Aktuelles

Phishing-Mail der Sparkasse: „Bestätigung Ihrer Daten“

Ralf Nowotny, 23. November 2018
Nur bestätigen, wenn ihr euer Konto nicht mehr braucht
Nur bestätigen, wenn ihr euer Konto nicht mehr braucht

Aktuell kursiert eine angebliche Mail der Sparkasse, in der um eine Bestätigung von Daten gebeten wird.

Optisch sieht die Mail fast echt aus:

Screenshot: mimikama.at
Screenshot: mimikama.at

Der Text in der Mail:

„Sehr geehrte Damen und Herren,

aufgrund einer aktuell anschwellenden Betrugswelle haben wir unsere Betrugssysteme erweitert und verstärkt. Zur Aktivierung ist eine Bestätigung Ihrer Daten erforderlich.

Die Bestätigung können Sie über den unten angezeigten Button durchführen. Bitte füllen Sie alle Pflichtfelder wahrheitsgemäß und vollständig bis zum 28. November 2018 aus.

Sollten die angegebenen Daten nicht mit den bei uns hinterlegten Informationen übereinstimmen, muss dies manuell durchgeführt werden. Dies ist mit eventuellen Gebühren und zusätzlichen Kosten verbunden“

Einzig auffällig sind der Absender „[email protected]“ (Die Sparkasse nutzt kein GMX) und die unpersönliche Anrede.

Klickt man nun auf den weiterführenden Link, um die Daten zu bestätigen, kommt man auf eine gefälschte Loginseite:

Screenshot: mimikama.at
Screenshot: mimikama.at

Optisch ist die Seite dem Onlinebanking-Login der Sparkasse nachgebaut, auch hier fällt einzig und allein an der URL auf, dass da etwas nicht stimmt:

Screenshot: mimikama.at
Screenshot: mimikama.at
Tipp: Mit einer Whois-Abfrage könnt ihr selbst überprüfen, wem eine Seite gehört (mit Einschränkungen wegen der DSGVO).

In diesem Fall sieht man beispielsweise, dass die Seite erst einen Tag alt ist und der Ersteller sich mittels eines russischen Anonymisierungsservices verbirgt.

Screenshot: mimikama.at
Screenshot: mimikama.at

Im Normalfall kommt man nach dem Login sofort auf die Übersichtsseite.
Bei diesem Phishingbetrug jedoch möchten die Betrüger noch ein paar mehr Daten als nur das Login. Denn alleine damit können sie nicht viel anfangen, da jede Transaktion eine individuelle PIN benötigt.

Screenshot: mimikama.at
Screenshot: mimikama.at

Nach Eingabe einiger Fantasiedaten unsererseits wird sich dann noch artig bedankt, hernach wird man auf die Originalseite der Sparkasse umgeleitet.

Die zusätzlichen Daten erfüllen für Phishing-Betrüger einen wichtigen Zweck:
Damit können sie sich telefonisch bei der Bank melden, um Transaktionen durchführen zu können. Die angegebene Mobilfunknummer wird zu diesem Zweck im Display der Bank gefälscht angezeigt („Spoofing“), um den Eindruck zu erwecken, der Kontoinhaber rufe wirklich an.

Grundsätzlich gilt:

Bei verdächtigen Mails immer lieber direkt auf die Seite des entsprechenden Instituts gehen, keinen Link innerhalb der Mail anklicken.
Sollte wirklich ein Problem mit den Daten einer Bank vorliegen, dann sieht man das als Kunde auch, wenn man sich normal auf deren Seite einloggt, ohne einen Link in einer solchem Mail anzuklicken.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama