Finance IT


Neues TAN-Verfahren

Angriff auf Online-Kunden der Sparkasse

Hans-Christian Dirscherl ist Redakteur der PC-Welt.
Seit dem vergangenen Wochenende läuft eine neue Angriffswelle gegen Sparkassen-Kunden. Die Details.

Verbraucherschützer warnen vor einer neuen Angriffswelle mit Phishingsmails gegen Sparkassenkunden. Seit dem letzten Wochenende (16./17.10.2021) landen demnach verstärkt PhishingmailsPhishingmails in den E-Mail-Postfächern, in denen den Empfängern im Betreff der Mail ein "Neues TAN-Verfahren" angekündigt wird. Alles zu Phishing auf CIO.de

Das behauptet die Phishingmail

Angeblich würde das TAN-Verfahren am 25. Oktober 2021 aktualisiert. Es würde zum 25.10.2021 ein neues Push-Verfahren namens "PushTan 2.0" eingeführt, das zugleich das bisherige mTAN-Verfahren ersetzen würde. Das ChipTAN-Verfahren wiederum würde ebenfalls aktualisiert.

So sieht die Mail aus, die derzeit kursiert.
So sieht die Mail aus, die derzeit kursiert.
Foto: Verbraucherzentrale

Nicht auf den Button mit dem Link klicken!

Dann kommt die Mail zum entscheidenden Punkt: Die Empfänger der Mail müssten auf einen Button in der Mail klicken. Darüber würden sie sich für das neue TAN-Verfahren registrieren. Da sei eine Pflichtumstellung für jeden Sparkassenkunden. Man müsse also auf den Button klicken.

Die Verbraucherzentrale NRW betont, dass über die verlinkte Webseite wie gehabt die Zugangsdaten der Sparkassenkunden abgegriffen werden sollen. Die Mails haben das Sparkassen-typische rot-weiße Farbschema und machen einen seriösen Eindruck. Doch wie immer gilt: Ihre Bank würde Sie nie per Mail darum bitten, Ihre Zugangsdaten irgendwo einzugeben! Tatsächlich führen die Sparkassen Push TAN 2.0 seit einiger Zeit ein, aber die SparkassenSparkassen versenden keine derartige Mail an ihre Kunden. Top-Firmen der Branche Banken

Falls Sie also eine solche Mail mit dem Betreff "Neues TAN-Verfahren" erhalten, so löschen Sie diese sofort.

Neue Variante einer alten Angriffsmasche

Letztendlich handelt es sich bei dieser Angriffswelle um eine neue Variante einer altbekannten Masche, die wir in dieser Meldung vorstellen: Sparkassen-Kunden im Visier - neue Phishingmail-Variante. Nur dass es in der älteren Variante um eine angebliche "S-CERT-Umstellung" geht. Doch auch mit dem Begriff "PushTAN" wurden bereits Angriffe gefahren: Polizei warnt vor Phishingangriffen auf Sparkassenkunden.Und schließlich gibt es noch diese Phishing-Variante: Sparkassenkunden per SMS angegriffen: Vorsicht vor Cybergangster.

Zur Startseite