-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Eine unscheinbare und Mitteilung zielt derzeit auf verschiedene Bankkunden ab: die Nachricht um  eine “neue TAN-Liste” wird in verschiedene Mails behandelt.

-Produktempfehlung: Kaspersky lab-

Die Gemeinsamkeit dieser Mails besteht in ihrer jeweilig gleichartigen Aufbauweise, die wirklich auf nahezu alles verzichtet. Keine Anrede, keine Grafik, lediglich eine kurze Info:

Beispiel Deutsche Bank
tan1

Lieber Kunde,
Bitte synchronisieren Sie Ihre TAN-Liste.
Klicken Sie hier um fortzufahren

Beispiel BAWAG
tan2

Neue TAN-Liste wird Verfahren.Es gibt kein Download, keine spezielle Software und kein Servicegebühr für den Service – nur zusätzliche neu Sicherheit.
https://www.bawagpsk.com

Alles Phishing!

Diese Mails versuchen nun, jeweils auf ein Phishingformular zu locken. Warum diese Mails in diesem sehr spartanischen Stil aufgebaut sind, ich schwer zu sagen. Da die Mails in sehr großem Umfang versendet wurden, kann man nur vermuten, dass hier auf Masse anstatt klasse gesetzt wurde. Die ist für den Empfänger von Vorteil, da man nicht  so schnell geneigt ist, auf die Mail einzugehen.

Dazu kommt: ein funktionierender und aktueller Virenscanner erkennt die Phishingaktivität und blockiert direkt:

image

Ohne diesen Schutz gelangt man auf die jeweiligen Phishingseiten, welche die betrügerischen Formulare innehaben.

Die Formulare

Im Falle der “Deutschen Bank” Variante fordert man auf, sich einzuloggen.

image

Danach erscheint eine Forderung, die schon fast amüsant ist: man soll ein Foto der bestehenden TAN-Liste hochladen.

Derzeit Ihrem Konto wird vorübergehend ausgesetzt
Um Ihr Konto zu entsperren und zu identifizieren, senden Sie bitte TAN-Liste anhand der folgenden Anweisungen.

Im Falle der BAWAG-Mail muss man zunächst auch einen Pseudo-Login ausführen.

image

Und danach erscheint die gleiche lächerliche Aufforderung:

image

Hier wird ebenso gefordert, eine existierende TAN-Liste zu fotografieren und an die Betrüger zu senden.

Scannen Sie die TAN-Liste und laden Sie sie unten.

 

Senden Sie bitte eine Kopie Ihres TAN-Liste.

Nicht folgen!

Wir können nur ganz dringend raten, diesen lächerlichen Aufforderungen NICHT zu folgen. Das gilt sowohl bei diesen schwachen Phishingmails, aber auch für ihre starken Pendants.

Bei Phishing merke Dir grundlegend:

Leider ist die Betrachtung der Anrede kein Indiz für die Echtheit einer Mail. Gute Phishingmails warten heutzutage mit kompletten und echten Empfängerdaten auf (siehe hier). Was jedoch immer hilft:

per Hand die Adresse des Anbieters in die Adresszeile des Browsers eintippen, dort einloggen und im Menü des jeweiligen Anbieters (hier Sparkasse) schauen, ob Probleme vorliegen. Im Falle von Phishingmails liegen hier nie Probleme vor, sollte tatsächlich ein Problemfall vorliegen, kann man das nach einem manuellen Login erkennen.