Ein Nutzer hat uns den Screenshot der SMS gesendet, die er im Namen der Sparkasse erhalten hat. – Vielen Dank an dieser Stelle für die Zusendung und die Informationen.
Erschreckend dabei ist, dass die Absendernummer wohl „gespooft“ wurde, sodass Empfänger sich hier in falscher Sicherheit fühlen und daher die Links vertrauensvoll öffnen könnten.
Gefälschte SMS in Namen der Sparkasse
Wie man an diesem SMS-Verlauf sehen kann, scheint als Absender die „Sparkasse“ auf. Auch sieht man hier noch eine Nachricht, in der dem Nutzer ein Termin bestätigt wurde. Darunter finden sich zwei SMS, die von derselben Nummer versendet wurden.
Öffnet man die in den SMS angeführten Links, erhält man bei beiden sofort eine Warnung des Antiviren-Programms:
Die Seite hinter diesem Link, der in der SMS von August enthalten ist, ist aktuell nicht (mehr?) mit Inhalten befüllt, es findet sich hier lediglich eine „Privacy Policy“, die allerdings keine Informationen, sondern nur allgemeinen Text enthält.
Ignoriert man diese Warnung, gelangt man auf eine Webseite, die jener der Sparkasse nachempfunden ist. Auf dieser wird man informiert, dass das pushTAN-Verfahren zum 6.11. aktualisiert wird. Ein Button „Abschließen“ führt weiter zur Auswahl seiner Filiale. Anschließend wird man aufgefordert, seine Logindaten einzugeben.
Der Nutzer, der uns den Screenshot dieser SMS zugesendet hat, hat dies auch seinem Bankberater gemeldet. Die Rückmeldung war, dass dieser die gefälschte Seite für erschreckend realistisch hält. Dies, und dass die Rufnummer der Sparkasse wohl gespooft wurde, könnte bei vielen Kunden dazu führen, dass sie auf diesen Seiten vertrauensvollerweise ihre Bankdaten eingeben.
„Spoofing“ – Was ist das?
Der Begriff „Spoofing“ leitet sich vom englischen Wort „spoof“ ab, was so viel bedeutet wie „vortäuschen“ oder auch „fälschen“. Kriminelle versuchen beim „Spoofing“, den Opfern persönliche Daten zu entlocken, indem sie einen Anruf oder wie in diesem Fall eine SMS der Sparkasse vortäuschen und dafür die zugehörige Rufnummer nutzen.
Nun könnte man meinen, dass man mit einiger Sicherheit an der Telefonnummer erkennen kann, wer anruft oder eben eine Nachricht sendet. Genau das ist aber nicht der Fall und das machen sich die Täter zunutze. Dabei entstehen den Opfern oftmals große finanzielle Schäden.
Bei Unsicherheit: Nachfragen
Seid ihr euch nicht ganz sicher, ob die Nachricht nicht doch vom angeführten Absender stammen könnte, fragt einfach direkt nach.
Das hat zusätzlich den Vorteil, dass der angebliche Absender von betrügerischen Machenschaften in seinem Namen erfährt, dagegen vorgehen kann und auch seine Kunden oder Nutzer vorab warnen und informieren kann.
Die Sparkasse hat einige Tipps zum Thema „Phishing“ auf ihrer Webseite zusammengefasst:
„Was ist Phishing?“
Das könnte auch interessieren: Bankmitarbeiter erfragen keine TAN-Nummern und andere Zugangsdaten
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)