VR-Bank-Kunden im Visier der Phisher

In großer Zahl werden derzeit Phishing-Mails mit dem Absender "support@vrbank.de" verschickt, die sich an VR-Bank-Kunden richten. Wie kürzlich bei der Postbank geht es um neu einzurichtende Sicherheitsvorkehrungen, die man bestätigen solle — natürlich durch Eingabe der PIN und TAN auf einer ungesicherten Seite mit der Adresse "www.psis-account-verification.com".

Phishing-Seite
Die TAN-Abfrage erfolgt auf der nächsten Seite.

Auffällig im Vergleich zu früheren Phshing-Versuchen ist der deutlich verbesserte Stil: Der Text enthält keine Rechtschreibfehler und auch die Sprache kann als authentisch durchgehen — obwohl Deutschlehrern natürlich sofort der falsch verwendete Dativ am Ende der Erklärung ins Auge sticht.

… Der Sicherheitsdienst der VRBank hat die Entscheidung getroffen, die Datensicherung einer neuen Generation einzuführen. Dazu wurden von unseren Spezialisten sowohl die Informationsübertragungsprotokolle, als auch die Verschlüsselungsart der übertragenen Daten modernisiert. … Diese Maßnahmen werden ausschließlich zur Sicherung der Interessen von unseren Kunden getroffen.

Doch selbst die dürften sich nicht sicher sein, ob dieser Fehler nicht auch ihrem Bank-Team unterlaufen sein könnte.

Wie immer aber sollte man auch in diesem Phishing-Fall beachten: Nutzer von Online-Banking oder anderen Finanzdienstleistungen im Web sollten sich grundsätzlich nur direkt auf der Homepage des gewünschten Dienstes einloggen, nachdem sie die URL per Hand im Browser eingegeben haben oder wenn sie einen zuvor abgespeicherten Favoriten oder ein Bookmark benutzen. In seltenen Fällen kann jedoch die Host-Datei des PC, etwa durch einen Pharming-Angriff, manipuliert worden sein. Dann führt auch diese Vorgehensweise auf den falschen Server. Sämtliche Banken weisen aber immer wieder darauf hin, dass sie nicht per E-Mail oder gar in E-Mail-Formularen zur Eingabe von Account-Daten und PIN oder TANs auffordern, auch werden PIN und TAN nur auf den im Online-Banking dafür vorgesehenen Seiten abgefragt.

Kurz gesagt gilt also: Zu Risiken und Nebenwirkungen der PIN und TAN-Eingabe im Internet beachten Sie die üblichen Sicherheitsmaßnahmen und fragen sie Ihren gesunden Menschenverstand oder einen Experten.

Quelle: (ju/c’t)

Schreibe einen Kommentar