Das TAN2go-Verfahren der DKB ist recht praktisch, da man damit per Smartphone oder Tablet Banking-Aufträge freischalten kann. Da wahrscheinlich viele Bankkunden dieses Verfahren nutzen, verschicken Kriminelle SMS-Nachrichten, in denen dazu aufgefordert wird, das Verfahren zu aktualisieren und locken auf eine gefälschte Homepage.
Die Lock-SMS
Von verschiedenen Mobilfunknummern wird folgende SMS wahllos verschickt:
„Bitte aktualisieren Sie Ihr TAN2Go“ heißt es in der SMS, gefolgt von einem Link, der augenscheinlich zur Homepage der DKB führt.
Die Phishing-Seite: Achtet auf die URL!
Tippt man den Link an, kommt man auf eine Login-Seite, die nur auf den ersten Blick seriös wirkt:
Tipp: So seriös die Seite auch auf den ersten Blick aussieht: Achtet immer auf die URL!
Tippt dafür einfach oben in das Feld mit der Internetadresse (URL), um zu überprüfen, ob ihr wirklich auf der echten Seite der Bank seid. Oben im Screenshot ist nur „secureserver.net“ zu sehen, doch sobald ihr das Feld antippt, seht ihr Folgendes:
Beim Antippen der URL sollte nun eigentlich „dkb.de“ zu sehen sein, stattdessen ist zu sehen, dass die Internetadresse mit einem Wirrwarr aus Buchstaben und Zahlen beginnt – also ganz bestimmt nicht die echte Adresse der DKB!
Fantasiedaten eingeben
Eine weitere Möglichkeit, die Echtheit einer Seite zu prüfen, ist die Eingabe von Fantasiedaten im Login. Wenn ihr euch damit trotzdem „einloggen“ könnt, habt ihr mit sehr hoher Sicherheit gerade diese vollkommen nutzlosen Daten den Kriminellen gegeben – die sich dann eher darüber ärgern, dass ihnen jemand auf die Schliche gekommen ist.
Generell aber solltet ihr überhaupt nicht dubiosen Links aus SMS-Nachrichten folgen, sondern immer direkt auf der Seite einer Bank einloggen. Auf der Homepage der DKB (siehe HIER) finden Kunden ebenfalls Warnungen und Tipps, um vor Phishing-Versuchen sicher zu sein.
Zu spät, Daten eingegeben – was nun?
Hast du deine Daten hier übermittelt, solltest du dich dringendst mit deiner Bank in Verbindung setzen! Eine Sperre des Kontos ist wohl sinnvoll, auf jeden Fall sollten die Login-Daten aktualisiert werden.
Bei finanziellem Schaden solltest du auf jeden Fall Anzeige bei der Polizei erstatten!
Auch interessant: Eine groß angelegte SMS-Betrugsmasche sorgt aktuell für Verunsicherung bei Empfänger:innen. Der Inhalt der „Hallo Mama“ oder „Hallo Papa“ SMS soll vermitteln, dass das eigene Kind eine neue Nummer hätte.
– Betrugs-SMS: „Hallo Mama, mein Handy ist kaputt“
Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:
- Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
- Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
- Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)