Roland
Das Bundeskriminalamt warnt: Postbankkunden stehen wieder im Visier von Konto-Abzocker. Diesmal haben sich die Betrüger etwas neues ausgedacht.
BKA warnt vor Phishing-Attacke
Das Bundeskriminalamt (BKA) warnt Postbank-Kunden vor einer neuen Phishing-Masche. Die Betrüger versuchen mit einer massenhaft versendeten eMail an Zugangsdaten für das Telefon-Banking der Postbank zu gelangen. Mit diesen Daten wollen die Täter per mündlicher Anweisung die Konten ihrer Opfer leer räumen.
Tatwaffe Telefon
In der Phishing-eMail werden die Empfänger aufgefordert, einem Link zu folgen, der auf eine gefälschte Onlinebanking-Webseite der Postbank führt. Dort werden sie aufgefordert, neben Kontonummer und Onlinebanking-Geheimnummer (PIN) auch die PIN für das Telefonbanking einzugeben. Im Gegensatz zu bisherigen Betrugsversuchen wollen die Betrüger jedoch keine Transaktionsnummern (TAN) in Erfahrung bringen – vielmehr haben die Täter im Sinn, mit den ergaunerten Daten den Telefonbanking-Service der Postbank zu nutzen.
Bei Anruf Geld
Via Telefon-Banking lassen sich die gleichen Aufgaben erledigen wie beim "herkömmlichen" Online-Banking: Überweisungen tätigen, Daueraufträge einrichten, Kontostände abfragen und TAN-Listen bestellen. Ist ein Betrüger im Besitz der PIN und der Geheimzahl für das Telefon-Banking, kann er damit auf dem Konto seines Opfers schalten und walten, wie es ihm beliebt.
Kunde wird überprüft
Die Postbank hat eigenen Angaben zufolge dafür Sorge getragen, dass beim Telefonbanking nach dem Zufallsprinzip weitere Authentifizierungsmerkmale des Kunden abgefragt werden. Außerdem wird ab einem nicht genannten Höchstbetrag eine Überweisung immer persönlich durch einen Postbank-Mitarbeiter bearbeitet.
Bankdaten nicht blindlings weitergeben
Generell gilt: Bei unaufgefordert zugesandten eMails ist immer Vorsicht angesagt. Jede Bank weist regelmäßig darauf hin, dass sie niemals Ihre Kunden per eMail auffordert, persönliche Daten im Internet zur Überprüfung einzugeben. Rufen Sie deshalb Webseiten von Banken und anderen sensiblen Webseiten nicht über einen Link in einer eMail auf, sondern nur über die Eingabe der Originaladresse in Ihrem Browser.
Zertifikate ernst nehmen
Surfer sollten besonders misstrauisch auf Warnmeldungen reagieren. Als eindeutiges Erkennungsmerkmal, dass etwas faul ist, gilt es, wenn der Browser vor dem Öffnen der Seite auf Schwierigkeiten mit der Gültigkeit des digitalen Zertifikats hinweist. Diese Zertifikate werden vor jedem Aufruf einer Webseite, die mit "https://" beginnt, überprüft. Sicherheitsexperten raten, alle Hinweise, die Webseiten-Zertifikate betreffen, ernst zu nehmen und niemals auf eMails zu reagieren, in denen persönliche Informationen abgefragt werden.
Quelle
BKA warnt vor Phishing-Attacke
Das Bundeskriminalamt (BKA) warnt Postbank-Kunden vor einer neuen Phishing-Masche. Die Betrüger versuchen mit einer massenhaft versendeten eMail an Zugangsdaten für das Telefon-Banking der Postbank zu gelangen. Mit diesen Daten wollen die Täter per mündlicher Anweisung die Konten ihrer Opfer leer räumen.
Tatwaffe Telefon
In der Phishing-eMail werden die Empfänger aufgefordert, einem Link zu folgen, der auf eine gefälschte Onlinebanking-Webseite der Postbank führt. Dort werden sie aufgefordert, neben Kontonummer und Onlinebanking-Geheimnummer (PIN) auch die PIN für das Telefonbanking einzugeben. Im Gegensatz zu bisherigen Betrugsversuchen wollen die Betrüger jedoch keine Transaktionsnummern (TAN) in Erfahrung bringen – vielmehr haben die Täter im Sinn, mit den ergaunerten Daten den Telefonbanking-Service der Postbank zu nutzen.
Bei Anruf Geld
Via Telefon-Banking lassen sich die gleichen Aufgaben erledigen wie beim "herkömmlichen" Online-Banking: Überweisungen tätigen, Daueraufträge einrichten, Kontostände abfragen und TAN-Listen bestellen. Ist ein Betrüger im Besitz der PIN und der Geheimzahl für das Telefon-Banking, kann er damit auf dem Konto seines Opfers schalten und walten, wie es ihm beliebt.
Kunde wird überprüft
Die Postbank hat eigenen Angaben zufolge dafür Sorge getragen, dass beim Telefonbanking nach dem Zufallsprinzip weitere Authentifizierungsmerkmale des Kunden abgefragt werden. Außerdem wird ab einem nicht genannten Höchstbetrag eine Überweisung immer persönlich durch einen Postbank-Mitarbeiter bearbeitet.
Bankdaten nicht blindlings weitergeben
Generell gilt: Bei unaufgefordert zugesandten eMails ist immer Vorsicht angesagt. Jede Bank weist regelmäßig darauf hin, dass sie niemals Ihre Kunden per eMail auffordert, persönliche Daten im Internet zur Überprüfung einzugeben. Rufen Sie deshalb Webseiten von Banken und anderen sensiblen Webseiten nicht über einen Link in einer eMail auf, sondern nur über die Eingabe der Originaladresse in Ihrem Browser.
Zertifikate ernst nehmen
Surfer sollten besonders misstrauisch auf Warnmeldungen reagieren. Als eindeutiges Erkennungsmerkmal, dass etwas faul ist, gilt es, wenn der Browser vor dem Öffnen der Seite auf Schwierigkeiten mit der Gültigkeit des digitalen Zertifikats hinweist. Diese Zertifikate werden vor jedem Aufruf einer Webseite, die mit "https://" beginnt, überprüft. Sicherheitsexperten raten, alle Hinweise, die Webseiten-Zertifikate betreffen, ernst zu nehmen und niemals auf eMails zu reagieren, in denen persönliche Informationen abgefragt werden.
Quelle