Exekutive und Banken warnen vor raffinierten „Phishing“-Attacken auf Kunden

Die Zahl der so genannten "Phishing"-Attacken auf Bankkunden, die ihre Geldgeschäfte online abwickeln, häufen sich. Vor einigen Tagen war ein gefälschtes Mail der "BA-CA" im Umlauf – der WebStandard berichtete, das jüngste derartige Mail gibt sich als von der Raiffeisen-Bank kommend aus. Banken und Exekutive warnten daher am Freitag dringend davor, solche Mails zu öffnen.

Täuschend ähnlich

Das angebliche Raiffeisen-Mail warnt die Kunden dringend vor Betrugsfällen mit "Kundenkontos". Die Empfänger werden aufgefordert, auf die Autorisierungsseite ihrer Bank zu gehen und ihre Daten dort einzugeben. Wie die Polizei am Freitag mitteilte, werde mit dem Öffnen des angeführten E-Mails eine "ELBA Home-banking"-Internetseite geöffnet, die dem Original der Raiffeisen-Website täuschend ähnlich sieht.

Raffiniert

Die "Phisher" gingen diesmal besonders raffiniert vor, denn in dem Mail heißt es unter anderem: "Die Sicherheit Ihrer Daten hat bei uns höchste Priorität. Merken Sie sich, wir versenden grundsätzlich keine E-Mails, in denen Sie aufgefordert werden, Ihre persönlichen und sensiblen Kundendaten einzugeben. Merken Sie sich, wir versenden grundsätzlich keine E-Mails, in denen Sie aufgefordert werden, Ihre TAN oder sensible Daten Ihrer Kreditkarte einzugeben." Erst auf der gefälschten Internetseite wird der Kunde aufgefordert, seine Daten inklusive des TAN-Codes einzugeben.

Der Kärntner Bankensprecher der Wirtschaftskammer, BKS-Bank Generaldirektor Heimo Penker, forderte alle Bankkunden in einer Aussendung dringend auf, diese Phishing-Mails zu löschen und keinesfalls Daten einzugeben. Verunsicherte Bankenkunden, die mit möglichen Phishing-Mails konfrontiert seien, sollten sich sofort mit ihrer Hausbank in Verbindung setzen.

"ralffelsen"

Laut Polizei ist die gefälschte Raiffeisen-Internetseite unter anderem daran als nicht echt zu erkennen, dass in der Kommandozeile des Browsers nicht "raiffeisen" als Homepage-Adresse steht, sondern "ralffelsen", zudem ist es keine sichere "https"-Verbindung, sondern lediglich eine normale "http"-Adresse.

 Quelle: derstandard.at

Schreibe einen Kommentar