Bankkunden sind derzeit das Ziel vieler Phishing-Angriffe. Jetzt sind auch neue E-Mails aufgetaucht, die Kunden der Consorsbank verunsichern sollen, um ihnen auf diese Weise wichtige Zugangsdaten abzuluchsen. GIGA erklärt die Masche und sagt, worauf man achten muss, um nicht darauf hereinzufallen.

 
Phishing: Was ist das?
Facts 

Diese E-Mails erreichen unzählige Personen, von denen die meisten vermutlich nicht einmal ein Konto bei der Consorsbank haben. Gleichzeitig überschwemmen euch auch Sparkassen-Phishing-Wellen und gefälschte E-Mails der Volksbank. Bei diesem Phishing versuchen die Kriminellen, euch mit nachgemachten E-Mails dazu zu bringen, eure Zugangsdaten auf einer gefälschten Web-Seite einzugeben – und dabei waren sie sehr schlampig.

Consorsbank-Phishing – wie ist es zu erkennen?

Die Phishing-E-Mail kommt angeblich von der Consorsbank, aber daran stimmt von vorne bis hinten nichts.

  • Der Absender lautet zum Beispiel „Consorsbank.de - Consorsbank <tygbod@telia.com>“. Niemals würde eine Bank ihre Nachrichten mit so einer privaten E-Mail-Adresse absenden.

Der E-Mail-Text lautet:

Sehr geehrter Kunde,

Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst Consorsbank SecurePlus noch nicht aktiviert haben, sodass Sie Ihr Volksbankkonto ganz einfach kontrollieren können:

Die per Post erhaltene einmalige TAN wird Ende 2021 verschwinden, da die Reaktion auf Online-Transaktionen lange dauert. Nutzen Sie jetzt die neue kostenlose Sicherheit „SecurePlus“, um Ihre Internet-Sofortkäufe ohne Zeitverlust zu kontrollieren.

Aktivieren Sie jetzt „Consorsbank SecurePlus“ indem Sie den Anweisungen folgen.

Identifizieren Sie sich mit Ihren Bankdaten.

Die Einweg-TAN wurde Ihnen per SMS an die von Ihrer Bank angegebene Telefonnummer zugesandt.

Mit freundlichen Grüßen

Ihr Consorsbank Service-Team

Detail!

Dieser innovative und sichere Sicherheitsdienst basiert auf einem verstärkten Authentifizierungssystem für jeden Kunden.

Darauf solltet ihr achten:

  • Wie man sehen kann, ist die Fälschung schlecht gemacht und wurde möglicherweise aus einer anderen Sprache übersetzt.
  • Der Satzbau ist primitiv („da die Reaktion auf Online-Transaktionen lange dauert“).
  • Außerdem enthält die E-Mail schlampige Logikfehler, wie etwa den, dass man sein Consorsbank-Konto bestätigen soll, um sein Volksbank-Konto nutzen zu können. („unseren neuen Sicherheitsdienst Consorsbank SecurePlus noch nicht aktiviert haben, sodass Sie Ihr Volksbankkonto ganz einfach kontrollieren können“)

  • Der Link führt zu einer Web-Seite, die nichts mit der Consorsbank zu tun hat (http://restaurantegara.com).
  • Von dort aus wird man auf eine gekaperte irakisch Universitätsseite weitergeleitet (https://stc.stu.edu.iq), die einer Login-Seite der Consorsbank ähnelt, aber deren oben angezeigte Internet-Adresse eindeutig nichts mit der Bank zu tun hat.

Auf keinen Fall darf man dort seine Zugangsdaten eingeben. Der Quellcode der Seite weist darauf hin, dass die Echtheit der Eingaben direkt nach dem Absenden über eine Schnittstelle der Consorsbank geprüft wird. Sobald sie einmal bestätigt ist, wird man noch versuchen, von euch eine TAN zu bekommen und kann dann Geld vom Konto abheben.

Wenn man sich nicht sicher ist, ob solche E-Mails echt sind, sollte man selbst in sein Onlinebanking bei der Consorsbank einloggen und dort nachsehen, ob dort eine entsprechende Nachricht zu finden ist.

Ähnliche Methoden versuchen Kriminelle auch am Telefon:

Telefonbetrug: Diese Maschen sollte man kennen Abonniere uns
auf YouTube

Was tun, wenn man darauf hereingefallen ist?

Solltet ihr tatsächlich auf dieser Seite eure Zugangsdaten eingegeben haben, so müsst ihr euer Konto umgehend sperren lassen.

  • Ihr könnt unter der Telefonnummer 0911 - 369-30 00 den Kundenservice anrufen (jeden Tag von 7:30 – 22:00 Uhr).

Außerdem solltet ihr so eine E-Mail an die Adresse security@consorsbank.de weiterleiten, damit dort zum Beispiel der Zugang der nachgemachten Web-Seite auf die Überprüfung der Daten gesperrt wird.

Online-Sicherheit und Privatsphäre: Wichtig oder nicht? (Umfrage)

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).