Bei dieser Mail gaben sich die Betrüger Mühe
Bei dieser Mail gaben sich die Betrüger Mühe

In dieser Mail wird behauptet, Kunden der Volksbanken Raiffeisenbanken sollen ihre Mobilfunknummer ablgeichen, um weiterhin am mTAN-Verfahren teilnehmen zu können.

- Sponsorenliebe | Werbung -

So sieht die Mail aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

Sehr geehrter Herr XXX YYY,

damit Sie weiterhin in vollem Umfang am mTAN-Veffahren der Volksbank und
Raiffeisenbank teilnehmen können, müssen wir Sie auffordern die Mobilfunknummer
Ihres Smartphones abzugleichen. Der Abgleich garantiert Ihnen als Kunde eine erhöhte
Sicherheit und eine reibungslose Nutzung unserer Dienstleistungen.

Ein Abgleich Ihrer Mobilfunknummer ist zwingend nonvendig, um weiterhin den
Sicherheitsstandards gerecht zu werden und Ihre Sicherheit im Mobilfunknetz zu
gewährleisten. Grund dafür sind steigende Angriffe auf Sicherheitslücken einiger
Mobilfunkanbieter.

Die Betrüger agieren hier besonders geschickt:
Die Anrede ist persönlich, was Vertrauen erweckt. Der Rest des Textes ist allerdings als Grafik in die Mail eingebunden, damit Spamfilter die Mail nicht so leicht erkennen. Optisch ist dies kaum erkennbar; erst wenn man versucht, den Text der Mail zu markieren.

Mit Verwendung eines Online-Schutzes bekäme man nun eine Warnung, dass Datenverlust droht. Ohne Schutz gerät man auf eine nachgebaute Login-Seite:

Screenshot: mimikama.at
Screenshot: mimikama.at

Woran kann ich eine gefälschte Login-Seite erkennen?

Mit einem Blick auf die URL

Zumeist sieht man an der URL sofort, dass die Seite nicht zum entsprechendem Institut gehört. In diesem Fall waren die Betrüger raffinierter, da die Abkürzung „VR“ in der URL vorkommt und dadurch vertrauensvoll wirkt.
Due eine Whois-Abfrage erkennt man jedoch, dass die Seite erst wenige Tage alt ist und der Erstelle sich anonymisieren ließ: deutliche Zeichen für einen Betrug.

Screenshot: mimikama.at
Screenshot: mimikama.at

Durch Eingabe von Fantasiedaten

Man gebe einfach wahllos irgendwelche Daten in die Login-Maske ein. Die echte Seite würde dies natürlich bemerken, die falsche Seite jedoch akzeptiert auch erfundene Login-Daten und leitet einen weiter:

Screenshot: mimikama.at
Screenshot: mimikama.at

Plötzlich will die Seite nicht nur die Mobilfunknummer abgleichen, sondern alle möglichen Daten des Nutzers!

Fazit

Sollte man seine Login-Daten auf einer solchen Seite eingegeben haben, ist es ratsam, sofort seine Bank darüber zu informieren!
Zudem sollte man sich hüten, Links in dubiosen Mails zu betätigen, stattdessen immer direkt auf der echten Seite der Bank direkt einloggen, um zu überprüfen, ob etwas mit dem Konto nicht in Ordnung ist.

-Sponsorenliebe-

Kannst du uns einen kleinen Gefallen tun?
Wenn jeder, der unsere Rechercheberichte liest und hilfreich findet, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben.
►Hier geht es zur Kaffeekasse: https://www.paypal.me/mimikama