Fake-Saalesparkasse schaltet Werbung bei Google
Allein am Wochenende haben falsche Sparkassen-Mitarbeiter Konten von Personen aus Halle (Saale) und dem Saalekreis leergeräumt und so 250.000 Euro erbeutet. Das sind nur die Fälle, die bekannt geworden sind.
Falsche Polizisten, Phishing-Mails, Enkeltrick: immer wieder versuchen Betrüger, an Geld zu kommen. Aktuell sind mehrere gefälschte Seiten der Saalesparkasse im Umlauf, eine davon schaltet sogar Werbung bei der Suchmaschine Google. Wer nach der regulären Saalsparkasse sucht, bekommt zunächst die Fake-Domain angezeigt, die echte Seite ist erst ein Ergebnis darunter.
Wer den Link anklickt, sieht eine Seite, die identisch aussieht wie die “echte” Seite der Saalesparkasse. Doch keiner der Links auf der Seite selbst funktioniert, lediglich das “Login”-Feld funktioniert. Über diese Weise versuchen die Betrüger, an die Zugangsdaten zu kommen. Die einzige offizielle Seite ist www.saalesparkasse.de. Alle anderen, ob nun .com, .biz oder .net, sind Fälschungen.
Haben die Betrüger die Kontodaten, dann erfolgen Anrufe bei den Betroffenen, um die nötigen TAN-Freigaben zu erhalten. “In keinen Fall werden unsere Mitarbeitenden ihre Kundinnen und Kunden am Telefon nach persönlichen und sicherheitsrelevanten Daten fragen oder bitten, solche online einzugeben.“ Ganz egal, ob es sich dabei um Online-Banking-Zugangsdaten, Kontakt- und Geburtsdaten oder die Nummer der GiroCard handelt. Auch auf diesem Kontaktweg geäußerten Aufforderungen zum Wechseln des Sicherungsverfahrens oder zum Zurücksetzen von Registrierungsdaten ist generell zu misstrauen”, warnt die Saalesparkasse.
Das passiert, wenn man sich nicht alle möglichen und halbwegs Sinn ergebenden Domains für sein Unternehmen selbst reserviert und von dort zumindest automatische Weiterleitungen auf die tatsächliche Hauptseite einrichtet. Denn dass „Saalesparkasse.to“ oder „Saalesparkasse.co.uk.“ Fakes sind, sollte klar sein. Aber wenigstens bei den Domains, hinter denen üblicherweise Firmen stecken – also „.com,“, „.biz“, „.net“ und (wenn auch deutlich seltener) „.org“ und „edu“ sollte das sichern der entsprechenden Seiten für das eigene Unternehmen Pflicht sein.
Warum sollte man sich alle möglichen Domains sichern, wenn EINE klare Domain ausreicht und der Nutzer einfach keine andere nutzen sollte ? Nicht die Sparkasse ist für den Kunden im Internet unterwegs, sondern der Kunde selbst – außerdem gibt es in den AGBs, die der Kunde bei Abschluss akzeptiert, auch gewisse Sorgfaltspflichten, die der Nutzer einhalten muss. Wenn er das anders sieht, muss er den Nutzungsvertrag zum Online-Banking kündigen.
Hier sehe ich es wie Sie, diese Firmen sollten mehr die Verantwortung tragen. Schließlich gehört in der heutigen Zeit auch so etwas zum Service.
Nein, das hat nichts mit Service zu tun. Ansonsten muss man die Leute vom Online-Banking ausschließen, wenn sie einfach fahrlässig Dinge tun, die Schaden verursachen.
Der Service soll ja gerade reduziert werden, deshalb versuchen Firmen schon lange, immer mehr Aufgaben und damit auch Verantwortung auf den Kunden abzuwälzen. Ikea hat es einst vorgemacht und die Kunden dazu erzogen, ihre Möbel selber abzuholen und aufzubauen. Anfangs gab es vielleicht noch einen kleinen Preisvorteil gegenüber anderen Möbelhäusern, aber das ist längst Geschichte.
Heute wird für Service extra Geld vom Kunden verlangt. Service-Mitarbeiter oder überhaupt Mitarbeiter, die man als Kunde auch mal was fragen kann, wurden längst weggekürzt.
Jemand, der diese Domains zuordnen kann und den Unterschied kennt, ist nicht gefährdet bei dieser Art des Betruges. Die meisten können das nicht. Im übrigens gibt es etwa generische 200 Top-Level-Domains. Da wird immer eine dabei sein, die der eigentlichen ähnlich sieht. Kann man nicht wirklich alle registrieren.
Die dummen Hallenser mal wieder.
Der falsche Steff aus Magdedorf muß wieder seine Komplexe ausbreiten.
Er weiß in Halle werden die Schlauen nicht alle,
sein Neid, sein Geifern sind absurd
die Doofen wohn in Magdeburg.
Na? Heute wieder „frei“?
Na Sagi, schwänzt du schon wieder deine Therapie?
Aus welchen Löchern kommt ihr denn plötzlich gekrochen?
Hast den Saalekreis vergessen…. Die sind wohl kaum besser dran
Das wird bestimmt ganz schnell behoben. Google ist da immer sehr kooperativ.
Zeigt sich am Beispiel von Audacity:
https://forum.audacityteam.org/viewtopic.php?t=101539#p354769
Es sind wohl eher die mit den dickeren Girokonten.
Ich habe mein Geld in Gold angelegt.Im Haus vergoldete Klodeckel! Ebenfalls Klobürsten.
Ich kenne etliche Kollegen und Bekannte, die – vermutlich aus Faulheit – den obersten Google-Treffer benutzen, anstatt die Adresse ihrer Bank direkt und vollständig in die Adresszeile einzutippen.
Das ist eben das Problem. Es fehlt das Verständnis und das Wissen, dass man nicht einfach aus google eine Seite aufruft, die vor allem – im Falle der Sparkasse – NICHT mit .de endet. Ich frage mich, wie deutlich man es den Leuten noch sagen muss, dass sie mit ihrem Verhalten einfach Verbrechern Geld zukommen lassen. Und erschrocken muss man sein, dass hier in den Kommentaren die Meinung vorherrscht, dass es alles Sache der Bank ist und der Kunde so gar keine Verantwortung dafür hat, aber der Kunde ist es, der am Wochenende bereitwillig Daten am Telefon rausgibt und das man dann den Service der Sparkasse kritisiert … es ist nicht die Sparkasse, die mit vertraulichen Daten locker um sich wirft.
Online Banking ist eh Quatsch für privatpersonen.man sollte lieber zur Bank spazieren .sind halt die faulen die das online Banking machen.bei Geschäftsleute sieht das anders aus,da kann man Verständnis dafür haben. Aber wer 100.000.00 Euro weg nehmen lässt,der ist nicht zubedauern.
selbiges gilt für Kartenzahlung.
Als Privatperson sollte immer mit Bargeld gezahlt werden.
Größere Beträge am besten direkt in Gold.
Dabei hat mal jemand die Links erfunden, die könnte man sich ja abspeichern.
Buchmarken
Lesezeichen?
Abspeicherungen
Das passiert, wenn sich Leute nicht die Adressen ihrer Bank in ihrem Browser speichern, sondern für jeden Pups Google anwerfen. Und das noch nicht einmal merken. Dieses Verhalten wird von Browsern und Handys leider noch befördert, indem Browser zum Beispiel, wenn man eine URL falsch eintippt, das automatisch in eine Suchanfrage umdeuten. Bei diesem Nutzerverhalten ist noch das kleinste Problem, dass Google über jeden privaten Seitenaufruf informiert wird.
Wer Google verwendet, um die Wenbseite der Saalesparkasse aufzurufen, hat schon die Kontrolle über sein Leben verloren; dem ist auch so nicht mehr zu helfen.
Allerdings kann ich versuchen, was ich will, ich kriege keine Anzeige wie im Artikelbild. Und wenn ich die Domain saalesparkasse.biz direkt aufrufe, komme ich seltsamerweise nur auf die Webseite einer „Lemberg Electric Company“ aus Wisconsin – keine Ahnung, wieso die so eine Domain besitzen. Das oben abgebildete Ergebnis muss also auf eine noch ganz andere Domain als die angegebene umleiten.
vorhin erschien dort die (gefälschte) Seite der Sparkasse
Schon mal von Referrern gehört?
Ja, habe ich. Ich vermute mal, dass Googles Algorithmen Enrico andere Ergebnisse anzeigt als mir, weil es seine Suchtätigkeiten besser kennt als meine.
An Google liegts. Klar.
Scherzkeks, unterschätz die Datenkrake und deren Kekse nicht!
Frage: auf der gefakten Sparkassenseite wird für den Login wie gewohnt nur die Kontonummer und die PIN angefragt. Wie kommt es dann das die Täter die Opfer anrufen? Woher bekommen sie die Telefonnummer zur Bankverbindung?
Indem sie sich mit diesen Daten in das echte Login des Opfers einloggen.
Dann könnte Enrico ja jetzt noch mal Google befragen und schreiben, ob er das immer noch so sieht zuvor. Klingt das nach einem Plan?
Hab den Algorithmus geändert.
Gruß+Kuss
@P. Thiel
Herzallerliebsten Dank lieber Peter. Legst du mir bitte auch noch die Release Notes aufs Fax; ja Fax wie immer. Da brauche ich sie nicht auszudrucken, bevor ich sie abhefte.
Gruß+Kuss retour
Falls Du ein wenig weiter Detektiv spielen willst, hier das, was https://www.namedroppers.com/ findet:
saalesparkasse.biz
saalesparkasse.com
saalesparkasse.info
saalesparkasse.net
saalesparkasse.org
saalesparkasses.com
saalesparkasses.net
saalesparkasses.org
Hier das, was der Registrar (der Seiten) im Angebot hat.
saalesparkasse.com
saalesparkasse.top
saalesparkasse.net
saalesparkasse.org
saalesparkasse.club
saalesparkasse.info
saalesparkasse.life
saalesparkasse.biz
saalesparkasses.com
saalesparkasses.net
saalesparkasses.org
Übrigens nicht dumm registriert. Was liest der Angelsachse, ohne Verdacht zu schöpfen? saales park asse(s)!
Nö, muss es nicht. Die echte Webseite der „Lemberg Electric Company“ liegt vielmehr bei einem anderen Registrar und hat eine andere IP-Adresse als die geklaute Frontseite, die du zu sehen bekommt und von der dann alles zur echten Lemberg-Seite weiter geht. Ob das wohl für das Google-Ranking eine Rolle spielen könnte?
Ich meine die falsche Anzeige in der Google-Suche, die scheinbar auf die .biz-Adresse der Sparkasse leitet, die muss woanders hin leiten als auf sparkasse.biz, da man ja unter dieser Adresse nur die Elektrofirma findet und keine Sparkassen-Phishingseite.
Die lesen hier bestimmt deine Kommentare und ändern das dynamisch.
Kann schon sein.
Ich würde hier gerade gern einen Antworttext abschicken, aber aus irgendwelchen Gründen, mag der Webserver von DbH meinen eigentlich relativ kurzen Text nicht. Vielleicht sollte der Herr Webmaster mal irgendwo aufschreiben, was in Kommentaren nicht erlaubt ist und was tunlichst zu vermeiden ist.
Vielleicht reicht die Kurzfassung. Der DNS-Eintrag ist noch da, die Seite ist jedoch auf dem Webserver nicht (mehr) konfiguriert. Wir wissen nicht, seit wann das so zu sehen ist.
Die Google Algorithmen hinsichtlich des Rankings müssen sie ausgetrickst haben. Zwischen dem Zeitpunkt des Screenshots von DbH und deinem Versuch ist Zeit vergangen. Es ist anzunehmen, daß in dieser Zeit bei Google manuell eingegriffen wurde.
Kann es sein, daß ich das Wort r_e_d_i_r_e_c_t nicht schreiben darf?
Welches Ranking? Das erste Google-Ergebnis auf dem Screenshot ist eine Anzeige.
@Nullland
Und was legt die Reihenfolge dessen fest, was zu sehen ist? Ein Algorithmus vielleicht, der die Rangliste der Anzeige aufgrund von Bewertungen der Webseiten ermittelt? Nennt sich Ranking. Die Kriterien sind üblicherweise Betriebsgeheimnis der Suchmaschinenbetreiber.
Wenn nur eine Anzeige eingeblendet wird, gibt es keine Rangliste der Anzeigen.
(noch ein Versuch, der etwas ausführlicher ist)
Was zeigt http://www.saalesparkasse.biz dir denn an? Ich bekomme eine Seite, mit einem grünen Balken „Site not found“ und der Beschreibung der möglichen Ursachen. Der DNS-Eintrag ist noch da, die Seite ist jedoch auf dem Webserver nicht (mehr) konfiguriert. Wir wissen nicht, seit wann das so zu sehen ist.
Nun zur Google-Suche. Ich will jetzt nicht spekulieren, was die angestellt haben, um die .biz-Seite vor die .de-Seite zu bekommen (und das idealerweise ohne dafür Google bezahlen zu müssen). Für die Google Algorithmen muß saalesparkasse.biz auf jeden Fall besser aussehen als saalesparkasse.de. (saalesparkasse.biz r_e_d_i_r_e_c_t zu http://www.lembergelectric.com)
Zwischen dem Zeitpunkt des Screenshots von DbH und deinem Versuch ist Zeit vergangen. Es ist anzunehmen, daß in dieser Zeit bei Google manuell eingegriffen wurde, damit saalesparkasse.biz nicht mehr in der Anzeige auftaucht.
Bei einigen der anderen Domainen wie saalesparkasse.com wird inzwischen auf http://www.saalesparkasse.de umgeleitet. Das deutet für mich darauf hin, das auch die SK an der Behebung des Ärgers arbeitet.
Sollte für die hallische Staatsanwaltschaft jetzt aber wirklich ein leichtes sein die Täter zu ermitteln.
Obwohl wir reden hier von der Hallischen. Das kann nichts werden.
Warum wird hier immer über Halle hergezogen? Warum muss unsere Stadt in den Dreck gezogen werden. Wehr hier nicht wohnen möchte soll bitte wegziehen. Ich lebe seit 50 Jahren in meiner Heimat Stadt und fühle mich wohl.
.
Hier wird nicht immer über Halle hergezogen. Unsere Stadt muss nicht in den Dreck gezogen werden. Wer schreibst sich ohne h. Du wohnst nicht seit 50 Jahren in Halle.
.
Na da oben steht ja du bist Halle und nicht du bist Berlin oder was auch immer deshalb wird hier über Halle hergezogen 😉
Hallo an alle die hier schreiben es ist doch jeden seine eigene Sache ob er den Verbrechern glaubt mehr warnen geht nun Mal nicht……