-Produktempfehlung: Kaspersky lab-

Eine Phishing-Mail, welche angibt, von der Deutschen Bank zu sein, versucht aktuell die Zugangsdaten von Kunden abzuphishen.

Natürlich werden, wie bei Phishingmails üblich, nicht nur tatsächliche Kunden der Deutschen Bank angeschrieben, sondern geht diese Mail an alles, was die Datenbank des Phishers hergibt. Die Mail gibt sich wie folgt:

pl1

Guten Tag,

Unser System hat festgestellt, dass Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.

Klassisches Muster ohne Formular im Netz

Angeblich haben irgendwelche, nicht weiter genannten, Sicherheitsgründe dazu geführt, dass die Telefon-Banking-PIN geändert werden muss. Durch die Drohung, dass ansonsten Gebühren entstehen können, soll Druck auf den Empfänger, welcher im besten Fall ein Kunde ist, ausgeübt werden, so dass man möglichst ohne großes Hinterfragen die Bestätigung der Änderung durchführt.

Erwähnenswert ist, dass die angegebene Emailadresse (direkt@deutsche-bank.de) nicht der deutschen Bank zugehörig ist.

Das im Anhang befindliche Dokument öffnet sich nach dem Download. Hier haben wir es mit einer Phishingvariante zu tun, welche keine Phishingseite auf einem Server hinterlegt, sondern das Formular in der Mail mitsendet!

Eingetragen werden soll, neben den persönlichen Daten und der Kontonummer, u.a. auch der aktuelle Telefon-Banking-PIN.

pl2

Die Aufmachung der Seite wirkt sehr professionell und erweckt auf den ersten Blick nicht den Anschein, es handele sich um eine echte Seite. Da man es hier mit einer beigefügten Datei zu tun hat, entfällt die Kontrolle, ob man sich auf einem echten Server der Bank befindet. Dass man auch allerdings auffordert, den geheimen Telefon-Banking-PIN in das Formular einzugeben, sollte uns zu Denken aufgeben.

Nach Eingabe der Informationen (Name, Geburtsdatum und –ort, aktuelle Pin) haben Betrüger wichtige Rahmendaten, um unbefugt auf ein fremdes Konto zuzugreifen. Durch die PIN können Transaktionen vorgenommen werden.

Wir werden natürlich keine Daten in das Formular eingeben und beenden an dieser Stelle den Vorgang. Die Email und auch das herunter geladene Formular löschen wird sofort von unserem Computer. Den Computer durch unseren Virenscanner überprüfen zu lassen ist sicherlich keine schlechte Idee.

Banken fordern nicht per Mail auf, eine PIN einzugeben!

Wir warnen davor, empfindliche Daten wie Kontonummer oder PIN in diese Art Onlineformulare einzutragen. Banken versenden keine Formulare via Mail! Ohne eine gesicherte Verbindung ist die Wahrscheinlichkeit zu groß Betrügern zum Opfer zu fallen. Der finanzielle Schaden der entstehen kann ist immens.

Bei Unsicherheit, ob es sich nun um einen Betrugsversuch handelt empfehlen wir, dass man sich mit dem eigenen Kreditinstitut in Verbindung setzt.

Die Deutsche Bank warnt ebenfalls vor solchen Pishingversuchen.

pl3

Ebenso bietet Sie einen Benachrichtigungsservice, damit man sich über aktuelle Fälle auf dem Laufenden halten kann.

pl4

Autorin: Larissa, mimikama.at

-Mimikama unterstützen-