zurück zum Artikel

Sparkassen warnen vor Phishing-SMS zur pushTAN

Dirk Knop

(Bild: wk1003mike/Shutterstock.com)

SMS zu einer angeblich endenden "S-pushTAN Verbindung" sollen Menschen auf eine Phishing-Seite locken. Davor warnt die Sparkassen-Finanzgruppe dringend.

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt aktuell dringend vor einer Phishing-SMS, die Opfer mit einer vermeintlich endenden "S-pushTAN Verbindung" zum Besuch einer Phishing-Seite zu locken versucht. Empfänger einer solchen SMS sollten keinesfalls Daten auf den betrügerischen Webseiten eingeben.

Screenshot der Phishing-SMS von der Sparkasse

Screenshot der aktuellen Phishing-SMS von der Sparkasse.

(Bild: Sparkasse.de)

Die Phishing-Webseite fordert Besucher auf, Zugangsdaten zum Online-Banking, weitere persönliche Daten sowie die Kartennummer und PIN der Sparkassen-Card einzugeben. pushTAN-Nutzende werden zudem um die pushTAN-Zugangsdaten gebeten, führen die Sparkassen in ihrer Warnung [1] aus.

push-TAN: Missbrauch möglich

Die Sparkassen erläutern, dass Betrüger diese Daten missbrauchen könnten, um etwa im Namen der Opfer bei ihrer Sparkassenfiliale anzurufen und eine TAN oder pushTAN-Registrierungsdaten zu erfragen. Mit diesen könnten Kriminelle schließlich betrügerische Überweisungen durchführen oder eine digitale Kopie der Sparkassen-Card erstellen.

Solch eine digitale Kopie etwa auf dem Smartphone ließe sich für betrügerisches Bezahlen von Einkäufen oder zusammen mit der PIN der Sparkassen-Card zum Abheben von Bargeld missbrauchen. Das Computer-Notfallteam erläutert weiter, dass sich Empfänger, die bereits Daten auf den Phishing-Seiten nach dem SMS-Empfang eingegeben haben, zur Sperrung ihres Online-Banking-Zugangs und einer gegebenenfalls erstellten digitalen Sparkassen-Card umgehend bei ihrer Sparkasse melden sollten.

Phishing auf allen Kanälen

Das betrügerische Abgreifen von Zugangsdaten auf allen Kanälen bleibt eine der größten Bedrohungen der Online-Sicherheit. Mit Themen und Social-Engineering-Tricks, die beim Empfänger Druck erzeugen, versuchen die kriminellen Absender, diese zur Preisgabe von Zugangsdaten zu nötigen. So kam es etwa Anfang des Jahres zu Phishing-Versuchen bezüglich vermeintlich nötiger Kontrollen der Einhaltung von EU-Sanktionen [2] betreffend Russlands Angriffskrieg auf die Ukraine. Neue Schutzmaßnahmen sollen den Schutz etwa vor Phishing verbessern, etwa die Mehrfaktorauthentifizierung oder der designierte Passwort-Nachfolger FIDO2 [3].

(dmk [4])

URL dieses Artikels:
https://www.heise.de/-7388926

Links in diesem Artikel:
[1] https://www.sparkasse.de/service/infocenter/s-cert.html
[2] https://www.heise.de/news/BSI-warnt-vor-betruegerischen-E-Mails-in-Zusammenhang-mit-Ukraine-Krieg-6548780.html
[3] https://www.heise.de/hintergrund/FIDO-nimmt-neuen-Anlauf-als-Passwort-Killer-6613194.html
[4] mailto:dmk@heise.de

Copyright © 2022 Heise Medien