„Was? Eine angebliche Nachricht der XYZ-Bank, dass meine Daten aktualisiert werden müssen? Haha, da hab ich gar kein Konto!“ – *Löschgeräusch* – Solche Mails von Banken, bei denen ihr gar kein Kunde seid, kennt ihr sicherlich.
Die aktuell kursierende SMS jedoch enthält einen Phishing-Link, der eine hohe, kriminelle Energie offenbart: Er führt zu einer Vielzahl gefälschter Login-Seiten diverser Banken, quasi eine Multi-Bankenfalle!
Die Falle vom „Bundesministerium der Finanzen“ kommt per SMS
Eigentlich sollte klar sein, dass das Bundesministerium der Finanzen keine SMS verschickt, in denen sie darauf hinweisen, dass noch ein Guthaben offen ist, insbesondere nicht, wenn der Link alleine schon sehr verdächtig aussieht. Aber wie es nun mal so ist: Wenn es um Geld geht, denken viele nicht sonderlich lange nach.
So sieht die Nachricht aus:
Der Text lautet
„(Bundesministerium der Finanzen) Sie müssen noch einen Betrag von 254,33 erhalten. Verifizieren Sie sich und erhalten Sie den Betrag per: https://….“.
Die Multi-Bankenfalle
Was nach dem Tippen auf den Link zu sehen ist, überraschte uns auch:
Statt einer einzelnen Login-Seite einer Bank, wie es eigentlich „üblich“ ist bei Phishing-Links, bekommt man eine große Auswahl von Banken-Logins präsentiert, in die man sich einloggen kann!
Folgende Banken stehen zur Auswahl: Sparkasse, Deutsche Bank, Volksbank, DKB, Santander, Consorsbank, ING, Postbank, Commerzbank
Hier kann man jetzt seine Bank auswählen und sich scheinbar mit den eigenen Daten einloggen.
Doch Vorsicht: Auch wenn die Seite sehr echt aussieht, sollte man immer auf die URL (Internet-Adresse) achten, denn diese ist nicht die der jeweiligen Bank!
Doch nach dem scheinbaren Login wollen die Kriminellen noch mehr wissen: Als Nächstes werden Kreditkarten-Daten und andere sensitive Daten verlangt – mit denen von unsachgemäßen Überweisungen bis hin zum kompletten Identitätsdiebstahl alles möglich ist!.
Die nachgebauten Login-Seiten der Banken sind sehr professionell nachgebaut worden, was für eine hohe, kriminelle Energie spricht. Wenn ihr in einer der Portale eure Daten eingegeben habt, solltet ihr sofort euer Bank- und Kreditkarteninstitut darüber informieren und sämtliche Abbuchungen sperren lassen!
Tipp: Solltet ihr euch unsicher sein, ob eine Login-Seite echt ist, dann gebt Fantasiedaten ein. Wenn das Login dann trotzdem funktioniert, könnt ihr euch sicher sein, dass ihr auf einer gefälschten Seite gelandet seid!
Das Bundesministerium der Finanzen schreibt zu diesem Thema folgendes:
- Wir, das Bundesministerium der Finanzen, schreibt Sie immer direkt mit Namen an.
- Das Bundesministerium der Finanzen versendet keine SMS oder WhatsApp Nachrichten.
- Wenn Sie Zweifel haben, schreiben Sie uns gerne eine Nachricht oder wenden Sie sich an Ihre örtliche Polizeidienststelle.
- Weitere Informationen stellt auch das Bundesamt für Sicherheit in der Informationstechnik zu den Themen „Smishing“ – SMS-Phishing im Herbst 2021 mit neuen Betrugsmaschen und Phishing-E-Mails erkennen bereit.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)