Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt aktuell dringend vor einer Phishing-SMS, die Opfer mit einer vermeintlich endenden "S-pushTAN Verbindung" zum Besuch einer Phishing-Seite zu locken versucht. Empfänger einer solchen SMS sollten keinesfalls Daten auf den betrügerischen Webseiten
eingeben.
Screenshot der aktuellen Phishing-SMS von der Sparkasse.
(Bild: Sparkasse.de)
Die Phishing-Webseite fordert Besucher auf, Zugangsdaten zum Online-Banking, weitere persönliche Daten sowie die Kartennummer und PIN der Sparkassen-Card einzugeben. pushTAN-Nutzende werden zudem um die pushTAN-Zugangsdaten gebeten, führen die Sparkassen in ihrer Warnung aus.
Solch eine digitale Kopie etwa auf dem Smartphone ließe sich für betrügerisches Bezahlen von Einkäufen oder zusammen mit der PIN der Sparkassen-Card zum Abheben von Bargeld missbrauchen. Das Computer-Notfallteam erläutert weiter, dass sich Empfänger, die bereits Daten auf den Phishing-Seiten nach dem SMS-Empfang eingegeben haben, zur Sperrung ihres Online-Banking-Zugangs und einer gegebenenfalls erstellten digitalen Sparkassen-Card umgehend bei ihrer Sparkasse melden sollten.
Quelle: heise
eingeben.
Du musst angemeldet sein, um Bilder zu sehen.
Screenshot der aktuellen Phishing-SMS von der Sparkasse.
(Bild: Sparkasse.de)
Die Phishing-Webseite fordert Besucher auf, Zugangsdaten zum Online-Banking, weitere persönliche Daten sowie die Kartennummer und PIN der Sparkassen-Card einzugeben. pushTAN-Nutzende werden zudem um die pushTAN-Zugangsdaten gebeten, führen die Sparkassen in ihrer Warnung aus.
push-TAN: Missbrauch möglich
Die Sparkassen erläutern, dass Betrüger diese Daten missbrauchen könnten, um etwa im Namen der Opfer bei ihrer Sparkassenfiliale anzurufen und eine TAN oder pushTAN-Registrierungsdaten zu erfragen. Mit diesen könnten Kriminelle schließlich betrügerische Überweisungen durchführen oder eine digitale Kopie der Sparkassen-Card erstellen.Solch eine digitale Kopie etwa auf dem Smartphone ließe sich für betrügerisches Bezahlen von Einkäufen oder zusammen mit der PIN der Sparkassen-Card zum Abheben von Bargeld missbrauchen. Das Computer-Notfallteam erläutert weiter, dass sich Empfänger, die bereits Daten auf den Phishing-Seiten nach dem SMS-Empfang eingegeben haben, zur Sperrung ihres Online-Banking-Zugangs und einer gegebenenfalls erstellten digitalen Sparkassen-Card umgehend bei ihrer Sparkasse melden sollten.
Phishing auf allen Kanälen
Das betrügerische Abgreifen von Zugangsdaten auf allen Kanälen bleibt eine der größten Bedrohungen der Online-Sicherheit. Mit Themen und Social-Engineering-Tricks, die beim Empfänger Druck erzeugen, versuchen die kriminellen Absender, diese zur Preisgabe von Zugangsdaten zu nötigen. So kam es etwa Anfang des Jahres zu Phishing-Versuchen bezüglich vermeintlich nötiger Kontrollen der Einhaltung von EU-Sanktionen betreffend Russlands Angriffskrieg auf die Ukraine. Neue Schutzmaßnahmen sollen den Schutz etwa vor Phishing verbessern, etwa die Mehrfaktorauthentifizierung oder der designierte Passwort-Nachfolger FIDO2.Quelle: heise