Sparkassen-Phishing per Mail  vom 17.01.2018

Phishingseite fordert eingescannten Personalausweis

© H.-J. Henschel/LKA NI

Im Aussehen der Sparkasse versuchen aktuell Täter an die Zugangs-, Bank- und Personaldaten von Sparkassenkunden zu gelangen. Hierfür wurde eine Mail verschickt, in der zu einer Aktualisierung der Kundendaten auffordern.

Wer auf den beigefügten Link klickt und den Angaben der Mail glaubt, wird auf eine Phishingseite im Aussehen der Sparkasse (Online-Banking) geleitet. Die Täter fordern zunächst die Eingabe von Zugangsdaten. Im Anschluss sollen die Vorder- und Rückseite des Personalausweises als Datei hochgeladen, sowie die zugehörige Bankleitzahl eingegeben werden. Ist dies erfolgt, bekommt man die Nachricht, zur angegebenen Sparkasse (gem. vorheriger BLZ-Eingabe) weitergeleitet zu werden.

Screenshot Mail:

Initiates file download

Screenshot Webseiten-Login:

 Initiates file download

Screenshot Upload des Personalausweises:

 Initiates file download

Sollten Sie auf die Tricks der Täter hereingefallen sein, so wenden Sie sich unverzüglich an Ihre zuständige Sparkasse. Erstatten Sie auch Anzeige bei Ihrer örtlichen Polizei.
Die Täter können mit den hochgeladenen Personaldokumenten zusätzlichen Missbrauch betreiben. Solche Daten werden z.B. für betrügerische Verkäufe bei Immobilien, Fahrzeugen usw. eingesetzt, um sich gegenüber einem potentiellen Käufer/Verkäufer als echt auszuweisen.