Achtung vor „BaFin“ Phishing SMS

Claudia Spiess, 9. November 2021
Screenshot BaFin Phishing SMS
Screenshot BaFin Phishing-SMS

Phishing-Alarm! Vorsicht bei SMS, die zu einer gefälschten Seite der Sparkasse führen.

Aktuell werden SMS an Nutzer versendet, die dazu auffordern, einen Link anzuklicken und auf der folgenden Seite seine Zugangsdaten zum Online-Banking einzutragen. Diese SMS stammt nicht von der Sparkasse, die Webseite hinter dem Link ist gefälscht. Dahinter steckt eine Phishing-Attacke.

„Im Auftrag der BaFin…“

In der SMS wird mitgeteilt, dass hier eine Verifizierung im Auftrag der BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) nötig sei.

Screenshot SMS
Screenshot SMS

„Lieber Kunde im Auftrag der BaFin müssen wir Sie zwecks der PIBS Umstellung erneut verifizieren. Bitte folgen Sie den Anweisungen unter https://bafin-spk.com“

Gefälschte Webseite

Folgt man diesem Link, gelangt man auf die vermeintliche Webseite der Sparkasse. Die URL, die hier angezeigt wird, sollte bereits vermuten lassen, dass man sich nicht auf der richtigen Seite der Sparkasse befindet: „https://spk-id6234234.top/325347/….“

Hier werden ordentlich Daten abgegriffen: Login-Daten für Online-Banking und auch noch die Kreditkartendaten. Die Betrüger sagen jedenfalls herzlichen Dank, wenn man dies wirklich tut.

Zu spät, ich habe meine Daten eingetragen!

Hast du übereilt deine Daten eingegeben, solltest du dich schleunigst mit deiner Sparkasse in Verbindung setzen. Gegebenenfalls müssen Konto und zugehörige Karten gesperrt werden.

Vor allem dann, wenn man seine Kreditkartendaten preisgegeben hat, sollte diese schnellstmöglich gesperrt werden.

Ist man Opfer von Phishing geworden, ist eine Anzeige bei der Polizei ratsam. Einerseits könnten mit den gestohlenen Daten andere Straftaten begangen werden. Auch ist eine Vorlage der Anzeige oft bei Kreditkartenanbieter und auch zugehörigen Versicherungen notwendig.

Nicht auf Phishing hereinfallen

Bist du nicht sicher, ob die empfangene SMS tatsächlich von der Sparkasse oder einer anderen Bank stammt, fragst du am besten direkt bei deiner Bank nach. Hier erfährst du auf sichere Art und Weise, ob die Nachricht in Ordnung ist, oder ob es sich um Phishing handelt.

Um dein Online-Banking aufzurufen, klicke niemals Links aus diversen Nachrichten wie SMS oder E-Mails an, sondern tippe die URL zur Seite deiner Hausbank in einem Browserfenster ein.

Das könnte dich auch interessieren: Kri­mi­nel­le ver­sen­den Fa­ke-Mails im Na­men des BKA


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

weitere mimikama-Artikel