Pishing-Emails um an Bankdaten zu kommen

TheBlueSin_f0dc96 · 11. Juli 2005 um 14:13

Hallo

Hab ne Email erhalten mit nem Hinweis einer Bank.
Wenn jemand, wie ich zb. eine Email der Bank erhält nichts! anklicken sondern gleich löschen!

Wer sich nicht sicher ist, fragt seine Bank an oder achtet auf div Merkmale in der Email wie zb. Rechtschreibung & Gramatik. Ebenso mal in sich reingehen und nachdenken, ob die jew. Bank die Email-Adresse besitzt.
Desweiteren wird Onlinebanking oftmals durch eine sichere Internet-Verbindung gekennzeichnet, in der Adressleiste meistens farbig hinterlegt ( gelb bei Firefox ) und durch die kürzel HTTPS://… welches vor der Adresse steht.

Anbei ne Email dieser Bankdaten-Klauer

Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Tabellen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.
Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.

Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese
TAN - Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.

http://219.105.49.145:8081/

Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.

Mit freundlichen Gruessen,
Bankverwaltung

Man achte darauf, dass der Link in der Email keine eindeutige Homepage-Adresse kennzeichnet und die Rechtschreibung eher mangelhaft ist.

Hinweis:

NIEMALS online Tan und Pinnummer für Onlinebanking ausser bei der eigenen Bank eintragen !

Gruß

Blue

Ulf_Elberling_5e04c3 · 11. Juli 2005 um 14:48

Hallo Blue,
ich habe schon entsprechende E-Mails mit (fast) perfekter Rechtschreibung und Grammatik bekommen. Das ist also kein alleiniger Ausschlussgrund mehr.
Was aber weiterhin gilt: Eine E-Mail, die nach TAN und PIN fragt (oder auf entsprechende Seiten verweist), ist immer unseriös.
Mit freundlichen Grüßen
Ulf

TheBlueSin_f0dc96 · 11. Juli 2005 um 14:54

geb ich Dir voll & ganz recht !

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Michael_Beutler_4825f2 · 11. Juli 2005 um 23:22

Hallo an Alle,

das ist doch das Gleiche wie die Methode, bei jemand zu Hause anzurufen, zu sagen dass die Bank umbaut und deshalb alles Geld abgehoben werden muss, und dann anbieten das abgehobene Geld mitzunehmen und sicher zu verwahren bis die Bank mit dem Umbau fertig ist.

)

Michael

Kristian_db6200 · 11. Juli 2005 um 23:40

Ich kann nur für die Postbank sprechen, und sagen, dass Diese NIEMALS Emails an Kunden versendet, wenn es um persönliche Daten bzw. Konten geht. Sowas geht NUR schriftlich bei uns, das einzige, was per Mail kommt sind die Newsletter oder sonstige Werbemaßnahmen (falls abonniert)

Gruß, Kris

Bonsai_835d73 · 12. Juli 2005 um 14:10

Auch hallo,

interessanterweise erhalte ich solche Mails bisher nur „von“ Postbank und Deutsche Bank.

Diese Blödmänner, die sich nicht einmal die Mühe machen, auch nur annähernd in deutscher Sprache zu schreiben, glauben doch tatsächlich, dass jeder deutsche Michel seinen Zaster bei einem dieser beiden Institute verwalten läßt.

Unter den gegebenen Umständen kann ich somit den armen Phishermans und ihren Friends auch nicht helfen. Ich sende ihnen regelmäßig PINs und TANs meiner Wahl, aber sie schaffen es einfach nicht, von meinem Konto bei der X-, der Y-, sowie der Z-Bank abzuheben.

Weiterhin ob dieses Themas interessierte Grüße
Bonsai

Ulf_Elberling_5e04c3 · 12. Juli 2005 um 19:31

Unter den gegebenen Umständen kann ich somit den armen
Phishermans und ihren Friends auch nicht helfen. Ich sende
ihnen regelmäßig PINs und TANs meiner Wahl, aber sie schaffen
es einfach nicht, von meinem Konto bei der X-, der Y-, sowie
der Z-Bank abzuheben.

Gute Idee. Hier eine Adresse zum zumüllen: http://202.222.18.200/rpm/
Mit freundlichen Grüßen
Ulf

Sebastian_von_Kracht · 13. Juli 2005 um 23:03

Unter den gegebenen Umständen kann ich somit den armen
Phishermans und ihren Friends auch nicht helfen. Ich sende
ihnen regelmäßig PINs und TANs meiner Wahl, aber sie schaffen
es einfach nicht, von meinem Konto bei der X-, der Y-, sowie
der Z-Bank abzuheben.

Gute Idee. Hier eine Adresse zum zumüllen:
http://202.222.18.200/rpm/

Finde ich keine gute Idee, auch wenn es zugegebenermaßen reizvoll ist. Unter Umständen sperrt man damit durch die Fehlversuche der Täter einem nichtsahnenden Kunden dieser Bank seinen Online-Zugang, wenn die zufällig eine existierende Kontonummer bzw. Zugangsnummer treffen.

Viel besser wäre des, die Ermittlungsbehörden würden denen gezielt Daten zuspielen, dann die Zugriffe mit diesen Daten zurückverfolgen und die Täter aus dem Verkehr ziehen.

Grüße
Sebastian

Kening_96c640 · 14. Juli 2005 um 10:17

Finde ich keine gute Idee, auch wenn es zugegebenermaßen
reizvoll ist. Unter Umständen sperrt man damit durch die
Fehlversuche der Täter einem nichtsahnenden Kunden dieser Bank
seinen Online-Zugang, wenn die zufällig eine existierende
Kontonummer bzw. Zugangsnummer treffen.

Viel besser wäre des, die Ermittlungsbehörden würden denen
gezielt Daten zuspielen, dann die Zugriffe mit diesen Daten
zurückverfolgen und die Täter aus dem Verkehr ziehen.

Grüße
Sebastian

ZUSTIMMUNG! Man sollte sich ja nicht mit denen auf eine Stufe stellen, die man selbst nicht leiden kann!

lg dirk andreas

Rob10 · 11. August 2005 um 09:45

hi
eine ausreichende rechtschreibung ist in der tat kein kriterium. man kann sich aber sehr einfach schützen und die sache überprüfen. bei den pishing mails wir immer ein link angegeben, der auch augenscheinlich auf die hp der bank hinweist. man gehe nun mit der maus auf den link, im unteren teil des browsers (zumindestens bei mozilla)wird dann die wahre internet adresse angezeigt. und man sieht das man in wahrheit auf eine völlig andere seite geleitet wird.
mfg
roberto

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Kay_Schulz_8d2b75 · 10. September 2005 um 21:45

Auch hallo,

interessanterweise erhalte ich solche Mails bisher nur „von“
Postbank und Deutsche Bank.

Diese Blödmänner, die sich nicht einmal die Mühe machen, auch
nur annähernd in deutscher Sprache zu schreiben, glauben doch
tatsächlich, dass jeder deutsche Michel seinen Zaster bei
einem dieser beiden Institute verwalten läßt.

Hi
nananana

deine aussage gilt nur für DE. In USA ist CitiGroup am meisten
betroffen. Die Phisher verwenden Banken, die
a) die möglichst meisten Kunden haben
b) am einfachsten zu hacken sind mit den credentials.

nicht alle banken arbeiten intern mit denselben verfahren weswegen es
durchaus bei einer bank einfacher und einer anderen schwerer sein
kann.
Eines kann man nicht oft genug sagen:
KEINE BANK VERSCHICKT EMAILS DAMIT DER KUNDE SEINE
CREDENTIALS VERIFIZIERT.
Emails sofort löschen und Bank informieren
Kay