VR-Bank Phishingmail: „Abgleich der Mobilfunknummer“
Autor: Ralf Nowotny
Datum: 6. März 2019
In dieser Mail wird behauptet, Kunden der Volksbanken Raiffeisenbanken sollen ihre Mobilfunknummer ablgeichen, um weiterhin am mTAN-Verfahren teilnehmen zu können.
So sieht die Mail aus:
Sehr geehrter Herr XXX YYY,
damit Sie weiterhin in vollem Umfang am mTAN-Veffahren der Volksbank und
Raiffeisenbank teilnehmen können, müssen wir Sie auffordern die Mobilfunknummer
Ihres Smartphones abzugleichen. Der Abgleich garantiert Ihnen als Kunde eine erhöhte
Sicherheit und eine reibungslose Nutzung unserer Dienstleistungen.Ein Abgleich Ihrer Mobilfunknummer ist zwingend nonvendig, um weiterhin den
Sicherheitsstandards gerecht zu werden und Ihre Sicherheit im Mobilfunknetz zu
gewährleisten. Grund dafür sind steigende Angriffe auf Sicherheitslücken einiger
Mobilfunkanbieter.
Die Betrüger agieren hier besonders geschickt:
Die Anrede ist persönlich, was Vertrauen erweckt. Der Rest des Textes ist allerdings als Grafik in die Mail eingebunden, damit Spamfilter die Mail nicht so leicht erkennen. Optisch ist dies kaum erkennbar; erst wenn man versucht, den Text der Mail zu markieren.
Mit Verwendung eines Online-Schutzes bekäme man nun eine Warnung, dass Datenverlust droht. Ohne Schutz gerät man auf eine nachgebaute Login-Seite:
Woran kann ich eine gefälschte Login-Seite erkennen?
Mit einem Blick auf die URL
Zumeist sieht man an der URL sofort, dass die Seite nicht zum entsprechendem Institut gehört. In diesem Fall waren die Betrüger raffinierter, da die Abkürzung „VR“ in der URL vorkommt und dadurch vertrauensvoll wirkt.
Due eine Whois-Abfrage erkennt man jedoch, dass die Seite erst wenige Tage alt ist und der Erstelle sich anonymisieren ließ: deutliche Zeichen für einen Betrug.
Durch Eingabe von Fantasiedaten
Man gebe einfach wahllos irgendwelche Daten in die Login-Maske ein. Die echte Seite würde dies natürlich bemerken, die falsche Seite jedoch akzeptiert auch erfundene Login-Daten und leitet einen weiter:
Plötzlich will die Seite nicht nur die Mobilfunknummer abgleichen, sondern alle möglichen Daten des Nutzers!
Fazit
Sollte man seine Login-Daten auf einer solchen Seite eingegeben haben, ist es ratsam, sofort seine Bank darüber zu informieren!
Zudem sollte man sich hüten, Links in dubiosen Mails zu betätigen, stattdessen immer direkt auf der echten Seite der Bank direkt einloggen, um zu überprüfen, ob etwas mit dem Konto nicht in Ordnung ist.
FAKE NEWS BEKÄMPFEN
Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum
INSERT_STEADY_CHECKOUT_HERE
Mehr von Mimikama
Mimikama Workshops & Vorträge: Stark gegen Fake News!
Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.