Phishing und Datenklau-Warnung

Achtung, Phishing: Gefälschte SMS von Bank99

In Österreich wird vermehrt eine gefälschte SMS versandt, die angeblich von Bank99 stammt, doch dahinter stecken Kriminelle, die an die Login- und Kreditkartendaten der Kunden kommen wollen.

Ralf Nowotny, 24. August 2022

Wie oft habt ihr eigentlich schon eine echte SMS von eurer Bank bekommen, die euch darüber informieren möchte, dass sich am Konto oder eurem Online-Banking irgendwas geändert hat? Wahrscheinlich noch nie, denn Banken kommunizieren mit ihren Kunden üblicherweise nicht über Kurznachrichten.
Trotzdem versuchen Kriminelle immer wieder, unsichere Nutzer mit gefälschten SMS in die Falle zu locken, wie in diesem Beispiel:

Eine gefälschte SMS von Bank99
Eine gefälschte SMS von Bank99

kundeninformation: Ihr Zugang wurde aktualisiert, bitte aktualisieren Sie Ihr Konto“ lautet der Text der SMS, gefolgt von einer URL, die an irgendeiner Stelle der Name der Bank, im aktuellen Fall „Bank99“ im Namen hat.

Der Betrug ist an dieser Stelle bereits erkennbar, denn die URL der Bank99 lautet https://bank99.at/ !

Solche Internetadressen wechseln sehr häufig und existieren oftmals nur einige Tage, bevor die Betrüger die SMS erneut mit einer neuen URL verschicken.

Doch die Internetadresse in der SMS ist nicht die „Endstation“, denn von dort aus werden die Opfer immer an eine andere Seite weitergeleitet, auf der der Betrug dann stattfindet. Im aktuellen Fall musste man sogar bestätigen, ein Mensch zu sein, doch auch ist bereits an der URL zu erkennen, dass sie sich nicht auf der echten Seite der Bank99 befindet.

Von Sie auf Du bei der Sicherheitsabfrage
Von Sie auf Du bei der Sicherheitsabfrage

Danach kommt man auf eine nachgebaute Loginseite der Bank99, auf der nicht nur die Logindaten, sondern auch die vollständigen Personalien und die Kreditkartendaten erfragt werden – welche dann komplett bei den Kriminellen handeln, die dann vollen Zugriff auf das Konto haben!

Fazit

Wenn eure Bank etwas von euch will, wird sie sich üblicherweise schriftlich bei euch melden, jedoch eher nicht per SMS. Um zu überprüfen, ob sich vielleicht wirklich etwas geändert hat, muss auch kein Link in einer SMS oder einer Mail angeklickt werden: Einfach auf die Homepage der Bank gehen und sich dort direkt einloggen.

Solltet ihr aber trotz allem eure Daten auf einer nachgebauten Seite eingegeben haben, solltet ihr unverzüglich eure Bank darüber informieren, damit das Konto für fremde Zugriffe gesperrt werden kann!

Auch interessant:

Der Job klingt einfach: Als „Wertpapierassistent/in“ Geld auf das Konto bekommen und einfach weiter überweisen. Doch tatsächlich hilft man damit Kriminellen – und wird somit auch selbst zum Täter.
Vorsicht vor vermeintlich lukrativem Jobangebot als „Wertpapierassistent/in“


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama