Government Site Builder Standardlösung (Link zur Startseite)



Bundeskriminalamt warnt vor aktueller Phishing-Attacke gegen Kunden der Postbank

18.05.2006

Das Bundeskriminalamt (BKA) warnt vor einer Phishing-Welle, die sich aktuell gegen Kunden der Postbank richtet. In den vergangenen Tagen sind massenhaft E-Mails versendet worden, die die Empfänger auffordern, auf einen in der E-Mail enthaltenen Link zu klicken (https://www.postbank.de/apps-verif/welcome.do).
Dahinter verbirgt sich ein Link, der auf verschiedene Internetserver vornehmlich im asiatischen Raum führt. Auf diesen Rechnern haben die Täter eine gefälschte Onlinebanking-Seite der Postbank installiert.
Dort wird der Anwender aufgefordert, neben seiner Kontonummer und der Onlinebanking-PIN auch die PIN für das Telefonbanking einzugeben. Da für das Telefonbanking Kontonummer und PIN ausreichen, entfällt die bisher im Zusammenhang mit Phishing bekannt gewordene Ausspähung von Transaktionsnummern (TAN).

Die Täter versuchen, die Daten zu erlangen und damit den Telefonbanking-Service der Postbank zu nutzen. Die Postbank hat bereits auf dieses veränderte Täterverhalten reagiert: Nach dem Zufallsprinzip fragen Postbank-Mitarbeiter weitere Legitimationsmerkmale von Kunden ab. Außerdem wird eine Überweisung immer persönlich durch einen Mitarbeiter der Postbank bearbeitet, sobald sie einen Höchstbetrag überschreitet.

Das BKA hat in Zusammenarbeit mit seinen internationalen Partnern die Abschaltung der betreffenden Phishing-Seiten veranlasst.

  • Ihre Bank wird von Ihnen keine vertraulichen Daten (Kontonummer, PIN, TAN oder Telefonbanking PIN) per E-Mail abfragen oder Ihnen E-Mails zusenden, die einen Link zu ihrem Online-Banking-Login enthalten. Reagieren Sie deshalb nicht auf entsprechende E-Mails.
  • Folgen Sie keinem "Link" zu ihrem Online-Banking-Login, sondern geben Sie die entsprechende Internetadresse immer direkt über die Tastatur ein.
  • Verwenden Sie ein Virenschutzprogramm sowie eine Firewall und aktualisieren Sie diese Programme täglich.
  • Halten Sie das von Ihnen verwendete Betriebssystem und die Internetzugangssoftware (z.B. Internet Explorer, Opera, etc.) stets auf aktuellem Stand, indem Sie immer die vom Hersteller empfohlenen aktuellen Sicherheitsupdates aufspielen.
  • Überprüfen Sie ihren PC mittels entsprechender Programme (Virenscanner) regelmäßig auf Schadsoftware.
  • Führen Sie keine Online-Transaktionen aus, wenn Sie vermuten, dass Ihr PC mit Schadsoftware infiziert ist.

Phishing, d.h. die illegale Erlangung von Kundendaten, um damit Gelder von Kundenkonten abzuzweigen, ist durch die ständige Zunahme des Online-Verkehrs mit Banken ein erhebliches Kriminalitätsphänomen geworden. Es stellt eine lukrative Einnahmequelle für Straftäter dar, die über immer ausgereiftere technische Methoden verfügen.



Diese Seite:

© Bundeskriminalamt - 2014