Datensicherung erfolgreich von Sparkassen-Finanzgruppe ([email protected]) ist Phishing!

Am Dienstag, den 04. September 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von der Sparkasse! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

Betreff: Datensicherung erfolgreich
Absender: Sparkassen-Finanzgruppe ([email protected])

Sparkasse

Sehr geehrte Damen & Herren,

Ihre Daten wurden erfolgreich automatisch von unserem System gesichert. Es ist nur noch ein letzter manueller Schritt Ihrerseits notwendig.

Klicken Sie bitte auf „Daten sichern“ und befolgen Sie die notwendigen Schritte, damit Ihr Konto vollständig geschützt und von uns gesichert werden kann.

Daten sichern

Mit freundlichen Grüßen,
Ihre Sparkassen-Finanzgruppe

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht wurde nicht von der Sparkasse versendet! Die Sparkasse hat mit der E-Mail nichts zu tun!

Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Die Sparkassen haben eine Informationsseite zu „Phishing“. Leiten Sie solche E-Mails an [email protected] weiter!

Der betrügerische Link

  • bit.ly/2Cao5QZ

leitet auf die Adresse

  • shortxr5.co/?l=XM3VhS8B

und von dort an die Seite

  • www.sicherheitcenter-sp1.top/de/home/anmelden

weiter.

Alle diese Adressen gehören nicht zur Sparkasse! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein! 

Die Betrüger fordern zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse

Online-Banking: Login

Ihre Zugangsdaten
Anmeldename:
PIN:
Sicherheitshinweise
Online-Banking Login >

Anschließend fordert die betrügerische Seite zur Eingabe der Handy-Nr., der Kartennummer (Girocard) sowie deren Gültigkeit auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse

Sehr geehrter Kunde,
bitte aktualisieren Sie die unten stehenden Daten und bestätigen Sie deren Richtigkeit mit der Schaltfläche „Weiter“.

Aufgrund gesetzlicher Vorgaben im Geldwäschegesetz sind wir dazu verpflichtet,
die Daten unserer Kunden in regelmäßigen Abständen zu überprüfen.
Daher benötigen wir Ihre aktuellen Daten.

Ihre Daten
Bankleitzahl:
Mobiltelefon: +49
Karten-Nr.:
Gültig bis (MM/YY):

Weiter >

Danach sollen Sie jeweils die Vorder- und Rückseite des Personalausweis hochladen. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse

Sehr geehrter Kunde,
bitte aktualisieren Sie die unten stehenden Daten und bestätigen Sie deren Richtigkeit mit der Schaltfläche „Weiter“.

Aufgrund gesetzlicher Vorgaben im Geldwäschegesetz sind wir dazu verpflichtet,
die Daten unserer Kunden in regelmäßigen Abständen zu überprüfen.
Daher benötigen wir ein aktuelles Foto Ihres Personalausweises

Ihre Daten
Personalausweis Vorderseite:
Personalausweis Rückseite:

Weiter >

Angeblich wurden die Daten erfolgreich bestätigt. Alle Eingaben wurden aber an unbekannte Dritte übermittelt!

Sparkasse

Sie können Ihr Konto ohne Einschränkungen nutzen.

Sie werden automatisch zur Startseite weitergeleitet.

Anschließend leitet die betrügerische Seite über nullrefer.com/?https://www.sparkasse.de an sparkasse.de weiter:

 

Haben Sie Daten eingegeben?

  • Lassen Sie umgehend Ihren Online-Banking-Zugang über die zentrale Sperr-Hotline 116 116 sperren!
  • Informieren Sie zu den banküblichen Öffnungszeiten Ihre Sparkasse!
  • Erstatten Sie eine Anzeige bei der Polizei, wenn Sie den Personalausweis hochgeladen haben!

Kommentar(e)

4 Kommentare

  • Habe auch eine solche Mail bekommen! War mir sofort suspekt! Danke für die Untermauerung meiner Vermutung 😉 Direkt gemeldet!

  • Habe dummerweise meine Kontonummer und mein Passwort angegeben, danach nichts mehr…Habe durch 3x Falscheingabe des Passworts mein Online-Banking-Konto gesperrt und über die App auch noch dort das Zugangspasswort und die PIN…damit sollte eogentlich nichts mehr passieren oder?
    Wurde natürlich auch sofort von mir gemeldet!

    • Sebastian Brück

      Wenn Du nicht mehr als die erste Seite (Anmeldename und PIN) eingegeben hast und diese Daten nun gesperrt sind, kann nichts passieren. Je nach dem, wieviel Zeit zwischen Deiner Eingabe und der Sperre liegt, kann Deine Bank schauen, ob sich schon jemand Fremdes eingeloggt hat. Wenn Dich Deine Bank wieder freischaltet und Du Deine PIN und den Anmeldenamen änderst (der muss ja keine Kontonummer sein), dann kann auch nichts mehr passieren.

  • Habe auch so eine Mail bekommen mit Datum vom 5.9.18. Allerdings erst heute ins Postfach geguckt. Die Mail sieht zwar echt aus, aber was mich stutzig gemacht hat, keine persönliche Anrede. Und die erweiterte e-Mail Information, wenn man diese aufklickt, das ist schon mehr wie merkwürdig.
    z.B.: Zahlen / Buchstabenkolonne mit @eu-west-1.amazonses.com
    Danke für die Information hier, jetzt werd ich die Mail gleich weiterleiten und als Spam melden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.