Das TAN2go-Verfahren der DKB ist recht praktisch, da man damit per Smartphone oder Tablet Banking-Aufträge freischalten kann. Da wahrscheinlich viele Bankkunden dieses Verfahren nutzen, verschicken Kriminelle SMS-Nachrichten, in denen dazu aufgefordert wird, das Verfahren zu aktualisieren und locken auf eine gefälschte Homepage.

Die Lock-SMS

Von verschiedenen Mobilfunknummern wird folgende SMS wahllos verschickt:

Keine SMS der DKB
Keine SMS der DKB

„Bitte aktualisieren Sie Ihr TAN2Go“ heißt es in der SMS, gefolgt von einem Link, der augenscheinlich zur Homepage der DKB führt.

Die Phishing-Seite: Achtet auf die URL!

Tippt man den Link an, kommt man auf eine Login-Seite, die nur auf den ersten Blick seriös wirkt:

Eine gut nachgebaute Login-Seite
Eine gut nachgebaute Login-Seite

Tipp: So seriös die Seite auch auf den ersten Blick aussieht: Achtet immer auf die URL!

Tippt dafür einfach oben in das Feld mit der Internetadresse (URL), um zu überprüfen, ob ihr wirklich auf der echten Seite der Bank seid. Oben im Screenshot ist nur „secureserver.net“ zu sehen, doch sobald ihr das Feld antippt, seht ihr Folgendes:

Ein Kauderwelsch aus Buchstaben und Zahlen
Ein Wirrwarr aus Buchstaben und Zahlen

Beim Antippen der URL sollte nun eigentlich „dkb.de“ zu sehen sein, stattdessen ist zu sehen, dass die Internetadresse mit einem Wirrwarr aus Buchstaben und Zahlen beginnt – also ganz bestimmt nicht die echte Adresse der DKB!

Fantasiedaten eingeben

Eine weitere Möglichkeit, die Echtheit einer Seite zu prüfen, ist die Eingabe von Fantasiedaten im Login. Wenn ihr euch damit trotzdem „einloggen“ könnt, habt ihr mit sehr hoher Sicherheit gerade diese vollkommen nutzlosen Daten den Kriminellen gegeben – die sich dann eher darüber ärgern, dass ihnen jemand auf die Schliche gekommen ist.

Mit Fantasiedaten die Kriminellen austricksen
Mit Fantasiedaten die Kriminellen austricksen

Generell aber solltet ihr überhaupt nicht dubiosen Links aus SMS-Nachrichten folgen, sondern immer direkt auf der Seite einer Bank einloggen. Auf der Homepage der DKB (siehe HIER) finden Kunden ebenfalls Warnungen und Tipps, um vor Phishing-Versuchen sicher zu sein.

Zu spät, Daten eingegeben – was nun?

Hast du deine Daten hier übermittelt, solltest du dich dringendst mit deiner Bank in Verbindung setzen! Eine Sperre des Kontos ist wohl sinnvoll, auf jeden Fall sollten die Login-Daten aktualisiert werden.

Bei finanziellem Schaden solltest du auf jeden Fall Anzeige bei der Polizei erstatten!

Auch interessant: Eine groß angelegte SMS-Betrugsmasche sorgt aktuell für Verunsicherung bei Empfänger:innen. Der Inhalt der „Hallo Mama“ oder „Hallo Papa“ SMS soll vermitteln, dass das eigene Kind eine neue Nummer hätte.
Betrugs-SMS: „Hallo Mama, mein Handy ist kaputt“ 

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)