RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

BW Bank Phishingseite nach Link in SMS

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden.

Mit einer gefälschten SMS geht es los. Die Täter geben vor, eine Bank zu sein und fordern zur Aktualisierung der Karteninformationen auf.

Heute früh summte unser Smartphone und eine SMS vom Absender „InfoSMS“ traf ein.

„BW-Secure : Bitte aktualisieren Sie Ihre Karteninformationen https://bw-bank-de.info“

gefälschte SMS mit Link zur Phishingseite
gefälschte SMS mit Link zur Phishingseite

Wer dem Link folgt gelangt durch eine Umleitung zunächst zu einer Echtheitsüberprüfung. Die Täter wollen schließlich, dass sich ein Mensch und kein Roboter anmeldet.

Vorab noch ein Captcha zur Überprüfung
Vorab noch ein Captcha zur Überprüfung

Wer hier (zuvor natürlich auch) aufmerksam die Webadresse prüft, wird feststellen, dass es sich um eine gefälschte Seite handeln muss. Wer dies allerdings (z.B. auf einem kleinen Smartphonedisplay) übersieht und die Captcha-Eingabe erfolgreich absolviert gelang auf die gefälscht Loginseite, bei denen zunächst die Kreditkartenummer und die PIN abgefragt werden.

 

Phishingseite mit angeblichem Login zur BW Bank
Phishingseite mit angeblichem Login zur BW Bank

Erst im Anschluss werden weitere sensible Daten abgefragt.

Phishingseite mit Abgreifen von Kartendaten
Phishingseite mit Abgreifen von Kartendaten

Diese Daten können dann missbräuchlich von den Täter u.a. für Einkäufe verwendet werden.

Um den Anschein zu waren, erfolgt im Anschluss eine Umleitung auf die echte Webseite der BW-Bank.

 

Banken und Kreditinstitute fordern nie auf diesem Wege zu einer Verifizierung/Aktualisierung auf. Klicken Sie nicht auf zugeschickte und ungeprüfte Links/Anhänge per Mail, SMS, Chat oder Messenger.

Sollten Sie unsicher sein, so klären Sie solche Nachrichten bei der echten Bank im echten Support ab.

Wenn Sie bereits auf diese Masche hereingefallen sein sollten, so informieren Sie zunächst unverzüglich Ihre Bank und lassen Sie die Karten und den Zugang sperren! Sollten Sie Ihre Bank nicht erreichen, nutzen Sie vorab den Sperr-Notruf unter 116 116

Erstatten Sie dann im Anschluss Anzeige bei Ihrer örtlichen Polizei oder über Ihre Onlinewache.

Dieses Beispiel zeigt, dass Links zu Phishingseiten nicht immer per Mail kommen müssen. Eine Zustellung per SMS bewirkt bei den Empfänger ggf. eine größere und schnellere Aufmerksamkeit.

 

Scroll to top