Aktuell kursiert eine Phishing-Mail mit dem Betreff „SumUp Wichtige Erinnerung: Bitte aktualisieren Sie Ihre Identität bei SumUp”. (Foto: Symbolbild)
Phishing-Warnung bei SumUp: Fake-Mails fordern Identitäts-Check – Betrüger klauen Zugangadaten über täuschend echte Webseiten.
Aktuell kursieren betrügerische E-Mails, die scheinbar vom Zahlungsdienstleister SumUp stammen. Darin werden Nutzerinnen und Nutzer aufgefordert, ihre Identität zu bestätigen, weil angeblich Transaktionen und Auszahlungen auf dem Konto gesperrt seien. Es handelt sich dabei um einen klassischen Phishing-Versuch.
Identitätsprüfung von SumUp: Was steht in der Phishing-Mail?
In der gefälschten Nachricht mit dem Betreff „Wichtige Erinnerung: Bitte aktualisieren Sie Ihre Identität bei SumUp” heißt es unter anderem: „Um alle Funktionen Ihres SumUp-Kontos wieder vollständig nutzen zu können und zusätzliche Vorteile zu erhalten, bitten wir Sie, jetzt Ihre Identität zu bestätigen.“ Ein Button mit dem Hinweis „Jetzt Identität bestätigen“ führt zu einer gefälschten Webseite, die dem Originalauftritt von SumUp täuschend ähnlich sieht. Doch Achtung: Die betrügerische Seite ist an der abweichenden Domain zu erkennen. Dort eingegebene Zugangsdaten landen direkt bei den Angreifern.
Auf dieser Phishing-Seite sollten keinesfalls E-Mail-Adresse, Passwort oder andere persönliche Daten eingegeben werden. Außerdem sollte nicht auf die Phishing-Mail geantwortet werden, weil dies die Aktivität der E-Mail-Adresse gegenüber den Angreifern bestätigt. Stattdessen sollte die Nachricht gelöscht oder als Spam gemeldet werden.
Auf Fake-Mail von SumUp reingefallen? Diese Schritte sind jetzt wichtig
Wer die Zugangsdaten eingegeben und den Betrug nicht bemerkt hat, sollte umgehend sein Passwort ändern und den Kundensupport von SumUp kontaktieren. Das neue Passwort sollte komplett neu erstellt werden und sich nicht dem alten ähneln. Idealerweise besteht es aus Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen.
SumUp nicht gehackt: Woher haben die Täter die E-Mail-Adressen?
Es ist davon auszugehen, dass es sich bei der Aktion nicht um ein internes Datenleck bei SumUp handelt. Die betrügerischen E-Mails erreichen auch Personen, die nie ein Konto bei SumUp hatten. Dies deutet darauf hin, dass die Angreifer öffentlich zugängliche E-Mail-Adressen verwenden.
Einfach erklärt: Was ist SumUp und wie funktioniert das System?
SumUp – die Abkürzung steht für „Sum it up“ (Deutsch: zusammenfassen) – bietet mobile Kassenlösungen und Kartenterminals für den Einzelhandel, die Gastronomie und andere Branchen an. Die Systeme lassen sich je nach Modell eigenständig oder in Kombination mit Smartphone und Tablet nutzen. Für den Betrieb sind ein SumUp-Kartenlesegerät, ein Kundenkonto, die SumUp-App und eine Internetverbindung erforderlich.
