139902

Postbank-Phishing fragt TANs ab

14.03.2005 | 15:16 Uhr |

Die Postbank erfreut sich bei Phishern großer Beliebtheit. Immer wieder sind potenzielle Postbankkunden Zielscheibe von PhishinGoogle-Mails. Das jüngste Exemplar zeigt allerdings einige Mängel bei den Deutschkenntnissen.

Die Postbank erfreut sich bei Phishern großer Beliebtheit. Immer wieder sind potenzielle Postbankkunden Zielscheibe von PhishinGoogle-Mails. Das jüngste Exemplar zeigt allerdings einige Mängel bei den Deutschkenntnissen. In einer Mail mit dem Betreff "PostBank TAN-Absicherung", die vorgeblich von <support@postbank.de> stammt, heißt es:

"Sehr geehrter Kunde,

Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden
zustande gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung
zu benutzen, um die Sperrung von Ihrem Konto zu vermeiden.

Die TAN-Absicherung besteht darin:

Sie tasten zwei TAN-Nummern in die elektronische Form ein und
streichen bei Ihnen diese Nummern aus. Fuer den Fall, dass der
Misstaeter Ihre TAN-Codes abfaengt und sie zu benutzen versucht, so
wird Ihr Konto bis zur Klaerung der Sachlage gesperrt. Danach benutzen
Sie alle Nummern, ausser diesen 2, der Reihe nach weiter.

Um den Abgang der Mittel von Ihrem Konto zu vermeiden, bitten wir
alle, die Form auszufuellen, da wir die Mittel nicht vergueten, die
zufolge dem Diebstahl von Ihrem Online-Zugriff zu unserem Bankkonto
verlorengegangen sind.

Sie koennen die Form bei ausfuellen"

Falls jemand darauf herein fiele, erhielten die Täter zwei gültige Transaktionsnummern (TAN), die das Opfer nicht benutzen wird, weil es sie vermeintlich schon verbraucht hat. Der Betrugsversuch ist jedoch so offensichtlich, dass den Tätern wohl kaum jemand auf den Leim gehen wird. Zwar wird eine Postbank-Seite nachgebildet, es wird jedoch weder eine der Postbank-Website ähnliche URL noch eine verschlüsselte Übertragung verwendet. Vielmehr führt der Link in der letzten Zeile der Mail zu einer IP-Adresse, die über eine hohe Port-Nummer (>50.000) angesprochen wird.
Öffnen Sie die Website Ihrer Bank grundsätzlich nur über von Ihnen selbst angelegte Lesezeichen oder Favoriten. Klicken Sie nie auf die Links in Mails, die vermeintlich von einer Bank kommen.

0 Kommentare zu diesem Artikel
139902