Drucken
24.02.2011, 14:30 Uhr | Andreas Lerg
50 TAN auf einen Schlag: Online-Kriminelle zocken Postbank-Kunden ab (Foto: Verbraucherzentrale NRW)
Die Verbraucherzentrale NRW warnt vor einer neuen Welle von betrügerischen Phishing-E-Mails. Online-Kriminelle haben es gezielt auf Kunden der Postbank abgesehen. Ziel der Mails ist der Diebstahl der Kontozugangsdaten und der Transaktionsnummern. Dazu wird der Empfänger auf eine nachgebaute Internetseite geleitet, die der Online-Banking-Seite der Postbank täuschend ähnlich sieht. Mit einer dreisten Drohung setzen die Phisher die Mail-Empfänger unter Druck.
Die Phishing-Mail verleitet den Empfänger mit der Betreffzeile "Achtung - Kontoprobleme" einem Link zu folgen, der ihn auf die betrügerische Internetseite weiterführt. Dort wird er aufgefordert, PIN und Transaktionsnummern (TAN) einzugeben. Die nachgebaute Phishing-Seite ist auf den ersten Blick kaum von der echten Postbank-Seite zu unterscheiden. Die Empfänger sollen sich auf Internetseite anmelden, um die angebliche Sperrung ihrer Transaktionsnummern (TAN) zu verhindern. Mit dieser Drohung wollen die Phishing-Betrüger ihre Opfer zusätzlich unter Druck setzen.
Offenbar sind Profis am Werk, denn die gefälschte Internetseite ist leicht mit dem echten Online-Banking-Portal der Postbank zu verwechseln. Anders als in der Vergangenheit sind es keine Rechtschreibfehler oder grafische Unterschiede, die den Betrugsversuch entlarven. Im aktuellen Fall hilft aber ein Blick auf die Adresszeile im Browser. Dort erscheinen ungewöhnliche Einträge, die offensichtlich nicht mit der Postbank im Zusammenhang stehen, etwa http://burtoalas.schnocklake.de/racla/und.html. Aus Hinweisen von Postbank-Kunden ist jedoch bekannt, dass die Adressen stark variieren. Obendrein fehlt es an der notwendigen verschlüsselten Verbindung. Diese wird in der Regel mit einem "https" vor der Internetadresse und einem kleinen Schloss in der Statuszeile des Browsers angezeigt. Bei den Phishing-Seiten fehlt beides. (So schützen Sie Ihren E-Mail-Account)
Die Verbraucherzentrale NRW rät dringend, die E-Mails ungelesen zu löschen. Weder die Postbank noch andere Geldinstitute forden Kunden per E-Mail zur Angabe ihrer persönlichen und geheimen Daten auf. Wer den Phishern bereits ins Netz gegangen ist und seine Daten auf der betrügerischen Website eingegeben hat, sollte sofort handeln. Zunächst so schnell wie möglich die Postbank kontaktieren, das Konto für Online-Transaktrionen sperren lassen und seine PIN ändern. Sollten die Täter bereits zugeschlagen und abgebucht haben, muss das Opfer umgehend eine Anzeige bei der Polizei erstatten.
Keine Angst vor Viren und Schadprogrammen: Testen Sie mit unserem Sicherheits-Quiz Ihr Wissen und finden Sie's heraus! Sicherheits-Quiz
Nutzer, die verdächtige E-Mails bekommen, können beim Kampf gegen Phishing mithelfen. Die Verbraucherzentralen betreiben als Frühwarnsystem gegen betrügerische E-Mails das so genannte Phishing-Radar. Der Nutzer leitet die verdächtige E-Mail einfach an die Adresse phishing@vz-nrw.de weiter oder trägt sie im Phishing-Forum öffentlich ein. Seit dem Start des Phishing-Radars im Dezember 2010 haben Verbraucher bereits weit mehr als 1000 verdächtige E-Mails gemeldet.
Die Online-Kriminellen sind mittlerweile sogar auf den Zug der Warnungen vor dem Phishing aufgesprungen. Sie verschicken selbst Mails, die angeblich von der Postbank kommen und genau vor dieser Phishing-Welle warnen. In der Mail fordern sie die Empfänger auf, ihr Konto über einen Internet-Link zu verifizieren. Auf der verlinkten Internetseite sollen dann abermals die Zugangsdaten abgegriffen werden.
Wie sicher sind iTAN, mTan und chipTAN? zum Video
Der aktuelle Fall zeigt einmal mehr: Auch das iTAN-Verfahren, das die deutschen Banken vor Jahren eingeführt haben, um Phishing-Attacken einzudämmen, schützt nicht vor Kontodieben. Immer mehr Geldinstitute stellen daher auf die neueren Verfahren chipTAN und mTAN um. Die Postbank will ab Mitte April nur noch chipTAN und mTAN anbieten. Was das konkret für Bankkunden bedeutet, lesen Sie in unserem Ratgeber "chipTAN, mTAn & Co.: Online-Banking-Verfahren im Vergleich"
Innovative, cloud-basierte Techno- logie mit bewährtem Virenschutz. Bewährter Rundum-Schutz - egal ob Privat, bei der Arbeit, Online-Banking oder -Shopping oder sozialen Netzwerken. weiter zum Angebot
Andreas Lerg
(42)
Frank schrieb:
am 1. Mai 2011 um 23:01:33
(0) 
(0)
Phishing-Attacke
Postbank ? niemals. Da bin ich bei meiner Hausbank (Genossenschaft) bestens aufgehoben und beraten und das seit
Jahrzehnten.
Online-Banking kommt genauso wenig infrage.
mehr
Kommentar melden
Karl-Heinz schrieb:
am 5. März 2011 um 08:22:06
(0) (0)
Browser??
@Browser,das stimmt haargenau,man sollte niemals die Webseite der Postbank nutzen,geschweige sich mit seinem Passwort
einloggen,allein das ist schon tödlich.Auch mit dem neuen TAN-Generator,gefährlich gefährlich.Dabei spielt es keine Rolle in der Adressleiste ob das *S* angezeigt wird.Der Schädling begleitet mich bis zu meinenm Konto und beobachtet meine Angaben....Das wärs dann wohl.Der TAN-Generator spielt überhaupt keine Rolle hier ist die größte Gefahr.
mehr
Kommentar melden
Manfred schrieb:
am 27. Februar 2011 um 10:32:17
(0) (0)
Phishing-Attacke
Wer auf so was hereinfällt ist selber schuld.
Kommentar melden
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
