Sparkassen warnen vor Phishing-SMS zur pushTAN

SMS zu einer angeblich endenden "S-pushTAN Verbindung" sollen Menschen auf eine Phishing-Seite locken. Davor warnt die Sparkassen-Finanzgruppe dringend.

In Pocket speichern vorlesen Druckansicht 25 Kommentare lesen

(Bild: wk1003mike/Shutterstock.com)

Lesezeit: 2 Min.
Von

Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt aktuell dringend vor einer Phishing-SMS, die Opfer mit einer vermeintlich endenden "S-pushTAN Verbindung" zum Besuch einer Phishing-Seite zu locken versucht. Empfänger einer solchen SMS sollten keinesfalls Daten auf den betrügerischen Webseiten eingeben.

Screenshot der aktuellen Phishing-SMS von der Sparkasse.

(Bild: Sparkasse.de)

Die Phishing-Webseite fordert Besucher auf, Zugangsdaten zum Online-Banking, weitere persönliche Daten sowie die Kartennummer und PIN der Sparkassen-Card einzugeben. pushTAN-Nutzende werden zudem um die pushTAN-Zugangsdaten gebeten, führen die Sparkassen in ihrer Warnung aus.

Die Sparkassen erläutern, dass Betrüger diese Daten missbrauchen könnten, um etwa im Namen der Opfer bei ihrer Sparkassenfiliale anzurufen und eine TAN oder pushTAN-Registrierungsdaten zu erfragen. Mit diesen könnten Kriminelle schließlich betrügerische Überweisungen durchführen oder eine digitale Kopie der Sparkassen-Card erstellen.

Solch eine digitale Kopie etwa auf dem Smartphone ließe sich für betrügerisches Bezahlen von Einkäufen oder zusammen mit der PIN der Sparkassen-Card zum Abheben von Bargeld missbrauchen. Das Computer-Notfallteam erläutert weiter, dass sich Empfänger, die bereits Daten auf den Phishing-Seiten nach dem SMS-Empfang eingegeben haben, zur Sperrung ihres Online-Banking-Zugangs und einer gegebenenfalls erstellten digitalen Sparkassen-Card umgehend bei ihrer Sparkasse melden sollten.

Das betrügerische Abgreifen von Zugangsdaten auf allen Kanälen bleibt eine der größten Bedrohungen der Online-Sicherheit. Mit Themen und Social-Engineering-Tricks, die beim Empfänger Druck erzeugen, versuchen die kriminellen Absender, diese zur Preisgabe von Zugangsdaten zu nötigen. So kam es etwa Anfang des Jahres zu Phishing-Versuchen bezüglich vermeintlich nötiger Kontrollen der Einhaltung von EU-Sanktionen betreffend Russlands Angriffskrieg auf die Ukraine. Neue Schutzmaßnahmen sollen den Schutz etwa vor Phishing verbessern, etwa die Mehrfaktorauthentifizierung oder der designierte Passwort-Nachfolger FIDO2.

(dmk)