Ge0rG ➡️ Easter-H-EggMay 21, 2024

PSA: Spear-Phishing bei #DKB - Angreifer haben Name, Konto- & Telefonnummer

1. Angeblicher IT-Support der DKB ruft von der Nummer der DKB-Hotline an
2. Bittet um Bestätigung der Identität in der DKB-App (1. Schritt vom Passwort-Reset, die App sagt das aber nicht!)
3. Fragt nach CVV2 der Debitkarte (2. Schritt)
4. Setzt ein neues Passwort und loggt sich ein
5. Bittet um Bestätigung einer "Test-Transaktion", mit der dann effektiv das Konto abgeräumt wird.

#phishing #BoostWelcome

Show threadcbroMay 22, 2024
@ge0rg kannst Du sagen, wie die Anrufer-Nummern aussehen?
Show threadGe0rG ➡️ Easter-H-EggMay 22, 2024
@cbro Der Anruf kam von 03012030000 (das ist die offizielle Hotline der DKB) aufs Handy. Im Telefonnetz kann man die Anruferkennung mit trivialem Aufwand fälschen.
Show threadrugk
@ge0rg
Ich dachte gegen #callSpoofing wurden endlich mal Maßnahmen ergriffen? Warum geht das noch? https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2022/20221129_TK-Aktueller-Hinweis.html
@cbro
Bundesnetzagentur - Presse - Besserer Schutz vor Manipulation von Rufnummern ab 1. Dezember

May 22, 2024 at 9:01pmWeb
Show threadrugkMay 22, 2024

@ge0rg
Ah mist: "Diese Pflichten gelten allerdings nicht für Mobilfunknummern, da in diesem Bereich eine temporäre Nutzung im Ausland üblich und gewollt ist." https://www.bundesnetzagentur.de/DE/Vportal/TK/Aerger/Faelle/Manipulation/start.html

In jedem Fall auch den Anruf über das Formular der @BNetzA melden. #BNetzA
@cbro

Bundesnetzagentur - Manipulation von Rufnummern

Manipulation von Rufnummern