Thema: Postbank/DHL Phishing ...

[SiLæncer]

Als Kundeninformation der Postbank getarnte Phishing-Mails sind seit kurzem unterwegs. Phishing-Mails (Password Fishing) sollen arglose Online-Kunden auf Websites locken, die den echten Web-Auftritten von Banken täuschend ähnlich nachempfunden sind, und dort zur Eingabe von Zugangsdaten verleiten.

Die neuen Phising-Mails, die Postbank-Kunden hereinlegen sollen, enthalten eine Warnung vor möglichen Viren und Trojanern. Sicherheitshalber sollten die Postbank-Kunden doch die Antivirensoftware des Herstellers H+BEDV Antivir installieren, so der Text -- sogar ein Link zu Antivir ist beigefügt. Allerdings schränkt der Autor der gefälschten Mails die Wirksamkeit der Scanner ein:"Trotz allem haben unsere Experten ermittelt, dass in etwa jedem zweiten Rechner ein Trojaner steckt und die Passwörter der Postbank auch weitergeschickt wurden!" Deshalb solle man sich über den enthalten Postbank-Link sicherheitshalber noch einmal neu identifizieren.

Der Link führt natürlich keineswegs zur Postbank. Anwender sollten keine gültigen PINs und TANs in die dort vorzufindenden Masken eingeben. Einige Nutzer greifen in solchen Fällen mittlerweile zur Selbsthilfe und füllen die Felder mit vielen zufällig ausgedachten PIN-TAN-Kombinationen, um den Phishern das Finden gültiger Kombinationen zu erschweren.

Die Postbank strebt derweil die Sperrung der Seite an. Nach Angaben von Jürgen Ebert, Pressesprecher der Online-Redaktion des Unternehmens, hilft bis dahin ein Workaround der Webmaster: Die Fälscherseite ruft bei jedem Besuch über den Link in der Mail einige Original-Inhalte der Postbank-Webseite ab. Durch ein darin neu eingefügtes spezielles JavaScript gelingt es, den Link zur gefälschten Seite wieder auf die Postbank zurückzubiegen.

Quelle : www.heise.de

[SiLæncer]

Betrüger starteten gestern eine Phishing-Attacke auf Kunden der deutschen Postbank. Viele vornehmlich deutsche Internet-User haben heute Morgen eine E-Mail mit dem Absender "securityn@postbank.de" in ihrem Postfach vorgefunden. Für Kunden der deutschen Postbank hat die E-Mail einen gefährlichen Inhalt: Phishing-Betrüger fordern darin im Namen der Postbank dazu auf, die Konto-Daten zu überprüfen.
 
Eingeloggt und abgezockt

Die dreisten Betrüger versuchen in dem Schreiben die Postbank-Kunden auf eine gefälschte Seite der Postbank zu leiten: "Im Rahmen unserer Verpflichtung, allen Kunden bestmögliche Leistungen anzubieten, würden wir jeden von Ihnen bitten, einmal im Monat Ihr Konto zu überprüfen". Auf der Website der Betrüger wurde das Design der Postbank-Homepage perfekt nachgebaut – das Fehlen der Sicherheitszertifikate und der Datenverschlüsselung dürfte zumindest unerfahrenen Internet-Nutzern nicht aufgefallen sein. Um die Konto-Daten zu bestätigen, muss der Kunde unter anderem seine PIN und seiner TAN Nummer einloggen – diese beiden Angaben benötigen die Betrüger um das Konto zu plündern.

Die Kriminellen sind sich ihrer Sache anscheinend sehr sicher, so weisen sie im letzten Abschnitt der Phishing-Mail auch noch explizit darauf hin, wie man seine Daten vor Spionage schützen kann. Wie viele TAN- und PIN-Nummern in die Hände der Betrüger gefallen sind ist noch nicht bekannt, ausgehend von frühren Phishing Attacken dürften aber nicht wenige Postbank-Kunden auf den Trick hereingefallen sein. Inzwischen ist die gefälschte Post-Homepage nicht mehr erreichbar. Die Postbank hat auf die Phishing-Attacke reagiert und warnt auf ihrer Website vor dem Betrug.

Mehr

Quelle : www.onlinekosten.de

[Jürgen]

Wer nicht einmal weiss, was eine TransAktionsNummer ist und diese daher irgendwo weitergibt, was bekanntermassen GENERELL VERBOTEN ist, der sollte überhaupt kein E-Banking verwenden.

Ein Benutzerpasswort auf einer Webseite ist mehrfach verwendbar, eine TAN nur einmalig, und zwar nur für einen Vorgang im Zahlungsverkehr, sonst NIX.

RTFM !!!

beati sunt pauperes spiritu

[Jürgen]

Bei einer bundesweiten Polizeiaktion gegen Internet-Banking-Betrüger sind am Donnerstag fünf Verdächtige festgenommen worden. Nach einem weiteren mutmaßlichen Betrüger wird noch gefahndet. Nach Angaben eines Sprechers der Bonner Staatsanwaltschaft gegenüber dpa lagen die Schwerpunkte der Aktion im Raum Bonn sowie in Nord- und Süddeutschland. Die Festgenommenen hätten versucht, mit so genannten Phishing-Attacken auf Postbankkunden beim Online-Banking durch Abfischen von Passwörtern oder Zugangscodes Zugriff auf Kundenkonten zu erhalten. Die bisher ermittelte Schadenssumme liegt dem Sprecher zufolge bei rund 30.000 Euro; die Postbank betonte gegenüber heise online, dass für die betroffenen Kunden kein realer Schaden entstanden sei, da die betrügerischen Transaktionen rechtzeitig rückgängig gemacht werden konnten.

Die Täter hatten an Postbankkunden E-Mails mit offiziellem Charakter versendet und sie darin aufgefordert, eine Postbank-Seite zu öffnen. Dort hatten sie ein Fenster vorbereitet, in dem die Kunden zur Angabe von Daten aufgefordert wurden, die dann abgefischt wurden. Zudem wurden Trojaner installiert, die den PC von innen her für Angreifer öffnen und die aktiv wurden, sobald die Postbankkunden eine für das Online-Banking typische Netzwerkverbindung herstellten. So konnte die Weitergabe von TAN-Nummern an das Bankinstitut blockiert werden. Die Täter nutzten die Daten dann ihrerseits, um Geld für eigene Zwecke abzuheben. Weitere Einzelheiten wollte die Staatsanwaltschaft aus ermittlungstechnischen Gründen nicht nennen. Sprecher der Postbank erklärten, dass man natürlich erfreut über die erfolgreichen Ermittlungen gegen Phisher sei. (jk/c't) Quelle: http://www.heise.de/newsticker/meldung/54338

[SiLæncer]

Mit dem Betreff "Kundenalarm Notifikation" versucht eine neue Pishing-Mail Postbank-Kunden auf sich aufmerksam zu machen. Solche Phishing-Mails (Password Fishing) sollen arglose Online-Kunden auf Websites locken, die den echten Web-Auftritten von Banken täuschend echt nachempfunden sind, und dort zur Eingabe von Zugangsdaten verleiten. Postbank-Kunden waren bereits häufiger Ziel solcher Attacken.

Die aktuelle Mitteilung versucht dem Leser einzureden, dass es "eine ungewoehnliche Aktivitaet bei ihrem Konto" gegeben habe. Daher habe man den Zugang gesperrt und gebe ihn erst dann wieder frei, wenn der Leser auf den angegebenen Link klicke, der nur scheinbar zur Postbank, in Wirklichkeit jedoch zu einer mittlerweile nicht mehr erreichbaren Seite führt. Die Gefahr, auf diese Mail hereinzufallen, war jedoch sowieso eher gering, denn zu auffällig sind die seltsamen Formulierungen, die den Eindruck erwecken, dass die Mail mit einem automatischen Übersetzungsprogramm erstellt wurde. So finden sich darin kuriose Sätze wie "Die Uebergebung unseres Anliegens kann die Ursache fuer Abschluss des Kontos sein."

Grundsätzlich sollten Anwender bei allen unangefordert eintreffenden Mails vorsichtig sein, vor allem, wenn der Text auffordert, irgendeinem Link zu folgen und dort persönliche Daten anzugeben. Im Zweifel sollte man beim angeblichen Absender nachfragen.

Quelle : www.heise.de

[rifl]

LOL.. wieder mal?

Naja nachdem ja eh heute jeder mit gefälschtem Absender Mails verschicken kann.... und wenn der sich dann noch ein wenig mit Webdesign auskennt.. dann ist doch eh alles geregelt.....

Das unsichere Internet halt....

mfg RiFl

[SiLæncer]

Eine freche Phishing-Mail macht seit gestern Nacht die Runde. Sie sieht aus, als ob sie von support@postbank.de stammen würde und hat den Betreff "PostBank TAN-Absicherung". Mit einer obskuren Begründung fordert die Mail auf, für ein angebliches TAN-Absicherungsverfahren gleich zwei TANs einzugeben. Die nachgemachte Postbank-Webseite sieht zwar täuschend echt aus, ist allerdings weder verschlüsselt noch mit einer Postbank-URL versehen.

Geben Sie auf keinen Fall Ihre Daten ein. Loggen Sie Sich nur direkt auf der Postbank-Homepage ein, indem Sie die URL per Hand im Browser eingeben, oder einen zuvor abgespeicherten Favoriten beziehungsweise Bookmark benutzen.

Quelle und Links : http://www.heise.de/newsticker/meldung/57481

[Jürgen]

'mal 'ne ganz doofe Frage:

Hat die Postbank überhaupt normalerweise eine E-Mail-Adresse ihrer Online-Kunden?


(Ich mache kein Online-Banking, weiss das daher wirklich nicht)

[bladel]

Eigentlich nicht, weil man für die Anmeldung zum Online-Banking ja keine E-Mailadresse braucht. Das läuft alles über die lokale Filiale der Bank. War zumindest bei der VB so, aber nehmen an, dass das auch bei der Postbank so sein wird.

[Jürgen]

Genau das denke ich mir auch.
Brauchen die auch ganz sicher nicht, weil Geldgeschäfte ohne eine gültige (ggf. elektronische) Unterschrift oder eine als sicher geltende Identifikationsmethode auf Risiko der ausführenden Bank gehen würden...

Also, HALLO, AUFWACHEN !

Woher kann dann solch eine Mail kommen ?

Was hat die Bank in den Informationen zum Online-Banking und TANs immer wieder klipp und klar geschrieben ? 'Mal (wieder) gelesen ?

VOR ANWENDUNG EINER TransAktionsNummer ERST GEHIRN EINSCHALTEN !!!

Eine TAN in fremder Hand ist schlimmer als ein unterschiebener Blanko-Scheck.

DAS RISIKO TRAGEN ALLEIN DIE NUTZER !!!  

[SiLæncer]

An diesem Wochenende ist wieder eine Phishing-Mail unterwegs, mit der Postbank-Kunden ihre PIN und zwei TANs abgeluchst werden sollen. Der Text der Mail lautet:

"Sehr geehrter Kunde,

Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen, um die Sperrung von Ihrem Konto zu vermeiden.

Die TAN-Absicherung besteht darin:

Sie tasten zwei TAN-Nummern in die elektronische Form ein und streichen bei Ihnen diese Nummern aus. Fuer den Fall, dass der Misstaeter Ihre TAN-Codes abfaengt und sie zu benutzen versucht, so wird Ihr Konto bis zur Klaerung der Sachlage gesperrt. Danach benutzen Sie alle Nummern, ausser diesen 2, der Reihe nach weiter.

Um den Abgang der Mittel von Ihrem Konto zu vermeiden, bitten wir alle, die Form auszufuellen, da wir die Mittel nicht vergueten, die zufolge dem Diebstahl von Ihrem Online-Zugriff zu unserem Bankkonto verlorengegangen sind.

Sie koennen die Form bei ausfuellen"

Der Link unter der letzten Zeile führt auf eine geschickt gestaltete Website im Postbank-Design, auf welcher der Kunde in einem Formular seine Kontonummer, seine PIN und zwei TANs angeben soll.

Quelle : www.heise.de

[kater]

hab ich gerade bekommen, aber man ist ja gewarnt.
Ist übrigens ein sehr primitiver Versuch. Wer darauf hereinfällt na ich weis nicht was ich denen wünschen soll.
kater

[Warpi]

Bekam ich gerade auch , netter Versuch.
Aber ich bin kein Postbankkunde  

[Jürgen]

Wer darauf reinfällt, ist zu dämlich, sollte überhaupt kein Online-Banking machen !!!
Eine TransAktions-Nummer ist, wie der Name und vor Allem die Anleitung der Bank sagt, nur für (Geld-)Transaktionen gedacht und geegnet, es ist nicht ohne Grund ausdrücklich VERBOTEN, die irgendwie anders zu verwenden.
Eine TAN wird NIEMALS nur zur Identifikation verlangt.

Zudem hat die Postbank in der Regel gar keine E-Mail-Adresse vom Kunden für sowas, weil E-Mail (ohne eine gültige Elektronische Unterschrift, falls die jemals kommt) für Bankgeschäfte viel zu unsicher ist. Das Arbeiten mit E-Mail zum Zahlungsverkehr verbietet den Banken schon die kaufmännische Sorgfaltspflicht.

Wer glaubt, sowas wäre vielleicht schon irgendwie OK, kann seine Kontonummer plus PIN und TANs auch gleich in der Zeitung inserieren...

[SiLæncer]

Die Postbank hat erneut vor Mails von Internet-Betrügern gewarnt. Seit Anfang dieser Woche sei wieder verstärkt gefälschte Post im Internet in Umlauf, bestätigte Postbank-Sprecher Jürgen Ebert am Freitag einen Bericht der "Berliner Morgenpost". Die Empfänger werden in der Mail aufgefordert, ihre TANs einzugeben. Die Mails mit dem Absender security@postbank.de seien gefälscht und sollten gelöscht werden, sagte Ebert.

Diese Art der Betrugsmasche hat im Internet seit dem vergangenen Jahr starke Verbreitung gefunden. Erst Anfang April waren Kunden der Postbank Opfer einer solchen so genannten Phishing-Attacke geworden. Mittlerweile würden ähnlich wie bei unerwünschtem Werbemüll (Spam) richtige "Mailroboter" eingesetzt, die Betrüger-Post kontinuierlich verschicken, sagte Ebert. Zu den Opfern gehörten bislang unter anderem die Deutsche Bank, die Postbank, Citibank, das britische Geldinstitut Barclays, Visa sowie Paypal, der Bezahldienst der Internet-Auktion Ebay. Meist gelingt es den Kreditinstituten, die entsprechenden Betrüger-Sites rechtzeitig vom Netz zu nehmen. "Unseren Kunden ist bislang kein Schaden entstanden", sagte Ebert.

In den Phishing-Mails werden die Adressaten aufgefordert, entweder direkt oder über einen Link auf eine gefälschte Website vertrauliche Daten wie Kontonummer oder Transaktionsnummer anzugeben. Die Eingaben werden dann in der Regel von den Betrügern abgefangen - abgefischt. Viele dieser Mails, die sich als seriöse Post etwa von Kreditunternehmen ausgeben und manchmal sogar auf Sicherheitsrisiken hinweisen, erscheinen inzwischen oft so täuschend echt, dass sie selbst von Fachleuten kaum erkannt werden können. Deshalb weisen Banken immer wieder darauf hin, dass sie ihre Kunden niemals auf diesem Weg nach ihren Konto- oder Transaktionsnummern fragen würden.

Quelle : www.pcwelt.de