Phishing-Welle: Santanderbank warnt vor Mails, SMS und Anrufen
Eine neue Phishing-Welle zielt auf Kunden der Santander-Bank ab. Diese warnt ihre Kunden davor, Kriminellen Zugangsdaten oder Ähnliches zu offenbaren.
(Bild: Anelovski/Shutterstock.com)
Die Santander Consumer Bank AG informiert ihre Kundinnen und Kunden über eine neue Phishing-Welle. Dabei setzen die Betrüger nicht nur Mails, SMS und gefälschte Websites ein. Santander warnt auch speziell vor Phishing-Anrufen. Die Täter geben sich am Telefon als Mitarbeiter der Bank aus und behaupten, eine verdächtige Transaktion auf dem Konto des Angerufenen entdeckt zu haben, die dringend überprüft oder verhindert werden müsse. Um glaubwürdig zu wirken, nutzen die Betrüger laut Santander Call-ID-Spoofing: Im Display des Opfers erscheint die Nummer einer echten Santander-Kundenhotline.
Das Ziel dieser Anrufe ist es, Online-Banking-Zugangsdaten und den zweiten Faktor für die Authentifizierung zu gelangen – etwa mobile TANs. Damit können die Betrüger dann unautorisierte Überweisungen durchführen.
Die Bank vermutet, dass die Täter auf verschiedenen Wegen an die Kundendaten gelangen könnten. Zum einen könnten unseriöse Online-Shops eine Quelle sein. Zum anderen könnten die Betrüger auf Smishing-SMS setzen, die gefälschte Banking-Links enthalten würden. Eine dritte Möglichkeit wäre, dass Schadsoftware auf Mobiltelefonen oder Computern der Kunden installiert würde, um Daten auszuspähen.
"Aus aktuellem Anlass warnen wir vor Betrügern, die mit Hilfe von Phishing E-Mails, SMS, gefälschten Seiten in Online-Suchmaschinen oder Telefonanrufen versuchen, Ihre persönlichen Daten oder Online-Banking Zugangsdaten in Erfahrung zu bringen", heißt es zudem auf der Website der Bank.
Wie andere Kreditinstitute und Unternehmen betont die Santander-Bank, dass sie ihre Kunden niemals telefonisch, per WhatsApp oder E-Mail nach Passwörtern fragen oder zur Weiterleitung von Links und Freigabe von Transaktionen auffordern würde. Sollte es tatsächlich Ungereimtheiten beim Online-Banking geben, würden die Kunden zu einem persönlichen Gespräch in eine Filiale gebeten, so Santander.
Um sich vor solchen Angriffen zu schützen, empfiehlt die Bank verschiedene Vorsichtsmaßnahmen: Kunden sollten auf keinen Fall Zugangsdaten, mobileTANs oder andere sensible Informationen preisgeben. Ebenso ist es wichtig, keine Links zur Aktivierung von SantanderSign weiterzuleiten.
(Bild: heise online / mack)
Zudem sollten Kunden in der SantanderSign-App keine Transaktionen freigeben, die nicht selbst initiiert wurden. "Rufen Sie den Login des Online-Bankings ausschließlich über Santander eigene Seiten auf und installieren Sie unsere Banking-App ausnahmslos aus den App-Stores von Apple (App Store) und Google (Google Play)", empfiehlt die Bank.
Sollten Sie selbst Opfer eines dieses Phishing-Angriffs geworden sein, sperren Sie umgehend Ihren Online-Banking-Zugang. Die Sperrhotline der Santander-Bank ist unter 02161/9060791 erreichbar. Weitere detaillierte Informationen zur Online-Sicherheit stellt die Santander-Bank auf ihrer Homepage bereit.
Datenabfluss Mitte Mai
Mitte Mai hatte Satander einen Datenabfluss gemeldet. Davon betroffen waren Informationen zu Kunden von Santander Chile, Spanien und Uruguay, zudem zu allen derzeitigen und einigen ehemaligen Mitarbeitern, auf die bei dem Vorfall zugegriffen wurde. Kundendaten in anderen Märkten seien nicht betroffen. Laut BBC stecken bei Santander die gleichen Kriminellen dahinter, wie bei dem Ticketmaster-Vorfall. Dabei wurden mehr als 100.000 Konzert-Tickets rund 200 verschiedener Bands im Untergrundforum verschenkt, hauptsächlich jedoch von Taylor Swift.
Hinweis zu Satanders Datenabfluss im Mai ergänzt.
(mack)