Das Bundeskriminalamt (BKA) warnt vor einer
Phishing-Welle, die sich aktuell gegen Kunden der Postbank richtet. In den
vergangenen Tagen sind massenhaft E-Mails versendet worden, die die Empfänger
auffordern, auf einen in der E-Mail enthaltenen Link zu klicken
).
Dahinter verbirgt sich ein Link, der auf
verschiedene Internetserver vornehmlich im asiatischen Raum führt. Auf diesen
Rechnern haben die Täter eine gefälschte Onlinebanking-Seite der Postbank
installiert.
Dort wird der Anwender aufgefordert, neben seiner Kontonummer und der
Onlinebanking-PIN auch die PIN für das Telefonbanking einzugeben. Da für das
Telefonbanking Kontonummer und PIN ausreichen, entfällt die bisher im
Zusammenhang mit Phishing bekannt gewordene Ausspähung von Transaktionsnummern
(TAN).
Die Täter versuchen, die Daten zu
erlangen und damit den Telefonbanking-Service der Postbank zu nutzen. Die
Postbank hat bereits auf dieses veränderte Täterverhalten reagiert: Nach dem
Zufallsprinzip fragen Postbank-Mitarbeiter weitere Legitimationsmerkmale von
Kunden ab. Außerdem wird eine Überweisung immer persönlich durch einen
Mitarbeiter der Postbank bearbeitet, sobald sie einen Höchstbetrag
überschreitet.
Das BKA hat in Zusammenarbeit mit seinen
internationalen Partnern die Abschaltung der betreffenden Phishing-Seiten
veranlasst.
Das Bundeskriminalamt rät:
- Ihre Bank wird von Ihnen keine vertraulichen Daten
(Kontonummer, PIN, TAN oder Telefonbanking PIN) per E-Mail abfragen oder
Ihnen E-Mails zusenden, die einen Link zu ihrem Online-Banking-Login
enthalten. Reagieren Sie deshalb nicht auf entsprechende E-Mails. - Folgen Sie keinem "Link" zu ihrem
Online-Banking-Login, sondern geben Sie die entsprechende Internetadresse
immer direkt über die Tastatur ein. - Verwenden Sie ein Virenschutzprogramm sowie eine
Firewall und aktualisieren Sie diese Programme täglich. - Halten Sie das von Ihnen verwendete Betriebssystem und
die Internetzugangssoftware (z.B. Internet Explorer, Opera, etc.) stets
auf aktuellem Stand, indem Sie immer die vom Hersteller empfohlenen
aktuellen Sicherheitsupdates aufspielen. - Überprüfen Sie ihren PC mittels entsprechender
Programme (Virenscanner) regelmäßig auf Schadsoftware. - Führen Sie keine Online-Transaktionen aus, wenn Sie
vermuten, dass Ihr PC mit Schadsoftware infiziert ist.
Phishing, d.h. die illegale Erlangung von
Kundendaten, um damit Gelder von Kundenkonten abzuzweigen, ist durch die
ständige Zunahme des Online-Verkehrs mit Banken ein erhebliches
Kriminalitätsphänomen geworden. Es stellt eine lukrative Einnahmequelle für
Straftäter dar, die über immer ausgereiftere technische Methoden verfügen.