Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Sparkassen warnen vor Phishing-SMS zur pushTAN

SMS zu einer angeblich endenden "S-pushTAN Verbindung" sollen Menschen auf eine Phishing-Seite locken. Davor warnt die Sparkassen-Finanzgruppe dringend.

In Pocket speichern vorlesen Druckansicht 25 Kommentare lesen

(Bild: wk1003mike/Shutterstock.com)

Lesezeit: 2 Min.
Security
Von

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt aktuell dringend vor einer Phishing-SMS, die Opfer mit einer vermeintlich endenden "S-pushTAN Verbindung" zum Besuch einer Phishing-Seite zu locken versucht. Empfänger einer solchen SMS sollten keinesfalls Daten auf den betrügerischen Webseiten eingeben.

Screenshot der aktuellen Phishing-SMS von der Sparkasse.

(Bild: Sparkasse.de)

Die Phishing-Webseite fordert Besucher auf, Zugangsdaten zum Online-Banking, weitere persönliche Daten sowie die Kartennummer und PIN der Sparkassen-Card einzugeben. pushTAN-Nutzende werden zudem um die pushTAN-Zugangsdaten gebeten, führen die Sparkassen in ihrer Warnung aus.

push-TAN: Missbrauch möglich

Die Sparkassen erläutern, dass Betrüger diese Daten missbrauchen könnten, um etwa im Namen der Opfer bei ihrer Sparkassenfiliale anzurufen und eine TAN oder pushTAN-Registrierungsdaten zu erfragen. Mit diesen könnten Kriminelle schließlich betrügerische Überweisungen durchführen oder eine digitale Kopie der Sparkassen-Card erstellen.

Solch eine digitale Kopie etwa auf dem Smartphone ließe sich für betrügerisches Bezahlen von Einkäufen oder zusammen mit der PIN der Sparkassen-Card zum Abheben von Bargeld missbrauchen. Das Computer-Notfallteam erläutert weiter, dass sich Empfänger, die bereits Daten auf den Phishing-Seiten nach dem SMS-Empfang eingegeben haben, zur Sperrung ihres Online-Banking-Zugangs und einer gegebenenfalls erstellten digitalen Sparkassen-Card umgehend bei ihrer Sparkasse melden sollten.

Phishing auf allen Kanälen

Das betrügerische Abgreifen von Zugangsdaten auf allen Kanälen bleibt eine der größten Bedrohungen der Online-Sicherheit. Mit Themen und Social-Engineering-Tricks, die beim Empfänger Druck erzeugen, versuchen die kriminellen Absender, diese zur Preisgabe von Zugangsdaten zu nötigen. So kam es etwa Anfang des Jahres zu Phishing-Versuchen bezüglich vermeintlich nötiger Kontrollen der Einhaltung von EU-Sanktionen betreffend Russlands Angriffskrieg auf die Ukraine. Neue Schutzmaßnahmen sollen den Schutz etwa vor Phishing verbessern, etwa die Mehrfaktorauthentifizierung oder der designierte Passwort-Nachfolger FIDO2.

(dmk)

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten