Was? Eine angebliche Nachricht der XYZ-Bank, dass meine Daten aktualisiert werden müssen? Haha, da hab ich gar kein Konto!“ – *Löschgeräusch* – Solche Mails von Banken, bei denen ihr gar kein Kunde seid, kennt ihr sicherlich.

Die aktuell kursierende SMS jedoch enthält einen Phishing-Link, der eine hohe, kriminelle Energie offenbart: Er führt zu einer Vielzahl gefälschter Login-Seiten diverser Banken, quasi eine Multi-Bankenfalle!

Die Falle vom „Bundesministerium der Finanzen“ kommt per SMS

Eigentlich sollte klar sein, dass das Bundesministerium der Finanzen keine SMS verschickt, in denen sie darauf hinweisen, dass noch ein Guthaben offen ist, insbesondere nicht, wenn der Link alleine schon sehr verdächtig aussieht. Aber wie es nun mal so ist: Wenn es um Geld geht, denken viele nicht sonderlich lange nach.

So sieht die Nachricht aus:

Screenshot der falschen SMS vom Bundesministerium der Finanzen
Screenshot der falschen SMS vom Bundesministerium der Finanzen

Der Text lautet

(Bundesministerium der Finanzen) Sie müssen noch einen Betrag von 254,33 erhalten. Verifizieren Sie sich und erhalten Sie den Betrag per: https://….“.

Die Multi-Bankenfalle

Was nach dem Tippen auf den Link zu sehen ist, überraschte uns auch:
Statt einer einzelnen Login-Seite einer Bank, wie es eigentlich „üblich“ ist bei Phishing-Links, bekommt man eine große Auswahl von Banken-Logins präsentiert, in die man sich einloggen kann!

Folgende Banken stehen zur Auswahl: Sparkasse, Deutsche Bank, Volksbank, DKB, Santander, Consorsbank, ING, Postbank, Commerzbank

Screenshot der gefälschten Online-Plattformen folgender Banken: Sparkasse, Deutsche Bank, Volksbank, DKB, Santander, Consorsbank, ING, Postbank, Commerzbank
Screenshot der gefälschten Online-Plattformen folgender Banken: Sparkasse, Deutsche Bank, Volksbank, DKB, Santander, Consorsbank, ING, Postbank, Commerzbank

Hier kann man jetzt seine Bank auswählen und sich scheinbar mit den eigenen Daten einloggen.
Doch Vorsicht: Auch wenn die Seite sehr echt aussieht, sollte man immer auf die URL (Internet-Adresse) achten, denn diese ist nicht die der jeweiligen Bank!

MIMIKAMA
Screenshot der einzelnen gefälschten Anmeldeseiten der unterschiedlichen Banken

Doch nach dem scheinbaren Login wollen die Kriminellen noch mehr wissen: Als Nächstes werden Kreditkarten-Daten und andere sensitive Daten verlangt – mit denen von unsachgemäßen Überweisungen bis hin zum kompletten Identitätsdiebstahl alles möglich ist!.

Die nachgebauten Login-Seiten der Banken sind sehr professionell nachgebaut worden, was für eine hohe, kriminelle Energie spricht. Wenn ihr in einer der Portale eure Daten eingegeben habt, solltet ihr sofort euer Bank- und Kreditkarteninstitut darüber informieren und sämtliche Abbuchungen sperren lassen!

Tipp: Solltet ihr euch unsicher sein, ob eine Login-Seite echt ist, dann gebt Fantasiedaten ein. Wenn das Login dann trotzdem funktioniert, könnt ihr euch sicher sein, dass ihr auf einer gefälschten Seite gelandet seid!

Das Bundesministerium der Finanzen schreibt zu diesem Thema folgendes:

  • Wir, das Bundesministerium der Finanzen, schreibt Sie immer direkt mit Namen an.
  • Das Bundesministerium der Finanzen versendet keine SMS oder WhatsApp Nachrichten.
  • Wenn Sie Zweifel haben, schreiben Sie uns gerne eine Nachricht oder wenden Sie sich an Ihre örtliche Polizeidienststelle.
  • Weitere Informationen stellt auch das Bundesamt für Sicherheit in der Informationstechnik zu den Themen „Smishing“ – SMS-Phishing im Herbst 2021 mit neuen Betrugsmaschen und Phishing-E-Mails erkennen bereit.

Zur werbefreien Version für unsere Mimikama-Club Mitglieder

Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

Tritt jetzt dem Mimikama-Club bei und unterstütze unsere Arbeit

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)