Einem 58-jährigen Mann aus Borken ist – vermutlich durch einen Phishing-Angriff – ein Schaden in vierstelliger Höhe entstanden. Der Geschädigte war in einer Phishing-Mail, die angeblich von der Postbank stammte, dazu aufgefordert worden, aus Sicherheitsgründen ein Formular auszufüllen. Er folgte dem Link in der Mail und gab seine Kontodaten in das Formular ein, welches im Postbank-Design gestaltet war. Anschließend haben Unbekannte eine vierstellige Summe von seinem Konto abgebucht.
Hier die Pressemitteilung der Polizei Borken:
POL-BOR: Borken – Erneuter Phishing-Fall
22.09.2005 – 14:22 Uhr
Borken (ots) - Am heutigen Tag erstattete ein 58-jähriger Borkener Anzeige bei der Polizei. Vom Konto des Geschädigten war durch unbekannte Täter eine vierstellige Summe abgebucht worden.
Der oder die Täter sind vermutlich durch sog. "Phishing" in den Besitz von Kontodaten gelangt. Vor einigen Tagen hatte der Geschädigte eine Mail erhalten, die angeblich von der Postbank stammte und in der er aufgefordert wurde, aus Sicherheitsgründen einen Fragebogen auszufüllen. Mittels eines Links wurde dann das Formular aufgerufen, welches rein optisch nach einem Formular der Postbank aussah. Der Geschädigte hatte dementsprechend kein Misstrauen und füllte das Formular aus.
Viele Menschen erhalten derzeit ähnliche Mails, wobei die Betrüger unterschiedliche Banken als Absender angeben. In vielen Fällen haben die Betrüger in Erfahrung gebracht, bei welcher Bank der Angeschriebene sein Konto hat, so dass die konkrete Angabe der "Hausbank" die erste Stufe zum erfolgreichen Betrug ist.
Mit der Mail werden die Kunden häufig aus Sicherheitsgründen -aber auch aus anderen Gründen- aufgefordert, ein Formular auszufüllen, welches über einen eingefügten Link aufgerufen werden soll. Dort wird dann unter Umständen die Eingabe einer TAN verlangt, "da es sich ja um Sicherheitsfragen handelt". Diese TAN steht dann den Betrügern zur Verfügung.
Im Internet können eine Vielzahl von Verhaltenstipps abgerufen werden, die sich auf das Thema Phishing beziehen - z.B. www.polizei-beratung.de oder www.lka.nrw.de
Grundsätzlich ist zu beachten, dass Geldinstitute die Angabe von Transaktionsnummern (TAN) nur für akute Bankgeschäfte verlangen - niemals im Rahmen von "Befragungen, Datenbereinigungen, Fusionen..."
Im Zweifelsfall sollten entsprechende Mails sofort gelöscht oder telefonisch Rücksprache mit der Bank gehalten werden. Zudem sollten keine Internetseiten/Formulare über Links aufgerufen werden - es ist auf jeden Fall sicherer, die Internetadresse manuell einzugeben.
