Achtung, Sparkasse-Phishing: “ wiederholte Fehleingaben der PIN…“
Betrüger machen wieder mit Sparkasse-Phishing Jagd auf Nutzerdaten. Seien Sie vorsichtig, wenn Sie eine E-Mail erhalten, die aussieht, als könne sie von der Sparkasse kommen.
– – – Die Sparkasse (und auch keine andere Bank) verschickt solche E-Mails. Der Name und das Logo werden missbräuchlich von Kriminellen verwendet. – – –
Fehleingabe der Pin, Konto gesperrt?
In einer aktuellen Betrugsmail im Rahmen des Sparkasse-Phishings heißt es, dass man versucht hätte, sich in Ihr Online-Banking einzuloggen. Aus Sicherheitsgründen sei nun Ihr Konto gesperrt. Damit es nun entsperrt werden könne, sollen Sie sich einloggen und die Daten mithilfe Ihrer korrekten Pin abgleichen.
Obwohl es sich um sehr sensible Daten handelt, die niemand preisgeben sollte, werden viele Empfänger dennoch nicht stutzig und loggen sich über den mitgelieferten Link einfach an. Zumindest denken sie das.
In Wirklichkeit handelt es sich um einen Fake-Log-in, der zwar relativ echt aussieht, aber schon anhand der URL enttarnt werden kann.
Nutzen Sie diesen Link auf keinen Fall, denn ansonsten öffnen Sie den Betrügern Tür und Tor zu Ihren Daten und Ihrem Konto!
So (oder so ähnlich) lautet das Sparkasse-Phishing:
„Sehr geehrte/r Kundin/e,
durch die wiederholte Fehleingaben der PIN haben wir Ihren Zugang aus Sicherheitsgründen vorläufig gesperrt. Diese Maßnahmen wird automatisch vollzogen, wenn eine Anzahl von Fehlschlägen innerhalb von einer gewissen Zeit ausgelöst worden sind.
Sie haben hier jedoch die Möglichkeit, die vorläufige Sperre durch Eingabe Ihrer gültigen PIN und mithilfe eines Abgleich Ihrer Daten online freizuschalten. Alternative können Sie die Freischaltung auch vor Ort in der nächstgelegenen Filiale von einem Mitarbeiter gegen ein Gebühr i.H.v 3,39 Euro freischalten zu lassen.
Informationen zum Loginversuch
IP-Adresse: 07.33.8.9
Useragent: Mozilla/5.0 (Linux; Android 8.0.0; SM-G935F Build/R16NW) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Mobile Safari/537.36
Datum: 25.09.2018 – 3:12:40 AMBitte beachten Sie, dass durch eine wiederholte fehlerhafte Eingabe der PIN eine endgültige PIN-Sperre erfolgt. Die endgültige PIN-Sperre kann danach nur durch Ihr Institut aufgehoben werden. Es können für diese Freischaltung Gebühr anfallen.
Legitimieren
Nach einem erfolgreichen Abgleich wird Ihr Zugang direkt freigeschaltet.
Sollte der Prozess Fragen aufwerfen, können Sie jederzeit Ihren Kundenbetreuer kontaktieren.Mit freundlichen Grüßen
Karl Goldberg
Kundenbetreuuer„
Unsere Sicherheitstipps – So erkennen Sie Phishing-Mails:
- Sie sind kein Sparkasse-Kunde
- Fehlerhafte Rechtschreibung und Grammatik
- Die Absenderadresse klingt „irgendwie seltsam“ – ebenso wie die Ziel-URL
- Sie sollen sich über einen Link in Ihren Account einloggen
- Kein Hinweis in Ihrem ECHTEN Account (sofern einer besteht)
- Ihr Antiviren-Programm schlägt Alarm (halten Sie es bitte immer auf dem Laufenden)
Wenn Sie hereingefallen sind:
- Verfallen Sie nicht in Panik, sondern handeln Sie strukturiert
- Ändern Sie von einem anderen Gerät all Ihre Passwörter
- Sichern Sie alle Beweise
- Starten Sie Ihre Antivirussoftware
- Informieren Sie Ihre Geldinstitute
- Wenden Sie sich an die Polizei, das geht auch online