Phishing-Warnung: App SecureGo Plus Aktivierung (SMS)

Betrüger versenden E-Mails mit Hinweis auf Russland-Sanktionen

Betrüger versenden SMS an Bankkunden mit der Aufforderung angeblich SecureGo plus zu aktivieren, was aber zur Weiterleitung über eine Phishingseite zur Aktivierung eines Endgerätes der Betrüger führt.

Vorgehensweise der Betrüger

Betrüger nehmen die Umstellung auf SecureGo plus zum Anlass, das Bankverfahren von den Bankkunden zu übernehmen. Sie versenden dazu SMS an die Bankkunden mit der Aufforderung, den z.B. per Post erhaltenen Aktivierungscodezur auf eine in der SMS enthaltenen Phishingseite einzugeben.

Kommt der Bankkunde dieser Aufforderung nach, ermöglicht er die Aktivierung des Mobilgerätes des Betrügers für das SecureGo plus Verfahren.

Die Betrüger haben vorher, wahrscheinlich durch Phishing der Zugangsdaten, Zugang zum Online Banking des Bankkunden erlangt. Damit registrieren die Betrüger entweder ein neues TAN-Verfahren (Erstregistrierung SecureGo plus statt mobile TAN) oder ein (weiteres) Gerät, das unter ihrer Kontrolle steht, für SecureGo plus. Haben sie ein weiteres Gerät registriert, löschen sie anschließend das alte Gerät des Bankkunden. Über dieses neu freigeschaltete Gerät führen sie dann Transaktionen aus, von denen der Bankkunde nichts mit bekommt.

Beispiel für eine solche betrügerische Nachricht

Phishing-Warnung Russland-Sanktionen: Beispiel einer solchen Phishing-Nachricht

Phishing-Masche erreicht neues Jahreshoch

Die Masche ist oftmals mit der des "vermeintlichen Bankmitarbeiters" kombiniert. Die Kundentelefonnummer liegt dem Täter aufgrund der SMS bereits vor. In den Transaktionen ist aktuell gleichbleibende Namen incl. "." enthalten. (Janis Cipots. , Marcel Horak, Patrick Boer, Paul Mitran, Viktor Grinius , maher hamada , Sascha Lamotte. , steve schuller, Ugur Polat. , William , Y , justice agyeman, Lucai Milster usw.)

 

 


Phishing-Masche ist nicht neu

Bereits im März 2022 versuchten Betrüger den Ukrainekrieg als Vorwand zu nutzen, um an sensible Daten von Bankkunden zu gelangen.

Bisherige Phishing-Versuche

März 2022

Vorgehensweise der Betrüger

In ihren E-Mails nehmen die Betrüger die momentanen Russland-Sanktionen als Vorwand, um an Zugangsdaten von Bankkunden zu gelangen. Beispielsweise werden E-Mails mit dem Betreff "Ihr Konto wird deaktiviert - Russland Sanktionen" versendet. Die Betrüger behaupten in solchen Mails, dass man vertrauliche Kundendaten abfragen müsse, die die Kunden über eine verlinkte Webseite eingeben sollen. Dieser Link führt dann entweder zum Download von schädlicher Software oder zu einer gefälschten Webseite.

Es kommt auch vor, dass Bankkunden aufgefordert werden, eine Telefonnummer anzurufen. Die Betrüger versuchen dann, dem Kunden Zugangsdaten telefonisch zu entlocken. Dies geschieht zum Beispiel unter dem Vorwand, der Kunde müsse sich aufgrund der Russland-Sanktionen verifizieren.

Es sind auch E-Mails im Umlauf, in denen Kunden geraten wird, in Kryptowährungen wie beispielsweise BitCoin zu investieren. Auch E-Mails mit unseriösen Spendenaufrufen kursieren.

Beispiel einer Phishing-Mail

Phishing-Warnung Russland-Sanktionen: Beispiel einer solchen Phishing-Mail

Gehen Sie nicht auf die Forderungen ein und geben Sie keine Daten weiter

Empfänger der beschriebenen E-Mails sollten keine Daten eingeben bzw. nicht auf die Forderungen der Betrüger eingehen. Geben Sie PIN, TAN und andere Zugangsdaten niemals weiter. Prüfen Sie außerdem verlinkte Banking-Webseiten genau, achten Sie beispielsweise auf das Schlosssymbol für verschlüsselte Webseiten. Verwenden Sie außerdem nur Banking-Apps aus dem autorisierten App Store. Sollten Sie Zweifel haben, ob eine E-Mail tatsächlich von einem vertrauenswürdigen Dienstleister stammt, nehmen Sie bitte Kontakt mit Ihrer Volksbank Erft eG auf. Gehen Sie auch nicht auf Spendenaufrufe ein, die unverlangt zugeschickt wurden. Möchten Sie etwas spenden, wenden Sie sich direkt an allgemein bekannte Hilfsdienste.