| |
|
 Autor: |
|
Thema: Vorsicht Phishing! (Pressemeldung vom 31.07.04)
|
|
|
Birgit Robaina
(offline)
Normaler Nutzer
Beiträge: 15
Geschlecht: 
Mitglied seit: 08.07.2004
Deutschland
|
|
Re: Re: Vorsicht Phishing! (Pressemeldung vom 31.07.04) #16
|
Datum: 21.08.2004, 09:22 
|
Ja, Du hast recht. Ich meine natürlich, wenn Du auf das Onlinebanking gehst.
Kannst auch mal auf die Internetseite meiner Bank gehen, da siehst Du es auch.
www.dkb.de und da links in Internetbanking
(Bisher wurde dieser Beitrag 1 mal editiert, als letztes von Birgit Robaina am 21.08.2004 @ 09:24)
|
|
|
Roodee
|
|
|
Re: Re: Vorsicht Phishing! (Pressemeldung vom 31.07.04) #18
|
Datum: 21.08.2004, 10:12
|
Hallo Kai,
zitat:| die bei Ralf angegebene Seite (https://www.postbank.de/) hat so ein gelbes Schloss; jedoch ist bei meinem Browser (Firefox) ein Schrägstrich dadurch. |
Das könnte daran liegen, dass die Seite sowohl sichere, als auch unsichere Elemente enthält. Das zumindest sagt mir mein IE 6.0 während die Seite aufgebaut wird.
Die Seite ist aber echt.
Das könnte ja auch der Versuch eines Täuschungsmanövers gewesen sein - erst eine reale Seite und mit der nächsten Mail (war der gleiche Absender) dann die Phishingseite geschickt.
Wie auch immer. Wer sich mit dem Onlinebanking und diesen kriminellen Machenschaften nicht so gut auskennt, kann da schnell mal in die Falle tappen.
Übrigens, bei mir klappt der Link zur *.info immer noch. Vielleicht probierst du es noch mal?
Ansonsten bleibt zu hoffen, dass die Deutsche Bank Maßnahmen ergreift, zum Schutz ihrer Kundschaft.
Gruß Ralf
|
|
|
Birgit Robaina
(offline)
Normaler Nutzer
Beiträge: 15
Geschlecht:
Mitglied seit: 08.07.2004
Deutschland
|
|
|
Re: Re: Vorsicht Phishing! (Pressemeldung vom 31.07.04) #24
|
Datum: 25.08.2004, 07:53
|
Ein neuer Versuch:
Sehr geehrter Kunde,
- unser neues Sicherheitssystem hilft Ihnen, oeftere Betrugsoperationen zu
vermeiden und Ihre Investitionen sicher aufzubewahren.
- wegen der technischen Erneuerungen schlagen wir Ihnen vor, Ihr Konto zu reaktivieren.
Drucken Sie unten Verknuepfung und beginnen Sie Ihr neues Konto deutsche bank zu benutzen.
Um Ihr Konto zu besichtigen, besuchen Sie bitte online-Bank.
http://www.deutsche-bank.de/
Falls Sie Fragen zu ihrem online-Kontozustand haben,
schicken Sie bitte uns Bankpost oder rufen sie uns an 1-800-374-9700
Wir schaetzen hoch Ihr Business ein. Es ist uns ein Vergnuegen, Sie zu bedienen.
Kundenunservice deutsche bank
Diese Email-Adresse ist nur zur Kenntnisnahme.
Um mit uns Kontakt aufzunehmen, besuchen Sie Ihr Konto und schicken Sie .
jkcpx udazunstu trgodxuwfw tgspo vax
ifnwejizes eopadm gjhvnmgw mxysbydjus cee
|
|
|
Roodee
|
|
|
Re: Vorsicht Phishing! (Pressemeldung vom 31.07.04) #25
|
Datum: 25.08.2004, 09:14
|
Hallo zusammen,
diese Mail habe ich gestern auch bekommen. Der Link führt übrigens zu http://deutschebank-validate.info/ . Diese Seite wird mir aber mit dem Hinweis "Server nicht gefunden" nicht angezeigt.
Gruß Ralf
|
|
|
Reynard25
(offline)
Administrator
Beiträge: 14418
Mitglied seit: 01.01.2000
Brandenburg
|
|
|
Re: Vorsicht Phishing! (Pressemeldung vom 31.07.04) #26
|
Datum: 25.08.2004, 13:29
|
Pressemeldung vom 25.08.04
In der Nacht auf den 25. August starteten PIN- und TAN-Abgreifer erneut einen virtuellen Raubzug ähnlich demjenigen der vergangenen Woche. Auf der diesmal beworbenen Seite deutschebank-validate.info werden Bankkunden dazu aufgefordert, ihre Kontodaten sowie die PIN und eine TAN preiszugeben.
Die beim Heise Zeitschriften Verlag nach wie vor eingehenden Phishing-Mails tragen die Betreffzeile "Deutsche-bank Sicherheitsaktualisierung" und häufig die Absenderadresse support@deutsche-bank.de. Aber auch scheinbar willkürliche Adressen wie gopaixao@news.iij.ad.jp kommen vor. Die IP-Adressen der sendenden Rechner variieren stark, es handelt sich offenbar um trojaner- oder wurmverseuchte PCs mit dynamisch vergebenen Adressen. Der Mail-Text ist in holprigem Deutsch gehalten ("Um Ihr Konto zu besichtigen, besuchen Sie bitte online-Bank."); außerdem fehlen häufig schließende HTML-Tags.
Anwender sollten Mails mit Aufforderungen zum Aktualisieren ihrer Konten immer ignorieren, egal ob sie vermeintlich von der Bank, eBay, PayPal oder sonstwem stammen. Niemals sollte man Links in E-Mails vertrauen; Seiten, die einen Login mit Passwort erfordern, sollte man immer über die eigenen, selbst abgespeicherten Bookmarks ansteuern. "Passworteingabe = Bookmark" lautet die einfache Gleichung, die man sich und seinen Angehörigen einhämmern sollte.
Nach Angaben der Deutschen Bank ist der Server mittlerweile vom Netz genommen worden. Es sei bereits seit 8:30 Uhr nicht mehr möglich gewesen, auf der betrügerischen Webseite eingegebene Daten an die Phisher zu übermitteln. (un/iX)
Gruß Reinhard
|
|
|
quickprobs
(offline)
Administrator
Wer nichts weiss, und weiss, dass er nichts weiss, weiss mehr als der, der nichts weiss und nicht weiss, dass er nichts weiss! (Bertrand Russel)
Beiträge: 2054
Mitglied seit: 07.05.2004
|
|
|
Stiftung Warentest: Betrüger starteten Auslandsüberweisung #27
|
Datum: 25.08.2004, 21:17
|
Die Stiftung Warentest hat sich des Themas ebenfalls angenommen:
(Quelle: http://www.finanztest.de/pls/sw/SW$N...95;Inh=I:1202537)
Zitat:
"Erstmals ist es offenbar Online-Betrügern gelungen, durch das so genannte Phishing erbeutete Daten zu nutzen, um unberechtigt Überweisungsaufträge zu erteilen. Die Staatsanwaltschaft in Bonn bestätigte: In zwei Fällen sollten mit ergaunerten Pins und Tans per Onlinebanking insgesamt 21 000 Euro von Postbank-Konten ins Ausland überwiesen werden. Schaden entstand jedoch nicht. In einem Fall konnte ein Postbankkunde selbst noch Schlimmeres verhindern: Er bemerkte die unrechtmäßige Buchung rechtzeitig und stoppte sie. Die zweite Überweisung fiel bei bankinternen Sicherheitsprüfungen auf und wurde ebenfalls storniert. Dennoch gilt: Vorsicht beim Umgang mit Pins und Tans. Wenn die Daten Betrügern in die Hände fallen, kann viel Geld verloren gehen.
Täuschend echte Betrugsseiten
So funktioniert die Abzocke via Phishing: Die Online-Betrüger sichern sich Internetseiten mit Adressen wie postbank.info oder deutsche-bnk.info. Sobald die Internetseite funktioniert, verschicken Sie Tausende von E-Mails mit Links auf diese Internetseiten. Die Adresse des Absenders klingt vertrauenerweckend. Die gefälschte Webseite ist kaum vom Original zu unterscheiden. In der E-Mail wird der Kontoinhaber unter einem Vorwand gebeten, auf einen Link zur falschen Bankadresse zu klicken und dort Kontonummer, persönliche Identifikationsnummer (PIN) und Transaktionsnummer (TAN) einzugeben. Gängiger Vorwand: Die Sicherheitseinstellungen sollen verbessert oder angepasst werden. Mit den Daten veranlassen die Betrüger flugs Überweisungen ins Ausland.
Online-Klau mit System
Nur wenige Stunden dauerte eine groß angelegte Phishing-Aktion Ende vergangener Woche. In der Nacht zu heute tauchten weitere E-Mails auf, die sich an Deutsche-Bank-Kunden richteten. Als der Betrug ruchbar wurde, setzten die Banken alle Hebel in Bewegung, um die Pseudoseiten im Internet schnell wieder zu stoppen. Nach jeweils wenigen Stunden waren die falschen Internetseiten abgeschaltet. Doch die Zeit genügte den Betrügern, um zumindest für einzelne Konten Zugangsdaten zu erbeuten. Offenbar war die Aktion generalstabsmäßig vorbereitet. Kaum waren die falschen Bankseiten im Internet erreichbar, verschickten die Betrüger Tausende von E-Mails.
Staatsanwälte im Einsatz
Jetzt ermittelt die Staatsanwaltschaft Bonn. Details gaben die Fahnder mit Rücksicht auf die Ermittlungen nicht preis. Sie bestätigten nur: In zumindest zwei Fällen gelang es den Betrügern, Überweisungen ins Ausland zu veranlassen. Insgesamt sollten 21 000 Euro transferiert werden. Die Bearbeitung von Auslandsüberweisungen dauert nach Angaben der Postbank unter normalen Umständen mehrere Tage. In dieser Zeit haben Kunden die Möglichkeit, die Buchung über die Funktion Auftragsbuch zu widerrufen. In einem Fall sei dies einem Postbank-Kunden auch gelungen, berichtete Postbank-Sprecher Hartmut Schlegel. In einem zweiten Fall griffen die bankinternen Sicherheitsprüfungen. Auch diese Buchung wurde rechtzeitig gestoppt.
Buchung lässt sich stoppen
Das Risiko durch Phishing tatsächlich zu Schaden zu kommen, ist gering. Für Betrüger ist es schwierig, online erbeutetes Geld unerkannt in Sicherheit zu bringen. Zunächst müssten sie unter falschem Namen ein Konto einrichten. Wird Geld auf ein solches Konto verschoben, bleibt das Risiko, beim Abheben erwischt zu werden. Auch über Konten im Ausland kommen die Abzocker nicht unbedingt zum Ziel. Internationale Überweisungen werden bei den Banken besonders sorgfältig geprüft. Wegen der längeren Bearbeitungszeit haben Kunden gute Chancen, die Buchung noch zu stoppen.
Haftungsrisiko für Kunden
Wenn Phishing-Betrüger doch zuschlagen, haften wahrscheinlich betroffene Bankkunden. Sie sind verpflichtet, die Zugangsdaten fürs Online-Banking streng geheim zu halten. Wer auf eine der Betrugsseiten hereinfällt, muss den Schaden selbst tragen. Ob die Banken wegen der zuweilen täuschend echten Betrugsseiten im Einzelfall Kulanz walten lassen, steht noch nicht fest. "Wir haben die Frage noch nicht geprüft", erklärte Postbank-Sprecher Hartmut Schlegel. Auch die Deutsche Bank will im Einzelfall entscheiden.
Tipps für die Sicherheit
Gegen Phishing kann Ihre Bank Sie nicht schützen. In erster Linie müssen Sie selbst für Sicherheit sorgen. Wichtigster Schutz: Geben Sie niemals Kontonummer, Pin und Tan ein, wenn Sie nicht ganz sicher sind, über eine verschlüsselte Verbindung direkt mit Ihrer Bank in Verbindung zu stehen. STIFTUNG WARENTEST online hält für Sie weitere Informationen und Tipps zum Schutz vor Phishing bereit."
|
|
|
Du kannst in diesem Forum keine neuen Beiträge verfassen
Du kannst in diesem Forum nicht auf Beiträge antworten
Du kannst in diesem Forum die eigenen Beiträge nicht bearbeiten
|
|
|
|
|
