Ich habe aktuell Probleme mit dem Zugang zu einem Onlinebankkonto, denn meine photoTAN-App ist beim erzwungenen Update auf einem SmartPhone gecrashed und meine vorherige Version wurde dabei auf allen meinen Zugangsgeräten (3 unabhängige Geräte, die ich eigentlich für den Fall parallel noch habe) gesperrt. Es kann zwar sein, dass diese Blockade mit Fehleingaben von mir vor und nach dem gescheiterten Update der App zusammenhängt, aber dass dann auch die anderen Geräte gesperrt und ich derzeit keinen Zugang zu meinem Bankkonto habe, ist schon ein Unding.
Der eigentliche Hammer ist, dass ich aber eine Mail bekommen habe, meine photoTAN wäre blockiert und ich solle den Anweisungen in der Mail folgen, um diese und damit meinen Kontozugang wieder freitzuschalten. Nur – es wird eine andere Bank genannt (m.W. Muttergesellschaft meiner Bank) und die E-Mail-Addresse verweist ins Ausland. Phising auf recht gutem Niveau, aber erkennbar.
Mich schockiert jedoch, dass diese Mail samt Bezug auf ein derzeit reales Problem passt. Das kann m.E. kein Zufall sein. Da wurde entweder meine Kommunikation mit meiner Bank abgehört. Etwa beim Versuch per Telefon bei der Hotline Hilfe zu bekommen und dabei erst auf eine untaugliche KI und dann nach einer halben Stunde in der Warteschleife eine unfreundliche und inkompetente Sachbearbeiterin aufgelaufen, die mein Problem nicht verstanden und mich dann zufällig oder bewusst aus der Leitung geworfen hat. Oder bei der Bank gibt es undichte Stellen (Trojaner oder auch Menschen), die solche Problemfälle an Hacker weiterreichen. Oder mein SmartPhone ist gehackt oder gar mein Rechner.
Ich lehne mich ganz weit aus dem Fenster, aber ich glaube wie gesagt nicht an Zufall und würde auf eine undichte Stelle bei meiner Bank tippen. Aber mein Misstrauen gegen SmartPhones hat ebenso neue Nahrung bekommen.
Natürlich habe ich mittlerweile den „offiziellen“ Weg zum Einrichten einer neuen App und Freischalten meines Kontos (per Fax – kein Witz) gestartet und warte jetzt auf Post, um dann zu sehen, ob ich wieder an das Konto kann. Wenn das funktioniert, ist letztendlich nichts passiert, aber sowohl das erzwungene Update als auch die folgende Phising-Aktion geben mir zu denken. Kann alles mein Fehler und Zufall sein, aber so wirklich glaube ich das wie gesagt nicht.