Skip to content

Phishing: Alex Weinberg vom Sparkassen-Kundendienst

Diese eMail kam heute bei mir an. Dabei habe ich gar kein Konto bei der Sparkasse. Auch wurde ich nicht persönlich angesprochen, es ist keine Telefonnummer hinterlegt, oder ein Ansprechpartner, falls ich weitere Fragen habe:

Sehr geehrter Kunde,

die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet-Banking.
Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Aktualierung Ihres
Internet-Banking-Kontos zur Umstellung auf das neue SEPA-Verfahren, welches ab dem 01. Februar 2014
für alle Banken Europaweit umgestellt werden muss.Um diesen Service nutzen zu koennen, empfehlen
wir Ihnen den Link unten anzuklicken und die erforderlichen Informationen für die Aktualisierung zu vervollständigen.

http://saravelos.com/Aktualisieren/Sicherheit/Sepa/Online-Banking/

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert.
Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Softwareupdate fertigzustellen.
Wir bedanken uns für Ihr Vertrauen und verbleiben

Mit freundlichen Grüßen

Ihr Sparkassen Kundendienst

Die machen sich nicht mal die Mühe, den Link zu verschleiern, weil sie genau wissen, dass von 100 Deppen locker 95% drauf klicken. Ohne zu überlegen! Was hat die Webseite "saravelos.com" mit der deutschen Sparkasse zu tun? Eben!

001-spar12-11-13

Ich will mir das aber trotzdem mal anschauen, ich bin halt neugierig:

002-spar12-11-13

Sieht aus wie die echte Webseite der Sparkasse, ist es aber nicht. Wer sich die Mühe macht, der fährt mal mit der Maus auf den Link "Impressum":

003-spar12-11-13

Sparkasse Krefeld? Was bitte? Da bin ich schon mal erstrecht kein Kunde. Und wer sich nochmal etwas Mühe macht und einen der Links anklickt:

004-spar12-11-13

Das passiert so mit allen Links auf der Webseite. Wie gesagt, die machen sich nicht mal mehr die Mühe, die Seite professionell zu fälschen. Was natürlich geht, ist die Eingabemaske, die funktioniert einwandfrei:

005-spar12-11-13

Wer die allerdings ausfüllt, trotz all der warnenden Begebenheiten, dem gehörts dann auch nicht anders. Wenn man da seine Daten einträgt - mit PIN - und auf Anmelden klickt, leitet einen eine weitere Seite mit dem Namen "posts.php" auf die Originalseite der Sparkasse weiter. Natürlich ist man dort dann nicht eingeloggt. Aber die Gauner haben sämtliche Daten, um sich in das Konto einzuloggen!

Was hat er denn davon, wenn er keine TAN hat?

Ich hab' mal bei der Sparkasse angerufen und die haben mir gesagt, das in diesem Account ja sämtliche Daten des Kunden stehen. Also komplette Adresse, eMail-Adresse, Telefonnummer, Kontobewegungen. Der Gauner nimmt also diese Daten und ruft den Kunden an! Er gibt sich als Mitarbeiter der Sparkasse aus, kann sämtiche Daten runterleiern, um sein Opfer nicht mißtrauisch werden zu lassen. Pech hat er nur dann, wenn es sich um eine kleine Filliale handelt. Oder wenn er bei mir anrufen würde. Der Gauner erzählt nun irgendeine Geschichte von Bla-Bla-Bla und  um das zu bearbeiten, braucht er eben eine TAN.

Und schwupss - Konto leer!

219 Klicks