Aktuelles

Sparkasse-Phishing: Kreditkarte angeblich wegen S-ID-Check gesperrt

Ralf Nowotny, 21. Januar 2020
Sparkasse-Phishing: Kreditkarte angeblich wegen S-ID-Check gesperrt
Sparkasse-Phishing: Kreditkarte angeblich wegen S-ID-Check gesperrt

Achtung! Betrüger geben sich als Sparkasse aus!

Das Wichtigste zum Sparkasse-Phishing:

1. Betrüger versenden Phishing-Mails im Namen der Sparkasse!

2. Angeblich sei die Kreditkarte gesperrt, bis man sich für den S-ID-Check registriert habe, doch der Link führt zu einer gefälschten Seite.

3. Wichtig: Immer genau auf den Absender einer Mail und auf die Adresse einer Internet-Seite achten!

So sieht die gefälschte Mail aus:

Die gefälschte Mail der Sparkasse
Die gefälschte Mail der Sparkasse

[mk_ad]

Der Text in der Mail im Wortlaut:

„Sehr geehrte Kundin, sehr geehrter Kunde,
Ihre Kreditkarte wurde gesperrt. Sie haben sich noch nicht für den S-ID-Check registriert, dieser ist ab 2020 Pflicht. Der S-ID-Check ist das neue 3-D Secure-Sicherheitsverfahren für Ihre Kreditkarte und/oder Mastercard Basis oder Visa Basis-Karte (Debit-Karte). Damit kaufen Sie sicher und komfortabel mit Ihrer Kreditkarte online ein.
Sollten Sie sich nicht umgehend für S-ID registrieren bleibt Ihre Karte gesperrt und kann nur noch manuell durch einen unserer Mitarbeiter freigeschaltet werden. Für die manuelle Freischaltung erheben wir eine Bearbeitungsgebühr in Höhe von 19,99 EUR.“

Der Button führt zur Phishing-Seite

Klickt man nun den Link in Button-Form in der E-Mail an, wird man auf eine Seite geleitet, welche aber nur optisch wie die der Sparkasse aussieht:

Der falsche Sparkasse-Login
Der falsche Sparkasse-Login
Wichtig: Immer auf die Adresse der Internet-Seite oben im Browser achten!

Hier sieht man beispielsweise sehr deutlich, dass wir uns nicht auf der offiziellen Seite der Sparkasse befinden:

Das ist ganz sicher nicht die URL der Sparkasse
Das ist ganz sicher nicht die URL der Sparkasse

Nach Eingabe der Daten wollen die Betrüger noch alle möglichen anderen Daten wissen, wie Name, Adresse, E-Mail und Kreditkartendaten.
Gibt man diese nun arglos ein, können Kriminelle komplett über das Konto verfügen, also beispielsweise Online-Einkäufe durchführen oder sich selbst Summen überweisen, nachdem sie der Bank gesagt haben, sie hätten die Karte verloren.

[mk_ad]

Fazit

Bei angeblichen Mails von Banken und Sparkassen gilt: Niemals einen Link in einer verdächtigen Mail anklicken, sondern immer direkt auf die Seite des Unternehmens gehen und sich dort einloggen!

Auch interessant:


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama