Phishing und Datenklau-Warnung

Falsche SMS vom Bundesministerium der Finanzen führt in Multi-Bankenfalle

Eine Phishing-Methode, wie wir sie noch nie zu Gesicht bekamen: Der Link in einer SMS, die angeblich vom Bundesministerium der Finanzen stammte, führt gleich zu mehreren Logins für Banken – die natürlich alle gefälscht sind und Kriminellen eine Vielzahl von Daten bescheren.

Ralf Nowotny, 7. September 2022

Was? Eine angebliche Nachricht der XYZ-Bank, dass meine Daten aktualisiert werden müssen? Haha, da hab ich gar kein Konto!“ – *Löschgeräusch* – Solche Mails von Banken, bei denen ihr gar kein Kunde seid, kennt ihr sicherlich.

Die aktuell kursierende SMS jedoch enthält einen Phishing-Link, der eine hohe, kriminelle Energie offenbart: Er führt zu einer Vielzahl gefälschter Login-Seiten diverser Banken, quasi eine Multi-Bankenfalle!

Die Falle vom „Bundesministerium der Finanzen“ kommt per SMS

Eigentlich sollte klar sein, dass das Bundesministerium der Finanzen keine SMS verschickt, in denen sie darauf hinweisen, dass noch ein Guthaben offen ist, insbesondere nicht, wenn der Link alleine schon sehr verdächtig aussieht. Aber wie es nun mal so ist: Wenn es um Geld geht, denken viele nicht sonderlich lange nach.

So sieht die Nachricht aus:

Screenshot der falschen SMS vom Bundesministerium der Finanzen
Screenshot der falschen SMS vom Bundesministerium der Finanzen

Der Text lautet

(Bundesministerium der Finanzen) Sie müssen noch einen Betrag von 254,33 erhalten. Verifizieren Sie sich und erhalten Sie den Betrag per: https://….“.

Die Multi-Bankenfalle

Was nach dem Tippen auf den Link zu sehen ist, überraschte uns auch:
Statt einer einzelnen Login-Seite einer Bank, wie es eigentlich „üblich“ ist bei Phishing-Links, bekommt man eine große Auswahl von Banken-Logins präsentiert, in die man sich einloggen kann!

Folgende Banken stehen zur Auswahl: Sparkasse, Deutsche Bank, Volksbank, DKB, Santander, Consorsbank, ING, Postbank, Commerzbank

Screenshot der gefälschten Online-Plattformen folgender Banken: Sparkasse, Deutsche Bank, Volksbank, DKB, Santander, Consorsbank, ING, Postbank, Commerzbank
Screenshot der gefälschten Online-Plattformen folgender Banken: Sparkasse, Deutsche Bank, Volksbank, DKB, Santander, Consorsbank, ING, Postbank, Commerzbank

Hier kann man jetzt seine Bank auswählen und sich scheinbar mit den eigenen Daten einloggen.
Doch Vorsicht: Auch wenn die Seite sehr echt aussieht, sollte man immer auf die URL (Internet-Adresse) achten, denn diese ist nicht die der jeweiligen Bank!

Screenshot der einzelnen gefälschten Anmeldeseiten der unterschiedlichen Banken

Doch nach dem scheinbaren Login wollen die Kriminellen noch mehr wissen: Als Nächstes werden Kreditkarten-Daten und andere sensitive Daten verlangt – mit denen von unsachgemäßen Überweisungen bis hin zum kompletten Identitätsdiebstahl alles möglich ist!.

Die nachgebauten Login-Seiten der Banken sind sehr professionell nachgebaut worden, was für eine hohe, kriminelle Energie spricht. Wenn ihr in einer der Portale eure Daten eingegeben habt, solltet ihr sofort euer Bank- und Kreditkarteninstitut darüber informieren und sämtliche Abbuchungen sperren lassen!

Tipp: Solltet ihr euch unsicher sein, ob eine Login-Seite echt ist, dann gebt Fantasiedaten ein. Wenn das Login dann trotzdem funktioniert, könnt ihr euch sicher sein, dass ihr auf einer gefälschten Seite gelandet seid!

Das Bundesministerium der Finanzen schreibt zu diesem Thema folgendes:

  • Wir, das Bundesministerium der Finanzen, schreibt Sie immer direkt mit Namen an.
  • Das Bundesministerium der Finanzen versendet keine SMS oder WhatsApp Nachrichten.
  • Wenn Sie Zweifel haben, schreiben Sie uns gerne eine Nachricht oder wenden Sie sich an Ihre örtliche Polizeidienststelle.
  • Weitere Informationen stellt auch das Bundesamt für Sicherheit in der Informationstechnik zu den Themen „Smishing“ – SMS-Phishing im Herbst 2021 mit neuen Betrugsmaschen und Phishing-E-Mails erkennen bereit.


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama