TANs sollen in Taiwan landen
Postbank-Kunden wieder Phishing-Opfer

Ein neue Phishing-Attacke zielt auf Postbank-Kunden ab. Die Empfänger der vermeintlichen Postbank-Mails werden aufgefordert, zwei TAN-Nummern in ein Formular einzutragen. Die Betrüger können damit das Konto abräumen.

hiz DÜSSELDORF. Derzeit landen in vielen Postfächern wieder einmal Mails, die versuchen, von leichtsinnigen Postbank-Kunden vertrauliche Informationen zu erlangen. Die Phishing-Mail ist in deutsch verfasst und soll angeblich die Sicherheit des Kontos erhöhen. Nutzer sollten diese Botschaften sofort löschen und auf keinen Fall den darin angegebenen Link anklicken.

Die Mail mit dem gefälschten Absender Security@postbank.de warnt: „Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen, um die Sperrung von Ihrem Konto zu vermeiden.

Dann folgt der eigentlich gefährliche Teil: „Die TAN-Absicherung besteht darin: Sie tasten zwei TAN-Nummern in die elektronische Form ein und streichen bei Ihnen diese Nummern aus. Fuer den Fall, dass der Misstaeter Ihre TAN-Codes abfaengt und sie zu benutzen versucht, so wird Ihr Konto bis zur Klaerung der Sachlage gesperrt. Danach benutzen Sie alle Nummern, ausser diesen 2, der Reihe nach weiter.

Sollte ein Postbankkunde den mitgelieferten Link angeklickt haben und seine Kontodaten eingegeben haben, so sind die Daten auf einem Server mit der IP Nummer 220.130.51.62 gelandet, der für den Provider CHTD, Chunghwa Telecom Co.,Ltd., in Taipei Taiwan registriert ist. Die Betrüger können mit den TANs das Konto der betroffenen Kunden komplett leer räumen.

Der letzte Absatz der Mail dient nur dazu die Empfänger zu verunsichern: „Um den Abgang der Mittel von Ihrem Konto zu vermeiden, bitten wir alle, die Form auszufuellen, da wir die Mittel nicht vergueten, die zufolge dem Diebstahl von Ihrem Online-Zugriff zu unserem Bankkonto verlorengegangen sind.

Vorübergehend ist die Gefahr für Postbank-Kunden gebannt, weil die oben genannte IP-Adresse zurzeit nicht mehr erreichbar ist. Generell birgt die neuerliche Attacke aber ein großes Risiko. Bankkunden sollten niemals auf Mails reagieren, die sie auffordern, persönliche Daten in ein Formular einzutragen - schon garnicht TAN-Nummern.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%