Bank­kun­den auf­ge­passt: neue Betrugs­ma­sche “Off­line-Phis­hing”

Phis­hing, also der Ver­such, mit­tels gefälsch­ter eMails oder “gefak­ter” Web­sei­ten an per­sön­li­che Daten zu gelan­gen, wird seit vie­len Jah­ren betrie­ben — und die Tricks wer­den immer aus­ge­feil­ter.

Phishing_per_BriefDie Betrü­ger haben es dabei ger­ne auf Bank­kun­den abge­se­hen: in einer eMail — die ver­meint­lich von der eige­nen Bank stammt — wird bei­spiels­wei­se auf ein Sicher­heits­pro­blem hin­ge­wie­sen und man wird auf­ge­for­dert, sei­ne per­sön­li­chen Daten zu bestä­ti­gen. Ein Link ver­weist ‑ver­meint­lich- auf das Kun­den­lo­gin der Bank, wo man dann sei­ne Daten ein­ge­ben soll.

Tat­säch­lich sind die Mails aber gefälscht, auch das ver­meint­li­che Kun­den­lo­gin ist nach­ge­baut, ein sog. “Fake”.
Der Link, auf den man kli­cken soll, lau­tet dabei aber fast genau so wie die tat­säch­li­che Web-Adres­se der Bank.

Aber eben nur fast — meist ist es diessel­be Adres­se, aller­dings mit einem Tipp­feh­ler oder einem Zusatz ver­se­hen.

Beim Klick auf die­sen Link lan­det man daher nicht bei der eige­nen Bank, son­dern bei Betrü­gern, wel­che die Ori­gi­nal-Sei­te der Bank aber nahe­zu iden­tisch und kaum unter­scheid­bar nach­ge­baut haben. Gibt man dort dann sei­ne Daten ein, wer­den die­se “abge­fischt” und erst dann an die rich­ti­ge Bank wei­ter­ge­lei­tet. Der Betrof­fe­ne merkt dann in der Regel nicht ein­mal von dem Daten­klau.
Phishing_Anschreiben_Kontoverifizierung
Nun gibt es aber eine neue Masche, die nicht so leicht zu erken­nen ist:

Weil es per Brief glaub­haf­ter ist, ver­sen­den Betrü­ger sol­che Phis­hing-Schrei­ben mitt­ler­wei­le auch schon per Post.
Die­se Brie­fe sind kaum von Ori­gi­nal­schrei­ben der Bank zu unter­schei­den; ins­be­son­de­re sind sie rich­tig adres­siert, es wird das bekann­te Brief­pa­pier ver­wen­det und im Schrei­ben selbst wer­den wei­te­re Kun­den­da­ten wie Kon­to­num­mer, Bank­leit­zahl und sogar das kor­rek­te Geburts­da­tum genannt.

In einem aktu­el­len Fall sind Kun­den der Post­bank betrof­fen:
Kun­de wer­den dort auf­ge­for­dert, aus Sicher­heits­grün­den über eine Inter­net­sei­te (“www.postbank-sicherheit.com”) ihr Giro­kon­to zu veri­fi­zie­ren. Um die Serio­si­tät des Schrei­bens zu unter­strei­chen, wird ein per­sön­li­cher “Veri­fi­zie­rungs­code” abge­druckt, den man bei der Daten­ein­ga­be mit ange­ben soll.
Tat­säch­lich lan­det man auch hier nicht bei der Post­bank, son­dern bei Kri­mi­nel­len.

Wei­te­re Infos: https://www.postbank.de/privatkunden/pk_aktuelle_sicherheitshinweise.html

Erste Hilfe bei Abmahnung

Was ist zu tun - uns was sollte man besser lassen. Ein Ratgeber für die ersten Schritte.

kostenlose Infos +

Rechtsgebiete

Abmahnung erhalten?

Besser gleich zum Experten!

0711 / 7676 591 (Stuttgart)
07433 / 9675 950 (Balingen)
sekretariat@rek.de