Oftmals geben sich Betrüger als bekannte Unternehmen aus: beispielsweise als Video-Streaming-Dienste, Job-Portale oder Web-Shops. Nun haben es Phisher auf Kunden von Wells Fargo, einer der vier größten US-Banken, die Dienstleistungen in mehr als 40 Ländern anbietet, abgesehen. Dabei verlassen sich die Cyberkriminellen auf den seriösen und vertrauenswürdigen Ruf der Bank und beschränken sich nicht einzig und allein auf den Diebstahl von Bankkartendaten, sondern entwenden zudem E-Mail-Konten und Ausweis-Selfies der Kunden.
Phishing-Angriff auf Kunden von Wells Fargo
Wie gewöhnlich wird ein Angriff über eine Phishing-E-Mail initiiert, die den Empfänger alarmieren soll. In der Nachricht wird der Nutzer darüber informiert, dass sein Bankkonto bei Wells Fargo angeblich aufgrund einer nicht verifizierten E-Mail-Adresse oder eines Fehlers in seiner privaten Adresse gesperrt wurde. Um erneut Zugriff auf das Konto zu erhalten, soll der Empfänger einem der E-Mail beigefügten Link folgen, um seine Identität innerhalb der nächsten 24 Stunden nach Erhalt der Benachrichtigung zu bestätigen. Geschieht dies nicht, ist der Kunde angeblich nicht mehr in der Lage Geld zu überweisen oder abzuheben.
Die E-Mail sieht ziemlich überzeugend aus: das Logo wirkt authentisch, die E-Mail selbst ist im Business-Stil verfasst und weist so gut wie keine Fehler auf. Auch der Name und die Adresse des Absenders sind denen des Kundensupports der Bank zum Verwechseln ähnlich. Einzig und allein die Domain der E-Mail-Adresse, wellsfargo-com anstelle des üblichen .com, wirkt bei genauerer Betrachtung verdächtig.
Der Link in der E-Mail verweist auf die Website eines Drittanbieters und führt über eine Weiterleitung auf eine gefälschte Wells Fargo-Anmeldeseite. Hier haben sich die Phisher weniger Mühe gegeben: Weder entspricht das Design der offiziellen Seite, noch hat die URL etwas mit der Bank zu tun, denn sie verweist entweder auf den Bruce-Springsteen-Song „The Ties That Bind„ oder auf die gleichnamige Serie!
Auf der ersten Seite wird das Opfer dazu aufgefordert, den Benutzernamen und das Passwort seines Wells Fargo-Kontos einzugeben. Danach folgen zwei weitere „Verifizierungs“-Schritte.
Nach der Anmeldung landet das Opfer auf Seite 2. Hier warten weitere Fill-in-Felder in denen die Betrüger dreist nach einer E-Mail-Adresse inklusive Passwort (!), einer Telefonnummer mit Postanschrift, dem Geburtsdatum und der Sozialversicherungsnummer (SSN) des Benutzers fragen; und natürlich nach den Zahlungsdetails: Neben einer Kartennummer und dem Ablaufdatum der Karte werden auch der CVV-Code auf der Rückseite sowie die PIN-Nummer verlangt.
Im nächsten Schritt wird es noch interessanter: Der Benutzer wird aufgefordert, ein Ausweis-Selfie hochzuladen. Um die Glaubwürdigkeit zu erhöhen, werden dem Opfer auf dieser Seite gleich drei Logos von Wells Fargo angezeigt. Der seriöse Eindruck wird lediglich durch einige wenige Rechtschreibfehler erschüttert.
Nachdem die Betrüger alle wichtigen Daten des Opfers entwendet haben, erscheint eine Meldung, dass das Konto erfolgreich wiederhergestellt wurde. Danach leiten sie das Opfer auf die echte Website von Wells Fargo weiter. Auf diese Weise schüren die Kriminellen den Irrglauben, dass der Nutzer die gesamte Zeit über auf legitime Ressourcen der Bank zugegriffen hat.
Wozu können gestohlene Daten genutzt werden?
Typischerweise wird diese Art von Phishing verwendet, um umfangreiche Datenbanken für den späteren Verkauf im Dark Web zu erstellen. Denn die Ware ist wertvoll: Ausgestattet mit einem solchen Schatz an persönlichen Daten können Kriminelle ganz einfach Geld von der Karte des Opfers entwenden oder sich auf andere Weise bereichern – zum Beispiel durch die Eröffnung eines Bankkontos oder Krypto-Wallets, um gestohlene Gelder zu waschen, eine Kreditkarte zu beantragen uvm. Mit einem Ausweis-Selfie und der US-amerikanischen Sozialversicherungsnummer (SSN) können Angreifer zudem die für solche Transaktionen erforderliche KYC-Sicherheitsprüfung (Know Your Customer) im Handumdrehen bestehen.
Unmittelbar nach der Eingabe der angeforderten Daten wird deshalb höchstwahrscheinlich vorerst nichts passieren. Ein Szenario, das eine weitere Gefahr birgt: Werden gestohlene Daten erst zu einem späteren Zeitpunkt genutzt, erinnert sich der Benutzer möglicherweise nicht mehr daran, diese überhaupt irgendwo preisgegeben zu haben, wodurch dem Nutzer aller darauffolgenden Schritte zusätzlich erschwert werden können.
So können Sie Phishing beim Online-Banking vermeiden
Mit diesen Tipps können Sie sich vor Phishing-Versuchen schützen:
- Werfen Sie einen genauen Blick auf E-Mails, die Sie über angebliche Kontosperrungen, verdächtige Lastschriften, Käufe oder großzügige Werbegeschenke informieren: Diese Nachrichten sind meist gefälscht. Warum hinter solchen E-Mails höchstwahrscheinlich Betrüger stecken und wie Sie Fake-Nachrichten erkennen, erklären wir in diesem Artikel.
- Öffnen Sie keine Links in E-Mails, die angeblich von Ihrer Bank stammen. Geben Sie die URL der Website stattdessen lieber manuell ein oder machen sie diese bei Google, Bing oder einer anderen zuverlässigen Suchmaschine ausfindig.
- Denken Sie daran, dass für die Wiederherstellung eines Bankkontos in der Regel keine vollständigen persönlichen Daten, geschweige denn Ausweis-Selfies erforderlich sind. Auch die Eingabe des CVV-Codes oder der PIN-Nummer Ihrer Karte wird unter keinen Umständen von Ihrer Bank erfragt! Bei Fragen oder Zweifeln sollten Sie sich zunächst persönlich an Ihre Bank wenden.
- Well Fargo-Kunden, die eine Phishing-Mail erhalten haben, sollten dies unverzüglich ihrer Bank melden, damit notwendige Schutzmaßnahmen ergriffen werden können, um andere Nutzer zu schützen.
- Installieren Sie eine zuverlässige Sicherheitslösung, die Sie vor Spam- und Phishing-Versuchen warnt und Ihre wertvollen Daten vor Cyberkriminellen schützt.