In dieser Mail wird behauptet, Kunden der Volksbanken Raiffeisenbanken sollen ihre Mobilfunknummer ablgeichen, um weiterhin am mTAN-Verfahren teilnehmen zu können.
So sieht die Mail aus:
Sehr geehrter Herr XXX YYY,
damit Sie weiterhin in vollem Umfang am mTAN-Veffahren der Volksbank und
Raiffeisenbank teilnehmen können, müssen wir Sie auffordern die Mobilfunknummer
Ihres Smartphones abzugleichen. Der Abgleich garantiert Ihnen als Kunde eine erhöhte
Sicherheit und eine reibungslose Nutzung unserer Dienstleistungen.Ein Abgleich Ihrer Mobilfunknummer ist zwingend nonvendig, um weiterhin den
Sicherheitsstandards gerecht zu werden und Ihre Sicherheit im Mobilfunknetz zu
gewährleisten. Grund dafür sind steigende Angriffe auf Sicherheitslücken einiger
Mobilfunkanbieter.
Die Betrüger agieren hier besonders geschickt:
Die Anrede ist persönlich, was Vertrauen erweckt. Der Rest des Textes ist allerdings als Grafik in die Mail eingebunden, damit Spamfilter die Mail nicht so leicht erkennen. Optisch ist dies kaum erkennbar; erst wenn man versucht, den Text der Mail zu markieren.
Mit Verwendung eines Online-Schutzes bekäme man nun eine Warnung, dass Datenverlust droht. Ohne Schutz gerät man auf eine nachgebaute Login-Seite:
Woran kann ich eine gefälschte Login-Seite erkennen?
Mit einem Blick auf die URL
Zumeist sieht man an der URL sofort, dass die Seite nicht zum entsprechendem Institut gehört. In diesem Fall waren die Betrüger raffinierter, da die Abkürzung „VR“ in der URL vorkommt und dadurch vertrauensvoll wirkt.
Due eine Whois-Abfrage erkennt man jedoch, dass die Seite erst wenige Tage alt ist und der Erstelle sich anonymisieren ließ: deutliche Zeichen für einen Betrug.
Durch Eingabe von Fantasiedaten
Man gebe einfach wahllos irgendwelche Daten in die Login-Maske ein. Die echte Seite würde dies natürlich bemerken, die falsche Seite jedoch akzeptiert auch erfundene Login-Daten und leitet einen weiter:
Plötzlich will die Seite nicht nur die Mobilfunknummer abgleichen, sondern alle möglichen Daten des Nutzers!
Fazit
Sollte man seine Login-Daten auf einer solchen Seite eingegeben haben, ist es ratsam, sofort seine Bank darüber zu informieren!
Zudem sollte man sich hüten, Links in dubiosen Mails zu betätigen, stattdessen immer direkt auf der echten Seite der Bank direkt einloggen, um zu überprüfen, ob etwas mit dem Konto nicht in Ordnung ist.
Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:
📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.
Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!
* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)