Kurzer Hinweis für Leser und Leserinnen, die Kontist verwenden. Der Anbieter warnt aktuell davor, dass es aktuell wohl vermehr zu Phishing-Angriffen auf die Plattform komme (danke an den Leser für den Hinweis). Der Anbieter gibt an, dass es sich bei der Phishing-Welle um betrügerische Anrufe, Textnachrichten oder Webseiten handelt, welche darauf abzielen, vertrauliche Informationen, wie Login-Daten, abzugreifen und/oder kriminelle Handlungen vorzunehmen.
Anzeige
Wer ist Kontist?
Es handelt sich um einen (2016 gegründeten) Fintech-Anbieter aus der Gruppe der Finanzdienstleistungsunternehmen, der Dienstleistungen für Selbstständige und Freiberufler anbietet. Kontist ist Teil der Ageras-Gruppe. Dieser sieht sich mit mehr als 1 Million Unternehmen in Europa und den USA als führender Anbieter von Banking, Buchhaltung- und Steuersoftware. Es gibt verschiedene Abo-Modelle von Free bis z.Z. 29 Euro + MwSt pro Monat.
Auf der Webseite lässt sich ein Konto eröffnen, um Steuerberatung inklusive Buchhaltung per angebotener App zu organisieren. Es werden Leistungen wie automatische Buchhaltung und personalisierter Steuerservice für ein eingerichtetes Geschäftskonto abzuwickeln. Als Bank für das Geschäftskonto fungiert die Solarisbank, die der deutschen Einlagensicherung unterliegt. Somit sind Einlagen bis 100.000 Euro komplett abgesichert.
Die Phishing-Warnung
Die Kontist-Konstruktion mit Bankkonto und Fintech-Leistungen ist natürlich verlockend für Cyberkriminelle. Gelingt diesen der Zugrif auf das Kontist-Konto, haben die Einblick in geschäftliche Transaktionen. Blog-Leser Marcus hat mich gestern per Mail über die Warnung von Kontist vor Phishing-Angriffen informiert. Hier ist ein Screenshot der betreffenden Kontist-Warnung.
Anzeige
Kontist schreibt, dass man die Kunden darüber informiere, dass es aktuell vermehrt zu Phishing-Angriffen bei Kontist kommt. Ziel sei es, vertrauliche Informationen, wie Login-Daten, abzugreifen und/oder kriminelle Handlungen vorzunehmen. Im Schreiben an die Kunden gibt Kontist dann Sicherheitsratschläge wie nur die offizielle URL der Kontist-Webseite zum Login zu verwenden (am Besten selbst eintippen) und niemals die Zugangsdaten zum Kontist-Konto an Dritte weiterzugeben (die üblichen Vorsichtsmaßnahmen).
Anzeige
Bei mir kam die Warnung zu spät. Ich suche nach weiteren Geschädigten eines solchen Angriffs, die ggf. auch bei Kontist sind. Bitte auch per Kommentar melden!
Hier ebenso!
Wie können wir Kontakt aufnehmen?
Wenn K.L. das Einverständnis gibt, oder Du hier im Kommentar schreibst, dass ich die E-mail-Adresse weiterreichen darf, kann ich die Mail-Adresse an die jeweilige Person weitergeben.
Ja gerne weiterleiten :)
Danke!
Hallo K.L.,
leider bin ich auch auf eine solche Masche hereingefallen. Sie verlief, anders als in der Kontist-Meldung beschrieben, über eine SMS und Kreditkarteninformationen.
Hallo, ich wurde am 14.11.2023 Opfer einer Phishing-Attacke, aber bei mir war es über die Google- Suche –> erster Treffer und eben eine gefälschte Webseite: kontíst.com (í statt i). Login-Daten und eine SMS-Tan abgegriffen. Dann 6x Visa-Kartenzahlung abgebucht – fast 20.000 EUR und somit fast alles, was drauf war. Keinerlei Warnung oder Info von der Kontist-App. Am nächsten Morgen zufällig selber gesehen und bei Kontist sofort gemeldet, Karten gesperrt und Passwort geändert. Die als ausstehend angezeigten Zahlungen waren dann trotzdem am 16.11.2023 endgültig abgebucht. Am 16.11.2023 Anzeige bei der Polizei.
Am 17.11.2023 kam die Mitteilung von Kontist, dass ich das Geld zurückerhalten werde in der nächsten Woche – aus Kulanz. Heute 21.11.2023 fragt mich dann die App, ob ich noch eine (kleine) Kartenzahlung freigeben möchte – obwohl die Karten inzwischen gar nicht mehr in der App existieren. Hab ich zum Glück abgelehnt.
Gerne Kontakt, wenn ich jemand weiterhelfen kann.
Ich bin ebenfalls grade Opfer geworden. Geht ebenfalls um über 10000 €.
Die Kontist hat aus Kulanz das Geld zurückgezahlt?
Mir wurde leider gesagt, es bestehe keine Chance und ich könne mich freudig um nen Anwalt kümmern.
kontíst.com (í statt i).
kontist.com
Wie kann ich mich gegen so etwas schützen?
xn--kontst-6va.com
bekomme ich ja nur im Fehlerfall oder uralt Browser angezeigt…
Es gibt AFAIK auch noch ein türkisches "i" das auch im Font wie ein "i" aussieht… no Chance, auch bei gaaaaanz genauem hinsehen.
Früher(TM) ging das nicht, und dann kam der technische Fortschritt…
"Wie kann ich mich gegen so etwas schützen?"
Sofern solche URL-Manipulationen über punycode versucht werden kann man sich das direkt im Browser anzeigen lassen.
Z.B. bei Firefox über about:config -> nach 'network.IDN_show_punycode' suchen und den Wert auf 'true' setzen.
Aber es hilft natürlich auch, wenn man weiß wie die URL lautet (etwa Lesezeichen) und man das nicht erst googeln muss.
Zusammen mit einem Passwort-Manager kann man auch dafür sorgen, dass einem Logins nur für bekannte URL angeboten werden.
indem man die Seite sauber ansurft? Selber eintippen, Lesezeichen nutzen? Wer da natürlich über google draufgeht ;-P
Bankseiten klickt man auch nicht aus Mails SMS Messages an … da kleine 1×1 des Internet.
Phishing lässt sich zu 100% verhindern.
Da lobe ich ja die IngDiba.
Da kann man mit der App (auch innerhalb der Bank) pro Tag nur 10TE und in einer Woche max. 20TE überweisen. Mehr geht nur per Browser.
Und die IngDiba war schon immer sehr extrem mit ihrer online Sicherheit.
(Remember: 2 Pins, nur per Bildschirm-Tastatur mit unterschiedlichem Layout der Ziffer-Positionen…und nur Teile der Pin. Das hat die sicher viele Kunden gekostet, die überfordert waren die 3. Stelle der Pin als erstes einzutragen und dann "3" getippt hatten, oder die erste Stelle…)
tja das #Neuland (nicht nur für Politiker) der moderne IQ Test ;-P