Hi Tomorrow-Team!
Heute ist mir bei einer Überweisung wiederholt ein verdächtiges Verhalten aufgefallen, welches ich mir nicht erklären kann. Nachdem ich die Überweisungsinfos in der App eingegeben habe und im nächsten Schritt die SMS-Tan angefordert habe, erhielt ich eine SMS von einer mir nicht bekannten Handynummer (+49 176 …), deren Inhalt eine TAN suggeriert. Hinter der TAN der unbekannten SMS steckte ein Link auf eine Website.
Die TAN der Tomorrow-Bank erreichte mich nicht, erst nachdem ich einen „Re-Send“ angefordert habe, erhielt ich die korrekte TAN. Dieses Verhalten trat bereits zwei Mal bei Überweisungen auf.
Ist euch das beschriebene Verhalten bereits bekannt und kennt ihr einen Weg wie ich diese vermeintliche Phishing-Attacke verhindern kann?
Verwendete Tomorrow Bank App Version: V2.44.2 (1567)
iOS: 14.4.2
Kurzes Feedback: es gibt ein bekanntes Thema zu den smsTANs, bei dem die Solarisbank bereits dran ist. Es gibt, soweit ich es verstehe, also kein Sicherheitsrisiko.
Hi @tinu,
danke für deine Antwort. Die Screenshots habe ich noch verfügbar, wie kann ich sie dir zukommen lassen? (Hier im Forum kann ich keine Medien uploaden, ich bekomme eine Fehlermeldung)
Wichtig für mich wäre noch zu wissen, ob mein Gerät kompromittiert ist oder ob der Angriff server-seitig stattfindet?
So wie ich es verstehe, gibt es keinen Angriff, weder auf dem Server, noch beim Client. Weitere Details dürften noch folgen, kann ich aber nicht genau sagen - ich bin nämlich bloß Moderator und kein Mitarbeiter bei Tomorrow
Edit: @ucczs ich habe dir eine Nachricht geschrieben - darauf kannst du versuchen zu antworten und die Bilder hinzuzufügen.
Moin ihr Lieben. Entschuldigt bitte die späte Rückmeldung. Unser Partner Twilio hat bestätigt, dass die SMS-Tans von ihnen kommen. Scheinbar gibt es da in letzter Zeit technisch ein paar Unstimmigkeiten, sodass die SMS von verschiedenen Nummern versandt werden. Solarisbank und Twilio sind an einer Lösung dran. Eine herzliche Entschuldigung, dass hier solche Verunsicherung aufgetreten ist.