Bei dieser Mail gaben sich die Betrüger Mühe
Bei dieser Mail gaben sich die Betrüger Mühe

Kannst du uns einen kleinen Gefallen tun?
Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben.
►Hier geht es zur Kaffeekasse: https://www.paypal.me/mimikama

In dieser Mail wird behauptet, Kunden der Volksbanken Raiffeisenbanken sollen ihre Mobilfunknummer ablgeichen, um weiterhin am mTAN-Verfahren teilnehmen zu können.

- Sponsorenliebe | Werbung -

So sieht die Mail aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

Sehr geehrter Herr XXX YYY,

damit Sie weiterhin in vollem Umfang am mTAN-Veffahren der Volksbank und
Raiffeisenbank teilnehmen können, müssen wir Sie auffordern die Mobilfunknummer
Ihres Smartphones abzugleichen. Der Abgleich garantiert Ihnen als Kunde eine erhöhte
Sicherheit und eine reibungslose Nutzung unserer Dienstleistungen.

Ein Abgleich Ihrer Mobilfunknummer ist zwingend nonvendig, um weiterhin den
Sicherheitsstandards gerecht zu werden und Ihre Sicherheit im Mobilfunknetz zu
gewährleisten. Grund dafür sind steigende Angriffe auf Sicherheitslücken einiger
Mobilfunkanbieter.

Die Betrüger agieren hier besonders geschickt:
Die Anrede ist persönlich, was Vertrauen erweckt. Der Rest des Textes ist allerdings als Grafik in die Mail eingebunden, damit Spamfilter die Mail nicht so leicht erkennen. Optisch ist dies kaum erkennbar; erst wenn man versucht, den Text der Mail zu markieren.

Mit Verwendung eines Online-Schutzes bekäme man nun eine Warnung, dass Datenverlust droht. Ohne Schutz gerät man auf eine nachgebaute Login-Seite:

Screenshot: mimikama.at
Screenshot: mimikama.at

Woran kann ich eine gefälschte Login-Seite erkennen?

Mit einem Blick auf die URL

Zumeist sieht man an der URL sofort, dass die Seite nicht zum entsprechendem Institut gehört. In diesem Fall waren die Betrüger raffinierter, da die Abkürzung „VR“ in der URL vorkommt und dadurch vertrauensvoll wirkt.
Due eine Whois-Abfrage erkennt man jedoch, dass die Seite erst wenige Tage alt ist und der Erstelle sich anonymisieren ließ: deutliche Zeichen für einen Betrug.

Screenshot: mimikama.at
Screenshot: mimikama.at

Durch Eingabe von Fantasiedaten

Man gebe einfach wahllos irgendwelche Daten in die Login-Maske ein. Die echte Seite würde dies natürlich bemerken, die falsche Seite jedoch akzeptiert auch erfundene Login-Daten und leitet einen weiter:

Screenshot: mimikama.at
Screenshot: mimikama.at

Plötzlich will die Seite nicht nur die Mobilfunknummer abgleichen, sondern alle möglichen Daten des Nutzers!

Fazit

Sollte man seine Login-Daten auf einer solchen Seite eingegeben haben, ist es ratsam, sofort seine Bank darüber zu informieren!
Zudem sollte man sich hüten, Links in dubiosen Mails zu betätigen, stattdessen immer direkt auf der echten Seite der Bank direkt einloggen, um zu überprüfen, ob etwas mit dem Konto nicht in Ordnung ist.

-Sponsorenliebe-

Weil du diesen Bericht zu Ende gelesen hast…

Kannst du uns bitte einen kleinen Gefallen tun? Mehr Menschen denn je lesen die Artikel von mimikama.at, aber die Werbeerträge sinken rapide. Anders als andere Organisationen haben wir keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten so offen wie möglich halten. Der unabhängige Enthüllungsjournalismus von mimikama.at bedeutet jedoch harte Arbeit, er kostet eine Menge Zeit und auch Geld. Aber wir tun es, weil es wichtig und richtig ist, in Zeiten wie diesen Internetnutzer mit transparenten Informationen zu versorgen. Wir hoffen, dass du es schätzt, dass es keine Bezahlschranke gibt: Unserer Auffassung nach ist es demokratischer für Medien, für alle zugänglich zu sein und nicht nur für ein paar wenige, die sich dieses "Gut" leisten können. Durch deine Unterstützung bekommen auch jene einen Zugang zu diesen Informationen, die es sich sonst nicht leisten könnten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama.at auch weiterhin geben.

Folgende Unterstützungsmöglichkeiten bieten wir an: via PayPal,via Steady