAN-App freizugeben. Als Vorwand wird dabei unter anderem der Rückruf vermeintlich erfolgter betrügerischer Überweisungen oder die Bestätigung eines neuen Sicherheitssystems genannt. Bitte nennen Sie am Telefon niemals eine TAN und geben Sie keine unerwünschten Aufträge in der S-pushTAN-App frei – Sparkassen-Mitarbeiter werden Sie nicht danach fragen. Mit den erlangten Daten könnte der Täter Überweisungen durchführen oder Änderungen Ihrer Kundendaten vornehmen.

Sie erhalten eine E-Mail oder SMS im Namen der Sparkassen. Unter dem Vorwand von Unstimmigkeiten in Bezug auf Ihre hinterlegten Daten, einer angeblichen Sicherheitsüberprüfung, einer ablaufenden pushTAN-Verbindung oder einer ungültigen Mobilfunknummer wird versucht, Sie zum Aufruf einer betrügerischen Web-Seite (Phishing-Seite) zu bewegen. Dort werden Ihre Zugangsdaten für das Online-Banking, weitere persönliche Daten sowie Daten Ihrer Sparkassen-Card erfragt. In machen Fällen werden Sie auch zur Weiterleitung einer SMS oder TAN zur angeblichen Bestätigung des Vorgangs aufgefordert. Bitte geben Sie keine Daten auf der Phishing-Seite ein. Leiten Sie unter keinen Umständen eine SMS weiter und geben Sie keine unerwünschten Aufträge in der S-pushTAN-App frei. Ihre Daten könnten von Betrügern missbraucht werden, um Überweisungen durchzuführen oder Änderungen Ihrer Kundendaten vorzunehmen.

Die Schad-Software macht sich durch betrügerische Einblendungen beim Online-Banking bemerkbar. Unter wechselnden Vorwänden wie beispielsweise "wiederholte Betrugsfälle mit Bankkonten" oder "Sicherheitslücken" werden Sie nach der Anmeldung zum Online-Banking aufgefordert, sich an einem vermeintlichen Demokonto anzumelden und dort eine Testüberweisung durchzuführen, ein Sicherheitsupdate zu starten oder eine Rücküberweisung zu tätigen. Kommen Sie dieser Aufforderung auf keinen Fall nach, geben Sie die geforderte TAN nicht ein und geben Sie keine unerwünschten Aufträge in der S-pushTAN-App frei. Andernfalls kommt es zu einer betrügerischen Überweisung von Ihrem Konto.

Der Anrufer gibt sich Ihnen gegenüber als Mitarbeiter von Microsoft oder anderer bekannter seriöser Firmen aus. Unter einem Vorwand, wie zum Beispiel einer vermeintlichen Infektion Ihres PCs mit Schad-Software, sollen Sie dem Anrufer einen Fernzugang auf Ihren Computer gestatten. Kommen Sie dieser Aufforderung nach, können die Betrüger auf Ihrem PC frei agieren. Zumeist gaukeln die Anrufer eine Bereinigung Ihres PCs vor und fordern im Anschluss eine Bezahlung der vermeintlich erbrachten Dienstleistung. Hierzu werden Sie aufgefordert, eine Zahlung im Online-Banking durchzuführen und mit einer TAN oder Freigabe in der S-pushTAN-App zu bestätigen. Alternativ werden Sie nach Ihren Kredit­kartendaten gefragt. Kommen Sie der Aufforderung nach, werden zum Teil jedoch deutlich höhere Beträge durch die Anrufer verfügt, als zuvor im Telefonat besprochen wurden. Beachten Sie, dass seriöse Unternehmen niemals unaufgefordert einen Fernzugriff auf Ihren PC verlangen und Sie anschließend für diese Dienstleistung zur Kasse bitten werden.  

Sie erhalten eine offiziell anmutende E-Mail oder einen Brief, der angeblich von Ihrer Sparkasse oder einem bekannten Unternehmen stammt. Darin werden Sie aufgefordert einen Termin für einen Rückruf zu vereinbaren. Alternativ wird ein Anruf angekündigt. Der vermeintliche Mitarbeiter der Sparkasse oder des Unternehmens möchte Sie dazu bewegen TANs, Kreditkartendaten sowie andere persönliche Daten zu nennen oder einen Auftrag in der S-pushTAN-App freizugeben. Dafür werden verschiedenste Vorwände, wie beispielsweise Sicherheits-Updates oder angeblich zu stoppende betrügerische Überweisungen, angeführt. Mit den erlangten Daten könnte der Täter Überweisungen durchführen oder Änderungen Ihrer Kundendaten vornehmen.

Falsche Gewinnbenachrichtigungen auf Social Media sind leider immer häufiger Werkzeug für Betrüger, um an Ihre persönlichen Daten oder Ihr Geld zu gelangen. Hier sind einige Tipps, um gefälschte Gewinnbenachrichtigungen zu erkennen:

1. Überprüfen Sie die Quelle: Stellen Sie sicher, dass die Gewinnbenachrichtigung von einer vertrauenswürdigen Quelle stammt. Überprüfen Sie das Profil oder die Seite des Absenders, um sicherzustellen, dass es sich um eine echte Person oder Organisation handelt. Prüfen Sie auch insbesondere das Impressum der Seite.
2. Ignorieren Sie verdächtige Aufforderungen: Wenn die Benachrichtigung Sie auffordert einem Link zu folgen, persönliche Informationen oder Zahlungen bereitzustellen, seien Sie vorsichtig.
3. Prüfen Sie die Details: Überprüfen Sie alle Details in der Benachrichtigung, einschließlich des Datums, des Orts, des Preises und des Absenders. Wenn etwas falsch erscheint oder unklar ist, könnte es sich um eine gefälschte Benachrichtigung handeln.
4. Seien Sie aufmerksam bei unerwarteten Benachrichtigungen: Wenn Sie eine Benachrichtigung über einen Gewinn erhalten, an dem Sie nicht teilgenommen haben oder eine Benachrichtigung noch vor Gewinnspielende erhalten, seien Sie vorsichtig. Es ist möglich, dass es sich um einen Betrug handelt.
5. Überprüfen Sie die Teilnahmebedingungen: Überprüfen Sie die Teilnahmebedingungen des Gewinnspiels oder der Verlosung, um sicherzustellen, dass Sie tatsächlich teilgenommen haben und dass der Gewinn legitim ist.
6. Seien Sie generell skeptisch bei ungewöhnlich hohen Gewinnen: Wenn der Gewinn ungewöhnlich hoch ist, wie zum Beispiel ein Auto oder eine Reise, seien Sie besonders vorsichtig. Betrüger verwenden oft große Gewinne, um Ihre Aufmerksamkeit zu erregen und Sie dazu zu bringen, persönliche Informationen oder Geld zu übergeben.

Indem Sie diese Tipps befolgen, können Sie sich vor gefälschten Gewinnbenachrichtigungen auf Social Media schützen. Wenn Sie unsicher sind, ob eine Benachrichtigung echt ist, wenden Sie sich an die offizielle Website oder das Unternehmen, um weitere Informationen zu erhalten.

Umsätze regelmäßig prüfen:
Kontrollieren Sie Ihre Konto­bewegungen regelmäßig – im Online-Banking, in der App Sparkasse oder auf Ihrem Kontoauszug. Achten Sie auf jede Abbuchung, um unberechtigte Buchungen rechtzeitig zu erkennen. Wenden Sie sich bei Unstimmigkeiten sofort an Ihre Sparkasse.

Tageslimit festlegen:
Bestimmen Sie die maximale Höhe der täglichen Verfügungen für Ihre Konten. Mit einem persönlichen Verfügungsrahmen begrenzen Sie das Risiko bei einem unbefugten Zugriff.

Betriebssystem und Browser: Halten Sie diese stets auf dem neuesten Stand.

Antivirenschutz: Installieren und aktualisieren Sie regelmäßig Ihre Antiviren-Software.

Firewall: Nutzen Sie die integrierte Firewall, die eingehende und ausgehende Verbindungen prüft.

System-Check: Lassen Sie den Datenbestand Ihres Computers regelmäßig durch die Antiviren-Software prüfen.

WLAN richtig absichern:
Aktivieren Sie WLAN nur, wenn Sie es benötigen. Verwenden Sie stets eine verschlüsselte Verbindung mit dem Sicherheits-Standard WPA2 oder WPA3. Verzichten Sie in öffentlichen Hotspots auf Online-Banking: Hier können Ihre Daten einfacher ausgespäht werden.

Aktuelle Browser nutzen:
Verwenden Sie einen gängigen Browser wie Chrome, Firefox, Safari, Edge oder Opera. Halten Sie Ihren Browser durch regelmäßige Updates auf dem neuesten Stand – idealerweise per automatischer Update-Funktion. Damit stellen Sie sicher, dass Ihr Browser den aktuellen Sicherheitsstandards entspricht.

Weitere Tipps finden Sie beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Sicherer Umgang mit PIN und Zugangsdaten:
Wählen Sie eine sichere PIN und ändern Sie Ihre Start-PIN nach dem ersten Login. Vermeiden Sie einfache Kombinationen wie Name oder Geburts­datum und speichern Sie Ihre Zugangsdaten nicht im Browser. Geben Sie PIN oder TAN niemals an Dritte weiter – weder am Telefon, noch per E-Mail, SMS oder Messenger. Ihre Sparkasse wird Sie zu einer solchen Eingabe niemals auffordern.

Prüfen vor der Freigabe: 
Achten Sie beim Login stets auf die korrekte Internetadresse Ihrer Sparkasse und auf eine verschlüsselte Verbindung. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol im Browser. Prüfen Sie außerdem die Auftragsdaten, die Ihnen auf Ihrem chipTAN-Generator oder Smartphone angezeigt werden. Wenn die Daten nicht mit Ihren Eingaben überein­stimmen, brechen Sie den Vorgang ab und wenden Sie sich sofort an Ihre Sparkasse.