Da macht es sich wieder bezahlt, dass ich zwar bei meiner Hausbank prinzipiell das online-banking schon bestellt hab, aber nie damit zurechtgekommen bin - und es deshalb nie mach!:s02:
uli
Warnung!
-
Marion aus Ostfriesland
- Beiträge: 25931
- Registriert: Mittwoch 3. Juli 2002, 18:28
- Wohnort: Holtrop
- Kontaktdaten:
Hier die österreichischen Infos dazu - ich nehme an, bei euch ist es ähnlich:
Vor wenigen Tagen gab es wieder eine Spamwelle, bei der eine Firma "Arbeit-Austria" Jobs bei einer englischen Firma anbot. Gut gemacht und seriös klingend, wurden für die Arbeit von daheim lediglich ein PC mit Internetanschluß und keinerlei Vorkenntnisse benötigt. Wenn man darauf antwortet, kommt ein freundlicher Brief von einer Frau L. Watermann aus London mit einem Anmeldeformular une einer kurzen Beschreibung der Tätigkeit. Diese besteht darin, dass man Geld über das eigene Bankkonto empfangen und über Western Union weltweit weiterleiten muss - dafür erhält man eine Provision von 5-10%. Versprochen werden 2000-3000 € monatlich.
Was steckt dahinter?
Blenden wir 3 Wochen zurück - da gab es eine andere Spamwelle mit einer sogenannten Pishing Mail. Mit geschickten Texten wurde dabei den Kunden einer Bank erklärt, sie müssten in ihr Onlinekonto einsteigen, um eine vom Gesetz geforderte Erklärung abzugeben. Als Frist waren nur wenige Tage gegeben, danach würde das Konto gesperrt werden. Der Einfachheit halber war auch gleich der Link zur Onlineseite der Bank anklickbar.
Der Link ging aber nur scheinbar zur Bank - in Wirklichkeit landete man auf einer (auf 23 Servern weltweit gespeicherten) täuschend ähnlichen Seite. Dort sollte man seine persönlichen Daten noch einmal eingeben und mit einem TAN bestätigen. Leider funktionierte der erste TAN nicht - angeblich schon verwendet. Erst beim 2. TAN war alles in Ordnung und man musste sich zur Aktivierung der Daten neu anmelden. Diesmal landete man auf der echten Seite der Bank. Wer bisher keinen Verdacht geschöpft hatte, kam vorerst nicht auf die Idee, dass er der Ost-Mafia soeben zwei TANs zur Selbstbedienung geschenkt hatte!
Der betroffenen Bank blieb das alles nicht verborgen. Sie schrieb Warnungen auf ihre Webseiten und erinnerte die Kunden auch, ihre Zugangscodes (PINs) öfter zu wechseln - dadurch werden auch gestohlene TANs wertlos.
Erst nach einer Weile kamen plötzlich Schadensmeldungen. Allerdings gingen alle Abbuchungen auf andere Konten Österreichs. Sie werden es sicher schon erraten haben, diese Konten gehörten Leuten, die sich für die eingangs beschriebene Tätigkeit beworben haben. Ihnen wurde einen Tag vorher der Eingang des Geldes angekündigt. Neben einer fiktiven Beschreibung des Geschäfts wurde auch ganz genau beschrieben, wohin das abzuhebende Geld nach Abzug der Provision mit Western Union zu überweisen sei (weit nach Osten).
Die österreichische Polizei handelte schnell. Es gab eine Reihe von Hausdurchsuchungen und Beschlagnahmungen von Rechnern. Die Betroffenen haben neben dem Schaden (Bankforderungen!) auch ein Strafverfahren wegen Geldwäsche (usw.) am Hals. Die auf das Pishing hereingefallenen Kontobesitzer sind auf die Kulanz und Möglichkeit der Bank, das Geld zurückzuholen, angewiesen....
Die Mails zur Ankündigung der Überweisungen wurden über Windows-Rechner versandt, die ohne Firewall und regelmäßigem update am Internet angeschlossen waren. Und auch diese Gruppe von ahnungslosen und leichtfertigen PC-Benutzern hat Besuch in Form einer Hausdurchsuchung bekommen und ihre Rechner wurden beschlagnahmt.
uli
Vor wenigen Tagen gab es wieder eine Spamwelle, bei der eine Firma "Arbeit-Austria" Jobs bei einer englischen Firma anbot. Gut gemacht und seriös klingend, wurden für die Arbeit von daheim lediglich ein PC mit Internetanschluß und keinerlei Vorkenntnisse benötigt. Wenn man darauf antwortet, kommt ein freundlicher Brief von einer Frau L. Watermann aus London mit einem Anmeldeformular une einer kurzen Beschreibung der Tätigkeit. Diese besteht darin, dass man Geld über das eigene Bankkonto empfangen und über Western Union weltweit weiterleiten muss - dafür erhält man eine Provision von 5-10%. Versprochen werden 2000-3000 € monatlich.
Was steckt dahinter?
Blenden wir 3 Wochen zurück - da gab es eine andere Spamwelle mit einer sogenannten Pishing Mail. Mit geschickten Texten wurde dabei den Kunden einer Bank erklärt, sie müssten in ihr Onlinekonto einsteigen, um eine vom Gesetz geforderte Erklärung abzugeben. Als Frist waren nur wenige Tage gegeben, danach würde das Konto gesperrt werden. Der Einfachheit halber war auch gleich der Link zur Onlineseite der Bank anklickbar.
Der Link ging aber nur scheinbar zur Bank - in Wirklichkeit landete man auf einer (auf 23 Servern weltweit gespeicherten) täuschend ähnlichen Seite. Dort sollte man seine persönlichen Daten noch einmal eingeben und mit einem TAN bestätigen. Leider funktionierte der erste TAN nicht - angeblich schon verwendet. Erst beim 2. TAN war alles in Ordnung und man musste sich zur Aktivierung der Daten neu anmelden. Diesmal landete man auf der echten Seite der Bank. Wer bisher keinen Verdacht geschöpft hatte, kam vorerst nicht auf die Idee, dass er der Ost-Mafia soeben zwei TANs zur Selbstbedienung geschenkt hatte!
Der betroffenen Bank blieb das alles nicht verborgen. Sie schrieb Warnungen auf ihre Webseiten und erinnerte die Kunden auch, ihre Zugangscodes (PINs) öfter zu wechseln - dadurch werden auch gestohlene TANs wertlos.
Erst nach einer Weile kamen plötzlich Schadensmeldungen. Allerdings gingen alle Abbuchungen auf andere Konten Österreichs. Sie werden es sicher schon erraten haben, diese Konten gehörten Leuten, die sich für die eingangs beschriebene Tätigkeit beworben haben. Ihnen wurde einen Tag vorher der Eingang des Geldes angekündigt. Neben einer fiktiven Beschreibung des Geschäfts wurde auch ganz genau beschrieben, wohin das abzuhebende Geld nach Abzug der Provision mit Western Union zu überweisen sei (weit nach Osten).
Die österreichische Polizei handelte schnell. Es gab eine Reihe von Hausdurchsuchungen und Beschlagnahmungen von Rechnern. Die Betroffenen haben neben dem Schaden (Bankforderungen!) auch ein Strafverfahren wegen Geldwäsche (usw.) am Hals. Die auf das Pishing hereingefallenen Kontobesitzer sind auf die Kulanz und Möglichkeit der Bank, das Geld zurückzuholen, angewiesen....
Die Mails zur Ankündigung der Überweisungen wurden über Windows-Rechner versandt, die ohne Firewall und regelmäßigem update am Internet angeschlossen waren. Und auch diese Gruppe von ahnungslosen und leichtfertigen PC-Benutzern hat Besuch in Form einer Hausdurchsuchung bekommen und ihre Rechner wurden beschlagnahmt.
uli
-
Marion aus Ostfriesland
- Beiträge: 25931
- Registriert: Mittwoch 3. Juli 2002, 18:28
- Wohnort: Holtrop
- Kontaktdaten:
An alle, die bei der Sparkasse Online-Banking haben:
Ich habe gestern eine Mail bekommen mit ein paar Links, daß ich doch da bitte mein Konto autentifizieren ( oder wie das heißt ) solle. Sollte ich das nicht innerhalb eines Tages tun, wird das Konto gesperrt. Mir kam das gleich spanisch vor, denn die Sparkasse wird nicht einfach die Passwörter etc. verlangen und schon gar nicht mit der Drohung, das das ganze nur einen Tag läuft. GG war gerade mit der ausgedruckten Mail bei der Bank. Der wird das ganze nun weiterleiten.
Bitte seid vorsichtig!
Ich habe gestern eine Mail bekommen mit ein paar Links, daß ich doch da bitte mein Konto autentifizieren ( oder wie das heißt ) solle. Sollte ich das nicht innerhalb eines Tages tun, wird das Konto gesperrt. Mir kam das gleich spanisch vor, denn die Sparkasse wird nicht einfach die Passwörter etc. verlangen und schon gar nicht mit der Drohung, das das ganze nur einen Tag läuft. GG war gerade mit der ausgedruckten Mail bei der Bank. Der wird das ganze nun weiterleiten.
Bitte seid vorsichtig!