Vorsicht: Kontist warnt vor Phishing-Welle

Sicherheit (Pexels, allgemeine Nutzung)Kurzer Hinweis für Leser und Leserinnen, die Kontist verwenden. Der Anbieter warnt aktuell davor, dass es aktuell wohl vermehr zu Phishing-Angriffen auf die Plattform komme (danke an den Leser für den Hinweis). Der Anbieter gibt an, dass es sich bei der Phishing-Welle um betrügerische Anrufe, Textnachrichten oder Webseiten handelt, welche darauf abzielen, vertrauliche Informationen, wie Login-Daten, abzugreifen und/oder kriminelle Handlungen vorzunehmen.


Anzeige

Wer ist Kontist?

Es handelt sich um einen (2016 gegründeten) Fintech-Anbieter aus der Gruppe der Finanzdienstleistungsunternehmen, der Dienstleistungen für Selbstständige und Freiberufler anbietet. Kontist ist Teil der Ageras-Gruppe. Dieser sieht sich mit mehr als 1 Million Unternehmen in  Europa und den USA als führender Anbieter von Banking, Buchhaltung- und Steuersoftware. Es gibt verschiedene Abo-Modelle von Free bis z.Z. 29 Euro + MwSt pro Monat.

Auf der Webseite lässt sich ein Konto eröffnen, um Steuerberatung inklusive Buchhaltung per angebotener App zu organisieren. Es werden Leistungen wie automatische Buchhaltung und personalisierter Steuerservice für ein eingerichtetes Geschäftskonto abzuwickeln. Als Bank für das Geschäftskonto fungiert die Solarisbank, die der deutschen Einlagensicherung unterliegt. Somit sind Einlagen bis 100.000 Euro komplett abgesichert.

Die Phishing-Warnung

Die Kontist-Konstruktion mit Bankkonto und Fintech-Leistungen ist natürlich verlockend für Cyberkriminelle. Gelingt diesen der Zugrif auf das Kontist-Konto, haben die Einblick in geschäftliche Transaktionen. Blog-Leser Marcus hat mich gestern per Mail über die Warnung von Kontist vor Phishing-Angriffen informiert. Hier ist ein Screenshot der betreffenden Kontist-Warnung.


Anzeige

Kontist schreibt, dass man die Kunden darüber informiere, dass es aktuell vermehrt zu Phishing-Angriffen bei Kontist kommt. Ziel sei es, vertrauliche Informationen, wie Login-Daten, abzugreifen und/oder kriminelle Handlungen vorzunehmen. Im Schreiben an die Kunden gibt Kontist dann Sicherheitsratschläge wie nur die offizielle URL der Kontist-Webseite zum Login zu verwenden (am Besten selbst eintippen) und niemals die Zugangsdaten zum Kontist-Konto an Dritte weiterzugeben (die üblichen Vorsichtsmaßnahmen).


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Vorsicht: Kontist warnt vor Phishing-Welle

  1. K. L. sagt:

    Bei mir kam die Warnung zu spät. Ich suche nach weiteren Geschädigten eines solchen Angriffs, die ggf. auch bei Kontist sind. Bitte auch per Kommentar melden!

  2. L. T. sagt:

    Hallo K.L.,

    leider bin ich auch auf eine solche Masche hereingefallen. Sie verlief, anders als in der Kontist-Meldung beschrieben, über eine SMS und Kreditkarteninformationen.

  3. Guido Broda sagt:

    Hallo, ich wurde am 14.11.2023 Opfer einer Phishing-Attacke, aber bei mir war es über die Google- Suche –> erster Treffer und eben eine gefälschte Webseite: kontíst.com (í statt i). Login-Daten und eine SMS-Tan abgegriffen. Dann 6x Visa-Kartenzahlung abgebucht – fast 20.000 EUR und somit fast alles, was drauf war. Keinerlei Warnung oder Info von der Kontist-App. Am nächsten Morgen zufällig selber gesehen und bei Kontist sofort gemeldet, Karten gesperrt und Passwort geändert. Die als ausstehend angezeigten Zahlungen waren dann trotzdem am 16.11.2023 endgültig abgebucht. Am 16.11.2023 Anzeige bei der Polizei.

    Am 17.11.2023 kam die Mitteilung von Kontist, dass ich das Geld zurückerhalten werde in der nächsten Woche – aus Kulanz. Heute 21.11.2023 fragt mich dann die App, ob ich noch eine (kleine) Kartenzahlung freigeben möchte – obwohl die Karten inzwischen gar nicht mehr in der App existieren. Hab ich zum Glück abgelehnt.

    Gerne Kontakt, wenn ich jemand weiterhelfen kann.

    • Dennis sagt:

      Ich bin ebenfalls grade Opfer geworden. Geht ebenfalls um über 10000 €.
      Die Kontist hat aus Kulanz das Geld zurückgezahlt?
      Mir wurde leider gesagt, es bestehe keine Chance und ich könne mich freudig um nen Anwalt kümmern.

    • Pau1 sagt:

      kontíst.com (í statt i).
      kontist.com

      Wie kann ich mich gegen so etwas schützen?

      xn--kontst-6va.com
      bekomme ich ja nur im Fehlerfall oder uralt Browser angezeigt…

      Es gibt AFAIK auch noch ein türkisches "i" das auch im Font wie ein "i" aussieht… no Chance, auch bei gaaaaanz genauem hinsehen.

      Früher(TM) ging das nicht, und dann kam der technische Fortschritt…

      • Kai sagt:

        "Wie kann ich mich gegen so etwas schützen?"

        Sofern solche URL-Manipulationen über punycode versucht werden kann man sich das direkt im Browser anzeigen lassen.
        Z.B. bei Firefox über about:config -> nach 'network.IDN_show_punycode' suchen und den Wert auf 'true' setzen.

        Aber es hilft natürlich auch, wenn man weiß wie die URL lautet (etwa Lesezeichen) und man das nicht erst googeln muss.

        Zusammen mit einem Passwort-Manager kann man auch dafür sorgen, dass einem Logins nur für bekannte URL angeboten werden.

      • Luzifer sagt:

        indem man die Seite sauber ansurft? Selber eintippen, Lesezeichen nutzen? Wer da natürlich über google draufgeht ;-P
        Bankseiten klickt man auch nicht aus Mails SMS Messages an … da kleine 1×1 des Internet.

        Phishing lässt sich zu 100% verhindern.

    • Pau1 sagt:

      Da lobe ich ja die IngDiba.
      Da kann man mit der App (auch innerhalb der Bank) pro Tag nur 10TE und in einer Woche max. 20TE überweisen. Mehr geht nur per Browser.
      Und die IngDiba war schon immer sehr extrem mit ihrer online Sicherheit.
      (Remember: 2 Pins, nur per Bildschirm-Tastatur mit unterschiedlichem Layout der Ziffer-Positionen…und nur Teile der Pin. Das hat die sicher viele Kunden gekostet, die überfordert waren die 3. Stelle der Pin als erstes einzutragen und dann "3" getippt hatten, oder die erste Stelle…)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.