Phishing: (Vorname Nachname) – Abgleich der Daten erforderlich von Sparkasse ([email protected])

Am Dienstag, den 19. September 2017 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Achtung: Auch wenn in der E-Mail persönliche Daten angegeben sind, so stammt die E-Mail dennoch nicht von der Sparkasse! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: (Vorname Nachname) – Abgleich der Daten erforderlich
Absender: Sparkasse ([email protected])

Sparkasse
Datum: 19.09.2017

Guten Tag (Vorname Nachname),

aufgrund einer Systemumstellung ist die Bestätigung Ihrer hinterlegten persönlichen Daten in unserer Datenbank notwendig.

Folgende Daten sind hinterlegt:

Name: (Vorname Nachname)
Straße: (Straße und Haus-Nr.)
Wohnort: (PLZ, Wohnort)
Kontonummer: (Konto-Nr.)
Blz: (Bankleitzahl)

Die Bestätigung können Sie über den unten angezeigten Button durchführen.

Bitte füllen Sie alle Pflichtfelder wahrheitsgemäß und vollständig aus. Sollten die angegebenen Daten nicht mit den bei uns hinterlegten Informationen übereinstimmen, muss dies manuell durchgeführt werden. Dies ist mit eventuellen Gebühren und zusätzlichen Kosten verbunden.

Datenabgleich durchführen

Dies ist eine automatisch versendete Nachricht.
Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Impressum Datenschutz

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht wurde nicht von der Sparkasse versendet! Die Sparkasse hat mit der E-Mail nichts zu tun!

Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Die Sparkassen haben eine Informationsseite zu „Phishing“. Leiten Sie solche E-Mails an [email protected] weiter!

Im Gegensatz zur Phishing-Mail „Diese E-Mail ist Mehrfache Fehleingabe des Pin von Sparkasse.de ([email protected])“ mit ähnlichen Phishing-Seiten ist diese E-Mail besonders gefährlich. Durch die darin enthaltenen persönlichen Daten soll sie vertrauenerweckend aussehen. Es handelt sich aber dennoch um eine betrügerische E-Mail.

Die in der E-Mail enthaltenen Daten haben unterschiedliche Formatierungen. So gibt es E-Mails, bei denen in der Zeile für die Straße z. B. nochmal der Name steht, die Konto-Nr. ist mal mit führenden Nullen, mal ohne genannt. Haben Sie auch so eine E-Mail erhalten und die Schreibweise wurde bisher nur von einem einzigen Unternehmen verwendet? Dann senden Sie gerne einen Hinweis an [email protected]. Vielen Dank.

Die verlinkte Domain my.etrak.co/XCF leitet auf www.serviceid.win weiter. Beide Adressen gehören nicht zu den Sparkassen! Klicken Sie deswegen nicht auf den Link!

Die betrügerische Seite fordert zunächst zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse

Online-Banking

Jetzt Einloggen

Anmeldename oder
Legitimations-ID*:
PIN*:

Mit dem Absenden Ihrer Anmeldedaten erkennen Sie die Sicherheitshinweise an.

Online-Banking Login >

* Pflichtfeld

Nachdem die betrügerische Seite die Online-Banking-Zugangsdaten abgefragt hat, fordert die nächste Seite zur Eingabe der persönlichen Daten wie Name und Adresse auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse

Benutzername: (Anmeldename)
12 Minuten

Online-Banking

Anmelden      Bestätigung hinterlegter Daten      Zahlungsmittel legitimieren      Abschluss

Wichtige Information:
Bitte verifizieren Sie Ihre Daten

Vorname*:
Nachname*:
Geburtsdatum*:
Anschrift (Straße – Hausnummer)*:
Postleitzahl*:
Wohnort*:

Mit dem Absenden Ihrer hinterlegten Daten erkennen Sie die Sicherheitshinweise an.

Daten bestätigen >

* Pflichtfeld

Danach fordert die betrügerische Seite weiter zur Eingabe der Bankleitzahl und der Kreditkartendaten auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse

Benutzername: (Anmeldename)
12 Minuten

Online-Banking

Anmelden      Bestätigung hinterlegter Daten      Zahlungsmittel legitimieren      Abschluss

Wichtige Information:
Bitte verifizieren Sie Ihre Daten

Bankleitzahl*:
Kreditkartennummer*:
Prüfziffer*:
Gültigkeit bis*:

Mit dem Absenden Ihrer Zahlungsmittel erkennen Sie die Sicherheitshinweise an.

Daten legitimieren >

* Pflichtfeld

Angeblich wurden die Daten erfolgreich bestätigt. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

Sparkasse

Benutzername: (Anmeldename)
12 Minuten

Online-Banking smsTAN-Bestätigung

Anmelden      Bestätigung hinterlegter Daten      Zahlungsmittel legitimieren      Abschluss

Wichtige Information:
Die Bestätigung Ihrer Daten verlief erfolgreich.

Sie werden in Kürze auf die Startseite Ihrer Bank [Sparkasse (Ort)] weitergeleitet.

 

Danach leitet die betrügerische Seite automatisch auf www.sparkasse.de weiter:

 

Haben Sie Daten eingegeben?

  • Lassen Sie umgehend Ihren Online-Banking-Zugang über die zentrale Sperr-Hotline 116 116 sperren!
  • Informieren Sie zu den banküblichen Öffnungszeiten Ihre Sparkasse!
  • Seien Sie vorsichtig bei Anrufen! Die Täter könnten sich dabei als Sparkasse ausgeben und Sie zur weiteren Nennung von Daten, ggf. sogar zur Erzeugung und Herausgabe einer TAN auffordern. Eine TAN wird immer nur für Aufträge gefordert. Bei Eingabe/Anzeige einer IBAN und eines Betrages würde es sich immer um einen Zahlungsauftrag (i. d. R. einer Überweisung) handeln!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert