Phishing, also der Versuch, mittels gefälschter eMails oder „gefakter“ Webseiten an persönliche Daten zu gelangen, wird seit vielen Jahren betrieben – und die Tricks werden immer ausgefeilter.

Phishing_per_BriefDie Betrüger haben es dabei gerne auf Bankkunden abgesehen: in einer eMail – die vermeintlich von der eigenen Bank stammt – wird beispielsweise auf ein Sicherheitsproblem hingewiesen und man wird aufgefordert, seine persönlichen Daten zu bestätigen. Ein Link verweist -vermeintlich- auf das Kundenlogin der Bank, wo man dann seine Daten eingeben soll.

Tatsächlich sind die Mails aber gefälscht, auch das vermeintliche Kundenlogin ist nachgebaut, ein sog. „Fake“.
Der Link, auf den man klicken soll, lautet dabei aber fast genau so wie die tatsächliche Web-Adresse der Bank.

Aber eben nur fast – meist ist es diesselbe Adresse, allerdings mit einem Tippfehler oder einem Zusatz versehen.

Beim Klick auf diesen Link landet man daher nicht bei der eigenen Bank, sondern bei Betrügern, welche die Original-Seite der Bank aber nahezu identisch und kaum unterscheidbar nachgebaut haben. Gibt man dort dann seine Daten ein, werden diese „abgefischt“ und erst dann an die richtige Bank weitergeleitet. Der Betroffene merkt dann in der Regel nicht einmal von dem Datenklau.
Phishing_Anschreiben_Kontoverifizierung
Nun gibt es aber eine neue Masche, die nicht so leicht zu erkennen ist:

Weil es per Brief glaubhafter ist, versenden Betrüger solche Phishing-Schreiben mittlerweile auch schon per Post.
Diese Briefe sind kaum von Originalschreiben der Bank zu unterscheiden; insbesondere sind sie richtig adressiert, es wird das bekannte Briefpapier verwendet und im Schreiben selbst werden weitere Kundendaten wie Kontonummer, Bankleitzahl und sogar das korrekte Geburtsdatum genannt.

In einem aktuellen Fall sind Kunden der Postbank betroffen:
Kunde werden dort aufgefordert, aus Sicherheitsgründen über eine Internetseite („www.postbank-sicherheit.com“) ihr Girokonto zu verifizieren. Um die Seriosität des Schreibens zu unterstreichen, wird ein persönlicher „Verifizierungscode“ abgedruckt, den man bei der Dateneingabe mit angeben soll.
Tatsächlich landet man auch hier nicht bei der Postbank, sondern bei Kriminellen.

Weitere Infos: https://www.postbank.de/privatkunden/pk_aktuelle_sicherheitshinweise.html