Phishing bei VR Kunden
Update: Wie die FAZ heute (25.01.2008) zu berichten weiß, hat das Landgericht Köln regeln für das Onlinebanking festgelegt (Az.: 9 S 195/07). Danach hat jeder Bankkunde ein Mitverschulden bei Phishing-Attacken, wenn dieser kein aktuelles Virenschutzprogramm, sowie eine Firewall benutzt. Weiterhin muss der Bankkunde regelmäßig Sicherheitsupdates für sein Betriebssystem und Programme durchführen und die Warnungen seiner Bank beachten. Zusätzlich müsse jeder “verständige, technisch durchschnittlich begabte Anwender” deutlich gefälschte Adressen erkennen können.
Update Ende
Endlich ist es soweit. Heute kam die erste Phishing-Mail auch in meinem Postfach an. Bisher dachte ich ja immer, diese Art der Betrügerei wäre ein Mythos gewesen.
Glücklicherweise konnte ich schon nach gefühlten 3 Millisekunden erkennen, dass die E-Mail nicht von der Bank meines Vertrauens stammt, sondern von dubiosen südasiatischen Betrügern. Obwohl: ich war doch überrascht, dass der Text und das Webdesign relativ gut kopiert war.
Doch auch einem kaum Internet geübtem Raiffeisenbankkunden sollte schnell auffallen, dass diese E-Mail nicht von seinem Kreditinstitut stammt. Dazu genügt es, einen kurzen aber präzisen Blick auf den Link am Ende des Textes zu werfen.
Dort stellt man schnell fest:
- Der Linktext lautet: “http://www.vr-networld.de/DEGCB/JPS/portal/Index.do”.
Anwendungen des Internetbankings der Volks- und Raiffeisenbanken laufen jedoch niemals über das reine Informationsportal VR-Networld ab. - Wenn man nun noch seine Maus über den Link platziert, erhält man in der Statusleiste des Browsers oder Mailprogramms den Hinweis auf die Seite, auf die der Link verweist. Und dies ist keinesfalls die Seite “VR-Networld”, sondern ein chinesischer Server mit der Adresse “vrnetworld.de.filods.cn”.
Spätestens jetzt sollte man merken, dass dies nichts mit einer deutschen Bank zu tun hat, sondern dass hier Betrüger am Werke sind. Hat man den Link jedoch schon angeklickt, was ich aus reiner Neugierde gemacht habe, ist noch nichts passiert. Man landet lediglich auf besagter chinesischer Seite, die laut whois-Abfrage auf den interessanten Namen der Organisation “gfdthy” registriert ist und als Verantwortlichen den bekannten Herrn “hrthhtfhrth” angibt.
Die Seite an sich kopiert das Webdesign der Volks- und Raiffeisenbanken wie gesagt recht gut. Auch die Links zu den AGB oder Hilfeseiten verweisen auf das genossenschaftliche Rechenzentrum der Fiducia (deckt größtenteils den süddeutschen Raum ab). Jedoch sollte zuerst wieder die Adresszeile des Browser auffallen. Diese gibt wiederum den oben genannten chinesischen Server an.
Am interessantesten jedoch finde ich, dass die Phishing-Betrüger nach nicht weniger als 10 (in Worten: ZEHN!) TANs fragen. Spätestens hier sollte man dann das Browserfenster mit einem Schmunzeln schließen und die E-Mail unwiederuflich löschen oder seiner Bank zukommen lassen.
Man sieht also: wer mit offenen Augen im Internet unterwegs ist und darauf achtet, worauf er klickt, der ist sehr schwer von solchen Betrügern hereinzulegen.
Kommentare (2)
Hinterlass einen Kommentar!
Sei höflich und on-topic. Zeig mit einem Gravatar, wer du bist. Name und E-Mail-Adresse sind erforderlich. Deine E-Mail-Adresse wird aber nicht angezeigt oder an nigerianische Geschäftsleute weitergegeben…
