Beim Online-Banking der Sparkassen kam es am Sonntag des Wochenendes zu Problemen: Transaktionen ließen sich nicht ausführen, da die S-pushTAN-App Freigabeversuche lediglich mit Fehlermeldungen abwies. Das haben auch Betrüger als Chance begriffen und umgehend eine thematisch passende Phishing-Kampagne aufgesetzt.
Auf den Smartphones auch von nicht-Sparkassen-Kunden landeten bereits in der Nacht SMS mit der Nachricht: "Sparkasse: Ihre pushTAN-App läuft bald ab. Jetzt aktualisieren unter: <URL>. Vielen Dank. Ihre Sparkasse". Die angegebene URL enthält eine Browser-Weiche und führt in einem Desktop-Webbrowser ins Nichts. Auf Smartphones hingegen landen potenzielle Opfer auf einer authentisch wirkenden Webseite. Dort sollen Opfer ihre Daten eingeben, ein Download einer aktualisierten pushTAN-App findet sich dort derzeit nicht.
Auf dem Smartphone zeigt die Phishing-Seite einen echt wirkenden Nachbau einer Sparkassenseite an. Auf dem Desktop landet der Webbrowser jedoch im Nichts.
(Bild: Screenshot / dmk)
Betrugsfilter wie Safe Browsing oder der Phishing- und Malwareschutz in Firefox schlagen derzeit noch nicht an. Wer auf dieser Webseite seine Zugangsdaten eingibt, gibt sie damit an Betrüger weiter, die damit Schäden anrichten können.
Empfänger sollten daher keinen Link in dieser Nachricht anklicken oder die URL abtippen und ansurfen, sondern die Nachricht besser einfach löschen. Wer auf der betrügerischen Webseite Daten angegeben hat, sollte sein Zugangspasswort ändern, sofern das noch möglich ist, und die zuständige Sparkasse schnellstmöglich kontaktieren, damit etwa angestoßene Transaktionen noch abgebrochen und etwa auf andere Smartphones registrierte S-pushTAN-Apps deaktiviert werden können. Zudem empfiehlt sich dann eine Anzeige bei der lokalen Polizeidienststelle.
Ob die Betrüger tatsächlich äußerst schnell mit ihrer Masche auf die auftretenden Probleme mit der S-pushTAN-App eingegangen sind oder nur zufällig einen Zeitpunkt erwischt haben, zu dem diese Betrugsnachrichtenmasche passt, lässt sich derzeit nicht klären. Die Nachrichten versprechen jedoch mehr Erfolg zu haben als üblich, da sich am Sonntag des Wochenendes Transaktionen im Sparkassen-Online-Banking tatsächlich nicht mit der S-pushTAN-App freigeben ließen. Bei mehreren Fehlversuchen kam es sogar zu Kontosperrungen. Betroffene sollen sich gegebenenfalls an ihre Sparkasse wenden, um die Freigabe des Online-Bankings wieder zu veranlassen.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare