Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Phishing: Dreiste Betrüger fordern TAN-Liste per Foto an

Phishing-Mail fordert TAN-Liste per Foto

27.11.2012, 13:36 Uhr | t-online.de

Phishing: Dreiste Betrüger fordern TAN-Liste per Foto an. Phishing-Mail fordert Foto von TAN-Liste. (Quelle: imago / McPHOTO)

Phishing-Mail fordert Foto von TAN-Liste. (Quelle: imago / McPHOTO)

Phishing-Betrüger probieren es aktuell mit einer besonders dreisten Masche: Per E-Mail werden derzeit Kunden der Deutschen Bank aufgefordert, ihre TAN-Liste zu fotografieren oder zu scannen und auf einer Internetseite hochzuladen. Angeblich sei das im Rahmen der Umstellung vom alten iTan-Verfahren auf das neue mTAN-Verfahren notwendig.

In der Phishing-E-Mail wird dem Kunden zunächst erläutert, dass die Deutsche Bank ab 1. Januar 2013 auf das mTAN-Verfahren umstellt. Beim mTAN-Verfahren werden Transaktionsnummern per SMS zugestellt. Der Kunde soll sein Online-Konto dafür freischalten und bekommt dazu folgende Anweisung: "Um diese Freischaltung durchzuführen, müssen Sie sich auf unserer Seite in Ihr Onlinebanking-Konto einloggen, Ihre Mobilfunknummer eingeben und ein Scan bzw. ein Foto Ihrer alten iTAN-liste hochladen." Die in der Mail verlinkte Phishing-Seite ist dem Design der echten Seite der Deutschen Bank sehr gut nachempfunden.

Kurze Frist soll Druck erzeugen

Die E-Mail räumt dem Opfer eine sehr kurze Frist von wenigen Tagen ein, um die geforderten Schritte durchzuführen. Um den Druck zu erhöhen und das Opfer zum vorschnellen Handeln zu treiben, droht der Text der E-Mail: "Sollten Sie dies bis zum 25.11.2012 nicht durchgeführt haben, droht Ihnen die Aussetzung Ihres Onlinebanking-Kontos." Die jeweiligen Daten in der Mail werden in den Mails jeweils aktualisiert.

Verräterischer Absender

Das Phishing-Radar, das solche Fälle sammelt, weist als Absender der angeblich von der Deutschen Bank verschickten E-Mails eine Adresse aus, die rein gar nichts mit dieser Bank zu tun hat. Aktuell ist es postmaster@uktimes.nichost.ru, aber die Absender dieser Mails wechseln die Adressen vermutlich häufiger aus. Gravierende Rechtschreibfehler oder andere Auffälligkeiten zeigen diese aktuellen Phishing-Mails nicht. Allerdings sollte jeder stutzig werden, dass er seine TAN-Liste fotografieren oder scannen und das Bild auf eine Internetseite hochladen soll. Grundsätzlich wird keine Bank per E-Mail die Preisgabe von TAN, PIN oder anderen vertraulichen Daten auffordern.

So schützen Sie sich

Sie sollten grundsätzlich vorsichtig sein, wenn Sie unaufgefordert E-Mails von Unternehmen oder Institutionen bekommen. Die meisten Unternehmen versenden grundsätzlich keine Mails an einzelne Kunden, wenn es zuvor keinen direkten Kontakt zum betreffenden Kunden gab – ausnehmend sind regelmäßig erscheinende Mails wie Newsletter, die in der Regel ausdrücklich gewünscht sind. Steht solch eine unaufgeforderte Mail in Zusammenhang mit der Aufforderung, sensible Daten zu übermitteln, kann meist von einem Betrugsversuch ausgegangen werden. Beantworten Sie derartige Mails nicht, sondern löschen Sie sie. Wer sich nicht sicher ist, ob eine Mail echt ist oder nicht, sollte bei der Bank anrufen und sich die Echtheit der Mail bestätigen lassen.

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Alba Modatchibo.deOTTODeichmannbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal