Wichtig: Wir haben ungewöhnliche Aktivitäten in Ihrem Sparkasse-Konto festgestellt von Info ([email protected]) ist Phishing. Laden Sie nicht die am Ende per SMS übermittelte App!

Am Sonntag, den 28. Oktober 2018 wurde durch unbekannte Dritte die folgende betrügerische E-Mail in deutscher Sprache versendet. Die E-Mail stammt nicht von der Sparkasse! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein! Außerdem wird am Ende eine SMS mit einem Link auf eine App für Android-Smartphones verbreitet. Installieren Sie nicht die App!

Betreff: Wichtig: Wir haben ungewöhnliche Aktivitäten in Ihrem Sparkasse-Konto festgestellt
Absender: Info ([email protected])

S Sparkasse

Guten Tag,

Denken Sie daran, dass Sie noch einige Schritte ausführen müssen, um Ihr Sparkasse-Konto wiederherzustellen. Bis dahin bleibt Ihr Zugriff eingeschränkt.

Was ist los?

Am 28.10.2018 um 12:45 MESZ haben wir in der Nähe von Frankfurt Am Main HE ungewöhnliche Aktivitäten im Zusammenhang mit Ihrem Sparkasse-Konto festgestellt. Eventuell handelt es sich hierbei um einen unbefugten Kontozugriff.

Zur Verifizierung

Nächste Schritte

Loggen Sie sich in Ihr Sparkasse-Konto ein, und bestätigen Sie Ihre Identität und die letzten Kontoaktivitäten. Aus Sicherheitsgründen bleibt der Zugriff auf Ihr Konto eingeschränkt, bis Sie die erforderlichen Schritte durchgeführt haben.

Die Sicherheit Ihres Sparkasse-Kontos ist für uns sehr wichtig. Daher bitten wir um Ihre Mitwirkung, damit wir Ihnen einen sicheren Service anbieten können.

Viele Grüße

Ihr Sparkasse

Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht wurde nicht von der Sparkasse versendet! Die Sparkasse hat mit der E-Mail nichts zu tun!

Klicken Sie nicht auf den Link und geben Sie keine Daten ein! Die Sparkassen haben eine Informationsseite zu „Phishing“. Leiten Sie solche E-Mails an [email protected] weiter!

Der betrügerische Link

  • bit.ly/2AvMXzI

leitet über Adressen wie

  • sro.tc/Lks8
  • www.kisa.link/url_redirector.php?url=Lks8

auf

  • sparkasse.de-home.io

weiter.

Alle diese Adressen gehören nicht zur Sparkasse! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein! 

Die Betrüger fordern zur Eingabe der Online-Banking-Zugangsdaten auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse
Online-Banking     PIN/TAN

Anmeldename     PIN    >

Die betrügerische Seite zeigt nochmal den Hinweis auf einen angeblich betrügerischen Login. Die Nachricht ist aber gefälscht! Klicken Sie nicht auf „Weiter“! Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse

Wichtige Meldung!

Es wurden einige Login Fehlversuche festgestellt.
Bitte verifizieren Sie ihr Online Banking um weiter zu ihrem Dashboard zu gelangen.

Keine Sorge, wir haben ihr Banking sofort gesperrt! Verifizieren Sie sich kurz und es wird umgehend wieder Aktiviert.

Letzter Login:
152.114.186.128 , England , Hartlepool

Weiter >

Anschließend fordert die betrügerische Seite zur Eingabe diverser Daten wie Name, Anschrift, Geburtsdatum, E-Mail-Adresse und Handy-Nr. auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse

Verifizierung

Ihre Persönlichen Daten
Anrede*:

Titel:

Vorname*:

Name*:

Adresse*:

Postleitzahl*:

Ort*:

Geburtsdatum*:

E-Mail*:

Handynummer*: ?

 

Weiter >

 

Im nächsten Schritt fordert die betrügerische Seite zur Eingabe der Bankleitzahl und Konto-Nr. auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse

Verifizierung
Ihre Banking Daten
Bankleitzahl*:

Kontonummer*:

Ich bin Kartenbesitzer*:
() ja
( )

nein

Ich bin ein*:
( ) Privatkunde

( ) Firmenkunde / Unternehmer

* Pflichtfeld

 

Weiter >

Sofern man bei „Ich bin Kartenbesitzer“ ein „ja“ auswählt, wird die betrügerische Seite um die Eingabe der Kreditkartendaten ergänzt:

Kredit-Debit Kartennummer*:      16 stellige Kartennummer
Gültig Bis*:  XX/XX
CVV*:     3-stellige zahl

Zusätzlich behauptet die betrügerische Seite, das Smartphone müsse bestätigt werden. Man soll automatisch zu einer Banking-App geleitet werden. Führen Sie den Prozess nicht aus! Es würde sich um eine betrügerische App handeln!

Sparkasse

Verifizierung

Smartphone bestätigen
Bitte bestätigen Sie ihre Handynummer, um die Verifizierung abzuschliesen.

Sie erhalten eine SMS mit einem Verifzierungslink von uns. Nachdem Sie den Link öffnen, wird automatisch unsere Banking APP geöffnen oder Installiert.
Bitte halten Sie ihr Smartphone bereit und drücken Sie auf den „Ich bin bereit“ Button

Ich bin bereit >

Danach fragt die betrügerische Seite nochmals nach der Handy-Nr. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!

Sparkasse

Verifizierung
Smartphone bestätigen
Geben Sie nun ihre registrierte Handynummer ein:

Handynummer:

Weiter

Im Gegensatz zum Vormittag wird nun eine SMS versendet. Installieren Sie keine App, für die Sie einen Link per SMS bekommen haben!

Verifizierung
Smartphone bestätigen

SMS gesendet! Bitte klicken Sie auf den Link in der SMS

Datum: 2018-10-27 16:37:03
Gesendet an: 49************

Weiter zum Banking

Die SMS kommt angeblich von +43676800555512.., enthält aber entgegen der betrügerischen Seite keinen Link:

Bitte Laden sie die App herunter um Ihr Konto freizuschalten:

Es ist davon auszugehen, dass spätere SMS einen Link enthalten. Klicken Sie nicht darauf und installieren Sie keine App!

Der Link „Weiter zum Banking“ in der Internetseite würde auf die Seite der Berliner Sparkasse führen:

 

Haben Sie Daten eingegeben?

  • Lassen Sie umgehend Ihren Online-Banking-Zugang und die Kreditkarte über die zentrale Sperr-Hotline 116 116 sperren!
  • Informieren Sie zu den banküblichen Öffnungszeiten Ihre Sparkasse!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.