Neue Betrugswelle rollt

Phishing nennt man eine Form des Internet-Betrugs, bei der Telebanking-Kunden durch täuschend echt gefälschte E-Mails ihrer Bank dazu „überredet“ werden, Passwort und TAN-Nummern auf einer Website einzugeben. Meistens wird als Grund eine Umstellung des Sicherheitsverfahrens genannt. Von solchen Praktiken waren schon fast alle Banken im deutschsprachigen Raum betroffen – und sind es immer noch, wie ein aktuelles Phishing-Mail beweist, das heute Nachmittag in Umlauf gebracht wurde.

Das Phishing-Mail traf um 16:19 Uhr ein, hatte den Titel „Neue Sicherheitsmassnahmen der Bank Austria Creditanstalt!“ und hatte als Absender das „BA-CA Security Team“. Dahinter verbirgt sich allerdings die schon etwas offensichtlichere E-Mail-Adresse: User rgeycqvtrycx [rgeycqvtrycx@grelesx.sprit.org]; im Auftrag von; BA-CA Security Team [security@ba-ca.com].

Im Visier der Betrüger stehen diesmal die Kunden der Bank Austria, die dazu aufgefordert werden, gleich 20 TANs einzugeben, andernfalls würden alle nicht binnen 24 Stunden auf diese Art verifizierbaren Konten gesperrt. Das ist natürlich blanker Unsinn!

Erkennbar ist das gefälschte Mail, das im Design der Bank Austria gehalten wurde, vor allem an den Adressen der über Links aufgerufenen Websites: die ähneln nur denen der Bank Austria.

Weitere Informationen zum Thema Phishing:
ARGE DATEN, 2006/07/25, Raffinierter Trojaner gefährdet Österreichs Onlinebanking-Kunden: http://www.e-rating.at/php/cms_mo...
ARGE DATEN, 2006/05/11, Phishing-Attacke gegen VISA Kreditkartenbesitzer: http://www.e-rating.at/php/cms_mo...
ARGE DATEN, 2006/05/02 Phishing-Attacken über Telefon immer beliebter: http://www2.argedaten.at/php/cms_mo...
CROPfm BIG BROTHER NEWS: http://crop.mur.at/g7/bigbrot...

Fallen Sie nicht auf gefälschte Bankanfragen per E-Mail herein! Keine Bank der Welt wird Sie im Rahmen einer „Sicherheitsumstellung“ oder sonst einer Aktion um die Eingabe von Transaktionsnummern bitten. Folgen Sie niemals den in solchen Mails angegebenen Links – geben Sie im Browser immer die Adresse ein, die Sie schriftlich von Ihrer Bank für Telebanking-Anwendungen erhalten haben.

Phishing-Angriffe sind übrigens nur ein mögliches Telebanking-Bedrohungsszenario. Ein weiteres finden Sie hier: http://www.quintessenz.at/d/00010000...

Faksimile des aktuellen BA-CA-Phishing-Mails. Auffällig sind die holprigen Formulierungen und Rechtschreibfehler.

Bild vergrössern

Tags

•  |  Tech/IT
•  |  Web-Biz
•  |  Banken