-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Die meisten Menschen gehen für ihre Finanzgeschäfte direkt zu ihrer Bank oder erledigen alles gemütlich per Online-Banking.

-Produktempfehlung: Kaspersky lab-

Aber auch Telefon-Banking ist weit verbreitet, was natürlich zwielichtige Gestalten sich zunutze machen wollen.

image

Der Wortlaut:

Hallo XXXXX XXXXX,

um unsere Kunden zu schützen forden wir in regelmäßigen Abständen
eine Erneuerung der Telefon-Banking PIN.

Damit Sie Ihr Konto weiterhin sorgenfrei und sicher nutzen können,
ist eine Aktualisierung innerhalb der nächsten 48 Stunden erforderlich.

Sollte dies nicht fristgerecht geschehen, behalten wir uns vor
Überweisungen bis zu 3 Werktage einzufrieren, um diese auf Missbrauch durch Unbefugte zu Prüfen.

Bitte beachten Sie, dass wir gesetzlich dazu verpflichtet sind Sie auf dem Postweg zu benachrichtigen, sollte keine Reaktion erfolgen.
Dafür werden 4,95 € für die Zustellung berechnet.

Folgen Sie dem Link, um die Aktualisierung abzuschließen:

Die Anrede mit Vor- und Nachnamen schafft Vertrauen. Gauner lernen dazu (oder lesen unsere Artikel), denn immer wieder warnen wir davor, dass eine echte Mail immer auch den Namen des Empfängers enthält.

Als wir uns den Mailheader allerdings ansehen, müssen wir schmunzeln:

clip_image001

„wirb-oder-stirb.eu“ … jaaa genau, das klingt doch sehr nach Deutsche Bank, oder etwa nicht?

Aber wir sind ja nicht so, kichern noch ein wenig und klicken auf den Link zum Formular:

Hinweis! Unser Antivirensoftware hat sofort folgende Warnmeldung angezeigt:

image

Okay, erst einmal kein Formular. Wir sind aber dickköpfig und glauben absolut daran, dass alles seine Richtigkeit hat und ignorieren diese eindeutige Warnung.

Und dies würden jene User zu sehen bekommen, die keine- oder keine aktuelle Antivirensoftware gehabt hätten.

clip_image001[7]

Ein sehr echt wirkendes Formular, welches gleich mal nach unserer Kontonummer und einem Pin fragt. Wir lassen uns also ein paar Daten einfallen und loggen uns ein:

clip_image002

Und da wollen sie es noch einmal genauer wissen. Wie wir heißen, unsere EC-Kartennummer und unsere aktuelle Telefon-PIN.

Nachdem wir das Formular ein weiteres Mal mit Fantasiedaten gefüttert haben, werden unsere Daten „verarbeitet“ und wir werden, Überraschung, auf die echte Seite der Deutschen Bank umgeleitet.
Übrigens erkennt man die echte Seite ganz einfach an einem Detail oben im Browser:

^clip_image003

In grün erkennt man hier, dass es sich um die verifizierte echte Seite der Deutschen Bank handelt, auch die URL stimmt nun wieder.

Zu guter Letzt: Der Domaininhaber der Phishing-Seite versteckt seine Daten natürlich:

clip_image004

Fazit:

Man kann sich nicht mehr drauf verlassen, dass der echte Name in der Mail bereits zeigt, dass diese Mail echt ist. Der Absender alleine weckt hier schon Misstrauen, die Warnung und die URL des Formulars lassen ebenfalls an der Echtheit zweifeln.
Sollte man in so ein Formular seine Daten eingegeben haben, so ist es ratsam, sich unverzüglich mit der Bank in Verbindung zu setzen, bevor das Konto leergeräumt wird.

Autor: Ralf, mimikama.at