110052

Phishing wird persönlich

18.05.2005 | 14:59 Uhr |

Beim Identitätsdiebstahl werden bereits gestohlene Daten eingesetzt, um die Opfer persönlich anzusprechen.

Kriminelle Phisher, die hinter vertraulichen Daten her sind, benutzen zuvor ergaunerte Daten, um erneut Kontakt mit ihren Opfern aufzunehmen. Sie gehen offenbar davon aus, dass Menschen, die einmal auf einen Phishing-Trick herein gefallen sind, sich auch ein zweites Mal täuschen lassen.

In Phase I kommt das mittlerweile hinlänglich bekannte "Prinzip Schrotflinte" zum Einsatz. Es werden massenhaft und ungezielt PhishinGoogle-Mails versandt. Dabei versuchen die Täter mehr oder weniger geschickt den Eindruck zu erwecken, die Mails kämen von einer Bank. Die Empfänger sind meist gar nicht Kunde bei der jeweiligen Bank und so ist die Trefferquote vorhersehbar gering - wenn auch offenbar nicht Null.

In Phase II werden nur noch diejenigen angeschrieben, von denen man über die nachgeahmten Online-Formulare von Banken Informationen wie die Kontonummer und weitere Zugangsdaten zum Online-Banking ergaunern konnte. Mit der Kenntnis dieser Daten können sich die Täter gezielter und auch überzeugender als die Bank des Angeschriebenen ausgeben. Sie fragen unter einem Vorwand wie etwa eine angebliche Sicherheitsüberprüfung nach weiteren Informationen, zum Beispiel nach der PIN für die ec-Karte.

Gelingt die Täuschung erneut, können die Täter mit den erhaltenen Informationen gefälschte Karten erstellen, mit denen sie dann am Geldautomaten das Konto plündern können. Sie können auch in Ladengeschäften mit der nachgemachten Kredit- oder ec-Karte bezahlen oder mit den Kreditkartendaten in Online-Shops einkaufen.

Derartige Fälle von personalisiertem Phishing sind zwar in Deutschland bislang noch nicht üblich, es ist jedoch zu erwarten, dass sich dies in absehbarer Zeit ändern wird.

Sicherheits-Special auf PC-WELT.de

0 Kommentare zu diesem Artikel
110052